Norge
Stortinget

En undersøkelse av sikkerheten på Stortinget ble stanset. Få år senere ble politikerne rammet av tre vellykkede dataangrep.

Stortingets presidentskap stanset revisjon av IT-sikkerheten på Stortinget i 2017. – Dette kan åpenbart være en av grunnene til at man ikke har kommet så langt med å bedre sikkerheten, sier Michael Tetzschner (H).

I 2017 ble en kontroll av Stortingets IT-sikkerhet stanset av Stortingets presidentskap. Foto: Håkon Mosvold Larsen

I februar i år ble stortingsrepresentanten utsatt for et omfattende og målrettet dataangrep. Tetzschner ble frastjålet minst 4000 e-poster. Angrepet var et av tre vellykkede angrep mot Stortinget på under ett år.

Nå har det kommet frem at Stortingets ledelse stanset en undersøkelse av sikkerheten på tinget i 2017, inkludert IT-sikkerheten. Undersøkelsen var en revisjon som Riksrevisjonen hadde satt i gang på egen hånd.

Dette skjedde ifølge riksrevisor Per-Kristian Foss etter at de i forbindelse med en tidligere revisjon hadde kommet over svakheter på sikkerhetsområdet.

Tetzschner reagerer på at det daværende presidentskapet stanset Riksrevisjonens undersøkelser. Han tror kontrollen kunne ha styrket IT-sikkerheten på Stortinget.

– Dette kan åpenbart være én av grunnene til at man ikke har kommet så langt med å bedre sikkerheten, sier han.

Utenriksminister Ine Eriksen Søreide (H) ga 13. oktober Russland skylden for det første kjente vellykkede dataangrepet mot Stortinget, i august 2020. Foto: Ørn Borgen

Utsatt for flere angrep

Undersøkelsen av sikkerheten ble stanset i 2017. I august 2020 ble Stortinget rammet av et omfattende dataangrep. Regjeringen mener Russland sto bak, noe russiske myndigheter har avvist.

Etter angrepet satte Stortinget i gang en ekstern evaluering av sikkerheten. Oppdraget gikk til konsulentselskapet KPMG. Arbeidet pågår fortsatt.

Les også

Stortingstopp fikk frastjålet minst 4000 e-poster. Mistanken rettes mot kinesiske hackere.

I februar og mars 2021 ble Stortinget angrepet på nytt, denne gangen av grupper som holder til i Kina, mener norske myndigheter. Michael Tetzschners e-poster ble stjålet. Kina benekter anklagene.

Stortingspresident Tone W. Trøen (H). Foto: Paal Audestad

Avviser at sikkerheten ble svekket

Stortingspresident Tone W. Trøen (H) mener at det ikke er gitt at sikkerheten på Stortinget ble svekket av at Riksrevisjonen stanset arbeidet. Riksrevisjonens funn ble formidlet til administrasjonen på Stortinget, forteller hun til Aftenposten

– Det var slik jeg har oppfattet det en god dialog med Riksrevisjonen om funnene så langt i undersøkelsen, sier Trøen.

Hun forteller at Stortingets ledelse satte i gang en ekstern evaluering i 2019. Den ble gjennomført av konsulentselskapet BDO. Funnene fra den førte til mange tiltak, også at Stortinget opprettet en ny sikkerhetsstab og ansatte en ny sikkerhetsdirektør.

– Det er gjennomført et svært grundig arbeid på dette, sier presidenten.

Trøen ønsker ikke å svare på kritikken fra Tetzschner, men sier at hun «har vært opptatt av å gå grundig gjennom sikkerheten på Stortinget».

– Har ikke råd til dårlig sikkerhet

Michael Tetzschner har en lang karriere som stortingsrepresentant bak seg, men røk ut i valget for litt over en uke siden. De siste fire årene satt han i utenriks- og forsvarskomiteen.

Høyre-politiker Michael Tetzschner fikk e-postene sine stjålet i et dataangrep i februar i år. Foto: Stian Lysberg Solum

Han understreker at han ikke tror Stortinget kunne ha forebygget IT-angrepet mot ham. Angrepet mot Tetzschner utnyttet en til da ukjent sårbarhet i en programvare fra Microsoft og skal ha vært vanskelig å oppdage.

Stortingsrepresentanten mener likevel Stortingets ledelse må ta sikkerheten mer på alvor.

– Vi har ikke råd til å holde oss med en datasikkerhet som er dårligere enn det aller beste man kan få, sier han.

Les også

To dataangrep på tre uker på Stortinget: Kontaktnettverk, norske standpunkter og indre konflikter har etterretningsverdi, sier E-tjenesten

– Må ta sikkerheten mer på alvor

Dataangrepene mot Stortinget kommer etter flere advarsler, blant annet fra Etterretningstjenesten. E-tjenesten har tidligere sagt til Aftenposten at det ikke er overraskende at Stortinget er et mål.

– Det siste året viser at trusselen mot Stortinget er såpass stor at man nok må ta dette enda mer på alvor enn man har gjort til nå, sier Lars Gjesvik.

Gjesvik skriver doktorgrad om datasikkerhet på NUPI i Oslo. Han mener det er åpenbart at Stortinget er utsatt for slike angrep. Trusselen er blitt større på kort tid, mener han.

– Én ting er at trusselbildet er forverret. Digitale angrep er en større del av verktøykassen til stater. Det siste året har i tillegg vist ganske tydelig at Stortinget er et attraktivt mål for etterretning.

Ikke enige

Dagens stortingspresident Tone Trøen deler ikke sin forgjenger Olemic Thommessens oppfatning av saken. Thommessen sier til Aftenposten at han som stortingspresident stanset den påbegynte sikkerhetsrevisjonen.

Trøen viser til et brev Riksrevisjonen sendte det forrige presidentskapet 7. desember 2017.

Trøen mener brevet fra Riksrevisjonen til Stortingets presidentskap viser at det ikke er korrekt å si at presidentskapet stanset etterlevelsesrevisjonen av sikkerheten. Hun mener Riksrevisjonens formuleringer i brevet viser at Riksrevisjonen selv stanset revisjonen av sikkerhetsarbeidet, frem til Stortinget skulle avklare hvor langt den nye sikkerhetsloven skulle gjøres gjeldende for Stortinget. Hun påpeker at denne avklaringen kom i desember 2018.

Hun mener Riksrevisjonen derfor kunne ha gjenopptatt revisjonen i januar 2019, dersom de hadde ønsket det.

Riksrevisor Foss avviser dette. Han sier Thommessen stanset revisjonen og at avgjørelsen var prinsipiell, altså ikke kun knyttet til den aktuelle undersøkelsen.

Saken er oppdatert med Trøens syn 23.9. kl 12.10

Tips oss