Illustrasjonsfoto: Erlend Aas / NTB scanpix
Illustrasjonsfoto: Erlend Aas / NTB scanpixErlend Aas / NTB scanpix
Denne artikkelen er over ett år gammel. Den kan inneholde utdatert informasjon.

Sikkerhetseksperter advarer Ruter

Billettautomatene som Ruter har i Oslo og Akershus bruker en versjon av Windows som Microsoft ikke har støttet siden 2010. Ruter jobber med å erstatte de gamle billettautomatene.

I 2015 gikk over 250 millioner kroner gjennom dette systemet, som lar brukere av Ruters tjenester fornye reisekort og tar imot betaling med både kontanter og kredittkort. Ruter skal også benytte samme Windows-versjon i andre deler av sine datasystemer, melder NRK.

Billettautomatene kjører Windows 2000 Professional, et operativsystem som Microsoft ikke har støttet siden 13. juli 2010.

Sikkerhetseksperter mener at det i verste fall kan utgjøre en sikkerhetsrisiko.

– Det som virkelig er ille her, er at en aktør som fyller en samfunnskritisk funksjon, velger å bruke utdatert programvare på en boks som tar folks kredittkort, sier direktør Torgeir Waterhouse i IKT-Norge.

Sikkerhetstiltak

Sikkerhetsrådgiver Per Torsheim mener at hackere kan benytte svakheten til å komme seg inn på Ruters interne nettverk.

Senest på Black Friday ble datasystemene til San Franciscos kollektivselskap hacket, noe som førte til at publikum kunne reise gratis.

Ruter opplyser at de har innført sikkerhetstiltak med blant annet brannmur og egne nett for de eldste systemene.

– En oppgradering til Windows 7 for det eldste utstyret vårt vil innebære en stor kostnad, sier kommunikasjonssjef Sofie Bruun i Ruter.

Erstattes

Kommunikasjonsrådgiver Øystein Dahl Johansen i Ruter sier til NTB at de gamle billettautomatene har begrenset levetid, og at selskapet arbeider med å erstatte dem med nye løsninger.

– Nå bruker vi våre ressurser best mulig ved å sikre det gamle utstyret vi har i dag, samtidig som vi utvikler nye digitale tjenester, sier Johansen, og legger til at selskapet er opptatt av trygge betalingsmåter for reisende.

(©NTB)