Rigspolitiet: Åbenhed om placering af brokameraer kan udnyttes til cyberangreb
Kameraer ved motorvejsbro hvor Agiltevej i Hørsholm går over Helsingørmotorvejen. Der sidder to kameraer på broen på hver sin ca. 5-6 meter høje mast, Det ene kamera ser ud til at være forbundet med "hovedkameraet" (der Billederne er taget af Version2-læser Christian Nobel. Redaktionen takker for hjælpen.Motorvejsbrokameraer
diagonalt over for hinanden i hver ende af broen.
hvor den store kasse sidder, antagelig med radiosender mv.) via kabel,
sandsynligvis en ren coaxial-forbindelse som udelukkende overfører video til selve basen.
Aritklen er opdateret 29. november 12:30 med et opfølgende svar fra Rigspolitiet.
Rigspolitiet ønsker ikke at oplyse, hvor der rent geografisk er opstillet kameraer ved landets motorvejsbroer.
Årsagen til hemmeligholdelsen er ifølge et svar til internetaktivist og datalog Christian Panton, at en offentliggørelse af kameraernes placering vil kunne anvendes til at planlægge og gennemføre angreb mod politiets datanetværk og it-systemer.
»Rigspolitiet lægger ved denne vurdering vægt på, at udlevering af konkrete oplysninger om lokationer vil kunne benyttes til at kompromittere sikkerheden og blotte sårbarheder hos Rigspolitiet og dermed ultimativt kunne benyttes til at planlægge og gennemføre et cyberangreb mod politiets datanetværk og it-systemer,« hedder det i et svar fra Rigspolitiet på en aktindsigtsanmodning fra Panton.
»Det er Rigspolitiets vurdering, at udlevering af oplysninger om geografiske placeringer ved konkret sammenstilling med andre oplysninger vil kunne føre til kompromittering af politiets it-sikkerhed,« står der videre i svaret.
Christian Pantons aktindsigtsanmodning var egentlig et forsøg på at få et overblik over, hvad det koster at opstille kameraovervågning ved landets motorvejsbroer.
I den forbindelse optræder lokationer på noget faktura-materiale. Og det er i forhold til ikke at udlevere dette materiale, Rigspolitiets henviser til truslen fra cyberangreb.
»Man skriver det, som om, at hvis man kender det system, hvor det er sat op, så kan man lægge hele politiet ned ... så blev jeg sgu lidt bekymret.«
Ifølge Panton så er kameraudstyret ikke mere hemmeligt, end at det er til at få øje på.
»Jeg ved ikke rigtigt, om svaret er helt gennemtænkt. Det er jo rimelig offentligt, hvor de her kameraer er. Jeg har da spottet de første 10 stykker eller sådan noget,« siger han.
Men hvordan?
Hvordan kendskabet til kameraernes lokation kan bruges i forbindelse med et cyberangreb, kommer Rigspolitiet ikke nærmere ind på i svaret på aktindsigtsanmodningen.
Christian Panton spekulerer på, om det er muligt at slutte en laptop til det lokale netværksudstyr, som kameraet sender video via, og på den måde få adgang til et ellers lukket netværk hos politiet.
»Jeg havde aldrig haft den tanke, at man kunne sætte en computer til og få adgang til nogle meget hemmelige oplysninger, medmindre de havde skrevet det svar til mig,« siger han.
Såfremt det på den måde faktisk er muligt at få adgang til et lukket politinetværk fra ubemandede opkoblingspunkter rundt om i landet, »så har man måske brændt nallerne lidt i sit system-design«, som Christian Panton udtrykker det.
Internetaktivisten understreger, at han reelt ikke ved, hvordan det står til med sikkerheden i forhold til bro-kameraerne, og der kan være forskel på det billede, der tegnes i det skriftlige svar fra Rigspolitiet, og så den reelle situation, hvad sikkerheden angår.
Version2 har bedt Rigspolitiet om et interview med en person, der kan uddybe, hvorfor kendskabet til kameraernes lokation kan bruges til at gennemføre et cyberangreb mod politiets it-systemer, som der lægges op til i det skriftlige svar fra myndigheden.
Rigspolitiet er vendt tilbage med et skriftligt svar via organisationens presseafdeling.
»Det er ikke nødvendigvis den enkelte oplysning om placering af et kamera, der i sig selv kan udgøre en sikkerhedsrisiko. Det er derimod muligheden for at skabe et overblik over politiets tekniske installationer inklusive konfigurationer med videre, der potentielt kan udgøre en sikkerhedsrisiko. Vi giver generelt aldrig oplysninger om tekniske installationer og løsninger, herunder placeringer,« står der i svaret fra Rigspolitiet sendt til Version2.
...men det er dyrt at lave god journalistik. Derfor beder vi dig overveje at tegne abonnement på Version2.
Digitaliseringen buldrer derudaf, og it-folkene tegner fremtidens Danmark. Derfor er det vigtigere end nogensinde med et kvalificeret bud på, hvordan it bedst kan være med til at udvikle det danske samfund og erhvervsliv.
Og der har aldrig været mere akut brug for en kritisk vagthund, der råber op, når der tages forkerte it-beslutninger.
Den rolle har Version2 indtaget siden 2006 - og det bliver vi ved med.
