Politiets datasystem eldre enn Lillehammer-OL

Foto: Kyrre Lien / SCANPIX

- Systemet har gått ut på dato for flere år siden, sier ekspert.

25.02.13 19:33

For å loggføre hendelser og henvendelser bruker politiet i dag et system som heter Politioperativt styringssystem (PO). Et system de har hatt helt siden 1992.

- Systemet har jevnlig blitt oppgradert. Likevel er teknologien som ligger til grunn av eldre dato, og systemet nærmer seg utstiftelsesstadiet. Systemet er på tross av dette stabilt, sier Frank Tindvik, pressevakt ved Politiets data- og materielltjeneste til Nettavisen NA24.

Penn og papir
I dette over 20 år gamle systemet ligger «alt» som skjer i hvert enkelt politidistrikt. Alle hendelser, henvendelser og meldinger skrives inn i dette systemet.

Systemet er klart for å kastes på skraphaugen, likevel bruker politiet mye penger på vedlikehold.

- Kostnader til vedlikehold av programkode er cirka fem millioner kroner i året. Kostnader for videreutvikling dekkes av prosjekter som skal integrere andre løsninger mot PO og avhenger av type løsning. PO er i dag kraftig integrert med en rekke øvrige tjenester i politiet, sier Tindvik.

Men systemet kan være nede til tider. Dette skaper trøbbel for politiet da de må ta i bruk penn og papir.

- Ved hendelser hvor PO ikke er tilgjengelig må politiet benytte etablerte reserverutiner, og oppdatere PO når det er tilgjengelig igjen. Imidlertid har vi totalt sett mindre enn fem timer nedetid på systemet i året, og dette inkluderer varslet nedetid som følge av service eller oppgraderinger, sier Tindvik.

Følg NA24 på Facebook

Systemet viser oversikt over politistyrken og dersom det skulle falle under en stor aksjon vil dette skape store problemer.

Det blir altså mye papirarbeid for politiet dersom systemet er nede.

Lett å hacke

Per Thorsheim jobber til daglig som sikkerhetsrådgiver. Han gir politiets løsning strykkarakter.

- Systemet har gått ut på dato for flere år siden. Det gjør at datavirus antakelig ikke fungerer lenger på systemet. Trist at de skal ligge så langt bak i tid, sier Torsheim som er ansatt i EVRY Consulting.

Det var Torsheim som ble omtalt verden over da han varslet om hackingen av LinkedIn i 2012.

- Systemet er usikkert isolert sett, men godt beskyttet fordi det er i politiets lokaler og interne nettverk, sier Torsheim.

LES OGSÅ: Norske leger bruker disketter

- Hvis noen først får adgang til politiets systemer, så tror jeg det er fryktelig enkelt å hacke. Men det krever at du fysisk kommer inn på politiets lokaler og jeg tviler på at du får sitte på det systemet alene, fortsetter han.

Store hull

I 2009 ble PO utsatt for datavirus. Noe som kunne ha ført til store problemer for politiet over hele landet.

Thomas Tjøstheim, styreleder i IT-sikkerhetsgruppen til Dataforeningen i Bergen, er enig med Torsheim.

- Helt generelt så vil jeg anta at et system fra 1992 vil ha store hull da mye av krypteringsprotokoller har blitt oppdatert og krav til nøkkellengder har økt betraktelig de siste 21 årene, sier Tjøstheim til Nettavisen NA24.

Klikk på bildet for å forstørre.


- På det grunnlag vil jeg tro at det er mulig å få tilgang til å lese hendelser eller henvendelser for uvedkommende og også endre informasjon som er lagret der. En angriper kan utnytte kjente svakheter i systemet og dermed få tilgang, sier han.

Viktig informasjon står derfor på spill for politiet.

Ikke lenger aktivt
Som nevnt er det politiet selv som driver vedlikehold på systemet. Ifølge Computerworld sliter de ansatte med å få tak i reservedeler og maskinvare som støtter det gamle systemet.

Noe som ikke er så rart da PO er avhengig av operativsystemet Microsoft Windows NT 4.0. Et system som ikke lenger utvikles aktivt av Microsoft.

Nå jobber politiet med skaffe seg et nytt system.

- Det arbeides med anskaffelse av nytt politioperativt styringssystem - Opera-prosjektet. Dette er kun i startgropen, og mye arbeid gjenstår, sier Tindvik.

Nettavisen ønsker en åpen og levende debatt.

Her kan du enkelt bidra med din mening.