Sikkerhedsbrist i Helsingør Kommunes trådløse net
13.05.03
En borger havde til et borgermøde i rådhusets byrådssal medbragt en bærbar computer. Borgeren blev herved opmærksom på, at han kunne se et trådløst netværk, konstatere netværkets navn og se et antal servere og arbejdsstationer på netværket. Borgeren henvendte sig derfor først til kommunen og siden til Datatilsynet. Datatilsynet besluttede at undersøge sagen nærmere.
På Datatilsynets forespørgsel har Helsingør Kommune oplyst, at borgeren ikke har været logget ind på kommunens netværk og dermed ikke har haft adgang til at læse, modificere eller slette data. Kommunen oplyste i overensstemmelse med de oplysninger, tilsynet havde fået fra borgeren, at borgeren ikke umiddelbart havde mulighed for adgang til data.
Årsagen til fejlen viste sig at være en en konfigurationsfejl, som efter at den var fundet, hurtigt kunne rettes. For at undgå fremtidige fejlkonfigureringer har kommunen nu udarbejdet nye skærpede sikkerhedsprocedurer for konfigurationsændringer.
Foruden de skærpede sikkerhedsprocedurer har kommunen over for Datatilsynet beskrevet kommunens løbende arbejde med at kontrollere og verificere sikkerheden i kommunens netværk samt de sikkerhedsmekanismer, der findes i det trådløse netværk. Kommunen har desuden redegjort for forløbet af fejlsøgning, -rettelse og verifikation af rettelse. En række forhold komplicerede fejlsøgningen, som indledtes en fredag, fortsatte henover weekenden og afsluttedes den følgende mandag. Kommunen overvejede - men valgte - ikke at lukke for nogen systemer, mens fejlsøgningen stod på.
Datatilsynets udtalelse om den opståede brist og kommunens håndtering af sagen
Datatilsynet har på grundlag af Helsingør kommunes redegørelse bl.a. noteret sig:
- at borgeren, der konstaterede ovennævnte sikkerhedsbrist, ikke har haft adgang til personoplysninger,
- at Helsingør Kommune for at undgå fremtidige fejlkonfigureringer har udarbejdet nye skærpede sikkerhedsprocedurer, hvori der blandt andet indgår efterfølgende kontrol af konfigurationsændringer,
- at fejlen blev konstateret en fredag, efterforsket henover weekenden og rettet den følgende mandag, hvor også effekten af fejlrettelsen blev kontrolleret, og
- at kommunen har fulgt udviklingen omkring trådløse netværk, hvilket løbende har ført til etablering af sikkerhedsforanstaltninger af forskellig art og planer for mere gennemgribende forbedringer.
Datatilsynet anser et trådløst netværk for en ekstern kommunikationsforbindelse, idet det område, som nettet radiomæssigt dækker, typisk strækker sig uden for det geografiske område, hvori det trådløse netværk ønskes anvendt. Det er Datatilsynets opfattelse, at enhver netværksnode i et trådløst lokalnet er et potentielt angrebspunkt, som vil kunne angribes udefra. Derfor finder Datatilsynet, at Helsingør kommune allerede fra det tidspunkt, hvor der blev etableret trådløse netværk, burde have etableret forretningsgange til kontrol af konfigurationsændringer i det trådløse netværk.
I forbindelse med behandlingen af sagen, er Datatilsynet blevet opmærksom på, at Helsingør Kommunes trådløse netværk på anden vis ikke opfylder de sikkerhedskrav, som Datatilsynet stiller til trådløse netværk, hvori der transporteres følsomme personoplysninger.
Datatilsynet har fundet dette forhold kritisabelt og har bedt Helsingør Kommune om straks at bringe dette i orden.
Datatilsynet følger udviklingen af sikkerhedsforanstaltninger i Helsingør Kommunes trådløse netværk.