DATAANGREP: Stortinget er blitt utsatt for et alvorlig dataangrep.
DATAANGREP: Stortinget er blitt utsatt for et alvorlig dataangrep. Foto: Thomas Evensen / TV 2

Slik kan koronakrisen ha gjort Stortinget mer sårbart mot dataangrep

Stortinget slo alarm om dataangrepet allerede i forrige uke.

Politiets sikkerhetstjeneste (PST) bekreftet onsdag at de etterforsker dataangrepet mot Stortinget.

Etterforskningen vil søke å avdekke om en statlig aktør står bak, opplyser seniorrådgiver Annett Aamodt i PST til TV 2.

– En av våre hypoteser er at en statlig aktør kan stå bak. Etterforskningen skjer i tett samarbeid med andre norske sikkerhets- og etterretningsorganisasjoner som NSM og Etterretningstjenesten, sier Aamodt til TV 2.

Spionasje mot Stortinget utgjør ifølge PSTs trusselvurdering for 2020 en av de mest alvorlige truslene mot Norge.

Flere lands etterretningstjenester driver etterretning mot virksomheten til Stortinget, og tilsynelatende uskyldig kontaktinformasjon som eposter kan danne utgangspunkt for målrettet teknisk innhenting gjennom nettverksinfiltrasjon.

Avdelingsdirektør for kommunikasjon og administrasjon hos Nasjonal sikkerhetsmyndighet (NSM), Mona Strøm Arnøy, bekrefter at Stortinget slo alarm i forrige uke.

– Vi har vært i dialog med Stortinget i over en uke, etter at de ba om hjelp, sier Arnøy til TV 2.

– Krisesituasjon

Justis- og beredskapsminister Monica Mæland (H) ser alvorlig på hackerangrepene mot Stortinget og ti kommuner.

Mæland uttalte seg om saken da hun holdt innlegg på Totalforsvarets cybersikkerhetskonferanse på Lillehammer, melder Dagens Næringsliv.

– Vi har akkurat fått vite at Stortinget er angrepet og ti kommuner i Innlandet er angrepet. Det er alvorlig. De er i en krisesituasjon. Vi har en pandemi og vi har digitale trusler. Begge deler er veldig alvorlig, hvis vi ikke sier at digitale trusler er enda mer alvorlig, sa Mæland.

Stortinget opplyste tirsdag om at stortingsrepresentanter og ansatte var rammet av et omfattende og alvorlig dataangrep.

Stortingsdirektør Marianne Andreassen bekreftet til TV 2 at det er hentet ut data fra epost-kontoer.

Stortingsrepresentant Emilie Enger Mehl (Sp) har fortalt til TV 2 at hun i forrige uke oppdaget at noen forsøkte å bryte seg inn på hennes epost-konto.

Har skjedd før

Stortinget har tidligere vært utsatt for dataangrep, og har derfor gjennomført flere tiltak for å bedre IT-sikkerheten.

I 2016 sa PST-sjefen at digital spionasje utgjorde en økende trussel mot Norge, og at fremmede makter hadde lykkes i å etterrette mot politiske beslutningstakere.

I 2017 ble Arbeiderpartiets stortingsgruppe utsatt for en omfattende datanettverksoperasjon fra russisk etterretning. Angrepet fra hackergruppen «Cozy Bear» ble sammenlignet med den russiske cyberoperasjonen som ble brukt til å påvirke den amerikanske presidentvalgkampen.

Stortinget bekreftet tirsdag at det er registrert innbrudd på epost-kontoene hos et mindre antall stortingsrepresentanter og ansatte. Analysene viser at det er lastet ned ulike mengder data.

Undersøker flere spor

Norske etterretnings- og sikkerhetsorganisasjoner kartlegger nå hvordan dataangrepet ble gjennomført. Et av sporene er å undersøke om såkalte målrettede trojanere har vært brukt.

En trojaner er et virus som utgir seg for et vanlig program, men som inneholder ondsinnet kode. Det kan være vanskelig å oppdage, og gjør det ifølge NSM mulig for angripere å ta full kontroll over datamaskinen og hente ut opplysninger.

– Vi jobber videre, langs ulike spor, og ser nærmere på datatrafikken. Vi undersøker om det er brukt trojaner, og ser i den forbindelse på om andre virksomheter er truffet og leter etter andre indikatorer på det, sier Arnøy til TV 2.

Hjemmekontor

I mars ba Stortinget ansatte og stortingsrepresentanter om å jobbe hjemmefra, for å redusere spredningen av smitte. Ansatte i partigruppene ble bedt om å ta med PC-en hjem.

Den økte bruken av hjemmekontor, øker ifølge NSM faren for å bli utsatt for dataangrep. Ordningen med hjemmekontor kan føre til økt sårbarhet, for eksempel gjennom fjernpålogging og ved at passord gjenbrukes.

Arnøy vil ikke svare på hvilke sårbarheter som kan ha vært utnyttet, og viser til Stortinget. På spørsmål om hvordan «innbruddet» skjedde, svarer Stortingets direktør:

– Av hensyn til den pågående analysefasen, er ikke dette noe vi kan kommentere, sier Marianne Andreassen til TV 2.

Relatert