UDs datasikkerhet vekker bekymring
At en trojaner herjer i Utenriksdepartementet vekker bekymring hos sikkerhetseksperter. UDs sikkerhetskultur beskrives som «elendig».
En vel informert kilde sier til ABC Nyheter at et målrettet virusangrep mot Utenriksdepartementet (UD) sitt dataanlegg, er svært alvorlig.
Sikkerhetseksperten, med lang fartstid innenfor de såkalte hemmelige tjenestene er særlig bekymret fordi UDs sikkerhetskultur er «elendig».
Etter det ABC Nyheter forstår skal Nasjonal sikkerhetsmyndighet (NSM) ha vært varslet om bekymringen for flere år siden.
– Vi kan ikke kommentere ting vi jobber med, enten det er hos UD eller andre. Jeg kan ikke kommentere i forhold til en enkelt etat, sier NSMs kommunikasjonsdirektør Mona Strøm Arnøy, til ABC Nyheter.
«Av sikkerhetshensyn kommenterer vi ikke detaljer knyttet til driften av våre systemer eller informasjon om sikkerhetsrutiner», skriver Hilde Steinfeld i UDs kommunikasjonsavdeling.
«All UDs nettverkstrafikk overvåkes, overvåkingen avdekker mulige trusler og håndteres rutinemessig i samarbeid med sikkerhetsmyndigheter», skriver Steinfeld i en epost til ABC Nyheter.
Artikkelen fortsetter under annonsenArtikkelen fortsetter under annonsenKan røpe kilder
Men i departementet er det ikke uvanlig at sensitive rapporter eller meldinger fra for eksempel norske ambassader, sirkulerer på epost - sendt over vanlig internett.
I slike rapporter fremkommer blant annet ambassadens egne vurderinger av både politiske spørsmål, men også navn og synspunkter om enkeltindivid i det aktuelle landet.
I tillegg kan det refereres til personer og kilder som kan være alt fra ansatte i andre lands hemmelige tjenester eller lokalt ansatte som risikerer represalier.
Bakgrunn: – UD herjes av avansert datavirus
Det var onsdag at Dagbladet kunne avsløre at en såkalt trojaner var oppdaget innefor det som skal være departementets sikre IT-system.
«Mer enn 90 prosent av alle e-poster sendt til UD stanses, det omfatter både spam og ondsinnede e-poster. Vi er ikke kjent med at informasjon har kommet på avveie», skriver UDs Hilde Steinfeld.
Artikkelen fortsetter under annonsenTungvint kryptering
Avisen skriver, med henvisning til ikke navngitte kilder, at man for noen måneder siden trodde dataviruset var funnet og uskadeliggjort, men at trojaneren dukket opp igjen i slutten av august.
I denne typen angrep vil utenforstående få tilgang til de infiserte datasystemene. Dataviruset får adgang til systemet via for eksempel e-post.
Ifølge ABC Nyheters kilde blir uforsiktigheten gjerne forklart av departementets ansatte med at det tok tid og var tungvint å kryptere meldingene.
«UD har et høyt fokus på informasjonssikkerhet, både i vår dokumentforvaltning og vår tekniske infrastruktur. I likhet med andre statlige og private aktører blir UD stadig utsatt for mer eller mindre avanserte forsøk på datainnbrudd. Derfor har UD et høyt fokus på sikkerhet for våre IKT-systemer. Alle UDs systemer er i drift og fungerer normalt», skriver UDs Hilde Steinfeld.