Stortinget utsatt for nytt IT-angrep: − Et angrep på vårt demokrati

Stortinget er igjen rammet av et IT-angrep. Dette angrepet er større og mer avansert enn sist.

Av STELLA BUGGE

EIVIND BØE, E24

EIRIK RØSVIK

RUNA FJELLANGER

ANDREAS HAAKONSEN

SINDRE CAMILO LODE

GYRID FRIIS EDLAND

LARA RASHID

 og JOSTEIN MATREPublisert:Oppdatert nå nettopp

  • Kopier lenke
  • Del på Facebook
  • Del med e-post

– Stortinget er på nytt rammet av et alvorlig IT-angrep. Vi kjenner ikke omfanget, men vet at data er hentet ut. Angrepet er knyttet til utnyttelser i Microsoft Exchange, sier stortingspresident Tone Wilhelmsen Trøen (H) på en pressekonferanse onsdag ettermiddag.

– Det vi har blitt utsatt for, har rammet mange. Vi vet at trusselbildet er i stadig utvikling. Vi ble angrepet i høst og er angrepet på nytt. Dette er større og mer avansert enn i fjor.

– Angrepet kunne forstyrret parlamentariske systemer og er et angrep på demokratiet, fortsetter hun.

Stortinget opplyser at de har anmeldt saken og den videre etterforskning er overlatt til politiet.

Stortinget kjenner ennå ikke det fulle omfanget av angrepet. Det er gjennomført en rekke tiltak i systemene, og analysearbeidet pågår. Stortinget har fått bekreftet at data er hentet ut, men vet foreløpig ikke hvem som står bak angrepet.LES OGSÅStortinget skjerper sikkerheten: Manglet obligatorisk totrinns verifisering på e-post

– Kunne ikke avverget

Ifølge stortingsdirektør Marianne Andreassen kunne angrepet ikke vært avverget.

– Microsoft gikk ut 2. mars og ordinerte om angrepet. 3. Mars ble info tilgjengelig. Fredag 5. mars mottok Stortinget varsel fra Nasjonal sikkerhetsmyndighet inn mot våre systemer. Nasjonal sikkerhetsmyndighet gikk ut samme dag og fortalte at Microsoft inneholder sårbarheter som blir utnyttet i , sier Andreassen.

Mandag 8. mars fikk Stortinget verifikasjon på at data var hentet ut. Det gikk likevel over én dag til de ga representanter og ansatte beskjed om å endre passord.LES OGSÅPST mener russiske militær-hackere sto bak angrepet mot Stortinget

– Hva er grunnen til at det ikke skjedde allerede tirsdag?

– Det har vært et kappløp med tiden for å få kontroll over situasjonen og gjøre nødvendige tiltak som har gode effekter, og dette var tidspunktet der vi fant det riktig å ta i bruk dette tiltaket sammen med andre sikkerhetstiltak som er gjort i våre systemer, sier Andreassen til VG.

– Føler du deg trygg på at tiltaket ikke har kommet for seint?

– Alle svarene er ikke på plass. Vi har jobbet så raskt vi kan og med alle de tilgjengelige ressursene vi har kunnet mobilisere for å få kontroll på situasjonen.

Hun opplyser at Stortinget ikke kan gå i detaljer på hvilke tiltak som er iverksatt, men sier at det er «iverksatt passordskifte for alle».

– Vi er i en analysefase fortsatt, og vi kan ikke utelukke nye tiltak som kan berøre representanter og ansatte, Stortinget kunne ikke avverget dette angrepet, sier hun.

https://www.vgtv.no/214723?jwsource=cl

– Hvordan kunne dere ikke oppdage det?

– Vi lever alle med den usikkerheten at vi aldri kan gi 100 prosent garantier i en digital verden, sier stortingspresident Trøen til VG.

Mener de kan jobbe i systemene igjen

– Er det data som kan legge press på enkeltpersoner som er hentet ut? Kan du utdype?

– Det er en del av analysefasen, som vi ikke kan si noe om nå. Vi kan ikke utelukke det, sier stortingsdirektør Andreassen.

På spørsmål om hvordan angrepet kunne forstyrret parlamentariske prosesser, sier hun:

– Det er helt åpenbart at et angrep på Stortinget og innbrudd i våre datasystemer, ville ramme parlamentariske systemer. Det er et angrep på den demokratiske og parlamentariske kjernevirksomheten. Hvis man ikke lenger kan arbeide i våre systemer, ville det forstyrret hvordan vi skulle gjennomføre vårt arbeid.

– Vi er trygge på at vi nå kan arbeide i systemene våre, legger Andreassen til.

– Data er hentet ut

I en pressemelding Stortinget sendte ut tidligere onsdag, står det at IT-angrepet er del av et internasjonalt problem.

Sårbarheten som er utnyttet i dette tilfellet er en såkalt «null dags-sårbarhet». Det vil si en sårbarhet som leverandøren ikke har vært kjent med, men som trusselaktører kan oppdage og utnytte.

Nasjonal sikkerhetsmyndighet (NSM) advarte før helgen om at sårbarheter i Microsoft Exchange er under aktiv utnyttelse av avanserte og ikke-avanserte trusselaktører.

Nasjonal sikkerhetsmyndighet opplyser til E24 onsdag at de har skannet hele Norge og identifisert 1500 servere som kan være rammet av sårbarhetene.

– En fjerdedel av disse har ikke installert oppdateringene, sier Trond Øvstedal, informasjonssjef i NSM.

Øvstedal sier at de ikke kan svare på om Stortinget kunne ha avverget angrepet.

Men til tross for at man installerer oppdateringene, kan skaden allerede ha skjedd, ifølge NSM.

– Alle med Microsoft Exchange-servere må gå tilbake i loggene, og se om de har blitt angrepet før installeringene.

Sendte ut e-post tirsdag

Sårbarhetene ble avdekket og varslet om den 2. mars, men alle virksomheter som ikke hadde benyttet seg av den påfølgende oppgraderingen innen utgangen av 3. mars, må anta at de er under angrep, advarte myndighetene.

Partiene på Stortinget fikk fredag 5. mars en melding om at Stortinget begynte å undersøke Microsoft Exchange hull.

Tirsdag denne uken ble det sendt ut en e-post om to-faktor autentisering og onsdag sendte Stortinget ut en pressemelding samt e-post om IT-angrepet, ifølge e-poster VG har fått tilgang til.

I denne pressemeldingen skriver Stortinget at de ikke kunne avverget angrepet, og at det per nå ikke er mulig å se noen sammenheng mellom dette angrepet og IT-angrepet som Stortinget var utsatt for høsten 2020.

1. september sprakk nyheten om at flere stortingsrepresentanter og ansatte var utsatt for innbrudd på e-postkontoene sine. Ofrene satt i ulike komiteer og flere kunne ha tilgang på sensitiv informasjon.

– Bytt passord

I en e-post til stortingsrepresentantene står det at man ennå ikke kjenner det fulle omfanget av angrepet og at det er gjennomført en rekke tiltak. Analysearbeidene pågår.

– Alle representanter og ansatte vil nå få beskjed om å bytte passord. Sammen med mange andre sikkerhetstiltak er dette viktig nå, heter det i e-posten som beskriver situasjonen som «uavklart.»

Det utelukkes ikke at det kan komme nye tiltak.Om IT-angrepet: – Kunne ikke vært avvergetVolume 90% Publisert:Publisert: 10.03.21 kl. 15:18Oppdatert: 10.03.21 kl. 17:45

Du vil kanskje også like

Mer fra forfatter

+ There are no comments

Add yours

Dette nettstedet bruker Akismet for å redusere spam. Lær om hvordan dine kommentar-data prosesseres.