STORTINGET: Torgeir Waterhouse sier alt tyder på at det er snakk om et rettet IT-angrep.
STORTINGET: Torgeir Waterhouse sier alt tyder på at det er snakk om et rettet IT-angrep. Foto: Edvard Ertesvåg / TV 2

it-angrepet mot stortinget:

– Kan være kriminelle med høy kompetanse eller stater som står bak

IT-ekspert Torgeir Waterhouse mener Stortinget er et soleklart mål for dataangrep.

Tirsdag ettermiddag gjorde Stortinget det kjent at de for en uke siden ble utsatt for et alvorlig IT-angrep.

Torgeir Waterhouse har jobbet med IT og IT-politikk i over 20 år. Han tror profesjonelle kan stå bak angrepet, og at det er mulig å finne ut av hvem, men at det avgjøres av profesjonalitetsgraden.

– Er det mulig å finne ut hvem som står bak?

– Det kan det være. Det er avhengig av hvor profesjonelle de har vært og hvor gode de har vært til å skjule sporene sine, sier Waterhouse.

– Superinteressante for kriminelle og stater

IT-eksperten mener Stortinget er et soleklart mål for dataangrep.

– Det er klart at stortingsrepresentantene våre som sitter i det bygget de sitter, med det vervet de har er superinteressante for kriminelle eller andre makter, sier han og fortsetter:

– Denne saken her viser viktigheten av å ha høy sikkerhet, jobbe med det kontinuerlig og også samtidig være klare til å agere med en gang, sier Waterhouse.

Han legger til at man får et inntrykk av at Stortinget har gjort nettopp dette ved denne anledningen.

– Man kan alltid diskutere hva som er godt nok. Det jeg pleier å si er at det alltid er rom for å bli bedre. Det er stort spenn innenfor det vi kaller myndighetene, noen er langt der framme, noen er langt bak.

Kan ha blitt gjennomført på forskjellige måter

– Hvordan foregår et slikt angrep?

– Det er selvfølgelig mange måter og metoder å gjøre dette på. Det kan være alt fra at noen har fått tak i et brukernavn og passord eller har truet noen til å gi det fra seg og brukt det for å komme inn, sier han.

STORTINGET: Torgeir Waterhouse tror det kan være profesjonelle kriminelle eller en stat som står bak angrepet.
STORTINGET: Torgeir Waterhouse tror det kan være profesjonelle kriminelle eller en stat som står bak angrepet. Foto: Edvard Ertesvåg / TV 2

Waterhouse legger også til at det kan bunne i en sikkerhetsfeil i Stortingets systemer.

– Det kan være at noen har utnyttet en sikkerhetsfeil i systemet, det kan være at systemet ikke er satt opp sikkert nok, sier han.

Men teknologieksperten utelukker ikke at det er personell med høy kompetanse som står bak.

– Det kan være kriminelle med høy kompetanse eller stater som står bak. Vi vet flere har folk ansatt for å lete etter feil, lete etter kjente feil og utfordre systemet kontinuerlig for å prøve å komme seg inn, sier Waterhouse.

Teknologieksperten sier det er flere grunner til at Stortinget kan være et mål for IT-angrep.
Teknologieksperten sier det er flere grunner til at Stortinget kan være et mål for IT-angrep. Foto: TV 2

Stortinget er et potensielt mål

Waterhouse mener det alltid vil være en sikkerhetsrisiko vedrørende Stortinget.

– Både Stortinget og veldig mange andre sentrale funksjoner i vårt samfunn er under kontinuerlig risiko. Det betyr ikke nødvendigvis at de angripes kontinuerlig, men det er alltid en risiko for at det kan skje.

Men dette trusselbilde sier han kan variere utifra situasjonen.

– Det vil være et varierende trusselbilde fra dag til dag, og for den del fra time til time avhengig av hva som skjer i verden.

Han understreker også at alt tyder på at angrepet mot Stortinget var et rettet angrep.

– Dette gjelder enten det er rettede angrep, som dette antagelig er, man må anta det, eller det kan være tilfeldige angrep der man har tilfeldige systemer som leter etter feil for å misbruke dem.

Kan ha fått tak i pass ord og brukernavn

Han tror at hvis noen har fått tilgang til ulike brukeres epost-konter, kan de få ytterligere tilganger.

– En av risikoene nå er at man har klart å finne brukernavn og passord til andre tjenester skjult inne i epostene, og dermed kan bruke de, sier han.

Waterhouse forklarer at teknisk sikkerhet handler om håndteringen og kunnskapen hver enkelt har.

– Sikkerheten vår er summen av teknologien, hvordan vi følger den opp og bruker den, hvordan vi følger med på trusselbildet utenfor oss og hvilken kunnskap hver enkelt har og evne til å håndtere godt, sier han.

Relatert