Nettsikkerhet

96 norske kommune-nettsider er usikre

Én bokstav forteller deg om nettsiden er sikker.

SIKKERHETSTILTAK: Flere norske kommuner mangler det såkalte SSL-sertifikatet eller omdirrigering på nettsidene sine. Hvorfor er dette et problem? Les saken under for å få svar. Foto: Shutterstock/NTB Scanpix.
SIKKERHETSTILTAK: Flere norske kommuner mangler det såkalte SSL-sertifikatet eller omdirrigering på nettsidene sine. Hvorfor er dette et problem? Les saken under for å få svar. Foto: Shutterstock/NTB Scanpix. Vis mer

Det danske byrået Skjoldby & Co., som driver med søkemotoroptimalisering for bedrifter, har gjennomført en undersøkelse av nordiske kommuner sine nettsider.

Resulatet viser at én av fem nettsider hos norske, svenske og danske kommuner ikke er sikret slik de skal, og at de dermed er usikre for brukerne.

I Norge er det 96 kommuner som mangler riktige sikkerhetstiltak på nettsidene sine, mens det i Sverige og Danmark er snakk om henholdsvis 38 og 12 kommuner med usikre nettsider.

Du finner liste over kommunene med usikre nettsider på Skjoldby og Co. sin nettside.

Kommunene tar grep

Norsk senter for informasjonssikring (Norsis) er ikke overrasket over funnene. Flere tidligere undersøkelser bekrefter nemlig det samme, at kommunene gradvis blir bedre på sikkerhet, men at det ikke er godt nok før alle tilbyr sikker kommunikasjon til sine nettsider.

- Alle kommuner må ta sikkerhetsansvar og sikre at brukerne kan være trygge på at nettsiden ikke er falsk. I tillegg er det viktig at trafikken mellom brukeren og nettsiden er kryptert, slik at ikke kommunen er ansvarlig for at sensitiv informasjon kommer på avveie, sier seniorrådgiver Vidar Sandland i Norsis til Dinside.no.

Kommunessektorens organisasjon (KS) påpeker at den danske undersøkelsen viser at 64 av 96 kommuner allerede har sikkerheten på plass men ikke har fått endelig omdirigert fra den usikre til den sikre siden, som er et pågånde arbeid i kommunene.

- Vi har informert det nasjonal sikkerhetssenter for norske kommuner om undersøkelsen, og de vil i nært samarbeid med oss ta kontakt med de aktuelle kommunene for bistå til at hjemmesidene blir sikre, sier avdelingsdirektør Asbjørn Finstad i KS til Dinside.no.

Videre har KS allerede planlagt kartlegging av sikkerhetstilstanden i kommunesektoren tidlig 2020, hvilket skal bidra til enda bedre informasjonssikkerhet og personvern i sektoren.

Én bokstav avgjør sikkerheten

Men, hva er egentlig forskjellen på en sikker og usikker nettside?

Kort fortalt er det én bokstav som er avgjørende:

Ta en titt i adressefeltet på nettsiden og se om det står HTTP eller HTTPS. S-en indikerer at hjemmesiden har et såkaldt SSL-sertifikat (Secure Socket Layer), som krypterer all data fra brukeren, skriver Skjoldby og Co.

DEN AVGJØRENDE S: Ved å se om det står HTTP eller HTTPS kan du enkelt finne ut om nettsiden er sikker. Foto: Shutterstock/NTB Scanpix.
DEN AVGJØRENDE S: Ved å se om det står HTTP eller HTTPS kan du enkelt finne ut om nettsiden er sikker. Foto: Shutterstock/NTB Scanpix. Vis mer

De fleste nettlesere viser ganske raskt om en nettside er sikker eller ei. Det kan du se oppe i adresselinjen til venstre for der du skriver inn nettsiden du vil besøke. Hvis du trykker på ikonet som viser en «i», får du en forklaring på hva det vil si at nettsiden ikke er sikker, står det videre.

Hva vil det si for deg?

Det kan være svært sensitive grunner til at du oppsøker kommunenes nettside, ifølge Forbrukerrådet. Det kan handle om at du trenger å søke tilflukt i et krisesenter, eller har en sak gående med barnevernet.

- Også våre kommunetester har tidligere vist at mange kommuner har et lite bevisst forhold til brukernes privatliv, men kommunene må faktisk sørge for at vi er på den trygge siden hos dem, sier fagdirektør Anne Kristin Vie i Forbrukerrådet til Dinside.no.

Hvis en nettside ikke er sikker, blir dataene dine ikke kryptert. Det kan i sin tur bety at på en nettside uten SSL-sertifikat er det rett frem for hackere å stjele opplysningene du som bruker etterlater, skriver Skjoldby og Co.

Hackerne kan, blant annet, få fatt i:

  • Bankkortopplysningene dine
  • Login og kode
  • Private saker som er til saksbehandling i kommunen
  • Søkehistorikken din

Videre kan hackerne endre usikrede nettsider, for eksempel linken, slik at brukeren kan havne på en falsk nettside som hackerne har kontroll over. Denne nye siden kan være prikk lik kommunens, og det kan resultere i at du i god tro taster inn bankkortinformasjon, koder eller andre personopplysninger som hackerne kan utnytte.