PST har startet etterforskning av IT-angrepet - undersøker om statlig aktør står bak

PST frykter dataangrepet mot Stortinget kan være en del av en etterretningsoperasjon mot Norge.

Stortinget

Ukjente gjerningspersoner har fått tilgang til e-postene til flere stortingspolitikere. Nå ska PST undersøke om et annet land står bak angrepet.

Foto: Håkon Mosvold Larsen / NTB sc

– Vi har i dag startet etterforskning av IT-angrepet mot Stortinget. Etterforskningen vil søke avdekke om en statlig aktør står bak. En av hypotesene er at en statlig aktør står bak angrepet. Det er mulig det ikke bare er et digitalt angrep, men at det kan være en del av en etterretningsoperasjon mot Norge, sier seniorrådgiver Annett Aamodt i PST til NRK

Hun sier angrepet er en del av trusselbildet der dataangrep er en vedvarende og langsiktig trussel mot Norge.

– Uten forvarsel kan en trusselaktør påføre norske virksomheter stor skade. På denne måten kan sensitiv informasjon stjeles eller manipuleres. Dataangrep kan i dag påføre stat og samfunn stor skade, sier Aamodt.

Etterforskningen skjer i tett samarbeid med andre sikkerhets- og etterretningsorganisasjoner i Norge.

Tirsdag ble det kjent at Stortinget den siste tiden vært utsatt for et omfattende IT-angrep. Det er registrert innbrudd i e-postkontoene til flere stortingsrepresentanter og ansatte.

Noen timer senere kom også nyheten om at 10.000 ansatte i sju kommuner i Innlandet ble utsatt for et alvorlig e-postangrep. Angrepet kom fra en fiendtlig aktør i utlandet.

Det er foreløpig ikke kjent om det er noen sammenheng mellom de to dataangrepene.

Mæland: – Svært alvorlig

Justisminister Monica Mæland (H) sier til NRK at hun ser svært alvorlig på angrepene som ha funnet sted.

– Dette er alvorlig. Digitale utfordringer er økende og i endring. Det vet vi fra de trusselvurderingene som våre tjenester legger frem, sier Mæland til NRK.

Justisministeren sier Norge er utsatt for angrep fra både statlige og ikke-statlige aktører.

– Det er en alvorlig situasjon. Det som er bra er at det avdekkes, etterforskes og at vi finner ut hvem som står bak det, sier hun.

Hvem som kan stå bak de to angrepene som ble kjent tirsdag, vil hun ikke uttale seg om ettersom saken er under etterforskning.

– Men vi jobber mye både i statlig sektor og med andre forvaltningsnivå, næringsliv og andre aktører for å øke kunnskapen, dele erfaringer og jobbe bedre mot aktører som ønsker oss vondt, sier hun.

Justisminster Monica Mæland og fylkesmann i Innlandet Knut Storberget under Totalsforsvarets cybersikkerhetskonferanse på Lillehammer 2. september 2020.

Justisministeren og fylkesmann i Innlandet, Knut Storberget, var begge på cybersikkerhetskonferansen på Lillehammer onsdag. Angrepene mot Stortinget og kommunene i Innlandet viser hvor sårbare vi er, sier Storberget.

Foto: Ole Martin Sponberg / NRK

Forsøker å henge med

NRK møtte justisministeren tidligere onsdag under Totalforsvarets cybersikkerhetskonferanse på Lillehammer onsdag. Nettopp slike konferanser er et viktig redskap i kampen mot de stadig mer omfattende digitale angrepene.

– Dette er veldig viktig. Det er viktig å møtes, dele kunnskap og øke kompetansen. Vi samarbeider godt på vegne av ulike sektorer og forvaltningsnivå. Konferansen skjer altså på et tidspunkt der vi har sett hvordan vi kan angripes både sentralt og lokalt, sier Mæland.

– Klarer Norge å holde tritt med dem som forsøker å angripe oss?

– Det er vanskelig å svare ja, men vi forsøker det. Samarbeidet mellom våre sivile og militære myndigheter og næringsliv blir stadig bedre. I fjor åpnet vi et nasjonalt cybersikkerhetssesenter. De to sakene vi har sett viser jo at vi avdekker forsøk. Så vet vi jo ikke hva vi ikke vet, svarer Mæland.

Fylkesmann i Innlandet og tidligere justisminister Knut Storberget var også til stede under konferansen onsdag. Han mener angrepene viser hvor sårbare vi er.

– Hvert sjette sekund skjer det ifølge Interpol angrep mot finansinstitusjoner i verden. Dette er noe som bare brer seg. I dagens situasjon med covid-19, er vi ekstra sårbare. Her er det grunn til å være på vakt og bidra til forebygging, men ikke minst at vi evner å reparere når en sånn situasjon oppstår, sier han.

NRK forklarer

Hvorfor er e-post så interessant for hackere?

E-post på mange måter nøkkelen til vårt digitale liv. Der finner man ofte samtaler som går flere år tilbake i tid og sensitive dokumenter.

 

Ved å få tilgang til en e-postkonto, kan man også få tilgang til andre tjenester på nett. Man kan oppgi på en nettside at man har glemt passordet. Da kommer det en lenke til e-postkontoen, og man får tilgang til nettstedet. 

Hvordan får hackere tilgang til noens e-post?

Det er ganske vanlig at folk bruker det samme passordet flere steder. Enkle passord kan en hacker gjette seg til. Mange har også passord på avveie fra tidligere datainnbrudd, noe hackere flittig bruker i nye angrep.

Er vanlige folks e-post utsatt?

De siste årene har det blitt stadig mer populært å angripe bedrifter og organisasjoner med såkalte løsepengevirus. Slike virus stenger alle datamaskiner de får tilgang til. Mange av disse angrepene starter med en tilsynelatende uskyldig epost sendt til en eller flere ansatte i bedriften.

 

Det er også vanlig at kriminelle angriper private e-postkontoer til personer med en viktig rolle i et selskap. Disse hackerne har gjerne finansielle motiver for angrepet.

Når private kontoer blir angrepet, er det fordi eieren på en eller annen måte er interessant for angriperen. 

Hvordan kan jeg sikre meg mot å bli hacket?

Det viktigste du kan gjøre er å få deg tofaktor på e-postkontoen du har på jobb og privat. Med tofaktor får du en unik og midlertidig kode på sms eller i en app. Det gjør det mye vanskeligere for en angriper – nå må de vite både passordet ditt og den unike koden for å bryte seg inn.

 

Eksperter anbefaler også at man skaffer seg en såkalt passord manager. Det er et program som lagrer alle passordene dine på ett sted. Slik kan du ha forskjellige passord på alle nettsider, samtidig som du bare trenger å huske ett passord.  

Teknologijournalist i NRK, Martin Gundersen, sier e-poster som har blitt lekket blant annet har blitt brukt i den amerikanske valgkampen tidligere.

Navarsete forsøkt hacket: – Føles som et inngrep

Stortingsrepresentant og tidligere Sp-leder Liv Signe Navarsete forteller til NRK onsdag at hennes konto var en av dem som ble forsøkt hacket.

– Jeg fikk en melding om at kontoen var stengt da jeg forsøkte å logge meg på. Jeg prøvde flere ganger, men det funket ikke. Jeg kontaktet IT og skjønte kjapt at det ikke var så enkelt for dem å fikse det heller. Jeg var utestengt fra kontoen i hele dag, sier hun.

Hun forsto raskt at det var noe som ikke stemte. Tilbakemeldingene hun har fått er at hackerne ikke klarte å få med seg informasjon fra kontoen hennes. Hun er ikke kjent med hvor mange andre på Stortinget som opplevde det samme.

– Stortinget har nok jobbet både sent og tidlig for å finne ut av dette. Det er veldig alvorlig at Stortinget er forsøkt hacket. Selv om jeg ikke har blitt tappet for informasjon så kjennes det som et grovt inngrep. Vi er nødt til å ta den sårbarheten på alvor i hele Norge og heve beredskapen i landet vårt, sier Navarsete.

Navarsete

Stortingsrepresentant og tidligere Sp-leder Liv Signe Navarsete ble kastet ut av kontoen sin et helt døgn av av hackerne.

Foto: Jan Kåre Ness / NTB scanpix

– Eposten er nøkkelen til ditt digitale liv

Teknologi-journalist i NRK Beta, Martin Gundersen, sier at angrepet mot Stortinget hverken er uventet eller overraskende. De siste årene har det vært flere eksempler på at politikere og fremtredende organisasjoner er utsatte mål.

– Man ønsker å få tilgang til hva de gjør og hvorfor. Man kan også se for seg at angriperne ønsker tilgang til e-post-kontoer for å lekke informasjonen, sier han.

Han sier tilgang til e-postkontoer er verdifulle fordi de er et godt utgangspunkt dersom noen ønsker å grave dypere i ditt digitale liv.

– Det er nøkkelen til ditt digitale liv. Du har flere år tilbake forklart andre hva du holder på med, hvor du er. Du kan ha sendt sleivete e-poster, mottatt sleivete e-poster. I tillegg er det lett å få tilgang til andre tjenester gjennom e-postkontoen til noen. Du kan få tilgang til skylagring, Facebook eller lignende, sier han og legger til:

– På den måten kan du gå videre og grave i noens digitale liv uten at de selv kanskje legger merke til det.

AKTUELT NÅ

SISTE NYTT

Siste meldinger