Sikkerhetspris for reportasjeserie
Gjennom seks måneder testet Dagbladet-journalistene informasjonssikkerheten for hele Norge. Resultatet ble reportasjeserien Null-CTRL som nå er belønnet med pris av Den Norske Dataforeningen.
Prisen ble vunnet i hard konkurranse med rekordmange nominasjoner. Dagbladets formål med reportasjeserien var å etablere en høyere bevissthet og oppmerksomhet rundt informasjonssikkerhet, på et nivå folk kan forstå og relatere seg til.
Og det lykkes de med. I en rekke reportasjer kunne leserne blant annet gjøre seg kjent med konsekvensene av ikke å passordbeskytte ulike data- og kameraløsninger. Sårbarheten ble avslørt hos både private, næringsliv og innen kritisk infrastruktur.
– Dagbladet konkluderte med at personer med "onde" hensikter og kun lav kunnskap og kjennskap til sårbarheter kan gjøre stor skade. Resultatet fra arbeidet med de nesten 60 artiklene i serien har allerede medført at flere instanser - som Datatilsynet - har varslet regelendringer, NorSIS har utarbeidet ny veileder og et firesifret antall sikkerhetshull er lukket. I tillegg har et ukjent antall personer blitt varslet om mulige sikkerhetshull via Null-CTRL sin tilgjengelige testmotor. Så langt har over 200 000 fått testet sin sikkerhet, og hver fjerde av disse er varslet om mulige sårbarheter, skriver Dataforeningen på sine hjemmesider.
I forkant av artikkelserien hadde Dagbladet en juridisk gjennomgang med advokat, og det ble ifølge Datatilsynet gjort bevisste valg på å begrense arbeidet til observasjon. Internasjonale eksperter som John Matherly og Eireann Leverett og deres verktøy ble brukt som referansekilder. Også NSM og Cyberforsvaret ble brukt som rådgivere.
– Gjennom Null-CTRL fremviste Dagbladets gravejournalistiske artikkelserie helt konkrete og reelle konsekvens-portretter om hvordan uvitende og uforsiktighet rammer privatpersoner, bedrifter og kritisk infrastruktur, skriver Dataforeningen.
- Prisen er en veldig hyggelig anerkjennelse for et langt og seriøst arbeid. Vi håper at det viser hvordan tabloid og seriøs journalistikk kan kombineres. Det kommer mer, sier journalist Espen Sandli til Dagbladet.
Han mottok IT-sikkerhetsprisen, som er en egen kategori i Rosingprisen, for arbeidet med Null-CTRL sammen med journalistkollega Linn K. Hillestad og utvikler Ola Strømman onsdag kveld.
Her er juryens begrunnelse:
" Juryen (som tradisjonen tro er et samarbeid mellom DND, ISACA og ISF) har valgt en aktør som gjennom en lengre periode og stor innsats har satt informasjonssikkerhet på dagsorden for veldig mange - og utøvd en rolle som har gitt resultater langt utover sin vanlige og forventede funksjon. Vinneren har igjennom sitt arbeid bevisstgjort både vanlige private personer, bedrifter, media og myndigheter. Vinneren utmerker seg ved å bruke gravejournalistikk, nærbilder og menneskelige fortellinger om sikkerhetsmessige konsekvenser. Resultatet gjør informasjonssikkerhet og sårbarheter forståelig på et nivå folk kan forstå og relatere seg til og vinneren kan vise til omfattende resultater av å teste datasikkerheten for hele Norge. Et sekssifret antall IP-adresser og enheter på nett er undersøkt, og flere tusen kritiske systemer er avslørt som sårbare.Arbeidet har medført at flere instanser har varslet om regelendringer og nye veiledninger. Totalt er et firesifret antall sikkerhetshull lukket som direkte følge av arbeidet. (Kilde: Dataforeningens hjemmeside)
"
