Styrelse mørklægger årsag til pludselig nulstilling af password i statslige danske it-systemer

Moderniseringsstyrelsen nulstillede mellem jul og nytår alle kodeord til en række statslige it-systemer af hensyn til sikkerheden. Styrelsen afviser at svare på spørgsmål om, hvorfor alle passwords pludselig skulle udskiftes.

Alle kodeord til en række statslige it-systemer skulle pludselig udskiftes af sikkerhedsmæssige årsager mellem jul og nytår af Moderniseringsstyrelsen.

27. December blev passwords til i alt 10 systemer til blandt andet løn, økonomi og rejseafregning nulstillet, og flere af systemerne var herefter nede.

Men Moderniseringsstyrelsen afviser blankt at besvare spørgsmål om, hvorfor kodeordene pludselig skulle udskiftes.

“Af sikkerhedshensyn har Moderniseringsstyrelsen nulstillet alle passwords i en række af de fællesstatslige systemer. Vi beklager på forhånd de gener dette må medføre for vores kunder,” skrev styrelsen i en driftstatus mellem jul og nytår.

Vil ikke svare på spørgsmål
Men det er indtil videre uklart, hvilke sikkerhedshensyn der er tale om, og om systemerne har været kompromitterede.

Computerworld har bedt Moderniseringsstyrelsen om et interview om baggrunden for at nulstille de mange kodeord, men det har indtil videre blot udmøntet sig i følgende tekst fra styrelsens kommunikationsafdeling.

“Vi kan desværre ikke komme det så meget nærmere, end det der allerede er kommunikeret. Men du er velkommen til at citere vicedirektør Maria Damborg Hald for følgende:”.

Herefter følger et citat fra styrelsens vicedirektør, som Computerworld på intet tidspunkt har været i kontakt med.

“Moderniseringsstyrelsen har mellem jul og nytår gennemført en planlagt nulstilling af passwords på en række fællesstatslige administrative systemer - herunder blandt andet i lønsystemet, økonomisystemet og i rejseafregningssystemet. Vi beder løbende brugerne opdatere deres passwords af sikkerhedshensyn."

Eksempel på besked fra et offentligt system. Artiklen fortsætter under billedet... Der er dog ikke noget, der tyder på, at nulstillingen har været meldt ud på forhånd, men styrelsen afviser at svare på spørgsmål om forløbet.

Vicedirektøren fortsætter via kommunikationsafdelingen: 

"Denne nulstilling er ligeledes gennemført af sikkerhedshensyn og er gået helt som planlagt, takket være en professionel indsats både fra vores interne ressourcer og vores eksterne leverandører. Vi beklager de gener, som brugerne af systemerne har haft i forbindelse med opdateringen, men glæder os samtidig over, at alle systemer igen er i normal drift.”

Heller ikke Statens IT, der hoster flere af systemerne, vil sige noget om sagen, men henviser blot til Moderniseringsstyrelsen.

Computerworld har derfor bedt om aktindsigt i Moderniseringsstyrelsens kommunikation om nulstilling af passwords i de relevante systemer og følger op på sagen.

Læs også: Persondata-ekspert om slap sikkerhed i det offentlige: “Vi ville ikke ane det, hvis svensk it-skandale foregik i Danmark”



Ytringer på debatten er afsenders eget ansvar - læs debatreglerne
Indlæser debat...

Computerworld
Atea-dom bliver flere måneder forsinket efter kæmpefund af materiale: "Jeg er rystet over, hvad der foregår"
Dommen i Atea-sagen er flere måneder væk. Retten i Glostrup skulle have taget stilling til skyldsspørgsmålet i begyndelsen af februar, men enorme mængder nyt sagsmateriale får sagen til at trække ud. Nu er flere weekender inddraget til retsmøder de kommende måneder.
CIO
Region Nordjylland aner ikke om den overholder vigtig del af persondataloven: "Vi tager det ud fra almindelig sund fornuft"
Danske myndigheder har store problemer med at overholde persondataloven, og det står særligt skidt til med at kontrollere sikkerheden hos det offentliges it-leverandører. Ifølge Region Nordjylland er det umuligt at kontrollere, om man overholder reglerne.
Job & Karriere
Dansk it-virksomhed indførte fire-dages arbejdsuge: I dag er sygefraværet rekord-lavt og direktøren har tabt sig 13 kilo
Interview: Great Place To Work kategori-vinderen IIH Nordic har indført en fire-dages arbejdsuge og taget et opgør med forstyrrende storrums-kontorer og en frustrerende mailkultur. I dag er medarbejderne gladere end nogensinde før.
White paper
Mobility - her er de aktuelle udfordringer
Hvad med sikkerheden? Mobility-bølgen fejer igennem danske virksomheder, og der er masser af muligheder og faldgruber. Sikkerheden halter, men det kan der gøres noget ved. Produceret af Computerworld.dk i oktober 2014.