SIKKERHET

Stortinget har vært utsatt for et omfattende IT-angrep – data hentet ut fra flere epostkontoer 

– Stortinget har god IT-sikkerhet, men vi står overfor et stadig mer krevende trusselbilde på dette området, sier Stortingets direktør Marianne Andreassen.

Stortingets direktør, Marianne Andreassen, orienterer om  IT-angrep mot Stortinget.
Stortingets direktør, Marianne Andreassen, orienterer om IT-angrep mot Stortinget. Foto: Heidi Sævold
1. sep. 2020 - 15:11

Saken er oppdatert.

OSLO (Digi.no): Stortinget har den siste tiden vært utsatt for et omfattende IT-angrep. Det er registrert innbrudd på epostkontoene til flere stortingsrepresentanter.

– Det har vært et omfattende dataangrep mot Stortinget. Vi ser selvsagt svært alvorlig på denne hendelsen. Et mindre antall representanter og ansatte er berørt, ved at det er registrert innbrudd på deres epostkontoer. Våre analyser viser også at data er hentet ut, sa Stortingets direktør Marianne Andreassen på en pressekonferanse tirsdag ettermiddag. 

Stortingets direktør, Marianne Andreassen, orienterer om IT-angrep mot Stortinget tirsdag ettermiddag. <i>Foto:  Terje Pedersen / NTB scanpix</i>
Stortingets direktør, Marianne Andreassen, orienterer om IT-angrep mot Stortinget tirsdag ettermiddag. Foto:  Terje Pedersen / NTB scanpix

– Vi har nå vår fulle oppmerksomhet på å avdekke det som kan være et potensielt skadeomfang i denne saken, i samarbeid med sikkerhetsmyndighetene, og saken er politianmeldt i dag, sa hun.

Stortinget oppdaget innbruddet for «vel en ukes tid siden», opplyser Andreassen til Digi.no.

– God IT-sikkerhet

– Det har vært et omfattende IT-angrep mot epostkontoer på Stortinget. For et mindre antall representanter og ansatte har man lykkes med å bryte seg inn og hente ut data, bekrefter Andreassen til Digi.no.

Hun vil ikke kommentere hva slags data som er hentet ut.

– Er det grunn til å tro eller mistenke at angrepet har utnyttet sårbarheter eller svakheter i Stortingets IT-systemer? I så fall hva slags sårbarheter?

– Av sikkerhetsmessige grunner kommenterer jeg ikke på den typen spørsmål. Stortinget har god IT-sikkerhet, men vi står overfor et stadig mer krevende trusselbilde på dette området. Det gjør at vi hver eneste dag må jobbe med det risikobildet og fortløpende iverksette nødvendige tiltak, svarer Andreassen. 

Hun vil ikke kommentere om hvorvidt de ansatte har latt seg lure til å klikke på lenker eller eller kjørbare filer med skadevare, eller hva som kjennetegner den gruppen av ansatte og stortingsrepresentanter som er rammet. 

– Vi er i en tidlig fase når det gjelder å analysere situasjonen, sier hun, og er sparsommelig med kommentarene mens hun viser til hensynet til sikkerhetsmessige vurderinger.

Marianne Andreassen, Stortingets direktør, orienterte et titalls fremmøtte pressefolk tirsdag. <i>Foto:  Heidi Sævold</i>
Marianne Andreassen, Stortingets direktør, orienterte et titalls fremmøtte pressefolk tirsdag. Foto:  Heidi Sævold

– Vi samarbeider med sikkerhetsmyndighetene og saken er politianmeldt. Dette må komme opp i den videre prosess, sier hun.

Hun vil heller ikke bekrefte eller avkrefte om Stortinget bruker Office365, eller om angriperne kan ha hatt kontroll over epostkontoene eller nettverket i lengre tid.

Sikkerhetsmyndigheter

Ifølge Andreassen oppdaget Stortinget selv uregelmessigheter i systemene, og tok umiddelbart kontakt med sikkerhetsmyndighetene.

Det er da snakk om de offentlige sikkerhetsmyndighetene, og ikke eksterne aktører fra næringslivet, utdyper Andreassen overfor Digi.no.

PST melder på Twitter at de er kjent med IT-angrepet mot Stortinget.

– Når PST har mottatt anmeldelsen, vil vi vurdere om det er grunnlag for å starte etterforskning, skriver de.

Nasjonal sikkerhetsmyndighet bistår nå etter anmodning fra Stortinget, skriver VG.

– Vi bistår på analysesiden, på oppfølging og på tiltak som bør gjøres. Vi har delt av vår erfaring og de tiltakene vi mener har effekt, sier Mona Strøm Arnøy i Nasjonal sikkerhetsmyndighet til avisen.

Strakstiltak

– Det ble iverksatt en rekke risikoreduserende strakstiltak for å stanse angrepet. Disse tiltakene hadde umiddelbar effekt. Hendelseshåndteringen har høyeste prioritet, sier Andreassen.

– Det må hele tiden arbeides med IT-sikkerhet opp mot et krevende trusselbilde. Nye tiltak vurderes fortløpende for å styrke sikkerheten på Stortinget, sier hun.

Del
Kommentarer:
Du kan kommentere under fullt navn eller med kallenavn. Bruk BankID for automatisk oppretting av brukerkonto.