Efter ComON's omtale af en alvorlig DNS-sårbarhed hos Skat.dk og Jobnet.dk har begge internet-tjenester nu lukket sikkerhedshullet, der kan misbruges til at lede brugerne videre til falske sider. I starten af juli gik de fleste store leverandører sammen om at offentliggøre patches til sikkerhedshullet, men først i sidste uge blev de tekniske detaljer frigivet. Dermed er der nu forhøjet risiko for, at sårbarheden kan blive udnyttet til angreb.
Men både Skat.dk, Tastselv.dk og Jobnet.dk var stadig sårbare i starten af denne uge. Driftschef Per Holm Rasmussen fra Beskæftigelsesministeriets it-afdeling fortæller til ComON, at DNS-sikkerhedshullet nu er lukket.
»Det er altid en balancegang, hvor man skal vurdere, om en patch skal installeres med det samme, eller om man skal vente, indtil den er testet grundigt igennem. I dette tilfælde har man valgt at vente. Desuden er der tale om en sårbarhed, der ikke ligger lige til højrebenet. Der er andre ting, som er mere alvorlige lige nu,« siger Per Holm Rasmussen.
Jobnet er en af de mest besøgte danske offentlige nettjenester. Samtlige danske jobsøgende der modtager dagpenge fra en a-kasse skal besøge webstedet mindst én gang om ugen. Jobnet er oprindelig udviklet som en kopi af et svensk system for jobsøgende, og den danske tjeneste ligger stadig på en server i Sverige.
Ifølge Per Holm Rasmussen har den omstridte svenske FRA-lov, som betyder at den militære svenske aflytningtjeneste skal lytte med i al internet-kommunikation ind og ud af landet, ikke givet anledning til overvejelser om at flytte Jobnet til et andet land end Sverige.
»Det ville være relativt dyrt at flytte hele systemet til Danmark og der er ikke umiddelbart nogen indikation for, at det skulle være nødvendigt. Det er værd at understrege, at alle fortrolige data om de jobsøgende ligger i Danmark,« siger Per Holm Rasmussen.
Premium
Professor Christian Damsgaard: Her er de tre vigtigste sikkerhedsmæssige udfordringer ved at lægge dine data i clouden