Styrelse mørklægger årsag til pludselig nulstilling af password i statslige danske it-systemer

Moderniseringsstyrelsen nulstillede mellem jul og nytår alle kodeord til en række statslige it-systemer af hensyn til sikkerheden. Styrelsen afviser at svare på spørgsmål om, hvorfor alle passwords pludselig skulle udskiftes.

Alle kodeord til en række statslige it-systemer skulle pludselig udskiftes af sikkerhedsmæssige årsager mellem jul og nytår af Moderniseringsstyrelsen.

27. December blev passwords til i alt 10 systemer til blandt andet løn, økonomi og rejseafregning nulstillet, og flere af systemerne var herefter nede.

Men Moderniseringsstyrelsen afviser blankt at besvare spørgsmål om, hvorfor kodeordene pludselig skulle udskiftes.

“Af sikkerhedshensyn har Moderniseringsstyrelsen nulstillet alle passwords i en række af de fællesstatslige systemer. Vi beklager på forhånd de gener dette må medføre for vores kunder,” skrev styrelsen i en driftstatus mellem jul og nytår.

Vil ikke svare på spørgsmål
Men det er indtil videre uklart, hvilke sikkerhedshensyn der er tale om, og om systemerne har været kompromitterede.

Computerworld har bedt Moderniseringsstyrelsen om et interview om baggrunden for at nulstille de mange kodeord, men det har indtil videre blot udmøntet sig i følgende tekst fra styrelsens kommunikationsafdeling.

“Vi kan desværre ikke komme det så meget nærmere, end det der allerede er kommunikeret. Men du er velkommen til at citere vicedirektør Maria Damborg Hald for følgende:”.

Herefter følger et citat fra styrelsens vicedirektør, som Computerworld på intet tidspunkt har været i kontakt med.

“Moderniseringsstyrelsen har mellem jul og nytår gennemført en planlagt nulstilling af passwords på en række fællesstatslige administrative systemer - herunder blandt andet i lønsystemet, økonomisystemet og i rejseafregningssystemet. Vi beder løbende brugerne opdatere deres passwords af sikkerhedshensyn."

Eksempel på besked fra et offentligt system. Artiklen fortsætter under billedet... Der er dog ikke noget, der tyder på, at nulstillingen har været meldt ud på forhånd, men styrelsen afviser at svare på spørgsmål om forløbet.

Vicedirektøren fortsætter via kommunikationsafdelingen: 

"Denne nulstilling er ligeledes gennemført af sikkerhedshensyn og er gået helt som planlagt, takket være en professionel indsats både fra vores interne ressourcer og vores eksterne leverandører. Vi beklager de gener, som brugerne af systemerne har haft i forbindelse med opdateringen, men glæder os samtidig over, at alle systemer igen er i normal drift.”

Heller ikke Statens IT, der hoster flere af systemerne, vil sige noget om sagen, men henviser blot til Moderniseringsstyrelsen.

Computerworld har derfor bedt om aktindsigt i Moderniseringsstyrelsens kommunikation om nulstilling af passwords i de relevante systemer og følger op på sagen.

Læs også: Persondata-ekspert om slap sikkerhed i det offentlige: “Vi ville ikke ane det, hvis svensk it-skandale foregik i Danmark”



Ytringer på debatten er afsenders eget ansvar - læs debatreglerne
Indlæser debat...

Premium
Facebook er virksomheden der kan eje verden, hvis den kommer helskindet igennem sin identitetskrise
Selvom Facebooks aktie er blevet sendt til tælling over sommeren, har den gode odds i fremtiden. Selvskabet har nemlig en unik evne til at navigere igennem kriser.
CIO
Forleden reparerede en mekaniker min bil: Det kostede 4.200 kroner, som min hjerne snød mig til at betale med et smil
De rationelle it-beslutninger du træffer er måske en illusion. Det lærte jeg da min bil gik i stykker og min hjerne snød mig til at tro, at alt var fint. Til gengæld fandt jeg tre fælder dine it-beslutninger kan falde i.
Job & Karriere
Her er syv job-annoncer der overrasker med helt usædvanlige overskrifter
Der er mange ledige it-job i øjeblikket. It-jobbank har her fundet syv spændende stillinger, der har det til fælles, at annoncen har en utraditionel overskrift.
White paper
Kundeservice som et konkurrencevåben
Kundeservice har i mange år været ensbetydende med lange telefonkøer, men i dag er situationen heldigvis helt anderledes. Virksomheder bruger det som et vigtigt konkurrenceparameter, og kunderne forventer ligeledes at få den rigtige hjælp, ellers går de til en anden virksomhed. I dette whitepaper gennemgår vi fem simple trin, der kan give jer vigtige konkurrencefordele.