Meny

UDs datasikkerhet vekker bekymring

Sensitive rapporter fra Norges ambassader kan bli sendt til UD i vanlig epost og ikke på kryptert nett. Eneste «sikkerhet» er en henvisning til at dokumentene er unntatt offentlighet. I eksempelet til høyre er det ABC Nyheter som har sladdet saksbehandlers navn. Foto: NTB scanpix / ABC Nyheter

Denne artikkelen er over ett år gammel og kan innholde utdatert informasjon

At en trojaner herjer i Utenriksdepartementet vekker bekymring hos sikkerhetseksperter. UDs sikkerhetskultur beskrives som «elendig».

En vel informert kilde sier til ABC Nyheter at et målrettet virusangrep mot Utenriksdepartementet (UD) sitt dataanlegg, er svært alvorlig.

Sikkerhetseksperten, med lang fartstid innenfor de såkalte hemmelige tjenestene er særlig bekymret fordi UDs sikkerhetskultur er «elendig».

Etter det ABC Nyheter forstår skal Nasjonal sikkerhetsmyndighet (NSM) ha vært varslet om bekymringen for flere år siden.

– Vi kan ikke kommentere ting vi jobber med, enten det er hos UD eller andre. Jeg kan ikke kommentere i forhold til en enkelt etat, sier NSMs kommunikasjonsdirektør Mona Strøm Arnøy, til ABC Nyheter.

«Av sikkerhetshensyn kommenterer vi ikke detaljer knyttet til driften av våre systemer eller informasjon om sikkerhetsrutiner», skriver Hilde Steinfeld i UDs kommunikasjonsavdeling.

«All UDs nettverkstrafikk overvåkes, overvåkingen avdekker mulige trusler og håndteres rutinemessig i samarbeid med sikkerhetsmyndigheter», skriver Steinfeld i en epost til ABC Nyheter.

Kan røpe kilder

Men i departementet er det ikke uvanlig at sensitive rapporter eller meldinger fra for eksempel norske ambassader, sirkulerer på epost - sendt over vanlig internett.

I slike rapporter fremkommer blant annet ambassadens egne vurderinger av både politiske spørsmål, men også navn og synspunkter om enkeltindivid i det aktuelle landet.

I tillegg kan det refereres til personer og kilder som kan være alt fra ansatte i andre lands hemmelige tjenester eller lokalt ansatte som risikerer represalier.

Bakgrunn: – UD herjes av avansert datavirus

Det var onsdag at Dagbladet kunne avsløre at en såkalt trojaner var oppdaget innefor det som skal være departementets sikre IT-system.

«Mer enn 90 prosent av alle e-poster sendt til UD stanses, det omfatter både spam og ondsinnede e-poster. Vi er ikke kjent med at informasjon har kommet på avveie», skriver UDs Hilde Steinfeld.

Tungvint kryptering

Avisen skriver, med henvisning til ikke navngitte kilder, at man for noen måneder siden trodde dataviruset var funnet og uskadeliggjort, men at trojaneren dukket opp igjen i slutten av august.

I denne typen angrep vil utenforstående få tilgang til de infiserte datasystemene. Dataviruset får adgang til systemet via for eksempel e-post.

Ifølge ABC Nyheters kilde blir uforsiktigheten gjerne forklart av departementets ansatte med at det tok tid og var tungvint å kryptere meldingene.

«UD har et høyt fokus på informasjonssikkerhet, både i vår dokumentforvaltning og vår tekniske infrastruktur. I likhet med andre statlige og private aktører blir UD stadig utsatt for mer eller mindre avanserte forsøk på datainnbrudd. Derfor har UD et høyt fokus på sikkerhet for våre IKT-systemer. Alle UDs systemer er i drift og fungerer normalt», skriver UDs Hilde Steinfeld.

Populært

Velkommen til debatt

ABC Nyheter ønsker velkommen til debatt om det meste. Men vi krever at du er saklig og viser respekt for menneskene sakene handler om og dine meddebattanter. Regler for kommentering finner du her.

Tor Strand, redaktør.

comments powered by Disqus