ANGREP: Hackerne har potensielt fått tilgang til private opplysninger om flere representanter da Stortinget ble utsatt for et IT-angrep. Foto: Truls Aagedal / TV 2
ANGREP: Hackerne har potensielt fått tilgang til private opplysninger om flere representanter da Stortinget ble utsatt for et IT-angrep. Foto: Truls Aagedal / TV 2

– Informasjon på avveie kan sette toppolitikere under press

Hackere har potensielt fått tilgang til private opplysninger om flere representanter da Stortinget ble utsatt for et IT-angrep. – Opplysningene kan sette representanter under press, sier IT-ekspert.

Analysene har ikke avdekket at gradert informasjon er på avveie. Det opplyser stortingsdirektør Marianne Andreassen.

Administrasjonen er nå ferdig med sin gjennomgang for å få oversikt over potensielt skadeomfang som følge av IT- angrepet på sensommeren.

– Vi har i samarbeid med de rammede arbeidet med å skaffe oss oversikt over hva som ligger i epostkontoene for å danne oss et best mulig bilde av hva som potensielt kan være på avveie, sier Andreassen.

Hvem som kan stå bak angrepet, er fortsatt uvisst. Stortinget har anmeldt hendelsen, og Politiets sikkerhetstjeneste (PST) etterforsker fortsatt.

– Etterforskningen pågår, er alt PSTs seniorrådgiver Martin Bernsen kan si om saken.

Presse topppolitikere

Torgeir Waterhouse, som har jobbet med IT og IT-politikk i over 20 år, sier at det som er interessant er om informasjonen som hackerne har fått tilgang til kan misbrukes til noe.

IT-ekspert Torgeir Waterhouse. Foto: TV 2
IT-ekspert Torgeir Waterhouse. Foto: TV 2

– Jeg regner med at noe av det PST jobber med er å finne ut om informasjonen som er på avveie er noe som kan sette stortingsrepresentanter under press eller gjøre dem sårbare. Men jeg håper virkelig at mailkontoene til stortingsrepresentantene ikke inneholder slik informasjon, sier Waterhouse til TV 2.

IT-eksperten sier at IT-angrepet på Stortinget er en viktig påminnelse til oss alle om at man separerer privat- og arbeidsliv – særlig dersom man er i en posisjon hvor man kan bli presset.

– Det er for eksempel ikke særlig lurt å bruke stortingsmailadressen sin på Tinder, i alle fall dersom man er gift og denne informasjonen da kan brukes til å presse deg, sier Waterhouse.

Han mener at hackingen av topppolitikernes mailkontoer bør være noe vi kan lære av alle sammen.

– Uavhengig av hva PST finner ut, bør vi alle bruke dette som en knagg for å sjekke hvor godt rustet man er og hvilke systemer og rutiner man har dersom dette rammer deg og sin bedrift, sier Waterhouse.

Kontonummer og helseopplysninger

Stortingets administrasjon har skaffet seg oversikt over innholdet i epostkontoene som ble utsatt for innbrudd.

Privat informasjon som kontonummer, personnummer, bankopplysninger og andre personopplysninger kan ha kommet hackerne i hende.

Det gjelder også stortingsrelaterte opplysninger om reiseruter, kontaktdata, forarbeider i forbindelse med behandling av politiske saker og noe personinformasjon. Enkelte epostkontoer har også inneholdt helseopplysninger, som mulige allergier.

Angriperne klarte å komme seg inn på flere epostkontoer, og Stortingets analyse viser at det er lastet ned ulike mengder data. Men hackerne har ikke kommet seg inn på noen av systemene som har å gjøre med gradert informasjon.

– Gradert informasjon har ikke kommet på avveie. Vi har et godt system med rammeverk for håndtering av dette. Alle har fulgt retningslinjene, sier Andreassen.

Stortingsdirektør Marianne Andreassen sier gjennomgangen etter datainnbruddet er ferdig. Saken er fremdeles under etterforskning. Foto: Cornelius Poppe/ NTB
Stortingsdirektør Marianne Andreassen sier gjennomgangen etter datainnbruddet er ferdig. Saken er fremdeles under etterforskning. Foto: Cornelius Poppe/ NTB

I tillegg til at administrasjonen har holdt kontakt med de personene som er direkte berørt på Stortinget, har de også varslet personer som er omtalt i eposter.

Mindre antall

Det er et mindre antall personer på Stortinget som er direkte berørt, og det gjelder både politiske representanter og ansatte. Andreassen vil ikke si mer konkret om hvor mange det gjelder eller om det dreier seg om personer som er tilknyttet spesielle saksfelt.

Tidligere har både Arbeiderpartiet, Senterpartiet og Høyre bekreftet at representanter i deres stortingsgruppe var utsatt for datainnbrudd. En ansatt i Venstre ble også rammet.

– Det har vært et omfattende angrep, men det er et mindre antall som er rammet. Vi kan ikke gå nærmere inn på omfang av hensyn til etterforskningen, sier stortingsdirektøren.

Skjerpet passordkrav

Det var i slutten av august at administrasjonen på Stortinget ble oppmerksomme på uautorisert pålogginger i epostkontoer. En viktig læring fra hendelsen er at Stortinget ikke har stilt strenge nok krav til passord, erkjenner Andreassen.

Raskt etter angrepet måtte samtlige brukere bytte epostpassord. Det ble innført strengere passordkrav, med minimum 16 i stedet for 8 tegn.

Stortinget jobber nå med ytterligere læringspunkter og tiltak, både relatert til angrepet, men også ut fra en kontinuerlig vurdering av trusselbildet.

– Trusselbildet er krevende og i stadig endring, og vi vet at Stortinget er utsatt. Det foretas derfor løpende vurderinger av tiltak basert på risikovurderinger, og vi samarbeider med sikkerhetsmyndighetene, sier Andreassen.

Relatert