Tysdag blei det kjent at det var registrert innbrot på e-postkontoar til eit mindre tal tilsette og politikarar på Stortinget.
Foreløpig er det ikkje kjent kva det moglege omfanget av angrepet er, men at det er lasta ned ulike mengder data. Innbrotet er meldt til politiet.
Hacking av e-post er ein vanleg inngangsport for å få tak i informasjon, seier stipendiat Lars Gjesvik i forskingsgruppa for sikkerheit og forsvar ved NUPI.
– E-postar er ofte offentlege og ein måte å kontakte folk på. Samtidig kan dei innehalde sensitiv informasjon. Det gjer at ein ofte ser at denne typen angrep både har e-postar som mål, men kanskje også bruker dei som ein inngangsport, seier han til NRK.
Internasjonale datainnbrot
Det er lite informasjon om kva data som er henta ut og kven som har vore målet for innbrotet. Men angrepet kan vere politisk motivert.
Stipendiat Lars Gjesvik i forskingsgruppa for sikkerheit og forsvar ved NUPI seier det er fleire eksempel internasjonalt på at politikarar har vore utsett for dataangrep dei seinare åra.
Foto: CHRISTOPHER OLSSON / NUPI– Dersom Stortinget er målet, er det meir sannsynleg at det er politisk motivert enn kriminelt motivert. Men det er vanskeleg å seie fordi vi har så lite opplysningar no, seier Gjesvik.
Han viser til at vore fleire liknande angrep i andre land dei seinare åra.
– Det er fleire eksempel på at politikarar, parti og parlament har vore mål for denne typen angrep.
Blant landa som har opplevd liknande datainnbrot dei siste åra er Storbritannia, Frankrike og USA.
Forskar i forskingsgruppa på cybersikkerheit ved War Studies ved Kings College i London og Phd-stipendiat, Lilly Pijnenburg Muller,
Foto: David Tett / Kings CollegePhd-stipendiat og forskar ved forskingsgruppa på cybersikkerheit ved Wars Studies ved Kings College, Lilly Pijnenburg Muller, seier det er nærliggande å tenke at det er utanlandske aktørar som står bak.
– Vi har sett hacking av e-postar til politikarar i alle fleire land rundt eitt år før eit val. Konsekvensen det har hatt politisk, har vore ulik. Det hadde for eksempel liten effekt i Frankrike, samanlikna med det vi har sett i USA.
Ho meiner det kan vere vanskeleg å sikre seg 100 prosent mot datainnbrot.
– Når det gjeld cybersikkerheit, må ein anta at ein kan bli hacka. Vi bør heller tenke på kva konsekvensar eit slikt innbrot kan ha.
Sårbar e-post
Det er framleis uvisst korleis den eller dei som står bak IT-angrepet har klart å få tilgang til kontoane. Men e-postkontoar er sårbare fordi vi bruker dei i mange samanhengar, seier fagansvarleg Bjarte Malmedal i Experis Cybersecurity.
– Når du registrerer deg på ein eller annan teneste, bruker du e-postadressa. Ved å få tilgang til ein konto, kan du få tilgang til andre tenester ved for eksempel å nullstille passord, seier han.
Fagansvarleg Bjarte Malmedal ved Experis Cybersecurity har tidlegare leia Cyberforsvaret si eining for vern mot avanserte digitale trugsmål. Han meiner e-postkontoar gjer oss sårbare for dataangrep.
Foto: Sigrid Sørumgård Botheim / NRKHan meiner vi må bli flinkare til å sikre e-postkontoane våre.
– Det viktigaste ein kan gjere for å sikre ein konto, er å bruke to-faktor. Det vil seie at dersom nokon får tak i passordet, vil dei likevel ikkje kunne logge seg på.
- Les:
- Les:
NRK har spurt stortingsdirektør Marianne Andreassen om dei bruker to-faktorautorisering i Stortingets e-postsystem.
Det vil seie at ein, i tillegg til brukarnamn og passord, også må bruke ein kodekalkulator eller mobilapp for å logge seg inn.
– Vi har ulike mekanismar på ulike delar av dei IT-systema som blir brukt, svarer Andreassen.
– Vil det seie at det ikkje er det på alle systema?
– Eg vil ikkje gå inn og konkretisere kva slags ulike element vi har på ulike delar. Det er heile tida ei løpande risikovurdering av kva slags mekanismar vi set på, seier ho.
