Server fyldt med KMD-software - herunder til valgoptælling - stod pivåben

Illustration: KMD
KMD havde åbnet for fri adgang til en såkaldt deployment-server fyldt med software inden for alt fra valg-systemer til dagpleje-administration.

It-leverandøren KMD har indtil for ganske nylig haft en server fyldt med software stående pivåben. I princippet har alle kunnet surfe ind på en bestemt URL og tilgå et hav af KMD-software, blandt andet tiltænkt diverse administrative opgaver i kommunerne, såsom optælling af stemmer.

Version2 blev opmærksom på den åbne server via et læsertip. Version2 kontaktede KMD i mandags, og serveren blev ifølge organisationen lukket ned 14:45 samme dag. Ifølge KMD er der tale om en såkaldt deployment-server, der bruges til kundeinstallationer af klienter i forhold til en række af KMD’s applikationer. Der er altså tale om installationsfiler til systemer og ikke kørende systemer.

»KMD har flere servere, som vi distribuerer software fra. Den omtalte server er en ældre udgave, som er under afvikling. At den pågældende server ikke har været beskyttet af login, er ikke best practice, og den burde have været beskyttet af adgangskontrol, som de nye servere er,« oplyser Chief Security Officer (sikkerhedschef) hos KMD Carsten Hvid Challet i et mailsvar sendt via it-virksomhedens pressekontakt.

Et klik på sitet, da det stod åbent, resulterede i en liste på mere end 200 mapper med navne som 'KMD Borneydelse', 'Dagplejemodulet' og 'KMD Valg, Stemmeoptaelling'. KMD leverer et system til elektronisk stemmeindberetning.

Flere af mapperne var dateret tilbage til 2011, mens andre havde en dato fra 2019.

Stikprøve-klik, som Version2 har foretaget blandt mapperne, førte blandt andet til undermapper med forskellige versionsnumre. Det lignede forskellige udgaver af softwaren i overmappen.

Yderligere klik førte blandt andet til, hvad der lignede installationsfiler til et program. Version2 stødte også på en teknisk vejledning til et system af ældre dato i en af mapperne.

Servicen nedtaget

Og ifølge teknisk chef Jacob Herbst fra it-sikkerhedsfirmaet Dubex giver åben adgang til softwarekoden mulighed for, at cyberkriminelle kan lede efter sårbarheder i produktet.

»Det at du som hacker får adgang til en masse informationer omkring systemerne, som du ikke ellers ville have adgang til, vil selvfølgelig gøre dit arbejde væsentligt nemmere,« siger Jacob Herbst til Version2.

»I praksis er det typisk sådan som hacker, at jo mere indsigt du har i systemerne, og jo mere du ved, hvordan de hænger sammen, destp nemmere er det jo typisk også at finde potentielle sårbarheder.«

Det kan være sikkerhedshuller af den type, som blandt andet Microsoft jævnligt udsender opdateringer til for at lukke sårbarheder i Windows.

»Når du har adgang til koden, så kan du bevidst lede efter sårbarheder i produkterne. Du kan undersøge, om der måske er nogle sårbarheder i disse produkter, som man kan udnytte,« siger Jacob Herbst.

Apps til lukkede systemer har typisk flere fejl

Han tilføjer, at det helt principielt bør være sådan, at systemerne er så sikre, at uanset hvilken information det er muligt at tilgå omkring et system, så bør det stadig kunne opretholde et sikkerheden.

»Men det er en meget teoretisk opfattelse,« siger han.

Og i modsætning til Microsofts Windows så er KMD's systemer i udgangspunktet ikke eksponeret for den store omverden på samme måde.

Det kan have en bagside:

»Mange af de her proprietært udviklede løsninger, som ikke har stor udbredelse, de har generelt en sikkerhedsmæssig lavere kvalitet, simpelthen fordi der ikke bliver kigget på dem lige så voldsomt,« siger Herbst.

Han anfører, at applikationer til lukket brug ofte har flere fejl og flere potentielle sårbarheder end gængs og almindeligt udbredt software. Og når en hacker på den måde får adgang til de afgrænsede systemer, så er der også mulighed for at kunne opdage sikkerhedshuller.

»Du kan lave en masse forberedende arbejde og finde sårbarheder i applikationerne. Du kan finde en masse potentielle bagdøre, som du ellers ville have svært ved at finde. Du kan få en indsigt i, hvordan tingene er skruet sammen, via den tekniske dokumentation, som du ellers ville skulle bruge tid på selv at finde ud af.«

»Så på den måde vil man som angriber kunne gennemføre et væsentligt mere målrettet og sløret angreb, end man ellers ville kunne.«

Ingen persondata

KMD understreger, at serveren ikke indeholder persondata eller kundedata.

»Herudover skal det bemærkes, at den pågældende software, der ligger på serveren, er beregnet til kundebrug, hvilket vil sige, at den kun kan benyttes, hvis man er på det lukkede netværk mellem KMD og kunderne,«« står der i svaret fra Carsten Hvid Challet.

I svaret oplyser Carsten Hvid Challet desuden, at »servicen er fortsat nedtaget, indtil vi har haft mulighed for at vurdere arkitekturen med henblik på implementering af Access Management foranstaltninger«.

KMD oplyser, at serveren blev oprettet i år 2000, men det er uvist, hvad der historisk har ligget på den af software.

Testserver hacket

Også i sidste uge var KMD ramt af en sikkerhedshændelse. Her fortalte Version2, at KMD var blevet anmeldt til Datatilsynet, fordi selskabet har fået hacket en testserver på det kommunale it-system KMD Nexus, hvor der lå en række cpr-numre på borgere.

Den 9. maj 2019 havde Datatilsynet journaliseret 46 anmeldelser om brud på persondatasikkerheden i forbindelse med Nexus-hændelsen. KMD har understreget, at den konkrete hacking ikke havde til formål at kompromittere persondata, men alene at udnytte test-serverens datakraft.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Følg forløbet
Kommentarer (18)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Jens Nielsen

irony;
I tråd med KMDs "opens source" ;-)

Glæder mig til at de gamle papirstemmekort bliver afløst af et 100% bulletproof evalg.
irony off;

For ikke at glemme hele cirkusset med SW opdatering, gammel HW osv osv osv

Blyanten og papirsvalgkortet er kommet for at blive.
Husk hvert valg er demokratiets festdag.

Og lad os så bruge IT til noget det er beregnet til :-)

Michael Fjeldsted

»At den pågældende server ikke har været beskyttet af login er ikke best practice, og den burde have været beskyttet af adgangskontrol, som de nye servere er,« oplyser Chief Security Officer (sikkerhedschef) hos KMD Carsten Hvid Challet.

Det kunne da være interessant at se hvor mange servere man har deployet uden at følge best practice - eller adgangskontrol er måske først blevet best practice hos KMD de senere år?

Niels Danielsen

Kan vi overhovedet stole på valgresultatet?

Ja, softwaren bruges ikke til den hemmelige del.
Det kræver blot at en nogle valgtilforordnede fra hvert valgsted skriver resultatet ned, og kontrollere at det stemmer overens med data på KMD valg: https://kmdvalg.dk

Mandat fordelingen kan man også stole på, da der er flere der uafhængigt downloader data sættet, og udregner mandat fordelingen.

Jakob Møllerhøj Journalist

Hej Allan. Du har helt ret. Tingene er gået for stærkt i forhold til korrekturen, og den slags forstyrrer læsningen. Det skulle se bedre ud nu. Som en anden læser påpeger, så er det mest hensigtsmæssige i forhold til den slags at smide en mail - helst til tip@version2.dk og alternativt til journalisten. Så bliver den slags rettet hurtigst muligt. Jakob - Version2

Asbjørn Hoffskov Lund

Jeg sad som tilforordnet på et valgsted i går. Jeg ved ikke om dette helt besvarer spørgsmålet, men jeg håber det kan give lidt klarhed alligevel ift hvordan vi afviklede det.:

I valgprogrammet, som afvikles fra en PC uden adgang til internettet, er på forhånd registreret hvor mange brevstemmer der hører til valgstedet. Disse forefindes fysisk på valgstedet.
Der førtes løbende kontrol med, at antallet af resterende ikke-uddelte stemmesedler i en stak (25 pr. stak) matchede det antal valgkort der manglede for at nå 25 - dette holdes også op mod hvor mange vælgere der er registreret fremmødt ved scanning af valgkort/manuel registrering hvis de har glemt valgkort.
Valgkortene blev bundtet i stakke af 25 og igen for hver 4 bundter, så der var bundter af 100 stk.

Efter valghandling var afsluttet, taltes valgkort op for at se om dette matchede programmets registrering. Derudover taltes antal af brevstemmer og samlede stemmer sorteret pr. liste op, og dette tal sammenholdtes med programmets registrering af totale antal stemmer.

Stemte dette tal, blev det indtelefoneret til valgregistrering. Herefter gik optælling af personlige stemmer i gang, og dette blev også dobbeltchecket ift. hvor mange stemmer hver liste var optalt til at have fået (både liste og personlige stemmer).

Herefter blev alt materiale fragtet til fintælling på kredscentral placering.

Så der er blevet checket og dobbeltchecket i det omfang det er muligt på valgstedet, og det beror stadig på manuelt fysisk arbejde :-)

Anne-Marie Krogsbøll

Mange tak for grundig uddybning, Asbjørn Hoffskov Lund. Det lyder meget grundigt mht. valgstedets procedurer. Der hvor det bliver mere uigennemskueligt, er vel i samkøringen fra de forskellige valgsteder. Men det burde vel ikke være mere kompliceret, end at det også kan tjekkes "analogt" - så det bliver det nok.

Når jeg blev lidt bekymret, så var det pga. kombinationen af sjusk med KMDserver (i version2 for nylig), og betydelig forsinkelse på stemmetallene fra KMD igår. Men det kan jo kikse for selv den bedste... så er det godt, vi har de analoge procedurer.

Men de er udsat for langsom, konstant korrosion:
https://politiken.dk/udland/EP19/art7222925/Kommune-%C3%B8nsker-teknolog...

Man griber enhver anledning til at underminere vores geniale og perfekte analoge valgsystem.

Man kan vel spørge sig selv, hvad der vil være billigst, mindst bøvlet og mest driftssikkert: Udvikling af sådanne digitale brevstemmesystemer, eller opstilling af 10 ekstra analoge stemmebokse?

Jens Nielsen

Det er det vanlige fra folk uden indsigt...

Så må de allokerer lidt flere folk til at tage imod brevstemmer. Det er demokratiets pris for at sige det lidt svulstigt.

Og vend lige skråen med at de de sistd uger skulle finde computergrej frem der har stået og samlet støv de sidste 4 år, teste, reparere, købe nyt, sætte op, bruge, pille ned. Og så er baglokale SW og maskiner slet med i dette.

Holdt op imod Asbjørns fine beretning.

Papir og blyant og manuel optælling - burde skrives ind i grundloven :-)

Lars Christensen

Nu skyder vi jo ofte på den manglende forståelse for IT-sikkerhed indenfor det offentlige - men......
Hvordan kan en kæmpevirksomhed som KMD overhovedet se sig selv i spejlet, med en så svag tilgang til IT-sikkerhed?
Det smitter kære KMD.
Når I som leverandør af mange IT-ydelser til det offentlige, udviser en så ringe forståelse for IT-sikkerhed, så er KMD medvirkende til at underkende værdien af "best practice" eller blot sund fornuft!
Kom nu ind i kampen og vis jer værdige til tilliden.
Mvh Lars C PL Brake

Anne-Marie Krogsbøll

At dømme efter thumbs down til min kommentar ovenfor, må der jo være en, som synes, at digitalisering af brevstemmer er en god idé. Kan argumenterne tåle at se dagens lys? Vil det være billigere, mindre bøvlet og mere driftssikkert end blot at opstille nogle ekstra valgbokse?

Log ind eller Opret konto for at kommentere