SIKKERHET

Nei, PST ble ikke rammet av hackerangrep

Det ligger ingen graderte eller sensitive opplysninger på nettsidene deres. – Likevel er jo slike hendelser ganske irriterende.

Det er forskjell på hackerangrep og såkalt DDOS. Sistnevnte kan betraktes som sabotasje av en nettressurs gjennom å dynge ned tjenesten med store menger datatrafikk.
Det er forskjell på hackerangrep og såkalt DDOS. Sistnevnte kan betraktes som sabotasje av en nettressurs gjennom å dynge ned tjenesten med store menger datatrafikk. Bilde: Håkon Mosvold Larsen, Scanpix
11. mai 2017 - 16:01

I går kveld ved 19-tiden startet et såkalt massivt tjenestenektangrep (DDoS) mot nettsidene til Politiets sikkerhetstjeneste (PST). Først klokken 15 torsdag er sidene igjen tilgjengelig for publikum.

– Alt tyder på at dette var et DDoS-angrep, noe vi har opplevd også tidligere. Det er en ekstern leverandør som drifter nettstedet for oss. Det har vi gjort med vilje for å ta dette ut fra andre systemer PST har. Når dette skjer har det derfor ingen konsekvenser for våre øvrige systemer, sier kommunikasjonsrådgiver Martin Bernsen til digi.no.

TV 2 og NTB har begge omtalt hendelsen som et hackerangrep. Det er nok mer korrekt å betegne hendelsen som en slags digital sabotasje.

– Det var ikke hacking. I mitt hode er hacking kompromittering av et system, medgir Bernsen.

Kjedelig og irriterende

Sist PST ble utsatt for DDoS var for om lag tre år siden. Den gang var det noen norske unggutter som sto bak. Saken ble etterforsket og de ansvarlige dømt.

– Det er litt tidlig å spekulere nå, men disse angrepene er ikke veldig avanserte. Man trenger ikke veldig mye kompetanse for å gjøre det. Det er kjedelig og irriterende at det skjer, men ingenting tyder på at noe er kompromittert. Angrepet innebærer at noen sender store mengder datatrafikk til serveren, og denne trafikken har ikke leverandøren vår klart å stoppe.

Blir trolig anmeldt

Selv om det kan være guttestreker betyr ikke det at PST ser noe mindre alvorlig på slik sabotasje.

– Forrige gang ble angrepet anmeldt og etterforsket. Det er ingen ting som tyder på at vi ikke gjør det samme nå, men det er mulig at det er leverandøren og ikke oss som gjør det, påpeker Bernsen.

I dag har Bernsen fått spørsmål fra andre i pressen om PST mistenker at angrepet kan ha medført at noen har hentet ut informasjon fra deres interne systemer, men som han sier:

Artikkelen fortsetter etter annonsen
annonse
Schneider Electric
Schneider Electric lanserer Galaxy VXL UPS
Schneider Electric lanserer Galaxy VXL UPS

– Det spørsmålet er litt meningsløst. Det er ingen sensitiv informasjon som ligger der. Man kan selvfølgelig spekulere i hvorfor noen ønsker å blokkere sidene, men vi er jo en sikkerhetstjeneste. Kanskje gir det en viss status å sette dette ut en dag.

Les mer om:
Del
Kommentarer:
Du kan kommentere under fullt navn eller med kallenavn. Bruk BankID for automatisk oppretting av brukerkonto.
Tekjobb
Se flere jobber
Har muligheten for hjemmekontor blitt den nye normalen?
Les mer
Har muligheten for hjemmekontor blitt den nye normalen?
Tekjobb
Få annonsen din her og nå frem til de beste kandidatene
Lag en bedriftsprofil
En tjeneste fra