Dårlig sikkerhed betyder, at det er alt for let for hackere at sætte myndigheder og virksomheders dns-servere ud af spillet i Sverige.
Samtidig gør den dårlige sikkerhed det muligt for hackere at misbruge serverne som våben mod andre.
Det viser en undersøgelse af sikkerheden, som er udarbejdet af de svenske pendanter til henholdsvis Beredskabsstyrelsen, Krisberedskapsmyndigheten og DK-hostmaster, Stiftelsen för internetinfrastruktur.
Det skriver Computerworlds svenske søsterblad.
I to måneder er 828 domæner, som tilhører myndigheder, kommuner, børsnoterede virksomheder og medievirksomheder blevet undersøgt med et specialudviklet værktøj.
40 procent har fejl
Resultatet af undersøgelsen viser, at det er de regionale, svenske landsting, der har den dårligste sikkerhed. 40 procent har akutte problemer eller fejlkonfigurationer, som betyder, at systemerne let kan slås ud eller bruges som våben mod andre ofre.
I den private sektor er det omkring 10 procent af virksomhederne, der har lignende sikkerhedsbrister. Og fejlene findes også hos store børsnoterede virksomheder.
Gennemsnitligt er der fejl på 20 procent af de systemer, der kører på hele det svenske topdomæne. Det tal ville uden større anstrengelse kunne sænkes til 15 procent, mener Stiftelsen för internetinfrastruktur.
Den dårlige sikkerhed på domæner og dns betyder, at alle tjenester hos en virksomhed kan sættes ud af kraft, lige fra e-mail til ip-telefoni.
Men selv om skaden kan være stor, bruges der sædvanligvis langt færre ressourcer på at sikre stabil drift af firmaer og myndigheders navneservere, end der bruges på webservere, skriver avisen.
Akutte fejl
Mange af fejlene er akutte og bør ifølge Krisberedskapsmyndigheten og Stiftelsen för internetinfrastruktur udbedres straks.
I mange tilfælde har virksomheder og myndigheder kun sikkerhed for, at en enkelt navneserver er funktionel. Dermed skal kun en enkelt server hackes for at fjerne virksomheden fra nettet.
Herhjemme er der ikke for nylig lavet nogen undersøgelse af sikkerheden ved danske domæner og navneservere, fortæller Christian Ehlers Mikkelsen, der rådgiver om risk management i Devoteam Consulting.
Men han mener, at situationen meget vel kan være lige så alvorlig i Danmark.
"Normalt er vi meget sammenlignelige med svenskerne," siger Christian Ehlers Mikkelsen.
Derfor mener han, at det ville være en god idé at lave en lignende dansk undersøgelse af sikkerheden på danske domæner og navneservere.
Det kunne eksempelvis ske ved at lave en samlet indsats, som undersøger sikkerheden hos både børsnoterede selskaber og offentlige myndigeder, fortæller han.
"Det ville være fornuftigt, fordi det er samfundsinteressser, når vi taler om børsnoterede selskaber og offentlige myndigheder," siger han.
Ifølge Christian Ehlers Mikkelsen er årsagerne til den generelt dårligere sikekerhed på domæne og navneserverområdet at virksomheder og myndigheder ofte ikke drifter dns-serverne internt i virksomheden, fordi et eventuelt kabelbrud kan resultere i at dns-serveren ikke svarer.
Samtidig er det mere besværligt at justere de ellers vigtige navneservere end resten af it-strukturen.
DNS-flytning tager dage
En anden årsag er ifølge Christian Ehlers Mikkelsen at virksomheder ofte aldrig har skiftet dns-service. Dermed kan virksomhed eller organisation måske være vokset fra det serviceniveau som den oprindelige udbyder kan tilbyde.
"Det er besværligt at flytte sin DNS-service, og begår man fejl, kan det betyde, at man er usynlig for omverdenen i et par dage, så det har man ikke gjort," siger Christian Ehlers Mikkelsen.
