INNSIKT

13/29 11/29

Mareritt-scenario:

Dagbladets sjefredaktør Alexandra Beverfjord opplevde det store marerittet da uvedkommende tok seg inn i Dagbladets systemer og gjorde grove endringer i flere saker. Foto: Berit Roald/NTB Scanpix

Refser norske mediehus etter Dagbladet-skandalen: - Har ikke vært godt nok rusta

Heller ikke Amedia går fri for kritikk når Torgeir Waterhouse svinger pisken.

Publisert 03.41 18.10.2019 / Oppdater 04.14 18.10.2019

Dag Robert Jerijervi Journalist

Torsdag ettermiddag valgte Aller-ledelsen å stenge nettsidene til Dagbladet, Se og Hør, Din Side, KK og SOL i mer enn tre timer etter at uvedkommende hadde klart å logge seg inn og gjøre grove endringer i flere av Dagbladets nettsaker. Én av sakene fikk tittelen «Erna Solberg sier det er greit» og ingressen «Pedofili er greit så lenge man ikke får sæd på barnet». Mistanken hos Aller-ledelsen gikk umiddelbart mot et hacker-angrep.

- Vi mistenker et hackerangrep. Vi fikk innhold på våre redaksjonelle plattformer som vi ikke har laget. Derfor valgte vi å stenge ned flere av sidene våre i noen få timer, sa Aller Medias konsernsjef Dag B. Sørsdahl til egen avis i går.

Torgeir Waterhouse, som for tiden har permisjon fra IKT-Norge for å etablere et nytt rådgivningsselskap, er uansett årsak ikke i tvil om alvorlighetsgraden i saken.

- Det er veldig, veldig alvorlig fordi noen fikk nok kontroll til å begynne å publisere. Det er flere ledd med hendelser som kunne ha fungert som triggere og alarmer sånn at noen kunne ha fått det med seg tidligere, sier Waterhouse.

Han mener mediehus kjemper «en konstant kamp» mot uvedkomne som vil inn i deres systemer.

- Ingen kan være helt sikre, men en annen måte å se det på, er å spørre om man har gjort alt som er lett å gjøre, sier Waterhouse.

Han peker på Amedia, som etter Dagbladet-saken valgte å sperre ute egne journalister som ikke hadde skrudd på tofaktor-autentisering, som nok et eksempel på at man ikke har vært godt nok rusta. Det var Medier24 som først omtalte dette grepet.

- Sånn skulle det vært allerede. De var klare til å aktivisere policyen, men den burde ha vært aktivert fra før. Man må forutsette at norske medier ikke er godt nok rusta, og det alle medieledere i Norge bør gjøre nå, er å sette seg i en posisjon der man får oversikt og iverksette nødvendige tiltak, sier Waterhouse til Kampanje.

- Hvis målet er å få mye oppmerksomhet, er mediene aktuelle kandidater

På søndag skrev Adresseavisen om flere tusen passord til norske journalister som var blitt lekket på nettet. 2.702 mediefolk fra VG, Aftenposten, Dagbladet, NRK og Adresseavisen var rammet.

- Kan de to hendelsene ha en sammenheng?

- Det kan absolutt ha en sammenheng, men det er en spekulasjon. Det som er viktig, er at man sjekker sånne lister for aktive kontoer, og at alle som har hatt passordlekkasjer må bytte passord. Det er også et eksempel på hvorfor tofaktorautentisering er viktig, sier Waterhouse.

- Er norske mediehus høyt oppe på listen til aktuelle mål for datakriminelle?

- Helt sikkert, men hvordan en sånn liste ser ut, avhenger av motivasjonen til de det gjelder. Hvis målet er å få mye oppmerksomhet, er mediene aktuelle kandidater. Hvis man vil destabilisere samfunnet og skape mistillit, er mediene også interessante. Det er veldig viktig at mediene er bevisst på det, sier Waterhouse.

Det er ingen indikasjoner på at noen har vært på jakt etter oss.

Konserndirektør for innovasjon og strategisk analyse i Amedia, Pål Nedregotten, er ikke enig i at de er sent ute med sikkerhetstiltakene de har innført.

- Det må Torgeir Waterhouse få lov til å mene hva han vil om, men vi er godt sikret og har vært godt sikret. Dette var et planlagt preventivt grep som vi fremskyndet. Prosessen var allerede i gang. Han vet ikke hva vi har gjort og ikke har gjort. Vi har god kontroll på materien, sier han til Kampanje.

Han forteller at Amedia lenge har hatt tofaktorautentisitering.

- Denne uken har vi sjekket om det fantes unntak, og fant et fåtall ansatte. Å få disse over på tofaktor hadde vi allerede startet en prosess på – men da Dagbladet-saken kom, skrudde vi på umiddelbar, sier han.

- Det er ingen indikasjoner på at noen har vært på jakt etter oss, legger han til.

Dagbladet: - Gir ingen kommentarer

Dagbladets sjefredaktør Alexandra Beverfjord ønsker ikke å kommentere hvordan de forholdt seg til forrige ukes passord-lekkasje.

- Av sikkerhetshensyn gir vi ingen kommentarer til årsaker og tiltak, skriver hun i en tekstmelding til Kampanje.

Politiet etterforsker saken som et mulig hackerangrep. Ifølge NTB har Dagbladet overlevert en IP-adresse til politiet.

- Vi ønsker ikke å kommentere detaljene i saken, sier Rune Skjold, seksjonssjef for finans- og spesialetterforskning i Oslo politidistrikt, til Kampanje.

- Setter dere dette i sammenheng med passord-lekkasjen forrige uke?

- Vi spekulerer ikke i det. Vi har våre teorier som vi jobber mot, sier han.

Petter Gottschalk, som har skrevet flere bøker om datakriminalitet, og som nå er professor ved Institutt for ledelse og organisasjon ved Handelshøyskolen BI, tror norske mediehus har større utfordringer enn passord-beskyttelse.

- Det jeg tror mangler, er ikke primært passord, men kryptering. Du kan kryptere inngangen slik at – selv om du har passordet – så må du ha en krypteringsnøkkel for å komme inn. Både i Forsvaret og Politiet er det en stor grad av kryptering, og det bør også disse mediene gjøre, sier han til Kampanje.

Les også