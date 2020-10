TOPPMØTE: Ine Eriksen Søreide, Erna Solberg og Vladimir Putin skålte da de møttes i St. Petersburg 9. april 2019. Foto: Mikhail Klimentyev / Sputnik / AFP

Mener Russland står bak IT-angrep mot Stortinget

Flere stortingsrepresentanter fikk innbrudd i e-postkontoene sine 24. august. Nå mener regjeringen at Russland står bak.

– Dette er en alvorlig hendelse som rammer vår viktigste demokratiske institusjon. Sikkerhets- og etterretningstjenestene samarbeider tett om den nasjonale håndteringen av hendelsen. Basert på det informasjonsgrunnlaget regjeringen besitter, er det vår vurdering at Russland står bak denne aktiviteten, sier utenriksminister Ine Eriksen Søreide i en pressemelding.

Ansatte og representanter i Venstre, Ap, Sp og Høyre ble rammet av innbruddet på sensommeren i år, der det ble lastet ned «ulike mengder data».

– Datainnbruddet viser viktigheten av gode sikkerhetstiltak. Vår økende bruk av digitale løsninger gjør at truslene mot oss også flytter over på digitale flater, sier Eriksen Søreide.

Dataangrepet mot Stortinget ble offentlig kjent tirsdag 1. september, men ble oppdaget uken før.

– Det som skiller tidligere angrep fra dette er at man har lyktes med innbrudd og tatt ut data. Det gjør denne saken svært alvorlig, sa stortingsdirektør Marianne Andreassen til VG da angrepet ble kjent.

INNBRUDD: Stortinget i Oslo. Foto: Fredrik Solstad

I en e-post som ble gitt ut til stortingsrepresentantene etter innbruddet skriver administrasjonen: «Dessverre er det registrert innbrudd (uautorisert pålogging) på e-postkontoene hos et mindre antall stortingsrepresentanter og ansatte. Våre analyser viser at det er lastet ned ulike mengder data.»

Vil ikke peke på Russland

Da VG var i kontakt med PST 2. september, dagen etter innbruddet ble offentlig kjent, ønsket de ikke å kommentere hvorvidt innbruddet kunne knyttes til Russland.

En russisk diplomat ble i august utvist fra Norge mistenkt for spionasje. Russland har som en respons utvist en norsk diplomat i Moskva.

Til NTB opplyser PST at deres etterforskning går uavhengig av regjeringens anklage om at Russland står bak dataangrepet mot Stortinget.

PST ønsker ikke å peke på Russland i den nåværende fasen av etterforskningen, sier kommunikasjonsdirektør Trond Hugubakken til NTB.

– Det er flere andre enn oss som gir regjeringen informasjon i denne saken, så hva de bygger anklagen på, må dere nesten spørre regjeringen om. Vi etterforsker saken, og etterforskningen pågår uavhengig av det som har kommet fra regjeringen her, sier Hugubakken.

I forbindelse med etterforskningen av angrepet oppdaget Nasjonal sikkerhetsmyndighet (NSM) mistenkelig aktivitet hos flere virksomheter, både offentlige og private.

– Vi opplever til stadighet forsøk på digitale angrep mot norske samfunnsverdier og vil derfor sterkt oppfordre både virksomheter og privatpersoner til å bidra i forebyggende sikkerhetsarbeid, sa avdelingsdirektør Bente Hoff i en pressemelding.

Svakere e-post-løsning

Systemet Stortinget bruker for å sikre e-post og interne dokumenter er totrinnsverifisering og brukes på mange arbeidsplasser.

For å få logge inn på nettportalen med interne dokumenter og komitépapirer som kan inneholde sensitiv informasjon, må de først oppgi e-postadressen sin og et passord.

Dersom personer med onde hensikter allerede har skaffet seg e-postadressen og passordet, er det enda en barriere: Et unikt passord som sendes kryptert til en app på mobiltelefonen, som igjen er satt opp og sikret av Stortingets IT-avdeling.

Løsningen kalles tofaktor-bekreftelse og brukes av mange bedrifter som vil beskytte informasjon og personer som beskytte privatlivet sitt.

– Basert på opplysninger fra stortingsrepresentantene er det i utgangspunktet bygget inn et ekstra lag med sikkerhet, utover bare brukernavn og passord, i form av VPN, eller noe i retning av totrinnsverifisering, sa VGs dataekspert Einar Otto Stangvik i september.

– Dette betyr at det antagelig er et mer sofistikert angrep enn bare passordgjetting basert på kjente lekkasjer, som man oftest opplever, forklarte han.

Stangvik fortalte at inntrykket er at noen både har greid å komme seg fram til serveren, via VPN, kapret maskin med tilgang, trådløsnett på Stortinget, eller tilsvarende.

I september kartla VG sikkerheten sammen med folkevalgte og ansatte på Stortinget.

Testen viste at ved pålogging til e-postkontoen, som også kan inneholde sensitiv eller privat informasjon, mottar de folkevalgte og ansatte engangskoden fra Stortinget i en tekstmelding på mobiltelefonen.

En slik løsning med sms har blitt advart mot i flere år av sikkerhetseksperter i utlandet og i Norge, fordi det blir langt enklere for uvedkommende å sikre seg den viktige engangskoden.

Allerede i 2016 slo fagbladet Computerworld fast at løsningen er usikker og amerikanske myndigheter anbefalte å ikke bruke sms i tofaktor-bekreftelse.

