DATAINNBRUDDET: Hvordan kunne dette skje?
(22.1.03, 13:30) Spørsmålene tårner seg opp etter det største datainnbruddet i NTNUs historie. Her svarer IT-sjef Roar Aspli og informasjonsdirektør Anne Katharine Dahl på noen av dem. Uvedkommende har skaffet seg adgang til et stort antall datamaskiner ved NTNU via et sikkerhetshull i Windows. Innbryterne har ikke hatt tilgang til student- og økonomisystemer med følsom informasjon, men det er en mulighet for at de kan ha fått tak i brukernavn og passord til ansatte og studenter. Derfor må alle passordene til NTNUs 22.000 databrukere byttes ut.
Det er foreløpig uklart hvem som står bak angrepet. Målet med innbruddet ser ut til å være å skaffe seg plass på NTNUs servere for å kunne distribuere programvare, musikk eller video-filer.
|
IT-sjef Roar Aspli gjør så godt han kan for å rydde opp etter det største datainnbruddet NTNU har opplevd.
Foto: NTNU Info/Arne Asphjell |
Hvordan kan sikkerheten på NTNU være så dårlig at noe slikt kan skje?
- NTNU er et åpent universitet som skal formidle informasjon og kunnskap. Men samtidig er vi en del av internettsamfunnet der sikkerhetsrutiner går på bekostning av tilgjengelighet og brukervennlighet. Vi jobber hele tiden med å bedre sikkerheten, men vi må avveie mot åpenhet og ressursbruk. Når hackerangrepene hamrer kontinuerlig på ytterveggene våre, er det vanskelig å sikre seg 100 prosent.
Universitetet i Oslo var utsatt for et tilsvarende hackerangrep i november. Kunne NTNU ha unngått angrepet hvis dere hadde prøvd å lære av erfaringene fra Oslo?
- Vi har gått gjennom rapportene fra Oslo. Vi kjenner godt til hva som skjedde der, og vi har prøvd å dra så mye lærdom av dette som mulig. Egentlig kom angrepet oss litt i forkjøpet. Den 15. februar skal nemlig et utvalg legge fram en rekke konkrete forslag til hvordan datasikkerheten på NTNU kan gjøres bedre. Hvis angrepet hadde kommet etter at disse forslagene ble satt i verk, ville det ha vært vanskeligere å bryte seg inn på denne måten.
Innbruddet skyldes en svakhet i programvare fra Microsoft. Hvorfor kan ikke NTNU basere seg på andre og sikrere systemer isteden, som for eksempel Linux?
- Mesteparten av informasjonen på NTNUs datanett ligger på Unix- eller Linux-servere. Disse er ikke rammet. Men siden de fleste har Windows på kontoret, må også noe programvare fra Microsoft ligge på serverene. Microsoft-produktene er veldig gode på brukervennlighet, men det dukker stadig opp nye sikkerhetshull. Linux er bedre på sikkerhet, men vi vurderer det slik at å innføre Linux gjennom hele systemet vil gi oss andre problemer enn Microsoft-produktene gjør i dag.
Hva blir konsekvensen av å gå over til Windows XP på kontor-pcene.
- Dette vil bedre sikkerheten betraktelig.
Er angrepet meldt til politiet?
- Det vil bli gjort. Vi har bare ikke kommet så langt ennå. Vi vil helst rydde opp og sikre oss først.
Angrepet skjedde den 5. januar. Hvorfor ble det ikke oppdaget før den 21. januar?
- Fordi innbryterne ikke har ødelagt noe. De har også manipulert loggene våre for å skjule at de har vært her. Det later til at de kun har vært ute etter å bruke våre servere som lagringsplass for store filer. Innbruddet ble oppdaget ved en tilfeldighet av en systemansvarlig på Institutt for matematiske fag. Han så plutselig at det hadde vært en ukjent "systemansvarlig" inne i løpet av natta. Dermed gikk alarmen.
Hvordan greide innbryterne å komme seg inn?
- Det tyder på at de kom seg inn via en vanlig student-pc på en datasal på Gløshaugen. Her greide innbryterne å installere et falsk påloggingsvindu, en slags "trojansk hest", som lyttet til alle brukernavn og passord som ble skrevet inn på pc-en. Dette er ikke så kritisk så lenge det kun var studenter som logget seg på. Problemet oppstod den dagen en av systemadministratorene logget seg på via denne maskinen. Med dette passordet fikk hackerne tilgang på det meste innenfor NTNUs datanett, også de sentrale passordfilene. Det er derfor alle brukere nå må skifte passord.
Hvor mange brukere gjelder dette egentlig?
- Det gjelder ca. 22.000 ansatte og studenter.
Hvor ofte blir egentlig NTNU angrepet av hackere?
- Hele tiden. Som en test ble det en gang satt opp en usikret Microsoft-server i nettverket vårt, bare for å sjekke hvor lang tid det tok før noen greide å bryte seg inn. Det gikk to timer.
Hvor mange IT-ansatte er i sving i dag for å rette opp feilen som har oppstått?
- Det er ca. 100. Det fleste jobber med å gi brukerne nye passord.
Av Even Gran |