I midten af oktober var der ballade med NemID, som ikke virkede med den nye opdatering af Java. Problemet blev opdaget hos Nets DanID, der driver NemID, samtidigt som hos alle andre NemID-brugere – for Nets testede ikke Java-opdateringerne på forhånd.
Det bliver der lavet om på nu, for det er ikke godt nok, lyder det fra Digitaliseringsstyrelsen, som modtog en redegørelse fra Nets i slutningen af sidste uge om forløbet.
»Vi tager den forklaring, vi har fået fra Nets, til efterretning. Vi finder ikke den praksis (med manglende test, red.) tilfredsstillende, og derfor har vi taget initiativ til nye tiltag, der i fremtiden skal sikre, at der bliver testet. Vi er ikke tilfredse med den måde, det er blevet håndteret på, og Nets har også selv lovet at gøre det bedre fremadrettet,« siger Cecile Christensen, kontorchef i Digitaliseringsstyrelsen, til Version2.
Det har ikke været defineret i detaljer i kontrakten mellem Nets og Digitaliseringsstyrelsen, hvordan der skulle testes.
»Vi har haft en forventning om, at der var styr på det. Der står ikke præcist beskrevet i kontrakten, hvordan det skulle foregå,« siger Cecile Christensen.
I begyndelsen af 2013 blev NemID ramt af flere denial-of-service-angreb, som lagde NemID ned i timevis. Version2 kunne afsløre, at det ikke krævede mere end et indkøb på ti dollars på det sorte marked at sende et angreb afsted, som Nets og NemID ikke kunne stå imod. Siden har Nets så fået installeret beskyttelse mod DDoS-angreb, der gør det væsentligt sværere at lamme Danmarks digitale infrastruktur med den slags angreb.
Hvordan ser Digitaliseringsstyrelsen på, at Nets nu to gange på et år er blevet overrasket over, hvordan NemID kunne blive ramt af problemer?
»Det var et andet slags problem dengang, og det kom også bag på os, at man kunne lægge løsningen ned på den måde. Nu er der også sket ændringer, så NemID kan modstå langt større angreb,« siger Cecile Christensen.
Men er det godt nok, at der for anden gang ikke er taget højde for et muligt problem med NemID på forhånd?
»Det her er et område med en ret stor udvikling. Nogle gange kan man ikke være på forkant med udviklingen, selvom vi forsøger alt, hvad vi kan. Vi har generelt tiltro til den måde, Nets løser opgaven på. Det her var så to ærgerlige eksempler,« siger Cecile Christensen.
Herunder kan du læse redegørelsen fra Nets til Digitaliseringsstyrelsen, som Version2 har fået aktindsigt i.
Leave a Reply