Nytt IT-angrep mot Stortinget: – Større og mer avansert

Stortinget er utsatt for et nytt dataangrep. Foto: Gorm Kallestad / NTB Les mer Lukk

Stortinget er igjen rammet av et IT-angrep. Angrepet er knyttet til sårbarheter hos Microsoft Exchange, og det er større og mer avansert enn det forrige.

– Dette IT-angrepet hadde potensial til å forstyrre Stortingets parlamentariske prosesser. Jeg vil derfor si at dette er et angrep på vårt demokrati, sa stortingspresident Tone W. Trøen (H) da hun møtte pressen på Stortinget onsdag ettermiddag.

Få timer tidligere ble det kjent at Stortinget har blitt utsatt for nok et dataangrep, denne gangen et som knytter seg til sårbarheter i Microsoft Exchange.

– Den sårbarheten som er utnyttet, har ikke leverandøren vært kjent med, og Stortinget kunne ikke avverget dette. Stortinget er ikke alene, sier stortingsdirektør Marianne Andreassen.

Stortinget gjennomførte en sikkerhetsoppdatering så fort den ble gjort tilgjengelig, ifølge Andreassen.

Kjenner ikke omfanget

Det pågår et løpende samarbeid med Nasjonal sikkerhetsmyndighet (NSM) om å løse problemene som er oppstått.

Stortinget kjenner ennå ikke det fulle omfanget av angrepet, men har fått bekreftet at data er hentet ut.

Stortinget har helt egne systemer for gradert informasjon, og disse er ikke rammet av angrepet, ble det opplyst på pressekonferansen.

Også høsten 2020 oppdaget Stortinget at ukjente hackere hadde klart å komme seg inn på epostkontoene til enkelte stortingsrepresentanter og ansatte.

– Dette er større og mer avansert enn det vi opplevde i fjor høst, sier Trøen.

Det kan foreløpig ikke knyttes sammenheng mellom det nye angrepet og det som Stortinget var utsatt for sist.

PST vurderer etterforskning

Stortinget opplyste tidligere onsdag at saken er anmeldt, og at videre etterforskning er overlatt til politiet.

– Vi mottok en anmeldelse fra Stortinget i dag, og det skal vurderes om vi skal starte etterforskning, sier kommunikasjonsdirektør Trond Hugubakken i PST til NTB.

På pressekonferansen viste Andreassen til at de er midt i en krevende analysefase, men svarte ikke på spørsmål om når dataene ble hentet ut, eller om angrepet skjedde før eller etter den siste sikkerhetsoppdateringen.

– Samfunnsproblem

Statsminister Erna Solberg omtaler angrepet som en alvorlig hendelse og mener mer årvåkenhet er nødvendig.

– Nok en gang viser slike hendelser viktigheten av årvåkenhet for risikoen for IKT-angrep, sier Solberg til NTB.

Hun ønsker ikke å kommentere saken nærmere ettersom den er under etterforskning.

– Samfunnsproblem

Stortingsrepresentantene fikk en epost tidligere onsdag der de fikk beskjed om å bytte passord.

Sps Marit Arnstad sier til NTB at slike angrep gjør jobben vanskeligere for parlamentarikerne.

– Hvis du lever med en visshet om at data kan bli hentet ut, kan det vanskeliggjøre arbeidet for komiteer som behandler sensitive saker. Vi blir nødt til å være stadig mer opptatt av beredskap og må ta flere forholdsregler, sier hun til NTB.

Men slike problemer er ikke bare begrenset til Stortinget, påpeker Arnstad.

– Dette er et samfunnsproblem, slår hun fast.

Problemer med Microsoft

Flere tusen selskaper og myndigheter har blitt rammet av cyberangrep mot Microsoft Exchange, ifølge Reuters, og Nasjonal sikkerhetsmyndighet (NSM) ba fredag 5. mars alle brukere om å oppdatere programvaren.

– Vi er kjent med at et titalls norske virksomheter, inkludert Stortinget, er berørt, sier kommunikasjonsdirektør Mona Strøm Arnøy i NSM til NTB.

De støtter Stortinget med råd og teknisk analyse.