IT-direktøren: - Nå er alt under kontroll

KONTROLL: - For å bringe sikkerhetsproblemene under kontroll, kommer vi til å fase ut støtten til alle andre Microsoft-operativsystemer enn Windows 2000 og Windows XP, sier Arne Laukholm.

Foto: Trine Nickelsen

Det var etter at tyske hackere brøt seg inn i en av UiOs sentrale tjenermaskiner i forrige uke, at UiOs ledelse bestemte at passord hos alle institusjonens brukere skulle slettes og erstattes med nye. Studenter og ansatte har siden de ble sperret ute fra universitetets nettverk sist fredag, fått tildelt nye passord ved personlig frammøte. Det er første gang samtlige databrukere ved UiO har måttet skifte passord etter innbrudd.

- Overraskende bra

- Prosessen har gått overraskende bra. Vi klarerer omkring 750 passord per time. Alle de mest aktive brukerne ved UiO har nå fått nye passord og kan bruke nettet som normalt.
Hackerne hadde kopiert ut en av uiversitetets brukerdatabaser. Det er denne som styrer innlogging for Windowssbrukere.

- Denne var kryptert, men ikke så kraftig at vi kunne ta sjansen på at hackerne ikke ville klare å avdekke passord og brukernavnkombinasjoner. Vi har sett nøye etter og har ingen indikasjoner på at så er skjedd, sier Laukholm.
Han forsikrer at hackerne ikke lenger har adgang til universitetets servere. Forholdet er anmeldt til politiet. Sikkerhetsgruppa ved Universitetets senter for informasjonsteknologi (USIT) går nå igjennom kolossale datamengder for å finne spor.

- Vi regner ikke med å kunne avsløre hvem hackerne er. Hackere er generelt flinke til å skjule sin identitet. Vi er imidlertid ganske sikre på at vi har å gjøre med tyske hackere. Mesteparten av den ulovlige trafikken er nemlig generert i Tyskland, forteller Laukholm.

- Alvorlig hendelse

IT-direktøren understreker at han ser svært alvorlig på det som er skjedd.
- Vi trodde vi hadde tilstrekkelig gode mekanismer for å hindre uvedkommende å bryte seg inn i våre servere. Men vi må bare innse at våre overvåkningsmekanismer ikke er gode nok, sier han.

- Er det grunnlag for kritikk?
- Det er USIT som driver de maskinene som ble angrepet, så det er ingen andre som eventuelt kan lastes for det som er skjedd. Jeg synes ikke det er riktig å dele ut kritikk. Vi gjennomfører nå en grundig analyse av hva vi kan gjøre bedre, og vi vil gå nøye igjennom våre systemer for å øke sikkerheten. Det er hele tiden snakk om å finne et riktig balansepunkt mellom åpenhet og sikkerhet. Et universitet må og skal være åpent, og vi må derfor inngå noen kompromisser. Vi er opptatt av at informasjonsteknologen skal brukes som samarbeidsverktøy. Det krever åpenhet.

"Gutteromshackere"

Laukholm påpeker at antall forsøk på datainnbrudd ved UiO øker.
- Vi opplever angrep mot våre datamaskiner hver uke. Ved UiO finnes det ca. 10 000 maskiner, så det er mange steder å prøve seg. Ferdig programvare for innbrudd kan nå faktisk hentes på nettet. Før var det ganske få personer med stor kompetanse som drev med hacking. De senere årene er dette blitt en fritidssyssel blant moralsk noe løst forankrede gutter med kraftige datamaskiner.
USIT registrerer stadig flere innbrudd der formålet ikke først og fremst er å ødelegge, men er motivert av ønske om mye lagringsplass, datakraft og kraftige nett.

- De gjør i og for seg ikke skade, men bruker masse ressurser. De tyske hackerne som brøt seg inn hos oss, har brukt våre servere som lagringsplass for store mengder ikke-autorisert programvare og en haug med piratkopierte Hollywoodfilmer dubbet til tysk. De opprettet distribueringssentraler både for stjålet programvare og filmer, forteller Laukholm.

En stor del av innbruddsforsøkene ved UiO prøver å utnytte forskjellige svakheter i Microsoft-operativsystemene. I år har institusjonen hatt "vellykte" datainnbrudd på mer enn 100 arbeidsplassmaskiner.

Stjeler passord

- Datamaskiner med flerbruks operativsystem gjør det mulig for uvedkommende å logge seg på maskinen uten at noen merker det. Dette gjelder også for nyere arbeidsplassmaskiner og gjør dem mer utsatt for innbrudd. Etter et vellykket innbrudd kan de for eksempel installerer en passordsniffer. Det kan være et program som lager et vindu identisk med det påloggingsvinduet som kommer opp på skjermen når en går inn på maskinen. Når en da skriver inn sitt brukernavn og passord, gjør en det i god tro og uten å ane at brukernavn og passord-kombinasjonen stjeles og sendes til en adresse et eller annet sted i verden.

I økende grad blir også universitetets maskiner brukt til forsøk på datainnbrudd ved andre institusjoner og til utsendelse av uønsket reklame (spam). En del av operativsystemene gjør det nemlig enkelt å sette sikkerhetsmekanismene ut av drift. Uten å identifisere seg med brukernavn og passord, kan disse skaffe seg tilgang til nett og tjenester.

Ut med Windows 95 og 98

- For å bringe sikkerhetsproblemene under kontroll, kommer vi til å fase ut støtten til alle andre Microsoft-operativsystemer enn Windows 2000 og Windows XP, opplyser Laukholm. Windows 95 og Windows 98 fases ut fra UiO i to steg fra 1. mars neste år.

- Utfasingen av gamle windowsmaskiner gjør det mulig for oss å sikre windowsbrukeren langt bedre. Windows 2000 og Windows XP tillater langt kraftigere kryptering av brukernavn og passord. Kryptering vil si å behandle brukernavn og passord slik at de blir uforståelig for andre. De nye operativsystemene krever større ressurser og derfor må gammelt utstyr skiftes ut.

- Om vi i dag hadde kunnet bruke den sterkeste beskyttelsesmekanismen som er å få, ville ikke de tyske hackerne ha lyktes med sitt innbruddsforsøk. Så fort vi har skiftet ut Windows 95 og 98, vil vi kunne ta denne i bruk.