Norge

PST tror statlig aktør kan ha stått bak cyberangrep mot fylkesmenn

Sikkerhetsmyndighetene jobber fremdeles med å kartlegge omfanget av dataangrepet.

Norges nasjonale cybersenter – NorCERT sitt operasjonssenter i Oslo. Foto: Heiko Junge / NTB scanpix

  • Eirik Husøy
    Eirik Husøy
    Journalist

I romjulen ble det klart at Politiet sikkerhetstjeneste (PST) har ansvaret for etterforskningen av flere angrep mot fylkesmenn i Norge.

Av hensyn til etterforskningen kan PST fortsatt ikke si så mye. Blant annet handler det om at aktørene som står bak, har interesse av å vite hvor de ligger an i etterforskningen.

– Vi kan egentlig ikke si så mye på nåværende tidspunkt. Av erfaring kan en slik etterforskning ta lang tid. I tillegg er mye informasjonen høyt gradert, sier seniorrådgiver Martin Bernsen i PST.

Fylkesmann er betegnelse på den øverste lederen av den statlige administrasjonen i Norges fylker, og brukes også om det administrative apparatet rundt funksjonen.

  • LES OGSÅ: Slik kan et angrep mot et sårbart Norge være over før noen oppdager det.

Kan være statlig aktør

– Konkrete svar vil ligge en stund frem i tid. Vi jobber nå blant annet med å få oversikt over skadeomfanget.

– Hvor mange fylkesmenn ble rammet?

– Akkurat sånne type spørsmål er det vi jobber med å få oversikt over. Det vi vet foreløpig, er at det er snakk om flere fylkesmenn.

– Kan du si noe om hvem som står bak angrepene?

– Det at PST har saken, sier en del om dét i seg selv. Vi ser på muligheten for at det kan være en statlig aktør.

Bernsen vil ikke si noe om hvem de mistenker at kan stå bak.

Statlige aktører vil normalt være andre land i motsetning til for eksempel organiserte kriminelle, som også er blant dem som kan gjennomføre større dataangrep for vinning.

I sine trusselvurderinger de siste årene har både PST og Etteretningstjenesten vært klare på at Russland og Kina er de statlige aktørene som utgjør den største digitale risikoen for norske interesser.

NSM: Ikke sabotasje

Nasjonal sikkerhetsmyndighet (NSM) har bistått PST i etterforskningen, og har også støttet fylkesmennene og Kommunal- og moderniseringsdepartementet underveis.

Håkon Bergsjø er leder for Norcert, en operativ underavdeling av NSM som jobber med alvorlige dataangrep. Han sier at de samarbeider godt med PST.

– Vi holder på med analysene parallelt og koordinerer med PST, sier Bergsjø.

Håkon Bergsjø er seksjonsleder for Norcert. Det er den operative delen av Nasjonal sikkerhetsmyndighet (NSM) som håndterer alvorlige dataangrep mot samfunnskritisk infrastruktur og informasjon. Bildet er tatt i 2017 da de jobbet med å håndtere løsepengeviruset «WannaCry» Foto: Heiko Junge / NTB scanpix

– Det som er viktig, er å kartlegge hva som har skjedd og hjelpe til med konsekvensutredning. Vi ser også på om andre sektorer kan ha blitt rammet, for å forsøke å skape et mønster i angrepene.

– Hva slags type angrep er det snakk om? Sabotasje eller spionasje eller begge deler?

– Vi har ikke sett noen ødeleggelse foreløpig. Det er mulig at etterforskningen vil vise noe som vi ikke har sett, men foreløpig har det ikke vært noen forsøk på å ødelegge noe, sier Bergsjø.

Nasjonalt varslingssystem

Det er utplassert digitale sensorer hos fylkesmennene som en del av Nasjonalt varslingssenter for digital infrastruktur. Det gjør at NorCERT kan overvåke datatrafikk og varsle virksomheten det gjelder dersom det er mistanke om at de blir angrepet.

– Det jeg kan si er at det er blitt utplassert varslingssystem hos fylkesmennene, og det fungerer godt.

– Hvor mange fylkesmenn er det snakk om?

– Vi begynner å få kartlagt hvor mange som er rammet, men vi kan ikke gå ut med det ennå, sier Bergsjø.

Han vil ikke gå ut med hvor lenge NSM har kjent til saken.

Stille fra fylkesmennene

Etter det Aftenposten forstår, har saken pågått gjennom høsten. Etterforskningen av angrepene startet i november.

Aftenposten har onsdag forsøkt å komme i kontakt med samtlige fylkesmenn, men ingen har foreløpig villet si noe offisielt. De henviser til Kommunal- og moderniseringsdepartementet, som er ansvarlig departement for Fylkesmannen.

Fra tidligere kjenner Aftenposten til at Fylkesmannen i Agder er blant kontorene som er rammet. Fylkesmannen i Hedmark har bekreftet overfor VG og NRK at også de er rammet av angrep.

I 2019 er det totalt 16 fylkesmenn.

Justis- og beredskapsdepartementet henviser også til Kommunal- og moderniseringsdepartementet, som så langt ikke har besvart Aftenpostens henvendelser.

– Siden saken er under etterforskning, ønsker ikke justisministeren å kommentere den. Departementet bistår ikke PST i etterforskningen av saken, sier kommunikasjonsrådgiver Andreas Bondevik.

Les mer om

  1. PST
  2. Datakriminalitet
  3. Hacking
  4. Nasjonal sikkerhetsmyndighet

Relevante artikler

  1. NORGE

    PST: Etterforsker dataangrep mot Fylkesmenn

  2. NORGE

    NSM: Uheldig at Hydro hadde koblet seg fra varslingssystem for dataangrep

  3. NORGE

    Hackerne i Hydro-saken planla flere cyberangrep

  4. NORGE

    Hydro har gjort fremskritt etter dataangrep

  5. VERDEN

    PST under militærøvelsen: Sjekket russisk telefonstorm og mye droneflyvning

  6. NORGE

    Regjeringen: Russland sto bak dataangrep på Stortinget