Enkelte av våre lesere klagde på at det ikke er mulig å komme inn på Ringerike kommunes hjemmesider når de oppholder seg i Østen.
RingeriksAvisa har sett nærmere på denne saken og testet tilgangen til Ringerike kommune fra land som Singapore, Bangladesh og Thailand uten å komme inn. Dette har vi gjort via vår egen VPN, en programvare hvor vi kan "late som" vi kommer fra et annet land enn der vi egentlig er.
Eneste kommune i landet?
Vi testet flere kommunale sider, herunder både Jevnaker og Hole, men hadde ingen problemer med å komme inn der. En av våre lesere har testet og kommet inn på et betydelig antall kommunale sider fra Thailand. Men i Ringerike var det altså bom stopp.
Kommunen har sider med sikkerhetshull
Vi gjorde en henvendelse til kommunikasjonssjef Mats Øieren i Ringerike kommune og spurte hvorfor det var slik. Etter at han hadde konferert med de som "teknisk drifter sidene", kom han tilbake med følgende svar:
"Kommunen har stengt de fleste nettsidene våre fra det meste av Asia og Russland.
Grunnen til dette er at enkelte webløsninger kan ha sikkerhetshull som fungerer som «honeypots» for hackere.
Før denne sikkerhetsendringen ble iverksatt opplevde vi ofte mellom 200 og 300 forsøk på hacking hvert døgn."
Nettside som en sveitserost?
Kommunens "løsning" av problemet fremstår nærmest som latterlig. Det blir som å parkere bilen for å unngå trafikkuhell. Men allikevel kan de jo bli påkjørt.
Hvor galt kan det bli?
Kommunen innrømmer at de ikke vet om de har sikkerhetshull i eget system. De burde jo da straks ha stengt ned serveren til feilen var utbedret. Men hva gjør Ringerike kommune? De stenger bare for de landene hvor hackerpågangen er størst! Men når vi går inn fra et land som Canada, hvor vi selv har erfart at det skjer mange angrep fra, er det pip åpent. Så hvor er logikken?
Vet ikke hva "Honeypot" er
Av kommunens svar er det åpenbart at men ikke vet hva en "Honeypot" er, da man svarer at siden er stengt fordi hackere ikke skal nå sikkerhetshull som fungerer som "Honeypots". Men da har man ikke fått med seg at i dataterminilogien brukes ordet "Honeypot" om en datasikkerhetsmekanisme som skal oppdage, avlede eller gå til motangrep mot hackere. Vi velger å ikke tro at noen i Ringerike kommune er så åndsfraværende at de stenger en slik sikkerhetsmekanisme, snarere at de ikke vet hva de snakker om.
Normal pågang
Det må være ren uvitenhet som skremmer Ringerike kommune til å utelukke flere land fra sine websider. For en offentlig side er det helt normalt med flere hundre automatiserte angrep i døgnet. 2-300 forsøk i døgnet er derfor lite.
- Holder ikke mål
Ringerike kommune erkjenner i en e-post at dagens løsning ikke holder mål.
- Ringerike kommune deltar aktivt i samarbeid med de fleste større kommunene på Østlandet rundt sikkerhet og annet knyttet til IT-løsninger, sier kommunikasjonssjef Mats Øieren i Ringerike kommune.
- Vi har holdt den tekniske løsningen oppdatert og gjort flere tiltak på brannmuren for datatrafikk. Kommunen er nå i startfasen av et arbeid for å etablere en helt ny webløsning. I denne forbindelse vil også den tekniske løsningen oppgraderes. Planen er å lansere helt nye nettsider tidlig på vinteren neste år, avslutter Øieren.
LØSNING: Bildet over viser en kopi av en del av sikkerhetsrapporten for Ringerike historielag. Etter noen enkle grep, ble hackerforsøkene betydelig redusert, og hittil i år har det kun vært 476 forsøk på hacking. Disse er alle stoppet av et program som ligner en Honeypot. Her kjøres det i tillegg en automatisk programrevisjon hver uke som rapporterer avvik dersom noen mot formodning skulle greie å snike seg inn.