Slik oppsto Altinn-feilen

Slik oppsto Altinn-feilen

Altinn er åpnet igjen og feilen skal være fikset. Les Altinn-ledelsens forklaring her.

Fredag 23. mars kl. 11.00 åpnet Altinn igjen. Sikkerhetsfeilen er isolert til et standard it-komponent som er svært mye brukt i tilsvarende løsninger over hele verden. Den berørte funksjonaliteten er nå fjernet, slik at feilen ikke skal kunne skje igjen.

- Til tross for at det er iverksatt tiltak for å redusere tregheten, er det dessverre sannsynlig at brukerne i perioder vil oppleve å møte «køplakaten», sier fungerende direktør i Brønnøysundregistrene Håkon Olderbakk.

Altinn-systemene ble denne uke stengt etter at personlige opplysninger var tilgjengelig for uvedkommende.

- Kan føle seg trygge

- Vi er veldig glade for at vi nå har funnet feilen slik at vi kan åpne Altinn igjen. Vi beklager de problemene det har medført for brukerne våre, men vi måtte ivareta sikkerheten. Folk kan nå føle seg trygge på at personopplysninger ikke kommer på avveie, sier fungerende direktør i Brønnøysundregistrene Håkon Olderbakk i en pressemelding.

- Vi vil naturligvis gjøre en meget grundig gjennomgang av denne hendelsen. Sammen med Veritas sin evaluering og andre evalueringer vil dette være et viktig fundament for å gjøre Altinn bedre og mer robust i framtiden, sier Olderbakk videre.

Fant feilen

Feilen er isolert til en it-komponent (last balanserer) som sørger for at systemer skal kunne håndtere stor trafikk på en mer effektiv måte. Komponenten er levert av det amerikanske selskapet F5, og brukes i svært mange tilsvarende systemer i privat og offentlig sektor, både i Norge og internasjonalt.

"Når mange brukere skal hente samme innhold, tas ofte en mekanisme kalt "caching" i bruk. Det innebærer at generelt innhold, som bilder o.l. ikke hentes fra de bakenforliggende serverne, men lagres i et hurtigminne. Serveren trenger dermed ikke å hente fram de samme dataene hver gang en ny bruker spør etter dem, og systemet takler derfor mye mer trafikk. Personopplysninger skal ikke kunne lastes ned og «caches» i Altinn, men en utilsiktet hendelse i «cachemodulen» førte til at en persons navn og fødselsnummer ble synlig for andre brukere i Altinn i en periode på 17 minutter før løsningen ble stengt ned kl 18.34 tirsdag 21. mars", skriver Brønnøysundregistrene i pressemeldingen.

Basefarm AS, som drifter Altinn for Brønnøysundregistrene, har vært i tett dialog med produsenten av komponenten de siste dagene.

Brønnøysundregistrene skriver at det ifølge produsenten ikke er rapportert om lignende tilfeller av feil fra andre kunder.

"Feilen er av en karakter som ikke har latt seg avdekke i alle de testene som er gjennomført på Altinn det siste året, og den er heller ikke identifisert som et problemområde i Veritas sin evalueringsrapport", heter det.

Cache-trøbbel

Computerworld skrev i går at feilen kunne ligge mellom front og det bakenforliggende systemet, og at et spor man jobbet etter var caching-mekanismer, det vil si databufferen som skal avlaste databasene, og at denne kunne ha forårsaket feilen som førte til at "Kenneth" fikk blottlagt privat informasjon. Det viste seg å være riktig.

Fjerning av "cache"-funksjonaliteten kan nå imidlertid føre til at systemet blir tregere ved høy belastning.

- Til tross for at det er iverksatt tiltak for å redusere tregheten, er det dessverre sannsynlig at brukerne i perioder vil oppleve å møte «køplakaten» oftere enn vi skulle ønske. Det gjelder spesielt i perioder med ekstra stor trafikk, som når skatteoppgjøret legges ut, sier Håkon Olderbakk i Brønnøysundregistrene.

Offentlig Sektor