Stortinget utsatt for IT-angrep: «Et angrep på vårt demokrati».
– Dette er et større og mer avansert angrep enn det forrige, opplyser stortingspresident Tone W. Trøen. Hun mener Stortinget ikke kunne avverget det.
Litt etter klokken 15.00 onsdag ettermiddag ble det offentlig kjent at Stortinget på nytt er blitt rammet av et dataangrep.
Ifølge direktør på Stortinget, Marianne Andreassen, ble Stortinget varslet om angrepet fra Nasjonal sikkerhetsmyndighet. De meldte fredag fra om «unormal aktivitet» inn mot Stortinget.
Dette er andre gang på kort tid at Stortinget utsettes for hacking.
– Mange er rammet. Det er et større og mer avansert angrep enn sist, sa stortingspresident Tone Wilhelmsen Trøen på en pressekonferanse onsdag ettermiddag.
– Angrepet hadde potensial til å gå inn i de parlamentariske prosessene, sa Trøen videre.
Stortingspresidenten omtaler derfor datainnbruddet «som et angrep på vårt demokrati».
Slik skjedde angrepet
Hun kan ikke gå i detaljer om hva dette konkret betyr. Hverken hun eller Stortingets direktør kan heller ikke si hva slags data som er hentet ut eller hvor mange som er rammet. Ingen kan heller opplyse Aftenposten om det er noe mønster i hvem som er rammet, altså om det for eksempel er visse partier eller enkelte komiteer.
Innbruddet har skjedd gjennom en sårbarhet i Microsofts Exchange-løsning. Microsoft Exchange er systemet som brukes for e-poster og kalender. Det er det som kjører e-posttjenester som mange kjenner til, som for eksempel Outlook.
Dette er en sårbarhet som IT-giganten selv ikke har vært kjent med, men som andre fant og utnyttet. Microsoft varslet selv om denne sårbarheten i sine systemer 2. mars.
Dagen etter foretok Stortinget derfor en sikkerhetsoppgradering av sine systemer, likevel ble Stortinget varslet av Nasjonal sikkerhetsmyndighet om «unormal aktivitet» den 5. mars.
Sent om kvelden 8. mars ble det klart at data var blitt trukket ut.
Sitter ikke med kunnskap om hvor lenge sikkerhetshullet har vært åpent
Stortingets direktør forsikrer at systemene som inneholder gradert informasjon ikke er rammet av angrepet. Men Stortingets ledelse kan ikke utelukke at det er hentet ut informasjon om stortingsrepresentanter som kan bli brukt for å legge press på enkeltpersoner.
Pr. dato forsikrer imidlertid stortingspresidenten om at de er trygge på at de kan jobbe i sine systemer.
– Har dere fått informasjon om hvor lenge hullet fra Microsoft har vært åpent før 2. mars?
– Jeg sitter ikke med kunnskap om dette. Jeg vil ikke uttale meg om det, sier Andreassen.
Informasjonssjef i Nasjonal sikkerhetsmyndighet, Trond Augstedal, sier at heller ikke de vet noe om hvor lenge sikkerhetshullet har vært åpent før 2. mars.
Kan få alvorlige konsekvenser
Flere partier satt i gruppemøter onsdag ettermiddag da de fikk nyheten. Den ble spredt internt få minutter før Stortinget offentliggjorde nyheten om dataangrepet.
Kilder på Stortinget opplyser at de parlamentariske lederne ble informert noen timer før den tid.
Utover ettermiddagen var det flere som fryktet å få beskjed om at de selv var rammet. Jevnt over ga de fleste uttrykk for at de ikke visste mer om saken enn det som offentlig var blitt kjent.
– Stortinget kunne ikke avverget dette, og vi er heller ikke alene, sa Andreassen om angrepet.
Stortingets ledelse kan ikke se noen sammenheng mellom dette angrepet og IT-angrepet som Stortinget var utsatt for høsten 2020. Stortinget vet ikke hvem som står bak angrepet. Saken er i dag anmeldt, og den videre etterforskning av dette er overlatt til politiet.
– En gullgruve for spionasje
Audun Jøsang sa til Aftenposten i september at Stortinget ville bli angrepet igjen. Han fikk rett.
– Dagens angrep er på en helt annen skala. Det er verre enn det forrige siden det går på et system og ikke en sosial manipulering slik tilfellet var i september, sier Jøsang.
Jøsang er professor i digital sikkerhet ved Universitetet i Oslo. Han sier sikkerhetshullet til Microsoft er en gullgruve for spionasje.
– Potensielt kan angriperne ha stjålet alle e-poster, alle adresselister og alle kalendere til stortingsrepresentanter. Det er temmelig sjokkerende. Det er uvisst om angrepet er så stort.
Jøsang sier at det derfor er for mye å forlange at Stortinget skulle forhindre angrepet.
Problemet, forklarer Jøsang, er at det er så mange leverandører på IKT-tjenester. Han kaller det for leveransesårbarhet. Systemene som blir kjøpt av kunder, som for eksempel Stortinget, har mange systemer som er levert av en tredjepart. Denne tredjeparten kan igjen ha tjenester som er levert av noen andre.
– Kunden kan derfor få sårbarhet bakover i leveransetjenester som er helt ugjennomsiktig.
– Et slik angrep er å forvente
IT-ekspert Torgeir Waterhouse sier det ikke er overraskende at Stortinget er angrepet igjen.
– Man må forvente at folk vil prøve å angripe en slik institusjon i den posisjonen, sier Waterhouse.
Waterhouse sier det som er viktig nå er å få oversikt over skadeomfanget.
– Skaden er todelt. Først må man få oversikt over hva som har skjedd av informasjonsmessig skade. Og så er det selvfølgelig en tillitsskade som kan oppstå, sier han.
Under 20 rammet i fjor høst
I slutten av august i fjor oppdaget Stortinget at ukjente hackere hadde klart å komme seg inn på e-postkontoene til folk på Stortinget. En kilde opplyser nå til Aftenposten at det var 5–6 stortingsrepresentanter som da ble utsatt for dette, i tillegg til en del ansatte. Totalt skal under 20 ha blitt rammet.
En annen sier det den gang var et offensivt angrep for å finne passord. Aftenposten kjenner til at en av dem som ble rammet var en sommervikar i et parti.
Regjeringen gikk tidligere i høst offentlig ut og anklaget Russland for å stå bak datainnbruddet. Russland har hele tiden nektet for angrepet.
I etterkant av innbruddet gjennomførte Stortinget sin egen gransking av hva som hadde skjedd. PSTs etterforskning bekrefter funnene som der kom frem: Usikre e-post-passord ble brukt av både stortingsrepresentanter og -ansatte, både jobb og privat. Vanlige sikkerhetsmekanismer, som 2-faktor-autentisering og innstillinger, kunne ha avverget innbruddet.
Etterforskningen fra PST viste at nettverksoperasjonen var en del av en større kampanje nasjonalt og internasjonalt.
