HACKET: Kommunikasjonssjef Åsmund Weltzien i NUPI understreker at instituttet har gått grundig gjennom sine sikkerhetssystemer etter spion-angrepet.

HACKET: Kommunikasjonssjef Åsmund Weltzien i NUPI understreker at instituttet har gått grundig gjennom sine sikkerhetssystemer etter spion-angrepet. Foto: Mattis Sandblad VG

Sikkerhetstjenesten: Avslørte spionasje-angrep mot norske forskere

Gjennom en avansert operasjon forsøkte en utenlandsk etterretningsaktør i høst å skaffe seg tilgang til datanettverket til Norsk utenrikspolitisk institutt (NUPI).

ARTIKKELEN ER OVER ETT ÅR GAMMEL

Dette kunne gitt dem mulighet til å plante desinformasjon eller manipulere rapporter fra det anerkjente forskningsmiljøet.

Både Politiets sikkerhetstjeneste (PST) og Nasjonal sikkerhetsmyndighet (NSM) bekrefter overfor VG at de har bistått instituttet med å stanse det alvorlige hackerangrepet.

Sikkerhetsmyndighetene skal allerede i vår ha oppdaget at en utenlandsk aktør viste interesse for instituttets datasystemer, mens selve angrepet ble gjennomført i oktober.

Etter det VG forstår ville angriperne, dersom de hadde lyktes i å få tilgang til instituttets publiseringssystemer, blant annet hatt mulighet til å redigere innhold i publiserte rapporter og nyhetsartikler. Det hadde også vært mulig å plante informasjon, blant annet gjennom instituttets nyhetsbrev.

PST: Ni norske epostkontoer utsatt for målrettet russisk hackerangrep

Digital spionasje

Leder for cybersikkerhet i NSM, Hans Christian Pretorius, ønsker ikke å gå i detalj om angrepet mot den norske forskningsinstitusjonen, men bekrefter at det er stor interesse blant utenlandske etterretningsaktører for å skaffe seg tilgang til datasystemene til norske organisasjoner og etater.

– Vi er i en situasjon der mange offentlige etater blir utsatt for digital spionasje. Det er interesse for å skaffe seg fotfeste i systemene til organisasjoner og etater, både for å innhente informasjon, men også for å ha mulighet til å slette eller manipulere materiale, sier Pretorius.

Avdelingsdirektør for IKT-sikkerhet Hans Christian Pretorius i Nasjonal Sikkerhetsmyndighet (NSM). Foto: Håkon Mosvold Larsen NTB scanpix

Han understreker at angrepet mot NUPI ble oppdaget og avverget på et tidlig tidspunkt.

Bakgrunn: Slik skal russerne ha forsøkt å påvirke valget ved hjelp av hacking

Desinformasjon

Norsk utenrikspolitisk institutt driver blant annet omfattende forskning på forsvars- og sikkerhetspolitikk. De har også et stort miljø for Russland-forskning.

– Vi kan ikke sikkert vite hva de som står bak angrepet har vært ute etter, men vi ser fra andre land at tenketanker og forskningsmiljøer er interessante mål for etterretning, sier kommunikasjonssjef Åsmund Weltzien ved NUPI.

– Vår forskning har høy troverdighet, og våre forskere blir ofte brukt som eksperter i media. I tillegg leverer vi analyser til norske myndigheter. Alt dette gjør at det kan være interessant for ulike aktører å få tilgang til våre systemer.

Fikk du med deg: Slik så hackerangrepet motArbeiderpartiet ut

I sin trusselvurdering for 2017 skriver Politiets sikkerhetstjeneste (PST) at de forventer at utenlandske etterretningsorganisasjoner vil forsøke å gjennomføre «påvirkningskampanjer» og spre desinformasjon.

«Vi ser at etterretningstjenester spiller en rolle i planleggingen og utførelsen av påvirkningsoperasjoner ved å plante falske dokumenter, støtte nettrollaktivitet og bidra til falske nyhetsoppslag i andre land. Norge kan bli utsatt for denne typen virkemiddelbruk i 2017», skriver PST.

Les mer: PST: Slik prøver Russland å påvirke norsk politikk

Justisminister Per-Willy Amundsen (Frp) og PST-Benedicte Bjørnland la frem PSTs trusselvurdering for 2017 i februar. Foto: Berit Roald NTB scanpix

Høy aktivitet

Informasjonssjef Martin Bernsen i PST understreker at etterretningsvirksomheten mot Norge er høy.

– Vi ser at denne aktiviteten kommer både i form av nettverksoperasjoner og gjennom tradisjonell etterretningsaktivitet, ofte i en kombinasjon. Dersom utenlandske aktører lykkes i å få kontroll over systemene til institusjoner som NUPI, så er skadepotensialet stort, sier han.

Ifølge PST har flere utenlandske tjenester de siste årene har brukt store ressurser på å utvikle kapasitet innen digital spionasje mot Norge. Bernsen ønsker ikke å kommentere hvem sikkerhetstjenesten mener står bak angrepet på NUPI, men understreker at «noen land er mer aggressive i sin aktivitet».

Washington Post: Russiske hackere skal ha angrepet amerikansk kraftselskap

I den åpne trusselvurderingen pekes spesielt Russland ut som et land som har både interesse for, og kapasitet til, å gjennomføre slike avanserte operasjoner.

«Det er i første rekke Russland som har intensjon om og kapasitet til å utøve etterretningsvirksomhet med et stort skadepotensial for Norge og norske interesser», heter det i rapporten.

Attraktivt spionmål

Bernsen er ikke overrasket over at NUPI er et attraktivt spionmål.

– Slik vi vurderer etterretningstrusselen mot Norge, er vi ikke overrasket over at NUPI blir rammet. Den kompetansen NUPI besitter, og det arbeidet de driver, kan åpenbart være interessant for utenlandsk etterretning, sier han.

Weltzien i NUPI understreker at instituttet nå har gjennomgått sine sikkerhetssystemer.

– Vi føler oss nå sikre på at vi har stanset tilgangen til våre systemer, og at sikkerheten er gjenopprettet, sier han.

Kommersielt samarbeid: Rabattkoder