Alle kodeord til en række statslige it-systemer skulle pludselig udskiftes af sikkerhedsmæssige årsager mellem jul og nytår af Moderniseringsstyrelsen.
27. December blev passwords til i alt 10 systemer til blandt andet løn, økonomi og rejseafregning nulstillet, og flere af systemerne var herefter nede.
Men Moderniseringsstyrelsen afviser blankt at besvare spørgsmål om, hvorfor kodeordene pludselig skulle udskiftes.
“Af sikkerhedshensyn har Moderniseringsstyrelsen nulstillet alle passwords i en række af de fællesstatslige systemer. Vi beklager på forhånd de gener dette må medføre for vores kunder,” skrev styrelsen i en driftstatus mellem jul og nytår.
Vil ikke svare på spørgsmål
Men det er indtil videre uklart, hvilke sikkerhedshensyn der er tale om, og om systemerne har været kompromitterede.
Computerworld har bedt Moderniseringsstyrelsen om et interview om baggrunden for at nulstille de mange kodeord, men det har indtil videre blot udmøntet sig i følgende tekst fra styrelsens kommunikationsafdeling.
“Vi kan desværre ikke komme det så meget nærmere, end det der allerede er kommunikeret. Men du er velkommen til at citere vicedirektør Maria Damborg Hald for følgende:”.
Herefter følger et citat fra styrelsens vicedirektør, som Computerworld på intet tidspunkt har været i kontakt med.
“Moderniseringsstyrelsen har mellem jul og nytår gennemført en planlagt nulstilling af passwords på en række fællesstatslige administrative systemer - herunder blandt andet i lønsystemet, økonomisystemet og i rejseafregningssystemet. Vi beder løbende brugerne opdatere deres passwords af sikkerhedshensyn."
Eksempel på besked fra et offentligt system. Artiklen fortsætter under billedet...
Der er dog ikke noget, der tyder på, at nulstillingen har været meldt ud på forhånd, men styrelsen afviser at svare på spørgsmål om forløbet.
Vicedirektøren fortsætter via kommunikationsafdelingen:
"Denne nulstilling er ligeledes gennemført af sikkerhedshensyn og er gået helt som planlagt, takket være en professionel indsats både fra vores interne ressourcer og vores eksterne leverandører. Vi beklager de gener, som brugerne af systemerne har haft i forbindelse med opdateringen, men glæder os samtidig over, at alle systemer igen er i normal drift.”
Heller ikke Statens IT, der hoster flere af systemerne, vil sige noget om sagen, men henviser blot til Moderniseringsstyrelsen.
Computerworld har derfor bedt om aktindsigt i Moderniseringsstyrelsens kommunikation om nulstilling af passwords i de relevante systemer og følger op på sagen.