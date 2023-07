12 departementer er rammet av et hackerangrep. Dette vet vi så langt.

Nasjonal sikkerhetsmyndighet utelukker ikke at andre bedrifter eller land kan være rammet av samme svakhet i programvaren.

F.v.: Erik Hope, direktør DSS, kommunal- og distriktsminister Sigbjørn Gjelsvik (Sp) og Geir Arne Engh-Hellesvik orienterte mandag om dataangrep mot flere norske departementer. Vis mer

Foreløpig vil ikke myndighetene si for mye om detaljene rundt angrepet. Men vi vet noe:

1. Hvem er rammet av angrepet?

Til sammen er 12 av Norges 16 departementer rammet. Det er plattformen som regjeringen bruker til saksbehandling, som er rammet av angrepet.

Dette betyr at informasjon fra intern saksbehandling kan være lekket til ukjente aktører.

2. Er departementenes datasystemer fortsatt åpne for angripere?

Nei. Sårbarheten som ukjente hackere har benyttet seg av, skal være tettet. Det bekreftet Erik Hope, direktør i Departementenes sikkerhets- og serviceorganisasjon (DSS) på en pressekonferanse mandag morgen.

3. Når ble angrepet oppdaget?

Angrepet ble oppdaget da DSS merket uvanlig aktivitet på departementenes servere, sa Erik Hope i DSS på pressekonferansen.

Det skjedde 12. juli – altså nesten to uker før angrepet ble offentliggjort.

Det er normalt at man venter med å varsle om et dataangrep før sikkerhetshullet er tettet. Det er for å hindre at flere utnytter det.

DSS-sjef Erik Hope sa at det ble oppdaget uvanlig dataaktivitet. Vis mer

4. Hva slags angrep er det snakk om?

Hackerne har benyttet seg av det som kalles en «nulldagssårbarhet», eller «zero day vulnerability», på engelsk. Det betyr at sårbarheten var kjent for angriperne før den var kjent for leverandøren.

– Det er naturlig nok vanskelig å ta høyde for dette før man vet om den, sa Geir Arild Engh-Hellesvik på pressekonferansen mandag formiddag. Han leder avdelingen for forsvar mot avanserte digitale trusler i Nasjonal sikkerhetsmyndighet (NSM).

– Da handler det om hvordan man håndterer den fra man får vite om den, føyde Engh-Hellesvik til.

Erik Hope i DSS sa at angrepet ikke lignet på noen andre angrep som organisasjonen har opplevd.

5. Rammer dette andre enn disse departementene?

Ja.

Geir Arild Engh-Hellesvik i NSM sa på pressekonferansen at andre norske virksomheter som bruker programvaren, er varslet.

På spørsmål fra Aftenposten bekreftet han også at programvaren som er rammet, er i bruk andre steder enn i de rammede departementene.

Engh-Hellesvik fortalte at dette både gjelder i Norge og resten av verden.

NSM vil foreløpig ikke si noe om hva slags programvare det er snakk om, men svaret kan tyde på at mange brukere verden over potensielt kan være rammet.

6. Er jeg trygg hvis jeg har oppdatert mine telefoner og datamaskiner?

Ikke nødvendigvis.

Vi vet ikke hvilken programvare som er rammet, så vi vet ikke hvem som bruker det. På spørsmål fra Aftenposten bekreftet Engh-Hellesvik i NSM at det foreløpig ikke finnes en oppdatering som tetter sikkerhetshullet som er tilgjengelig for alle.

Norske sikkerhetsmyndigheter er i dialog med den aktuelle leverandøren, som høyst sannsynlig jobber med en oppdatering.

Det er lite trolig at vi får vite hvilket system det gjelder før denne oppdateringen slippes.

7. Hva betyr dette for de ansatte i departementene?

Sikkerhetshullet i departementenes IKT-system er tettet.

Ansatte har nå ikke tilgang til DSS’ fellestjenester for departementene på mobile flater, altså mobiltelefon og nettbrett. Dette innebærer blant annet at de ikke kan sjekke e-post på mobilen.

8. Hvem står bak?

Det vil eller kan, ikke myndighetene si noe om foreløpig, blant annet fordi dataangrepet fortsatt er under etterforskning.