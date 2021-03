Stortinget utsatt for IT-angrep: «Et et angrep på vårt demokrati».

– Dette er et større og mer avansert angrep enn det forrige, sier stortingspresident Tone W. Trøen. Hun mener Stortinget ikke kunne avverget det.

Stortingets ledelse møtte pressen klokken 16.30 onsdag. Foto: Paal Audestad

10. mars 2021 15:20 Sist oppdatert nå nettopp

Litt etter klokken 15.00 onsdag ettermiddag ble det offentlig kjent at Stortinget på nytt ble rammet av et dataangrep. Angrepet skjedde fredag sist uke.

Ifølge direktør på Stortinget, Marianne Andreassen ble Stortinget varslet om angrepet fra Nasjonal sikkerhetsmyndighet. De meldte fra om «unormal aktivitet» inn mot Stortinget.

Angrepet som ble kjent i dag er større og mer alvorlig.

– Det har rammet mange, og det er et større og mer avansert enn angrepet vi opplevde i høst, sier stortingspresident Tone Wilhelmsen Trøen på en pressekonferanse.

– Angrepet hadde potensial til å gå inn i de parlamentariske prosessene, sier Trøen.

Stortingspresidentet omtaler det derfor «som et angrep på vårt demokrati».

– Ikke full oversikt

Hun kan ikke gå inn i detaljer hva dette konkret betyr, men stortingspresidenten sier at prosesser i Stortinget ikke er blitt påvirket av angrepet.

– Vi er nå trygge på at vi nå kan jobbe i våre systemer, sier Trøen, som opplyser at de fortsatt analyserer omfanget av angrepet.

Systemene med gradert informasjon er ikke rammet av angrepet, men de kan ikke utelukke at det er hentet ut informasjon om enkeltpersoner som kan bli brukt for å legge press på stortingsrepresentanter.

Stortinget har foreløpig ikke oversikt over det fulle omfanget av angrepet og sier at det blir en del av analysefasen fremover.

Hverken stortingspresidentene eller Stortingets direktør kunne si noe om hvem som er rammet, hva slags informasjon som er hentet og hvor mange som direkte er berørt.

Kan få alvorlige konsekvenser

– Trusselbildet er i rask endring og er stadig mer krevende. Angrepet vi står overfor viser at IT-angrep i verste fall kan få alvorlige konsekvenser for demokratiske prosesser. Det sier stortingspresident Tone Wilhelmsen Trøen.

Flere partier satt i gruppemøter onsdag ettermiddag da de fikk nyheten. Den ble spredt internt få minutter før Stortinget offentliggjorde nyheten om dataangrepet. Kilder på Stortinget opplyser at de parlamentariske lederne ble informert noen timer før den tid.

Ifølge pressemeldingen pågår jobbingen med å finne ut mer om angrepet fortsatt.

Stortinget ble også i september utsatt for et angrep. Foto: Fredrik Hagen

Sårbarheter hos Microsoft Exchange

IT-angrepet skjer som følge av utnyttelse av sårbarheter i Microsofts programmer. Problemet er ifølge Stortinget internasjonalt.

I pressemeldingen skriver Stortinget at sårbarheten som er utnyttet i dette tilfellet, er en såkalt «null dags-sårbarhet». Det vil si en sårbarhet som leverandøren ikke har vært kjent med, men som trusselaktører kan oppdage og utnytte.

Stortinget kunne dermed ikke avverget angrepet, sies det. Stortingets ledelse kan derfor heller ikke pr. nå se noen sammenheng mellom dette angrepet og IT-angrepet som Stortinget var utsatt for høsten 2020.

– Vi vet at data er hentet ut, men vi har ennå ikke full oversikt over situasjonen. Vi har iverksatt omfattende tiltak og kan ikke utelukke at det vil iverksettes ytterligere. Arbeidet skjer i samarbeid med sikkerhetsmyndighetene. Situasjonen er p.t. uavklart, og vi kjenner ikke det fulle skadepotensialet, sier direktør Marianne Andreassen.

Stortinget vet ikke hvem som står bak angrepet. Saken er i dag anmeldt, og den videre etterforskning av dette overlatt til politiet.

– Et slik angrep er å forvente

– Man må forvente at folk vil prøve å angripe en slik institusjon i den posisjonen, sier Torgeir Waterhouse. Han er IT-ekspert og sier det ikke er overraskende at Stortinget er angrepet på nytt.

Han er usikker på hvor mye Stortinget kunne gjort for å unngå angrepet.

– Det er et grunnsystem som er blitt angrepet. Det er et vanlig system for e-post og kalender. Stortinget har ikke nødvendigvis gjort noe galt i å bruke det systemet. Spørsmålet er om Stortinget kunne gjort noe annerledes da de fikk varsel om feilen.

Waterhouse det som er viktig nå er å få oversikt over skadeomfanget.

– Skaden er todelt. Først må man få oversikt over hva som har skjedd av informasjonsmessig skade. Og så er det selvfølgelig en tillitsskade som kan oppstå, sier han.

Hacket e-poster

I slutten av august i fjor oppdaget Stortinget at ukjente hackere hadde klart å komme seg inn på e-postkontoene til enkelte stortingsrepresentanter og ansatte. Saken ble offentlig kjent 1. september.

Regjeringen gikk tidligere i høst offentlig ut og anklaget Russland for å stå bak datainnbruddet. Russland har hele tiden nektet for angrepet.

I desember sa regjeringen at de hadde tatt flere grep for å styrke sikkerheten etter angrepet.

I etterkant av innbruddet gjennomførte Stortinget sin egen gransking av hva som hadde skjedd. PSTs etterforskning bekrefter funnene som der kom frem: Usikre e-post-passord ble brukt av både stortingsrepresentanter og -ansatte, både i jobb og privat. Vanlige sikkerhetsmekanismer, som 2-faktor-autentisering og innstillinger, kunne ha avverget innbruddet. Russland har hele tiden benektet at de står bak.

Etterforskningen fra PST viste at nettverksoperasjonen var en del av en større kampanje nasjonalt og internasjonalt, som har pågått i alle fall siden 2019.