Bygget til Politiets sikkerhetstjeneste (PST) i Nydalen i Oslo. Foto: Fredrik Varfjell / Scanpix
PST etterforsker IT-angrepet mot Stortinget, blant annet mot epostene til flere stortingsrepresentanter. – En krisesituasjon, sier justisministeren.
– Etterforskningen vil søke å avdekke om en statlig aktør står bak. En av hypotesene er at en statlig aktør står bak angrepet, sier seniorrådgiver Annett Aamodt i PST til NRK.
– Det er mulig det ikke bare er et digitalt angrep, men at det kan være en del av en etterretningsoperasjon mot Norge, sier hun.
Uautoriserte epost-pålogginger
Dataangrepet mot Stortinget ble offentlig kjent tirsdag ettermiddag, men ble oppdaget i forrige uke. Stortingets administrasjon ble da oppmerksomme på uautoriserte pålogginger i epostkontoer tilknyttet Stortinget, sier rådgiver i kommunikasjons- og formidlingsavdelingen på Stortinget, Ida Helene Andersen i en epost til NTB.
– Angrepet dreier seg om innbrudd på epostkontoene hos et mindre antall stortingsrepresentanter og ansatte, sier hun.
Som følge av angrepet ble det innført flere øyeblikkelige tiltak.
– Det ble iverksatt en rekke risikoreduserende strakstiltak for å stanse angrepet. Disse tiltakene hadde umiddelbar effekt, sier Andersen.
Nye passordregler
Sammen med andre sikkerhetsmyndigheter er Stortinget i gang med å grundig undersøke hva som har skjedd. Andersen sier det kan bli nødvendig å innføre ytterligere sikkerhetstiltak.
Onsdag ble det klart at Stortinget nå innfører strengere retningslinjer for passord.
– I dag har det gått ut informasjon til alle som har sitt daglige virke på Stortinget om ytterligere skjerping av den generelle IT-sikkerheten på Stortinget, blant annet strengere krav til passord, skriver Stortingets direktør Marianne Andreassen i en epost til VG.
Dette skjer etter at IT-eksperter har advart om at de gamle retningslinjene er utdaterte.
Flere partier rammet
Stortingsrepresentanter fra Ap, Sp og Høyre bekreftet tirsdag at epostadressene deres er blant dem som ble angrepet.
Én ansatt i Venstre er også rammet, opplyser VG.
Stortingsrepresentanter og ansatte som er direkte berørt, er blitt kontaktet og vil i de følgende dagene bli fulgt opp av Stortingets administrasjon, sier Andersen.
Stortinget politianmeldte tirsdag hendelsen.
«Uvedkommende har skaffet seg uberettiget tilgang til et antall epostkontoer tilknyttet Stortingets datasystemer. Det er grunn til å tro at uvedkommende ved datainnbruddet uberettiget har skaffet seg tilgang til og lastet ned informasjon fra disse epostkontoene», står det i anmeldelsen, som NTB har fått innsyn i.
Ikke kobling til kommune-hacking
Et stort dataangrep mot sju kommuner i Hedemark ble også oppdaget tirsdag. Men så langt er det ikke tegn til at dette angrepet har sammenheng med angrepet mot Stortinget, sa informasjonssjef Trond Øvstedal i Nasjonal sikkerhetsmyndighet NSM til NTB onsdag formiddag.
Justis- og beredskapsminister Monica Mæland (H) sier regjeringen ser svært alvorlig på hendelsene.
– De er i en krisesituasjon. Vi har en pandemi og vi har digitale trusler, sa Mæland da hun onsdag morgen hold et innlegg på Totalforsvarets cybersikkerhetskonferanse på Lillehammer, ifølge DN.
Norge er dårlig beskyttet
Riksrevisjonen advarer om at viktige institusjoner i Norge, som politiet, Utenriksdepartementet og Oljedirektoratet, er sårbare for angrep.
– Vi vet at dette er ganske utbredt, de norske systemene er ikke spesielt gode, og det tar tid å rette opp feil. Det gis ikke tilstrekkelig politisk oppmerksomhet og dermed budsjettmessig dekning for å sikre seg mot angrep, sier riksrevisor Per-Kristian Foss til NRK.
– Vi undersøker jo ikke alt, men der vi har undersøkt, har vi funnet betydelige mangler, understreker han.
Foss sier også at man i Norge ikke har tatt inn over seg hvor vanlige slike angrep er blitt.
– Vi vet at det skjer angrep mot norske selskaper som offentligheten ikke blir kjent med, så dette er mer utbredt enn det pressen kan rapportere om, sier Foss.