– Det vi kan si er at PST har vært i kontakt med Norges Skiforbund i forbindelse med en bekymring knyttet til digitale sårbarheter hos dem, sier seniorrådgiver i PST, Annett Aamodt, til NRK.
– Basert på hendelser i det digitale rom siste halvår, hos en rekke organisasjoner knyttet til idrett og antidoping i andre land, er PST bekymret for at også norske idrettsforbund kan utsettes for datanettverksoperasjoner, sier hun.
Også kommunikasjonsdirektør i Norges Skiforbund, Espen Graff, forteller om det som har skjedd.
– Jeg kan bekrefte at PST kontaktet oss og vi er i dialog med dem om å forsterke datasikkerheten i skiforbundet. Vi har fulgt og følger anbefalingene til PST i den forbindelse, sier han.
Ba alle være årvåkne
NRK har fått opplyst at det like før jul gikk ut en mail fra en bekymret generalsekretær Ingvild Bretten Berg til alle ansatte i Norges Skiforbund. Hun meddelte at hun hadde hatt møte med PST i forbindelse med datasikkerheten i skiforbundet.
Til de ansatte skrev hun at «det såkalte trusselbildet mot skiforbundet er av en slik karakter at det er nødvendig med et større fokus på dette fremover».
Det kommer frem at Bretten Berg allerede uken før mailen NRK nå omtaler hadde bedt de ansatte om å endre passord.
Hun oppfordret også de ansatte til å skjerpe bevisstheten rundt hvordan de logger på nettverk når de jobber. Det ble påpekt at det er sikrere å logge på passordbeskyttede nettverk enn åpne nettverk man ikke kjenner leverandørene av.
«Jeg ber alle være spesielt årvåkne fremover!», skriver hun i e-posten.
– Det er skummelt
I den norske langrennsledelsen som forbereder seg på Tour de Ski-avslutningen søndag oppleves situasjonen som ubehagelig.
– Det er ikke noen god følelse å få høre at man kan bli spionert på. Vi er kanskje litt naive, vi er sikkert litt for dårlige med datasikkerhet. Nå gjør vi de tiltakene som vi må. Vi driver med langrenn. Vi har ingen hemmeligheter, vi driver med sport og det er først og fremst moro, sier langrennssjef Espen Bjervig.
Både han og allroundtrener Eirik Myhr Nossum har nå tatt konkrete grep for å bedre datasikkerheten på for eksempel PC og mobil. Som å endre passord på mail og andre apper på telefonen, men også kun bruke passordbeskyttede nettverk.
– For meg er dette todelt. Leter noen gjennom mailene mine eller andre ting, så er det ingenting som ikke tåler dagens lys, sier Nossum.
– Men samtidig blir man jo bekymret. Det er ikke bra. Det er ikke hyggelig at du føler du må være veldig forsiktig med telefonen din, for eksempel. Det er skummelt, selvfølgelig.
Russland har vært sentral
Aamodt i PST forteller at det ikke er noen etterforskning som er satt i gang, men kontakten med forbundet er en del av deres forebyggende arbeid i det digitale rom.
– Hvem er det som kan stå bak?
– Det er for tidlig å si noe om hvem som kan stå bak dette konkrete tilfellet, men vi ser hen til andre konkrete hendelser mot idrettsorganisasjoner og antidopingbyråer i andre land, hvor Russland er trukket frem som en sentral aktør.
Angrep mot minst 16 organisasjoner
Det er kanskje ikke så rart. Russerne har blitt anklaget for hacking ved en rekke tilfeller.
I et NRK-intervju tilbake i 2016 anklaget WADA (Verdens Antidopingbyrå) at Russland «forsøkte å hacke dem hver dag i tre uker» og med hackingen forsøkte å hindre dem i å rydde opp i dopingskandalen i kjølvannet av Sotsji-OLi 2014.
Noen uker senere fortalte WADA at det var snakk om russiske hackere og at de hadde lyktes med forsøket.
Det seneste tilfelle av hackerangrep i idretten ble omtalt av New York Times. Ifølge avisen hadde russiske hackere angrepet datanettverk til minst 16 nasjonale og internasjonale sports- og antidopingorganisasjoner. Det var programvareselskapet Microsoft som bekreftet informasjonen.
Selskapet har bistått flere organisasjoner i arbeidet mot slike angrep. De sporet angrepene til det de omtaler som den statsstøttede hackergruppen Fancy Bears, skriver den amerikanske avisen.
«Digitale sårbarheter»
– Er det snakk om hacking mot Norges Skiforbund i dette tilfelle?
– Det kan vi ikke bekrefte eller avkrefte. Men vi har hatt en bekymring til helt konkrete digitale sårbarheter hos skiforbundet. Mer spesifikk ønsker vi ikke å være på det, sier Aamodt i PST.
– Hva var det som utløste kontakten med bekymringen overfor skiforbundet?
– Det som utløste kontakten var konkrete bekymringer knyttet til digitale sårbarheter hos skiforbundet.