I går kom nyhetene om et datainnbrudd i Stortingets datasystemer. Politikere fra Arbeiderpartiet, Høyre og Senterpartiet er rammet. Data er hentet ut.
Stortinget har anmeldt angrepet til PST. Foreløpig vet man ikke hvem som står bak og hvilke motiver gjerningspersonene har.
– Veldig gode på IT-sikkerhet
Teknologidirektør i konsulentselskapet Bouvet Simen Sommerfeldt har tidligere bistått et politisk parti med IT-sikkerhet. Den gang jobbet han også opp mot Stortingets datasystemer.
– Etter det jeg erfarer fra den gang, så er Stortinget veldig gode på IT-sikkerhet. De har to-faktor-autentisering som standard. Jeg var ganske imponert over hvor god sikkerhet de hadde, sier Sommerfeldt til NRK.
To-faktor-autentisering betyr at man i tillegg til brukernavn og passord, også må tilkjennegi seg selv på en annen måte for å få tilgang. Det kan skje ved hjelp av en kodekalkulator, en mobilapp eller på andre måter.
Angriperne har dermed måttet forsere flere hindre for å kunne nå inn til det aller helligste. Sommerfeldt tror det sannsynligvis dreier seg om et målrettet angrep.
– Stortinget er et veldig attraktivt hackermål. Man kan aldri verne seg 100 prosent mot et angrep hvis gevinsten og innsatsen er høy nok, sier han.
Akseptert risiko
Sommerfeldt sier dog at det alltid vil være svakheter i ethvert sikkerhetsopplegg. Han tror Stortinget har jobbet ut fra det han kaller en «akseptert risiko».
– Det betyr at de må ha sikkerhetstiltak som er gode nok, uten å gjøre det for vanskelig for politikerne å få utført arbeidet sitt, sier Sommerfeldt.
- Les:
President i Tekna Lise Lyngsnes Randeberg sier til NRK at hun ikke ble spesielt overrasket over angrepet mot Stortinget.
– Jeg er mer overrasket over at det ikke har skjedd før. Det skjer hundretusenvis av digitale angrep hver dag mot norske virksomheter, etater og myndigheter, sier Randeberg.
– Det at det ikke har skjedd før mot Stortinget, betyr jo enten at de har en svært oppegående sikkerhetsstab og IT-personell. Eller så har det skjedd, men de har rett og slett ikke oppdaget det før.
«Kardemomme by»
Randeberg mener bevisstheten rundt datasikkerhet fortsatt ikke er god nok her til lands.
– I Norge er vi vant til at alt er veldig trygt. Vi bor alle sammen i Kardemomme by. Da er det vanskelig å bygge god, digital sikkerhetskultur. Dataangrep handler om mer enn bare teknologi. Det handler veldig mye om mennesker og om kulturen man bygger rundt de tekniske systemene.
Hun tror vi vil se flere lignende angrep oftere i fremtiden. Som Sommerfeldt tror også hun at Stortinget ikke var et tilfeldig mål.
– Det kan være et politisk angrep fra fremmede makter. Men det kan også være økonomiske interesser. Vi kan heller ikke se bort fra at der er noen som ønsker å tappe informasjon fra stortingsrepresentanter som kan brukes til å angripe andre – for eksempel norske virksomheter, sier Randeberg.
– Nå er det viktig at man har åpenhet rundt angrepet slik at andre kan lære av det og unngå i samme fella på et tidligere tidspunkt.
Stortingsdirektør Marianne Andreassen sier de fortsatt ikke vet hvem som står bak angrepet.
– Vi er i en tidlig fase med å analysere skadeomfanget. Vi samarbeider med sikkerhetsmyndighetene, har anmeldt saken og må analysere det videre, sier Andreassen til NRK.