Annonse
sikkerhet
Sikkerhetsbrist i datasystem for skoleskyss
En såkalt etisk hacker har funnet et sikkerhetshull i datasystemet for skoleskyss i Nordland. Datasystemet brukes av flere fylkeskommuner.
Det sier fylkesrådsleder Svein Øien Eggesvik i en melding fra Nordland fylkeskommune.
Han understreker at systemet ikke inneholder sensitiv personinformasjon eller informasjon om elever som har rett på tilrettelagt skoleskyss. Fødsels- og personnummer til de fleste elevene som har rett på skoleskyss, fra første klasse til videregående, ligger imidlertid i systemet.
– Leverandøren har bekreftet et sikkerhetshull overfor oss, og systemet som leveres til oss i Nordland, ble tatt ned så snart vi ble klar over funnet, sier han.
De samarbeider nå med andre fylkeskommuner og Helse- og KommuneCert, et nasjonalt senter for cybersikkerhet, for å få tettet hullet.
Foreløpig er det ingenting som tyder på at noen andre har fått tilgang til systemet, ifølge Eggesvik.
– Alle slike forhold blir gått grundig gjennom, slik at brukerne våre skal være trygge på at vi ikke tar lett på slike saker. Denne gangen var det en etisk hacker som fant ut av dette. Det er personer som tester ut systemers sårbarheter uten at de henter ut informasjon eller har onde hensikter. Det er likevel svært viktig at vi lærer til neste gang noen forsøker, slik at vi klarer å sperre tilgangen før de er på innsiden, sier Eggesvik.
– Etiske hackere kan ofte gjøre hackingen på oppdrag fra leverandør, men i dette tilfellet ble det, etter det fylkeskommunen kjenner til, gjort på eget initiativ, sier han.
Nordland fylkeskommune opplever hver måned mange millioner forsøk fra eksterne som prøver å komme seg innenfor murene på datasystemene i organisasjonen, ifølge meldingen.
– Det er nesten umulig å helgardere seg, men det er snakk om noen titalls millioner forsøk som vi klarer å slå ned på hvert eneste år, sier Eggesvik.
(©NTB)