Styrelse mørklægger årsag til pludselig nulstilling af password i statslige danske it-systemer

Moderniseringsstyrelsen nulstillede mellem jul og nytår alle kodeord til en række statslige it-systemer af hensyn til sikkerheden. Styrelsen afviser at svare på spørgsmål om, hvorfor alle passwords pludselig skulle udskiftes.

Alle kodeord til en række statslige it-systemer skulle pludselig udskiftes af sikkerhedsmæssige årsager mellem jul og nytår af Moderniseringsstyrelsen.

27. December blev passwords til i alt 10 systemer til blandt andet løn, økonomi og rejseafregning nulstillet, og flere af systemerne var herefter nede.

Men Moderniseringsstyrelsen afviser blankt at besvare spørgsmål om, hvorfor kodeordene pludselig skulle udskiftes.

“Af sikkerhedshensyn har Moderniseringsstyrelsen nulstillet alle passwords i en række af de fællesstatslige systemer. Vi beklager på forhånd de gener dette må medføre for vores kunder,” skrev styrelsen i en driftstatus mellem jul og nytår.

Vil ikke svare på spørgsmål
Men det er indtil videre uklart, hvilke sikkerhedshensyn der er tale om, og om systemerne har været kompromitterede.

Computerworld har bedt Moderniseringsstyrelsen om et interview om baggrunden for at nulstille de mange kodeord, men det har indtil videre blot udmøntet sig i følgende tekst fra styrelsens kommunikationsafdeling.

“Vi kan desværre ikke komme det så meget nærmere, end det der allerede er kommunikeret. Men du er velkommen til at citere vicedirektør Maria Damborg Hald for følgende:”.

Herefter følger et citat fra styrelsens vicedirektør, som Computerworld på intet tidspunkt har været i kontakt med.

“Moderniseringsstyrelsen har mellem jul og nytår gennemført en planlagt nulstilling af passwords på en række fællesstatslige administrative systemer - herunder blandt andet i lønsystemet, økonomisystemet og i rejseafregningssystemet. Vi beder løbende brugerne opdatere deres passwords af sikkerhedshensyn."

Eksempel på besked fra et offentligt system. Artiklen fortsætter under billedet... Der er dog ikke noget, der tyder på, at nulstillingen har været meldt ud på forhånd, men styrelsen afviser at svare på spørgsmål om forløbet.

Vicedirektøren fortsætter via kommunikationsafdelingen: 

"Denne nulstilling er ligeledes gennemført af sikkerhedshensyn og er gået helt som planlagt, takket være en professionel indsats både fra vores interne ressourcer og vores eksterne leverandører. Vi beklager de gener, som brugerne af systemerne har haft i forbindelse med opdateringen, men glæder os samtidig over, at alle systemer igen er i normal drift.”

Heller ikke Statens IT, der hoster flere af systemerne, vil sige noget om sagen, men henviser blot til Moderniseringsstyrelsen.

Computerworld har derfor bedt om aktindsigt i Moderniseringsstyrelsens kommunikation om nulstilling af passwords i de relevante systemer og følger op på sagen.

Læs også: Persondata-ekspert om slap sikkerhed i det offentlige: “Vi ville ikke ane det, hvis svensk it-skandale foregik i Danmark”



Ytringer på debatten er afsenders eget ansvar - læs debatreglerne
Indlæser debat...
mest debaterede artikler

Premium
Open source vinder hastigt frem - men proprietær software har stadig sine fordele: "Al teori peger på, at man skal gøre tingene tilgængelige, hvis man vil øge sin innovation"
Interview: Open source-baserede systemer buldrer frem i erhvervslivet, hvor de store teknologi-firmaer slåes på livet løs om placeringerne på platforms-markedet. Er det så ved at være slut med de proprietære systemer? Nej, mener NNIT’s CTO, Jens Maagøe. Men man skal tænke sig om.
Computerworld
Interneteksperternes mareridt er gået i opfyldelse: EU godkender omstridt direktiv, der "ødelægger internettet for altid"
EU's lovgivende udvalg har godkendt nye copyright-regler, som indeholder to kontroversielle paragraffer. Eksperter advarer imod, at artikel 11 og 13 kan ødelægge internettet for altid. Reglerne mangler stadig at blive endeligt vedtaget.
CIO
Henrik Jeberg om at arbejde i Silicon Valley: "Er du dygtig nok får du tilbud der får en til at falde ned af stolen."
Henrik Jeberg bor i San Francisco og er direktør i Hampleton Partners, der rådgiver om opkøb med særligt fokus på teknologi. Hør ham fortælle om forskellen på Danmark og Silicon Valley - og om nogle af de vilde forhold der hersker i verdens ubestridte tech-hovedstad.
Job & Karriere
KMD opsagde tryghedsaftaler med medarbejderne få måneder før 300 medarbejdere blev outsourcet til IBM
KMD har i løbet af foråret opsagt to såkaldte tryghedsaftaler med en del af selskabets medarbejdere. Når aftalerne stopper ved udgangen af 2018, er de pågældende medarbejdere ikke længere berettiget til særlig godtgørelse. Det kan få konsekvenser, hvis IBM som forventet skærer i antallet af de 300 KMD-medarbejdere, som selskabet overtager.
White paper
Gør som millioner af andre brugere i hele verden - bind hele dit forretningssystem sammen med Microsoft Dynamics 365 Business Central
Alle kender efterhånden til ”digital transformation”, og uanset hvor langt din virksomhed er i processen, så kan I med det rette forretningssystem, tage de nødvendige skridt og løfte det hele op i skyen. Herigennem opnår I højere effektivitet gennem automatisering og enklere arbejdsgange for jeres medarbejdere. Det er nemt og hurtigt at komme i gang, og løsningen kan tilpasses i takt med at jeres forretningsbehov ændrer sig. Bliv klogere på Microsoft Dynamics 365 Business Central her.