Petter kjørte en enkel sikkerhetstest på kommunens nye nettsider. Det gikk ikke helt som det burde

TEST: Her er resultatet da www.tonsberg.kommune.no ble testet på Qualys SSL Labs nettsider.

TEST: Her er resultatet da www.tonsberg.kommune.no ble testet på Qualys SSL Labs nettsider.

Av og
Artikkelen er over 2 år gammel

For noen dager siden lanserte Tønsberg kommune en solid ansiktsløftning av nettsidene sine. Av Petter Neumann får de sur munn.

DEL

Det var med store smil og med ny funksjonalitet at Tønsberg kommune lanserte sine nye nettsider. Sidene skal nå være lettere å finne fram på og sidene er bedre tilpasset både nettbrett og mobil.

Via Tønsbergs Blad oppfordret prosjektleder Heidi Ravndal Johnsen innbyggerne til å komme med tilbakemelding på hvordan de nye sidene fungerer.

Avdekket kjente sikkerhetsbrister

En oppfordring Petter Neumann, tidligere IT-sjef, tok, men kanskje på en annen måte.

LES OGSÅ: Jon Terje og gjengen lover superfest i kveld: – Første gang vi hadde dette dukket det opp 1200 mennesker

– Jeg kjørte de nye nettsidene gjennom en enkel test på nettet. Her blir grunnleggende sikkerhet sjekket. Skal jeg bruke sammen skala som Mattilsynet bruker når de sjekker restauranter, endte testen med en sur munn, sier han.

Sammenligningen med Mattilsynet er ikke helt tilfeldig.

– Testen viser blant annen kjente svakheter i protokoller. Dette dreier seg om renslighet når man bygger opp et nettsted. Man bruker et sikkerhetssertifikat som viser grønn hengelås, men testen viser at kjente sårbarheter ikke er fjernet. Dette er som når man er syk. Det nytter ikke med medisiner dersom du hoster andre inn i ansiktet. Renslighet, håndvask, er viktig, sier han.

Han tror ikke svakhetene testen han kjørte utgjør noen umiddelbare trusler.

LES OGSÅ: Ingrid har åpnet sommerpub i helt spesielle lokaler: – Her blir det deilig og avslappende

– Dessverre tilbyr kommunens nettsider protokoller som har kjente sikkerhetsbrister. Noe som vil kunne gjøre det enkelt for noen med onde hensikter å kopiere kommunens nettsider for deretter å publisere falsk informasjon, eller å innhente fortrolig informasjon som utveksles via nettsiden, sier han, og legger til:

– Dette handler om datarenslighet og er svært enkelt å fikse opp i. Skadevare på servere kan nettopp komme inn denne veien. Ransomware (der noen «låser» dataene dine og krever penger får å gi deg tilbake tilgangen din, journ.anm.) er det mange som snakker om for tiden, sier Petter Neumann.

Var ikke klar over svakhetene

Ansvarlig webredaktør og informasjonssjef i Tønsberg kommune, Jan Petter Bergan, var ikke klar over svakhetene.

– Vi er i en startfase når det gjelder nettsiden, men dette kjenner vi ikke til. Vi må eventuelt ta en prat med leverandøren av nettsiden og høre hva de sier før jeg kan uttale meg om saken, sier Bergan.

Informasjonskonsulent og leder for prosjektet, Heidi Ravndal Johnsen, kan noen dager etter at Tønsbergs Blad tok kontakt første gang, fortelle at de har snakket med leverandøren av nettsiden og fått ordnet opp i feilen.

– Vi tok tak i dette med en gang og fikk kontakt med IT-avdelingen. De har sjekket nettsiden, og funnet sikkerhetsbristen. Grunnen var at nettsiden skulle være kompatibel for eldre operativsystemer slik som XP. Der ble det funnet noen sikkerhetshull som nå er fikset, sier Johnsen.

I en mail til Johnsen skriver IKT-rådgiver Ketil Mastberg i Tønsberg kommune dette:

«Scann av systemet i dag etter at vi og Acos har gjort noen innstramninger. Svakhetene som ble avdekket i går er fjernet. Vi kan fortsatt tette ytterligere på enkelte områder men det er litt tidkrevende. Vi vurderer dette fortløpende.»

Her kan du lese mer om testen Neumann kjørte og hvilke resultater siden fikk. Du kan også selv kjøre samme test, bare skriv inn nettstedets adresse, for eksempel www.tonsberg.kommune.no

FORBEDRET: Nå skal sikkerhetshullene til nettsiden ha blitt fjernet, resulatene viser en bedre rating enn før.

FORBEDRET: Nå skal sikkerhetshullene til nettsiden ha blitt fjernet, resulatene viser en bedre rating enn før. Foto:

Artikkeltags