Norge

Sikkerhetsverktøy manglet hos stortingsrepresentantene. Det gjorde datainnbruddet mulig.

PST mener datainnbruddet mot Stortinget kunne vært avverget dersom representantene hadde brukt sikker pålogging.

Stortinget politianmeldte datainnbruddet 1. september. Siden har Politiets sikkerhetstjeneste gjennomført en intensiv etterforskning. Foto: Gorm Kallestad / NTB

  • Thomas Spence

Tirsdag ble det kjent at Politiets sikkerhetstjeneste (PST) mener en russisk cyberaktør står bak datainnbruddet mot Stortinget. Aktøren knyttes til den russiske militære etterretningstjenesten GRU i Moskva.

PST har også kommet frem til at vanlige sikkerhetsverktøy, som tofaktor-autentisering og innstillinger med mer, kunne avverget innbruddet. Representantene som ble hacket hadde ikke brukt dette.

«Usikre passord til konti brukt både i jobb og privat sammenheng blottstiller både personer og Stortinget som parlamentarisk institusjon». Det skriver PST i en pressemelding.

Les også

Er dette de russiske hackerne som angrep Stortinget? De elsker bandet Queen. Putin kaller dem kunstnere.

Brukte ikke sikkerhetsverktøy

PSTs etterforskning viser at den russiske aktøren benyttet en teknikk kalt passord-«brutforcing» for å skaffe gyldig brukernavn og passord. Det innebærer å teste ut alle mulige passordkombinasjoner, helt til man til slutt klarer å gjette den riktige.

Denne teknikken ble brukt mot et høyt antall brukerkontoer hos Stortingets e-postsystemer. Dermed klarte aktøren å logge seg inn på et mindre antall e-postkontoer på Stortinget og hente ut sensitivt innhold fra en del av dem.

Datainnbruddet viser at vanlige sikkerhetsmekanismer har sviktet, ifølge politiadvokat i PST, Anne Karoline Bakken Staff.

– Der man har lykkes med å komme inn er det fordi tofaktor-autentisering har vært avskrudd eller satt på for enkle innstillinger. Dersom det hadde vært på, kunne nettverksoperasjonen vært avverget, sier hun.

Anne Karoline Bakken Staff fra PST. Foto: Ole Berg-Rusten / NTB scanpix

Tofaktor-autentisering er en påloggingsmetode for å beskytte kontoen dersom noen skulle stjele passordet. Det handler om å logge på kontoen gjennom to trinn: først gjennom et passord, og deretter gjennom et annet verktøy, for eksempel telefonen din.

Stortingsrepresentantene som ble hacket, hadde ikke benyttet seg av denne typen sikker pålogging. Det er bekymringsfullt, mener Vidar Sandland, cyberekspert og seniorrådgiver i Norsk senter for informasjonssikring (NorSIS).

– Det er alltid en viss risiko for at brukernavn og passord kommer på avveie på en eller annen måte. Derfor må man ha en faktor til, som sikrer påloggingen. Denne saken er et eksempel på hvor alvorlig det kan være dersom sikkerhetsmekanismene ikke blir brukt, sier han.

Sandland mener Stortinget bør sette slike sikkerhetsmekanismer som et krav til alle sine brukere.

– Når det er snakk om folkevalgte som sitter på viktig og sensitiv informasjon, bør det være et krav at de også sørger for å beskytte den, sier han.

Stortingets direktør, Marianne Andreassen, orienterer tirsdag om IT-angrep mot Stortinget. Foto: Terje Pedersen / NTB

Blir krav om sikker pålogging

IT-sikkerheten på Stortinget er generelt god, mener Stortingets direktør Marianne Andreassen. Etter IT-angrepet i august har den blitt ytterligere skjerpet, forteller hun. Det innebærer blant annet krav til bruk av sterkere passord og innføring av tofaktor-autentisering på flere tjenester.

– Rett over nyttår innføres også tofaktor-autentisering på hele e-postløsningen. Da blir det et krav at alle brukere skal ta det i bruk, sier Andreassen.

Slike dataangrep er uansett vanskelig å avverge, mener politiadvokat i PST, Anne Karoline Bakken Staff.

– Vi vil stadig bli utsatt for cyberoperasjoner som dette i hele samfunnet. Derfor må vi hele tiden være forberedt, påpeker hun.

Les mer om

  1. Datainnbrudd
  2. PST