– Nå handler det om å innhente all mulig tilgjengelig informasjon og opplyse de spørsmålene som er i saken og sikre sporene som kan sikres, forklarer Gjermund Hanssen, politiadvokat i Kripos til NRK.
Han sier det er en omfattende og alvorlig sak som de har satt store ressurser på, og som de jobber hardt med.
Kripos arbeider nå ut fra flere hypoteser, og et sentralt spørsmål er hvem som kan ha interesse av å utføre et slikt innbrudd og har evnen til å utføre det.
– Vi har mye opplysninger i saken som vi jobber med, men det er for tidlig å gå ut med noe, sier Hanssen.
Påtaleansvarlig Gjermund Hanssen i Kripos sier de jobber ut fra flere hypoteser.
Foto: Sverre Holm-Nilsen / NRKSårbarhet i programvaren
Dataangrepet ble oppdaget for rundt to uker siden.
– Det er avdekket en hittil ukjent sårbarhet i programvaren, sier Erik Hope i Departementenes sikkerhets- og serviceorganisasjon (DSS) på en pressekonferanse mandag.
Kommunal- og distriktsminister Sigbjørn Gjelsvik (Sp) forteller at DSS nå håndterer et dataangrep rettet mot dataplattformen til tolv departement.
– Det er en påminnelse om at cybertrusselen er høyest reell og en betydelig del av den nye sikkerhetspolitiske situasjonen vi lever i.
Statsministerens kontor, Forsvarsdepartementet, Justis- og beredskapsdepartementet og Utenriksdepartementet er ikke berørt av angrepet.
Gjelsvik sier DSS får bistand av de aller beste IKT-miljøene i landet. Alt nøkkelpersonell er tilbakekalt fra ferie og de har arbeidet døgnet rundt siden angrepet ble oppdaget.
Kommunal- og distriktsminister Sigbjørn Gjelsvik (Sp) sier de ser svært alvorlig på dataangrepet.
Foto: Ole Berg-Rusten / NTBHendelsen er anmeldt og etterforskes av politiet. Datatilsynet er også varslet
Direktør i DSS Erik Hope sier de aldri har vært borti liknende angrep.
– Det ble oppdaget unormal trafikk på DSS sine servere, forteller Hope som ikke ønsker å svare mer detaljert om denne trafikken.
Ukjent hvem som står bak
– Vi tar denne hendelsen svært alvorlig. Vi har avdekket en hittil ukjent sårbarhet i programvaren til en av våre leverandører. Denne sårbarheten er utnyttet av en ukjent aktør. Vi har nå lukket denne sårbarheten, sier direktør i DSS Erik Hope.
Ifølge Hope det er for tidlig å si noe om hvem som står bak og omfanget av angrepet.
Seniorforsker Lars Gjesvik ved Norsk utenrikspolitisk institutt (NUPI) sier det er flere mulige motiver bak angrepet.
– Man kan se for seg to ting når statlige tjenester eller departementer rammes. Det ene er at det er kriminelt motivert og at det er tilfeldig at det er statlig organisasjoner som er rammet.
Dersom dataangrepet er motivert av spionasje er det spesielt to land som har vist interesse for Norge.
– Hvis det er statlig spionasje, så er det jo sånn at e-tjenesten på hvert år peker særlig på Russland og Kina.
Ikke overrasket
Teknologi- og sikkerhetsekspert, Torgeir Waterhouse forteller til NRK at dette er en alvorlig hendelse:
– Det er veldig alvorlig på to nivå. I seg selv at infrastrukturen til så sentrale samfunnsfunksjoner blir angrepet – dette er deler av byggeklossene i demokratiet. Det er også alvorlig at noen der ute er interessert i å angripe.
Videre forklarer Waterhouse at man nå må ta på alvor at man blir utsatt for vellykkede dataangrep.
Teknologi- og sikkerhetsekspert, Torgeir Waterhouse er ikke overrasket over dataangrepet.
Foto: Hans Kristian Thorbjoernsen– Veldig viktig at vi er gode på å håndtere det og lære av det – gå sterkere videre. At læringsprosessen ikke drukner i å peke på hvem som har skylda.
Selv er han ikke overrasket over at tolv norske departement blir rammet av et dataangrep.
– Dette kan skje. Uansett hvor mye forebyggende arbeid man gjør med fly, blir man ikke overraska over at et fly kan ramle ned.
Kan ha vært inne i lang tid
Seniorforsker Lars Gjesvik ved NUPI forklarer at hvis det dreier seg om spionasje kan inntrengerne i prinsippet vært inne i datasystemet i lang tid.
Årsaken er at hvis hensikten bak dataangrepet er spionasje, så er inntrengerne diskre og bruker tid på å kartlegge.
– Det kan ta lang tid før man oppdager et dataangrep, og selv når man har oppdaget det så finner man ut at de har flere ulike måter å komme seg tilbake inn igjen på. Og operasjonen vil da bare fortsette å pågå.
Seniorforsker Lars Gjesvik ved NUPI forteller at det er vanskelig på nåværende tidspunkt å vite hva motivasjonen bak angrepet er.
Foto: CHRISTOPHER OLSSON / NUPISvaret på hvem som står bak dataangrepet og hvor lenge de har vært inne i systemet vil komme frem av etterforskningen som nå er satt i gang.
– Nå begynner det en lang og grundig etterforskning hvor man prøver å finne ut av hva de har gjort der inne, hvor langt de har kommet og hva de har klart å finne ut av. Det kan ta veldig lang tid, for dette er krevende etterforskninger.
Har igangsatt sikkerhetstiltak
Ifølge kommunal- og distriktsministeren er det satt i gang en rekke sikkerhetstiltak, og det kan bli nødvendig med ytterlige. Regjeringen tar situasjonen svært alvorlig og statsministeren blir holdt løpende orientert.
– Den sikkerhetspolitiske situasjonen vi står i gjør at vi må ha en ekstra årvåkenhet og prioritere disse spørsmålene høyt, sier Gjelsvik.
