Stortinget har fått oversikt over hackerangrep: Mener sikkerheten ikke har vært god nok

Vil ikke opplyse om hvor mange ansatte og stortingsrepresentanter som er rammet.

Stortingets direktør, Marianne Andreassen, orienterte pressen om IT-angrep mot Stortinget i begynnelsen av september.
Stortingets direktør, Marianne Andreassen, orienterte pressen om IT-angrep mot Stortinget i begynnelsen av september. Foto: Heidi Sævold
8. okt. 2020 - 14:16 | Endret 8. okt. 2020 - 14:50

Stortingets administrasjon har fått oversikt over skadeomfanget etter IT-angrepet som ble kjent i begynnelsen av september. 

– Dette er en svært alvorlig sak. Gjennom analysene vi nå har gjennomført, har vi et tydeligere bilde av mulig skadeomfang, sier Stortingets direktør, Marianne Andreassen i en pressemelding.

Data på avveie

Det var i slutten av august at administrasjonen på Stortinget ble oppmerksomme på uautorisert pålogginger i diverse epostkontoer.

Resultatet av skadevurderingen viser at privat informasjon som kontonummer, personnummer, bankopplysninger og andre personopplysninger er på avveie.

I tillegg skal informasjon om stortingsrepresentantenes reiseruter, kontaktdata og forarbeider i forbindelse med behandlingen av politiske saker være i kriminelle hender.

Enkelte epostkontoer skal ha inneholdt helseopplysninger. Stortinget vil ikke opplyse til NTB hvor mange ansatte eller representanter som er rammet.

– Vi har i samarbeid med de rammede arbeidet med å skaffe oss oversikt over hva som ligger i epostkontoene for å danne oss et best mulig bilde av hva som potensielt kan være på avveie. Denne prosessen er avsluttet, fortsetter Andreassen.

Adskilte systemer

Analysen har ikke avdekket at gradert informasjon er stjålet. Ifølge Stortinget har de tydelige retningslinjer og adskilte systemer for behandling av disse dataene.

Stortinget mener allikevel de ikke har hatt god nok sikkerhet. Etter angrepet ble det innført strengere passordkrav med minimum 16 tegn - oppjustert fra åtte.

Alle brukere måtte også bytte passord på epostkontoene. 

Stortinget jobber nå med ytterligere læringspunkter og tiltak, heter det videre i pressemeldingen.

– Trusselbildet er krevende og i stadig endring. Vi vet at Stortinget er utsatt. Det foretas derfor løpende vurderinger av tiltak basert på risikovurderinger. Vi samarbeider med sikkerhetsmyndighetene om dette, sier Andreassen.

PST etterforsker

Angrepet ble politianmeldt 1. september.

PST er nå i gang med etterforskningen av saken. 

– Etterforskningen pågår, er alt seniorrådgiver Martin Bernsen i PST sier om saken til NTB.

Teknologisjef i datasikkerhetsselskapet Check Point Norge, Ove Gamlem, sa til digi.no 3. september at de har sett et stadig økende aktivitetsnivå fra statlig finansierte trusselaktører de siste årene.

Han understreket samtidig at man ikke kunne konkludere med at dette var et slikt angrep.

Eksperter har i medier som NRK og VG uttalt at angrepet virket målrettet og sofistikert, blant annet basert på at Stortinget bruker tofaktorautentisering.

– Det er ikke helt riktig at man er sikret bare fordi man bruker tofaktorautentisering. Det hjelper, men vi kan ikke stole helt på det. Til tross for det er det mulig å overta kontoer, enten det er epost eller andre tjenester, sa Gamlem til digi.no da.

 

Del
Kommentarer:
Du kan kommentere under fullt navn eller med kallenavn. Bruk BankID for automatisk oppretting av brukerkonto.