Forsvaret rammet av dataangrep

Inntrengere fikk kontroll over pc gjennom infiserte vedlegg.

19. mai 2011 - 08:46

Dagen etter at norske jagerfly slapp sine første bomber over mål i Libya ble Forsvaret utsatt for et massivt, målrettet dataangrep, melder VG Nett.

Hendelsen skjedde i slutten av mars, da noen sendte e-post til et hundretalls forsvarsansatte.

E-posten var skrevet på norsk og forfalsket på en slik måte at den utga seg for å være fra en ansatt i et norsk direktorat. Metoden brukt er kjent som et såkalt phishing-angrep, der formålet er å stjele informasjon.

- En av Forsvarets ansatte oppdaget forsøket og slo alarm, opplyser NRK nyheter.

Et medfølgende vedlegg inneholdt ondsinnet kode som søkte etter informasjon på Forsvarets datamaskiner og deretter forsøkte å hente ut informasjon, opplyser Forsvaret i en pressemelding.

- Forsvarets systemer angripes daglig, men det er ikke ofte vi ser så omfattende forsøk på infiltrasjon som dette. Trenden er imidlertid økende. Vi ser også at angrepene blir mer målrettet, uttaler sjef for Forsvarets informasjonsinfrastruktur (INI), generalmajor Roar Sundseth.

Forsvaret bekrefter at inntrengerne lyktes med å hente ut «noe ugradert informasjon» fra en pc, men avviser samtidig at data fra deres graderte systemer ble rammet.

Saken er anmeldt og etterforskes av Politiets sikkerhetstjeneste (PST). Ingen kan foreløpig si hvem som står bak.

- Dette er noe av det som karakteriserer truslene i kyberdomenet og gjør dem svært kompliserte. Ved en slik inntrenging, vet vi ikke hvem som angriper, hvor angrepet kommer fra eller hva hensikten er, sier generalmajor Sundseth.

Forsvaret skal ha jobbet målrettet med å bygget opp nettverksforsvar siden 2002. Som ledd i dette arbeidet er drift, utvikling og forsvar av Forsvarets IT-systemer samlet i deres eget organ for informasjonsinfrastruktur (INI). INI har i oppgave å blant annet drive døgnkontinuerlig sikring av Forsvarets datanettverk.

– Dette er nødvendig fordi angrepene i kyberdomenet blir stadig mer målrettede og avanserte. Det er ikke lenger mulig for Forsvaret å beskytte seg fullt ut mot slike trusler. Vi må heller satse på å forsvare nettverkene og stoppe eventuelle angrep i en tidlig fase slik vi lyktes med her, avslutter Sundseth.

digi.no har rettet en rekke spørsmål til Forsvarets informasjonsavdeling og følger saken.

    Les også:

Del
Kommentarer:
Du kan kommentere under fullt navn eller med kallenavn. Bruk BankID for automatisk oppretting av brukerkonto.