DATAANGREP

Kobler hackerangrep mot Norge til mulig produksjon av masseødeleggelsesvåpen

Kunnskapsdepartementet og PST advarer universiteter og høgskoler om hacking. digi.no fikk innsyn i brevet etter å ha vunnet fram med en klage på hemmelighold.
Kunnskapsdepartementet og PST advarer universiteter og høgskoler om hacking. digi.no fikk innsyn i brevet etter å ha vunnet fram med en klage på hemmelighold. Bilde: Foto av informatikkbygget på Blindern: Per Ervland
21. mars 2017 - 13:02

Politiets sikkerhetstjeneste (PST) gikk 3. februar i år ut med opplysninger om målrettede hackerforsøk mot Aps stortingsgruppe, UD, Forsvaret, Statens strålevern, en høgskole og PST selv.

Det var sendt ondsinnet epost som utga seg å være fra Harvard University, inkludert vedlegg i form av en rapport om det amerikanske valget og påstandene om hacking av Det demokratiske partiet.

PST mener at russiske myndigheter sto bak phishing-angrepet som var sendt til ni norske e-postadresser. De knytter episoden til en trusselaktør kalt APT 29.

Aktuelle mål for fremmed etterretning

Etter avsløringene i TV 2 og VG, akkurat én måned senere den 3. mars, sendte Kunnskapsdepartementet et informasjonsskriv om hackerangrepet til samtlige norske universiteter og en lang rekke høgskoler.

I alt 24 utdanningsinstitusjoner står på mottakerlisten. Ifølge brevet mener PST at utdannings- og forskningsinstitusjoner er aktuelle mål for fremmed etterretning.

– Slik etterretning kan ha mange ulike formål, som å hente ut informasjon, plante informasjon, kartlegge ansatte osv. Fremmed etterretning er opptatt av å kartlegge forskning på aktuelle tema (f.eks nordområdene), og kan ønske å påvirke forskningen i egen favør.

 – Både for å hindre etterretning og ulovlig overføring av kunnskap er det viktig å være bevisst sin virksomhets verdi, og hvilken kunnskap man besitter, som kan være av interesse for fremmede stater, blir det opplyst.

Utdannings- og forskningsinstitusjoner er også utsatt for forsøk på ulovlig overføring av kunnskap og teknologi som kan brukes til produksjon av masseødeleggelsesvåpen

Brev med sterk advarsel

Henvendelsen kan leses som en påminnelse om hvilke verdier som står på spill. 

– Utdannings- og forskningsinstitusjoner er også utsatt for forsøk på ulovlig overføring av kunnskap og teknologi som kan brukes til produksjon av masseødeleggelsesvåpen, leveringsmidler for slike, eller generell militær kapasitetsbygging. PST vet at aktører som forsøker å få tak i varer, teknologi og kunnskap fra norske virksomheter, gjør dette på en fordekt måte.

Videre vises det til at nettverksangrep «ofte er en integrert del av fremmede staters etterretningsoperasjoner i Norge, og metoden representerer slik PST ser det en av de mest alvorlige langsiktige utfordringene vi står overfor».

– Sosiale medier benyttes i økende grad av fremmes staters etterretningstjenester til rekognosering og rekrutteringsforsøk av blant annet forskere og departementsansatte. PST har sett eksempler på at fremmede staters etterretningstjenester har gikk seg ut for å være legitime tenketanker eller forskningsinstitusjoner som etterspør en rapport eller lignende om et spesifikt tema mot betaling. Denne fremgangsmåten gjør det svært krevende å oppdage hvem som egentlig står bak forespørselen.

Fire effektive tiltak

Departementet avslutter med å opplyse at PST henviste til råd og veiledninger fra Nasjonal sikkerhetsmyndighet (NSM) for helhetlig risikostyring og fremme god sikkerhetskultur i virksomhet, både teknisk og menneskelig.

Dette inkluderer blant annet NSMs fire mest effektive tiltak mot datangrep, som myndigheten mener kan stanse opptil 90 prosent av angrepene.

digi.no fikk først avslag i vår begjæring om innsyn i informasjonsbrevet. Etter klage ble det foretatt en ny vurdering. Gjennom dialog med PST ble det besluttet å gi innsyn, opplyser Kunnskapsdepartementet.

Få mer innsikt: DMARC advarer mot både nettfiske og parkerte e-postservere (Ekstra)

Del
Kommentarer:
Du kan kommentere under fullt navn eller med kallenavn. Bruk BankID for automatisk oppretting av brukerkonto.