– Takk for at dere er med på å sette søkelyset på informasjonssikkerhet. Vi har nå skrudd om på løsningen og har kommet opp på et høyere og sikrere nivå, sier IKT-sjef Ragnar Husum i Asker kommune til NRK.
Asker kommune var ett av organene som kom ut med strykkarakter for sin nettside. Kort tid etter å ha blitt varslet av NRK hadde de derimot rettet opp.
Det er de ikke alene om.
I slutten av mars publiserte NRK en rekke saker om svakheter ved sikkerheten på over 100 offentlige nettsteder.
I testen NRK brukte fikk de 102 nettstedene stryk og karakteren F – noe som innebar at de hadde feil eller utdatert oppsett med kjente alvorlige sikkerhetssårbarheter.
Etter at NRK varslet alle de 102 har over halvparten av dem nå rettet opp feilene.
Dette betyr at svært mange av virksomhetene innen bare noen uker hadde klart å oppdatere sine systemer slik at de fikk en mye bedre karakter.
NorSIS: – Bra, men kunne vært gjort før
– Veldig bra at de offentlige virksomhetene gjør slike endringer raskt. Det viser en handlingsberedskap som gjør at de kan håndtere hendelser som dukker opp, sier Bjarte Malmedal hos NorSIS.
Seniorrådgiver Bjarte Malmedal i NorSIS mener mye kunne vært bedre i utgangspunktet, men er likevel positiv til at så mange var raske med å rette oppe systemene sine.
Foto: NorSISNorSIS-rådgiveren mener likevel at mye av feilene kunne vært løst allerede før NRK tok kontakt.
– At de retter dette raskt viser at det ikke er så veldig vanskelig. Å gjøre det riktig er ikke komplisert og viser at de enkelt kunne ha gjort det tidligere, sier Malmedal.
NRK sjekket også i mars hvor stor andel av offentlig eide domener som i det hele tatt hadde sikker HTTPS-oppkobling.
Også der går utviklingen i riktig retning, med status i dag på rundt 5 prosent.
NRK publiserer i dag en interaktiv oversikt der alle kan sjekke status for alle domenene (se status nederst i saken).
Difi: – Bra med fokus på tematikken
Direktoratet for forvaltning og IKT (Difi) er positive til fokuset. De mener sakene kan ha bidratt til at flere har rettet opp.
– Vi synes det er bra at NRK setter søkelys på dette, sier fungerende seksjonssjef Caroline Ringstad Schultz ved seksjon for informasjonssikkerhet og datadeling i Difi til NRK.
– At antallet med karakteren F har gått ned viser at virksomhetene har vurdert dette og sett at de ikke har satt det opp godt nok, sier hun.
NRK jobber med innføring av sikker, kryptert tilkobling over HTTPS for våre nettjenester. I dag er det HTTPS på tv.nrk.no, radio.nrk.no, nye yr.no, nrkbeta.no og nrk.no/03030. Det pågår et aktivt arbeid for å innføre teknologien også for resten av nettstedet.
Sjekk NRKs siste oversikt:
(du kan klikke deg her inn for å slå opp om nettstedet til din kommune, en statlig etat eller annen offentlig virksomhet har aktivert sikkert oppkobling med HTTPS)
