Telenor og Nasjonal Sikkerhetsmyndighet nekter å opplyse om hvilke offentlige nettsteder som har vært infisert.Uskyldige databrukere som i juni har vært inne på ett av de 80 statlige eller kommunale infiserte nettstedene, er blitt koblet til ulike webadresser i utlandet styrt av kriminelle. I løpet av noen øyeblikk etter at du klikker på kommunens hjemmeside, kan være videresendt til en adresse i Kina, hvor 15- 20 kinesiske datamaskiner åpner en bakdør og infiserer din maskin. Tidligere var dette noe du bare risikerte på tvilsomme nettsteder med for eksempel porno. Nå skjer det når du leter etter barnehageplasser eller søknadspapirer for byggemelding.

Snartur til Kina.

Fra 1. juni til 26. juni har Telenor Security Operation Centre (TSOC) oppdaget om lag 80 offentlige nettsider som er infisert av datahackere. Økningen er eksplosiv, og vekker bekymring. - Du kan surfe på kommunens hjemmeside uten å oppdage en liten tagg. Denne taggen sender deg til en side i Kina, som utløser flere titalls angrep mot PC-en din. Resultatet kan være at det lages en bakdør til PC-en, som gjør at man får kontroll over PC-en, sier avdelingsleder Frank Stien i TSOC. - Denne bakdøren kan brukes til å sende spam fra din PC, drive utpressing eller samle informasjon om deg. Vi regner med at et stort antall norske brukere som har gått til vennlige offentlige nettsteder, og fått PC-en infisert uten at de aner det. Kommunene har vært ekstra utsatt, sier Stien.Både Datatilsynet og Forbrukerrådet reagerer på opplysningene i Aftenposten.- Det er nytt for oss at et så stort antall offentlige nettsteder har vært kompromittert med ondsinnede koder. Det alvorligste er at dette øker risikoen for at personopplysninger kan havne hos uvedkommende, sier avdelingsdirektør i Datatilsynet Leif T. Aanensen.- Dette er svært viktig informasjon som forbrukerne burde fått. Brukerne av disse hjemmesidene har vært i faresonen uten å vite det. Jeg frykter at hemmelighold kan føre til økt skepsis mot å bruke disse nettsidene, sier rådgiver Ragnhild Oien Amdam i Forbrukerrådet.

Svekker tilliten.

Både Telenor og Nasjonal Sikkerhetsmyndighet (NSM) nekter å si hvilke offentlige nettsteder som har spredd datavirus. Dette kan nemlig føre til en alvorlig svikt i tilliten til de offentlige institusjonene. I tillegg er begrunnelsen at det vil innebære svært mye merarbeid.- Det jeg kan si er at vi fant eksempler på norske virksomheter som har viktige samfunnsfunksjoner. De ble varslet av oss. Det bekymringsfulle for dem som ble rammet, er at brukerne kan miste tillit til organisasjonen fordi de har besøkt hjemmesiden og fått virus, sier fungerende assisterende direktør i NSM, Christophe Birkeland. - Men hvordan kan dere holde skjult om kommunale og statlige nettsteder infiserer flere tusen brukere med datavirus?- Slik offentliggjøring krever mye ressurser til kvalitetskontroll. Vi risikerer å bli saksøkt av private aktører hvis vi går ut med informasjon som ikke er hundre prosent riktig. I dag prioriterer vi andre oppgaver, blant annet å varsle de som sprer viruset, sier Birkeland. På anmodning fra Aftenposten vil NSM likevel vurdere om dette bør være åpen informasjon.Datatilsynet mener forbrukerne burde vært advart.- Jeg mener virksomhetene selv burde vært åpen mot sine brukere. I stedet velger man åpenbart å feie sakene under teppet. Disse nettstedene burde gått ut med en advarsel når dette skjedde på sine hjemmesider, og fortelle om hva som har skjedd, sier Aanensen.

Alvorlig

Ved siden av de 80 offentlige nettstedene, har også 520 private norske nettsteder spredd datavirus i juni. Medie- nettsteder og hoteller er mest utsatt. Dataekspertene i NSM som overvåker angrepene på norske datamaskiner kontinuerlig er bekymret. Årsaken til økningen er at tunge hackermiljøer nå har utviklet "gjør- det- selv"- programmer, som er åpent tilgjengelig på nettet. Tidligere var det bare de mest avanserte hackerne som klarte å knekke en nettside. Nå klarer selv amatørhackere å gjøre det. Mindre statlige etater og kommuner er ekstra utsatt fordi de har lite ressurser til datasikkerhet.

Stjele penger

Hovedhensikten med dataangrepene som har rammet 80 offentlige nettsteder, er å tjene penger. - Det er helt klart at noen ønsker å ramme deg når du får et datavirus. I dag er motivasjonen nesten utelukkende å stjele penger eller tjene penger, sier virusanalytiker Snorre Fagerland i sikkerhetsselskapet Norman.