Styrelse mørklægger årsag til pludselig nulstilling af password i statslige danske it-systemer

Moderniseringsstyrelsen nulstillede mellem jul og nytår alle kodeord til en række statslige it-systemer af hensyn til sikkerheden. Styrelsen afviser at svare på spørgsmål om, hvorfor alle passwords pludselig skulle udskiftes.

Alle kodeord til en række statslige it-systemer skulle pludselig udskiftes af sikkerhedsmæssige årsager mellem jul og nytår af Moderniseringsstyrelsen.

27. December blev passwords til i alt 10 systemer til blandt andet løn, økonomi og rejseafregning nulstillet, og flere af systemerne var herefter nede.

Men Moderniseringsstyrelsen afviser blankt at besvare spørgsmål om, hvorfor kodeordene pludselig skulle udskiftes.

“Af sikkerhedshensyn har Moderniseringsstyrelsen nulstillet alle passwords i en række af de fællesstatslige systemer. Vi beklager på forhånd de gener dette må medføre for vores kunder,” skrev styrelsen i en driftstatus mellem jul og nytår.

Vil ikke svare på spørgsmål
Men det er indtil videre uklart, hvilke sikkerhedshensyn der er tale om, og om systemerne har været kompromitterede.

Computerworld har bedt Moderniseringsstyrelsen om et interview om baggrunden for at nulstille de mange kodeord, men det har indtil videre blot udmøntet sig i følgende tekst fra styrelsens kommunikationsafdeling.

“Vi kan desværre ikke komme det så meget nærmere, end det der allerede er kommunikeret. Men du er velkommen til at citere vicedirektør Maria Damborg Hald for følgende:”.

Herefter følger et citat fra styrelsens vicedirektør, som Computerworld på intet tidspunkt har været i kontakt med.

“Moderniseringsstyrelsen har mellem jul og nytår gennemført en planlagt nulstilling af passwords på en række fællesstatslige administrative systemer - herunder blandt andet i lønsystemet, økonomisystemet og i rejseafregningssystemet. Vi beder løbende brugerne opdatere deres passwords af sikkerhedshensyn."

Eksempel på besked fra et offentligt system. Artiklen fortsætter under billedet... Der er dog ikke noget, der tyder på, at nulstillingen har været meldt ud på forhånd, men styrelsen afviser at svare på spørgsmål om forløbet.

Vicedirektøren fortsætter via kommunikationsafdelingen: 

"Denne nulstilling er ligeledes gennemført af sikkerhedshensyn og er gået helt som planlagt, takket være en professionel indsats både fra vores interne ressourcer og vores eksterne leverandører. Vi beklager de gener, som brugerne af systemerne har haft i forbindelse med opdateringen, men glæder os samtidig over, at alle systemer igen er i normal drift.”

Heller ikke Statens IT, der hoster flere af systemerne, vil sige noget om sagen, men henviser blot til Moderniseringsstyrelsen.

Computerworld har derfor bedt om aktindsigt i Moderniseringsstyrelsens kommunikation om nulstilling af passwords i de relevante systemer og følger op på sagen.

Læs også: Persondata-ekspert om slap sikkerhed i det offentlige: “Vi ville ikke ane det, hvis svensk it-skandale foregik i Danmark”



Ytringer på debatten er afsenders eget ansvar - læs debatreglerne
Indlæser debat...
mest debaterede artikler

Premium
Kendt dansk dataekspert får nyt job: Skal transformere den digitale forvaltning og forske i machine learning
Interview: Hanne Marie Motzfeldt forlader sin stilling ved Aarhus Universitet til fordel for Københavns Universitet. "Jeg er for alvor blevet tiltrukket af, at Københavns Universitet har etableret en digital hub. Det er en kæmpe satsning, der skal samle alle kræfter fra Københavns ekstremt stærke forskningsmiljø," lyder det.
Computerworld
Gratis wifi på vej i 15 danske byer: Disse danske byer bliver del af europæisk wifi-initiativ
Femten danske byer er blevet udvalgt til at deltage i et EU-initiativ, der betyder, at borger og turister i byerne i løbet af de kommende år vil få adgang til gratis wifi.
CIO
Tag med på Computerworlds store lederkonference og mød de danske top-CIO'er, som bygger de nye it-afdelinger
Anvendelsen af digital teknologi og organiseringen af it-afdelinger er under radikal transformation. På konferencen Digitaliseringsledelse 2.0 kan du møde de CIO'er fra Bankdata, Adform og Rockwool, som står i spidsen for teknologi-adoptionen.
Job & Karriere
Efter blodrødt regnskab: Nu fyrer Atea 20 medarbejdere i Danmark
Atea fyrer nu 20 medarbejdere. Det sker som en direkte konsekvens af, at den danske forretning er under pres, oplyser selskabets direktør.
White paper
6 gode råd til et succesfuldt virtuelt møde
Den traditionelle måde at tænke arbejdsplads på er under forandring. Nye teknologier skyder frem og gør hverdagen nemmere og mere dynamisk. Eksempelvis er mængden af fjernarbejdspladser steget med 115% de seneste 10 år, og det stiller krav til måden at holde møder på. Med et virtuelt møderum kan møder faciliteres online, og alle parter sparer tid fordi det er mere fleksibelt og ikke betinget af at alle møder op fysisk. I dette whitepaper kigger vi på hvad der skal til for at mestre denne disciplin og giver dig 6 gode råd.