Norge

Regjeringen: Russland sto bak dataangrep på Stortinget

Regjeringen kommer nå med en historisk reaksjon mot Russland. Den russiske stat pekes ut som ansvarlig for det store dataangrepet på Stortinget.

– Dette er en alvorlig hendelse som rammer vår viktigste demokratiske institusjon, sier utenriksminister Ine Eriksen Søreide (H). Foto: Ørn E. Borgen/NTB

  • Per Anders Johansen
    Journalist

E-poster, kontonumre, personnumre, bankinformasjon og andre personopplysninger fra ansatte og stortingspolitikere ble stjålet i et omfattende dataangrep.

24. august varslet Stortinget at de folkevalgte var blitt utsatt for et stort dataangrep.

Nå slår regjeringen fast hvem man mener sto bak datainnbruddet i Norges viktigste demokratiske institusjon: Russland.

I ettermiddag kom utenriksminister Ine Eriksen Søreide og forsvarsminister Frank Bakke-Jensen til Stortinget og orienterte om saken.

Samtidig ble den russiske ambassaden kalt inn på teppet.

Regjeringen peker ut Russland som ansvarlig for dataangrepet mot Stortinget i august. Foto: Audun Braastad/NTB

– Russland står bak denne aktiviteten

– Dette er en alvorlig hendelse som rammer vår viktigste demokratiske institusjon, sier utenriksminister Ine Eriksen Søreide i en pressemelding.

Bak Norges beslutning om å peke på den russiske stat som «innbruddstyven» ligger en samlet og entydig vurdering fra både Etterretningstjenesten, Politiets sikkerhetstjeneste (PST), Kripos og Nasjonal sikkerhetsmyndighet (NSM). Gjennom Felles cyberkoordineringssenter har etatene etterforsket hendelsen helt siden dataangrepet ble oppdaget.

– Sikkerhets- og etterretningstjenestene samarbeider tett om den nasjonale håndteringen av hendelsen. Basert på det informasjonsgrunnlaget regjeringen besitter, er det vår vurdering at Russland står bak denne aktiviteten, sier Søreide.

Regjeringen peker ikke på konkrete russiske etater og vil ikke si noe hvilke bevis man har.

Begrunnelsen er at det vil avsløre Norges dataforsvar og gjøre det lettere å begå nye innbrudd i fremtiden.

Historisk spionsak

Beslutningen om å peke ut Russland som ansvarlig, selv om etterforskningen fortsatt pågår, er det som kalles «attribusjon» på diplomatspråket.

Det betyr at regjeringen mener man har så sikre bevis på at Russland sto bak, at det ikke er nødvendig å vente.

Norske myndigheter mener å vite med meget stor grad av sikkerhet hvem som står bak.

Samtidig ønsker regjeringen å vise at saken er så alvorlig at Norge er nødt til å reagere. Tanken er at hvis Norge ikke reagerer, så vil det flytte grensene for hva Russland tillater seg å gjøre overfor sitt naboland.

Formelt er det Utenriksdepartementet som har tatt beslutningen. Men etter det Aftenposten kjenner til, er beslutningen godt forankret i regjeringen.

Den tyske regjeringen og Angela Merkel reagerte på samme måte etter et datainnbrudd på Bundestag i 2015. Det gikk imidlertid fem år før tysk politi tok ut tiltale mot navngitte russiske tjenestemenn. I våres etterlyste tysk politi en GRU-agent for å ha ledet dataangrepet.

Den samme reaksjonsformen valgte nederlandske myndigheter da russiske spioner ble tatt på fersken i Haag. Britiske myndigheter gjorde det samme etter giftangrepet i Salisbury mot KGB-avhopperen Sergej Skripal.

Les også

Reaksjoner på Stortinget: Tetzschner kaller Russland en pøbelstat

Mistet dataadgang

Dataangrepet førte til blant annet til at flere stortingspolitikere ikke fikk logget seg inn på sine datamaskiner.

En av dem var stortingsrepresentant Liv Signe Navarsete (SP) i Stortingets utenriks- og forsvarskomité.

– Dette er svært alvorlig, sa Navarsete til Aftenposten. Hun understrekte at flere stortingsrepresentanter, henne selv inkludert, sitter med følsomme opplysninger som ikke må komme på avveie.

Nasjonal sikkerhetsmyndighet i Oslo. Foto: Olav Olsen

Russisk spionasje mot Norge

Aftenposten avslørte i mai at diplomater ved den russiske ambassaden var tilknyttet russisk etterretning. Ved hjelp av russiske databaser ble det dokumentert at diplomatene bodde i hovedkvarteret til den russiske militære e-tjenesten GRU før de reiste til Norge.

I august kom nyheten om at PST hadde tatt ut den alvorligste spionsiktelsen i Norge siden spionsaken mot Arne Treholt på 1980-tallet.

En prosjektleder i DNV GL ble siktet etter straffelovens paragraf 124 for å ha solgt hemmeligheter til Russland. Mannen, som selv sier han er uskyldig, fikk mandag forlenget varetektsfengslingen av Oslo tingrett i fire uker. Han er ilagt brev-, besøks- og medieforbud i hele perioden.

Den spionsiktede DNV GL-ansatte var på restaurant i Oslo med en russisk diplomat da han ble pågrepet. Ifølge siktelsen hadde diplomaten utbetalt «betydelige» beløp til den spionsiktede. Diplomaten ble erklært uønsket i Norge.

Nå rammes forholdet mellom Norge og Russland av nok en skandale.

Les også

Russland svarer på anklagene: – De har ikke bedt om unnskyldning for sist gang de tok feil

Pekte ut russisk militær e-tjeneste

Tysklands forbundskansler Angela Merkel sa i mai at hun hadde bevis på at russiske myndigheter sto bak dataangrepet på det tyske parlamentet i 2015.

Totalt ble 16 gigabyte med data stjålet.

Ifølge tysk politi var den russiske militære etterretningstjenesten GRU som sto bak. Dataangrepet ble utført av den kjente hackergruppen APT28, også kjent som Fancy Bear, som finansieres og ledes av GRU.

GRU har vært pekt ut som ansvarlig for en rekke alvorlige dataangrep, blant annet datainnbruddet på demokratenes dataservere i USA foran presidentvalget i USA i 2016.

Hvor mye som ble stjålet fra Stortinget, er ikke klart. Men i en avviksmelding til Datatilsynet gjorde Stortinget det klart at det dreide som om personopplysninger og data fra flere ansatte og stortingsrepresentanter.

Tyskland har tatt til orde for å innføre sanksjoner mot statlige, russiske hackere.

Ikke private, men statlig russisk aktør

Hvilke bevis som ligger bak regjeringens beslutning om å peke ut Russland som ansvarlig for dataangrepet på Stortinget, kommer ikke til å bli lagt frem inntil videre.

Men etter det Aftenposten kjenner til, er det liten tvil om at dette var en statlig russisk aktør, og ikke russiske hackere.

Under tidligere dataangrep har GRUs heltidsansatte hackerne i Moskva etterlatt små spor. Det gjorde det mulig å spore angrepene direkte tilbake til GRUs adresser i den russiske hovedstaden.

«Datainnbruddet viser viktigheten av gode sikkerhetstiltak», skriver UD. Regjeringen varsler at man vil komme med flere tiltak for å styrke Norges digitale sikkerhet.

«Digitale sikkerhetsbrudd kan bare avverges hvis både virksomheter og privatpersoner bidrar til forebyggende sikkerhetsarbeid», skriver UD i pressemeldingen. De anbefaler også privatpersoner og institusjoner til å bli flinkere med bruken av passord.

  1. Les også

    PST vil ikke gjøre som Søreide og anklage Russland for dataangrep ennå

Les mer om

  1. PST
  2. Etterretning
  3. Spionasje
  4. Russland

Relevante artikler

  1. POLITIKK

    Michael Tetzschner: Russland er en pøbelstat

  2. NORGE

    Er dette de russiske hackerne som angrep Stortinget? De elsker bandet Queen. Putin kaller dem kunstnere.

  3. VERDEN

    Russland svarer: – Norge har ikke bedt om unnskyldning for sist gang de tok feil

  4. NORGE

    Faren for hacking er ikke over, mener ekspert: – Slike angrep er vedvarende

  5. KOMMENTAR

    Søreides anklage mot Russland er sensasjonell, men lite overraskende

  6. NORGE

    Søreide: Norge slutter seg til EUs Navalnyj-sanksjoner mot Russland