PRESISERING 12. MARS: I en tidligere versjon av denne artikkelen skrev vi at Microsoft har sagt at en statlig aktør står bak datainnbruddet på Stortinget. Det riktige er at Microsoft har sagt at en statlig aktør har utnyttet sårbarheter i programvaren deres.
Nils Andreas Stensønes er etterretningssjef i Norge. Han har knappe fem måneder bak seg i jobben, men er på ingen måte overrasket over dataangrepet.
– Det vi ser på Stortinget nå er en god illustrasjon på hva andre nasjoner ønsker å gjøre. De ønsker å bryte seg inn og få tilgang til vår informasjon, og bruke den til sin fordel.
I den årlige trusselvurderingen fra Etterretningstjenesten er det nettopp dataangrep som er blant de største truslene mot Norge. Det kan dreie seg om spionasje, påvirkningsoperasjoner eller sabotasje.
Microsoft har sagt det er en statlig aktør som originalt utnyttet sårbarheter i deres programvare.
For tidlig å si hvem
– Dette er et avansert datainnbrudd hvor man bruker fire ukjente feil eller svakheter i systemet (Microsoft Exchange, red.anm.), og det skjer mange steder samtidig. Det er ganske store ressurser som ligger bak. Alt dette er tegn som tyder på at det er en statlig aktør, ja.
– Hvem tror du kan stå bak dette?
– Det er to nasjoner som er mest aktive, og det er Russland og Kina. Men også andre. Vi har sett det fra Iran og Nord-Korea også.
Etterretningssjefen sier det er for tidlig å peke mot noen konkret nasjon nå. Det er noe av det E-tjenesten, Nasjonal sikkerhetsmyndighet (NSM) og PST jobber med å finne ut.
- Les også:
Operasjonsrommet i Nasjonal sikkerhetsmyndighet
Foto: Tormod Strand / NRKKan være ute etter splittelse
Det er ikke klart hvilke data som er stjålet fra Stortinget. Men informasjon om splittelser og det som kan øke konfliktnivået i et land er typisk interessant for statlige hackere, ifølge Stensønes.
– Er Norge spesielt interessant nå?
– I og med at vi har et stortings- og sametingsvalg, så kan det være mer interessant nå. Men den saken vi ser nå med Microsoft-serverne er jo også en global kampanje. Så vi har ikke noen grunn til å si at Norge er et spesielt utvalgt mål.
E-sjefen sier på generelt grunnlag at hackerne kan være ute etter å påvirke beslutningstakere til å ta beslutninger som er mer gunstige for dem. Én metode kan være å finne informasjon som kan diskreditere personer eller organisasjoner som har meninger som ikke er i deres interesser.
Kina tar til motmæle
Den kinesiske ambassaden sier i en kommentar til NRK at Kina er sterke motstandere av dataangrep og kjemper imot datatyverier i alle dets former.
«Denne posisjonen er konsekvent og klar. Faktisk er Kina et av de største ofrene for trusler mot datasikkerhet, inkludert hacking, og har opplevd angrep mot en rekke institusjoner under pandemien.»
Ambassaden skriver også at det er viktig at media og relevante selskaper kommer med bevis heller enn grunnløse beskyldninger.
- Les også:
Vil ha ekstern evaluering
Etterretningssjefen er tydelig på at slike angrep som dette vil skje igjen. Det er en virkelighet stortingsdirektør Marianne Andreassen har tatt inn over seg.
– Vi må hele tiden i lys av et svært krevende trusselbilde kontinuerlig jobbe med IT-sikkerhet. Og vi er opptatt av å lære både av egne og andres erfaringer. Vi gjør løpende risikovurderinger og treffer løpende tiltak.
Stortingsdirektøren sier hun nå jobber med å gi mandat til en ekstern evaluering av dataangrepet mot Stortinget.
Evalueringen vil også undersøke om Stortinget skal fortsette å bruke Microsofts datasystemer.
