Fornøyd med håndteringen av «Heartbleed»
Sårbarheten gjorde det mulig å stjele informasjon som var beskyttet med kryptering.
«Heartbleed»-sårbarheten, som ble kjent i april, gjorde det mulig å komme seg forbi SSL/TLS-kryptering, som blir brukt i en rekke datasystemer på internett. Nasjonal sikkerhetsmyndighet varslet bredt om sårbarheten da den ble oppdaget.
- Vi er fornøyd med måten norske virksomheter håndterte denne saken på. I begynnelsen var litt over 10 prosent av systemer med OpenSSL sårbare. Dette ble redusert til rundt 3 prosent etter 14 dager. Det er i dag snakk om veldig lave tall på hva som er sårbare systemer, sier avdelingsdirektør Hans Christian Pretorius i Operativ avdeling i NSM.
Alle de store aktørene var raske på ballen og oppdaterte for sårbarheten, forteller han.
- Hvis vi ser på nabolandene våre, blant annet Finland, så var det under en halv prosent sårbare systemer i Finland allerede tidlig i mai. Antallet systemer i Norge med denne sårbarheten er i dag på et lavt nivå, men sårbarheten har vært lukket i en saktere tempo enn i vårt naboland. Allikevel har de store aktørene gjort noe med dette nå, og det er vi godt fornøyd med, sier Hans Christian Pretorius.