Mener Russland står bak IT-angrep mot Stortinget

Flere stortingsrepresentanter fikk innbrudd i e-postkontoene sine 24. august. Nå mener regjeringen at Russland står bak.

  • Vilde Elgaaen
  • Martha C. S. Holmes
  • Oda Leraan Skjetne
  • Line Fausko
  • Hanna Kristin Hjardar (foto)
Publisert:,

– Basert på det informasjonsgrunnlaget regjeringen besitter, er det vår vurdering at Russland står bak denne aktiviteten, sier utenriksminister Ine Eriksen Søreide i en pressemelding.

Ansatte og representanter i Venstre, Ap, Sp og Høyre ble rammet av innbruddet på sensommeren i år, der det ble lastet ned ulike mengder data.

– Dette er en alvorlig hendelse som rammer vår viktigste demokratiske institusjon. Sikkerhets- og etterretningstjenestene samarbeider tett om den nasjonale håndteringen av hendelsen.

Dataangrepet mot Stortinget ble offentlig kjent tirsdag 1. september, men ble oppdaget uken før.

– Datainnbruddet viser viktigheten av gode sikkerhetstiltak. Vår økende bruk av digitale løsninger gjør at truslene mot oss også flytter over på digitale flater, sier Eriksen Søreide.

– Det som skiller tidligere angrep fra dette er at man har lyktes med innbrudd og tatt ut data. Det gjør denne saken svært alvorlig, sa stortingsdirektør Marianne Andreassen til VG da angrepet ble kjent.

TOPPMØTE: Ine Eriksen Søreide, Erna Solberg og Vladimir Putin skålte da de møttes i St. Petersburg 9. april 2019.

Mikhail Klimentyev / Sputnik / AFP

Vil ikke peke på Russland

Da VG var i kontakt med PST 2. september, dagen etter innbruddet ble offentlig kjent, ønsket de ikke å kommentere hvorvidt innbruddet kunne knyttes til Russland.

En russisk diplomat ble i august utvist fra Norge mistenkt for spionasje. Russland har som en respons utvist en norsk diplomat i Moskva.

Til NTB opplyser PST at deres etterforskning går uavhengig av regjeringens anklage om at Russland står bak dataangrepet mot Stortinget.

PST ønsker ikke å peke på Russland i den nåværende fasen av etterforskningen, sier kommunikasjonsdirektør Trond Hugubakken til NTB.

– Det er flere andre enn oss som gir regjeringen informasjon i denne saken, så hva de bygger anklagen på, må dere nesten spørre regjeringen om. Vi etterforsker saken, og etterforskningen pågår uavhengig av det som har kommet fra regjeringen her, sier Hugubakken.

INNBRUDD: Stortinget i Oslo.

Fredrik Solstad

Han er imidlertid klar på at Norge fortsatt står i fare for å bli utsatt for nye angrep, og nevner Russland og Kina som spesifikke nasjoner som kan stå bak disse.

– Det er vanskelig å si noe om hvordan trusselnivået er nå, men det vi sier, er at etterretningstrusselen mot Norge er vedvarende høy, spesielt fra stater som vi ikke har et sikkerhetspolitisk samarbeid med, som Russland og Kina. Dette er en svært aktuell metode, så vi kan forvente flere typer datanettverksangrep, sier Hugubakken til NTB.

PST har ikke iverksatt noen nye sikkerhetstiltak etter sommerens dataangrep, og sier det er opp til Stortinget å svare på hva som eventuelt er blitt gjort der.

I forbindelse med etterforskningen av angrepet oppdaget Nasjonal sikkerhetsmyndighet (NSM) mistenkelig aktivitet hos flere virksomheter, både offentlige og private.

– Vi opplever til stadighet forsøk på digitale angrep mot norske samfunnsverdier og vil derfor sterkt oppfordre både virksomheter og privatpersoner til å bidra i forebyggende sikkerhetsarbeid, sa avdelingsdirektør Bente Hoff i en pressemelding.

Svakere e-post-løsning

Systemet Stortinget bruker for å sikre e-post og interne dokumenter er totrinnsverifisering og brukes på mange arbeidsplasser.

For å få logge inn på nettportalen med interne dokumenter og komitépapirer som kan inneholde sensitiv informasjon, må de først oppgi e-postadressen sin og et passord.

Dersom personer med onde hensikter allerede har skaffet seg e-postadressen og passordet, er det enda en barriere: Et unikt passord som sendes kryptert til en app på mobiltelefonen, som igjen er satt opp og sikret av Stortingets IT-avdeling.

Løsningen kalles tofaktor-bekreftelse og brukes av mange bedrifter som vil beskytte informasjon og personer som beskytte privatlivet sitt.

– Basert på opplysninger fra stortingsrepresentantene er det i utgangspunktet bygget inn et ekstra lag med sikkerhet, utover bare brukernavn og passord, i form av VPN, eller noe i retning av totrinnsverifisering, sa VGs dataekspert Einar Otto Stangvik i september.

– Dette betyr at det antagelig er et mer sofistikert angrep enn bare passordgjetting basert på kjente lekkasjer, som man oftest opplever, forklarte han.

Stangvik fortalte at inntrykket er at noen både har greid å komme seg fram til serveren, via VPN, kapret maskin med tilgang, trådløsnett på Stortinget, eller tilsvarende.

I september kartla VG sikkerheten sammen med folkevalgte og ansatte på Stortinget.

Testen viste at ved pålogging til e-postkontoen, som også kan inneholde sensitiv eller privat informasjon, mottar de folkevalgte og ansatte engangskoden fra Stortinget i en tekstmelding på mobiltelefonen.

En slik løsning med sms har blitt advart mot i flere år av sikkerhetseksperter i utlandet og i Norge, fordi det blir langt enklere for uvedkommende å sikre seg den viktige engangskoden.

Allerede i 2016 slo fagbladet Computerworld fast at løsningen er usikker og amerikanske myndigheter anbefalte å ikke bruke sms i tofaktor-bekreftelse.

Her kan du lese mer om

  1. Russland
  2. Dataangrep
  3. Spionasje
  4. PST
mail
E24

Start dagen med

Morgengryn Logo

Hold deg oppdatert på de viktigste nyhetene, de siste nøkkeltallene, og dagens kalender. Tilbudet er gratis.

Flere artikler

  1. Omfattende IT-angrep mot Stortinget

  2. Betalt innhold

    Ekspert mener én norsk bransje er særlig utsatt for dataangrep

  3. Betalt innhold

    Facebook trenger Trump mer enn Trump trenger Facebook

  4. Annonsørinnhold

  5. NSM i dialog med Schibsted etter datainnbrudd

  6. «Kjetting-Jan» i storpolitisk skvis: Dropper leveranse til russisk gassledning