Hovedinnhold

Forsvaret angrepet etter Libya-beslutning

HER STOPPET DE CYBER-ANGREPET: Det var Forsvarets senter for beskyttelse av kritisk informasjon (FSKI) på Jørstadmoen som stoppet cyberangrepet mot Forsvaret, etter at en forsvarsansatt slo alarm. Major Ivar Kjærem er seksjonssjef ved senteret. Foto: HARALD HENDEN
HER STOPPET DE CYBER-ANGREPET: Det var Forsvarets senter for beskyttelse av kritisk informasjon (FSKI) på Jørstadmoen som stoppet cyberangrepet mot Forsvaret, etter at en forsvarsansatt slo alarm. Major Ivar Kjærem er seksjonssjef ved senteret. Foto: HARALD HENDEN
JØRSTADMOEN/OSLO (VG Nett) Dagen etter at Forsvaret startet bombeaksjonene i Libya ble de utsatt for et massivt, målrettet dataangrep.

Denne saken handler om:

Fakta

  • Forsvarets senter for beskyttelse av kritisk infrastruktur (FSKI) er en del av Forsvarets informasjons-infrastruktur (INI) og holder til på Jørstadmoen militærleir, nord for Lillehammer. De har som oppgave å forsvare Forsvarets IKT-systemer.
  • Senteret har i tillegg alarmmottak for alle Forsvarets våpenlagre og våpentransporter.
  • Tidligere var Forsvaret basert på sikre nettverk. I takt med at Forsvaret blir nettverksbasert, og mer og mer avhengig av IT-løsninger, er nå målsettingen å skape en forsvarbar infrastruktur.
  • Dette skal skje ved å overvåke og gripe inn overfor uønsket aktivitet.
  • Det er hemmelig hvor mange som jobber ved FSKI.

Angrepet, som Forsvaret karakteriserer som et av de alvorligste de noen sinne har opplevd, rammet langt fra tilfeldig:

Flere hundre, utvalgte ansatte i Forsvaret fikk den samme e-posten. Den var skrevet på godt norsk, og så ut som en offisiell e-post sendt fra et norsk direktorat. Men i vedlegget til e-posten skjulte det seg et datavirus som skulle åpne Forsvarets PC-er for angriperne.

- Vi ser dette som et målrettet cyberangrep mot Forsvaret. Her kom forsøket på infiltrasjon kort tid etter beslutningen om å sende norske styrker til operasjonen i Libya, sier major Ivar Kjærem, seksjonssjef ved Forsvarets senter for beskyttelse av kritisk informasjon (FSKI), til VG Nett.

- Vi har ikke sett slike angrep så nært i tid i forhold til konflikter Norge har vært involvert i tidligere, men vi men kan ikke si det er en sammenheng, sier han.

LES ALT OM CYBER-ANGREPET I PAPIRUTGAVEN AV VG I DAG!

Etter at en av de ansatte i Forsvaret åpnet vedlegget, klarte de ukjente bakmennene å hente ut informasjon fra minst en av PC-ene. Ifølge Forsvaret klarte ikke bakmennene å hente ut gradert informasjon før angrepet ble oppdaget.

- At inntrengerne ikke lyktes med flere infiltrasjoner, skyldes at vi fanget opp, varslet og iverksatte tiltak kort tid etter inntrengningen, skriver generalmajor Roar Sundseth, sjef for Forsvarets informasjonsinfrastruktur (INI), i en e-post til VG Nett.

SLIK KAN DU UNNGÅ HACKER-ANGREP: Torsdag kl. 12 kan du møte Forsvarets dataeksperter Tett på Nett. Send inn spørsmål nå! 

- Forsvarets systemer angripes daglig, men det er ikke ofte vi ser så omfattende forsøk på infiltrasjon som dette. Trenden er imidlertid økende. Vi ser også at angrepene blir mer målrettet, skriver Sundseth.

- Svært komplisert

LIBYA-EFFEKT?: Det massive dataangrepet mot Forsvaret skjedde bare dager etter de første norske toktene over Libya. Her tar en norsk F-16 av fra Souda Bay-basen på Kreta. Foto: LARS MAGNE HOVTUN, Forsvaret
LIBYA-EFFEKT?: Det massive dataangrepet mot Forsvaret skjedde bare dager etter de første norske toktene over Libya. Her tar en norsk F-16 av fra Souda Bay-basen på Kreta. Foto: LARS MAGNE HOVTUN, Forsvaret

Forsvaret vet foreløpig ikke hvem som sto bak angrepet.

- Dette er noe av det som karakteriserer truslene i cyberdomenet og gjør dem svært kompliserte. Ved en slik inntregning, vet vi ikke hvem som angriper, hvor angrepet kommer fra eller hva hensikten er, skriver Sundseth.

Forsvaret har sendt saken videre til Politiets sikkerhetstjeneste (PST). Det er de som nå skal etterforske det omfattende angrepet.

- Av hensyn til etterforskningen kan vi ikke kommentere saken, sier Martin Bernsen i PST til VG Nett.

Stadig flere angrep

Som VG Nett har skrevet tidligere, registrerer Nasjonal Sikkerhetsmyndighet (NSM) stadig flere angrep og forsøk på spionasje mot ulike departement og andre norske institusjoner. De har tidligere advart mot akkurat den typen angrep som rammet Forsvaret.

- Det er avdekket flere forsøk på spionasje. Vi ser meget alvorlig på forsøk på å stjele informasjon. Fremgangsmåten som ofte blir brukt er at man lurer noen til å åpne et vedlegg, sendt på e-post, sa informasjonssjef Kjetil Berg Veire i Nasjonalsikkerhetsmyndighet (NSM) til VG Nett for to uker siden.

Også Forsvaret opplever stadig flere angrep.

- Cyberangrepene blir stadig mer målrettede og avanserte. Det er ikke lenger mulig for Forsvaret å beskytte seg fullt ut mot slike trusler. Vi må heller satse på å forsvare nettverkene og stoppe eventuelle angrep i en tidlig fase, slik vi lyktes med her, skriver generalmajoren.

FÅ FLERE OPPDATERINGER OM FORSVARET OG DE NYE TRUSLENE MOT NORGE - BLI MEDLEM I VGs FACEBOOK-GRUPPE NORGE I KRIG! 

LES ALT OM DATANGREPET - KJØP DAGENS VG! Foto: Faksimile
LES ALT OM DATANGREPET - KJØP DAGENS VG! Foto: Faksimile

Kommentarer Antall kommentarer på artikkelen

Øyvind Solstad

Har du en mening om denne saken? Vi løfter ofte opp de beste kommentarene! Du må bruke ditt egentlige navn, vær saklig, respekter andres meninger og husk at mange kan se hva du skriver. Brudd på reglene kan føre til utestengelse.
Vennlig hilsen Øyvind Solstad, ansv. for brukerinvolvering og sosiale medier i VG.
Les mer om vår moderering

VGs journalister og moderatorer overvåker denne debatten kontinuerlig mellom kl. 07 og 24. Kommentarfeltet er nå stengt og åpner igjen kl. 07.00. Velkommen tilbake da!
Klikk for å se kommentarene

Siste saker fra Innenriks

Se neste 5 fra Innenriks