Nu kan alle danskere gratis give deres computer et it-sikkerhedstjek over nettet. Sådan lød budskabet i en pressemeddelelse fra Videnskabsministeriet fredag morgen. Det har ikke været muligt for ComON at afprøve den nye sårbarhedstest - ifølge IT- og Telestyrelsen har trafikken overbelastet serverne - men sikkerhedsfirmaet Secunia har testet tjenesten, og her er man langt fra imponeret.
Thomas Kristensen, der er teknisk direktør hos Secunia, mener at IT- og Telestyrelsen spilder millioner af skattekroner og forværrer den danske it-sikkerhed ved at give falsk tryghed.
»IT- og Telestyrelsens nye "sårbarhedstest" tester alene det udstyr som TDC, Cybercity og andre bredbåndsudbydere giver brugerne sammen med deres internet-forbindelse. Disse routere er derfor i de fleste tilfælde internet-udbyderens ansvar og ikke brugerens,« siger Thomas Kristensen.
Han fortæller at Secunia allerede i efteråret havde en dialog med IT- og Telestyrelsen og Videnskabsministeriet, hvor firmaet tilbød at stille sit eget sikkerhedsværktøj Secunia PSI til rådighed, hvis myndighederne ville betale for omkostningerne med at oversætte tjenesten til dansk og integrere den på styrelsens hjemmeside.
Secunia PSI undersøger om de seneste sikkerheds-opdateringer til tredjeparts-programmer er installeret på computeren - og hjælper dermed med at forebygge sårbarheder, der kan udnyttes af angribere. Thomas Kristensen mener, at denne form for beskyttelse er langt mere tidssvarende end den portscanning, som IT- og Telestyrelsens nye sårbarhedsscanner foretager.
»IT- og Telestyrelsen blev allerede i efteråret advaret, om at deres projekt ville give brugerne en falsk sikkerhed og blev endvidere tilbudt et langt billigere, mere brugbart og langt mere effektivt alternativ. På trods af at Secunia efter længere tids dialog til sidst henvendte sig til videnskabsminister Helge Sander, valgte man hos IT- og Telestyrelsen at gå videre med projektet og lade et svensk firma udarbejde den nye "sårbarhedstest" baseret på en teknologi, som var tidssvarende i 90'erne,« siger Thomas Kristensen.
I mellemtiden har Secunia selv fået oversat sin sårbarhedsscanner til dansk og firmaet er stadig parat til at stille den til rådighed for IT- og Telestyrelsen, fortæller Thomas Kristensen, der håber at dialogen med myndighederne bliver genoptaget.
Han bemærker, at Secunia PSI har håndteret op til 17.000 samtidige brugere uden problemer, mens IT- og Telestyrelsens nye tjeneste tilsyneladende er bukket under fordi nogle få hundrede brugere har forsøgt at bruge tjenesten samtidig fredag morgen. I skrivende stund er det fortsat kun lejlighedsvis muligt at komme ind på tjenesten.
ComON arbejder stadig på at få en kommentar fra IT- og Telestyrelsen til den seneste kritik af sårbarhedstesten.
