E-sjefen: – Kunne stanset angrepet mot Helse Sør-Øst tidligere
Ved fremleggingen av årets trusselvurdering tok E-sjefen igjen til orde for det kontroversielle forslaget om «digitalt grenseforsvar». Dette skal gi den militære hysj-tjenesten økt tilgang på datatrafikk inn og ut av Norge.
Denne artikkelen er over ett år gammel og kan innholde utdatert informasjon
Artikkelen fortsetter under annonsen
Mandag 8. januar ble Sykehuspartner, som er en del av Helse Sør-Øst, varslet om at det pågikk unormal aktivitet i datasystemene i regionen.
– Så langt samsvarer operasjonen best med interessene og fremgangsmåten til en fremmed, statlig aktør, sa etterretningssjef Morten Haga Lunde under fremleggingen av Etterretningstjenestens åpne trusselvurdering «Fokus 2018» i Oslo mandag.
Etter foredraget understreket Lunde at de hemmelige tjenestene ennå ikke kan si sikkert at det var en statlig aktør som sto bak angrepet mot Helse Sør-Øst.
– PST er i gang med sin etterforskning og jeg kan ikke gå inn i den, men det har avtrykket til en statlig aktør slik vi ser det, sier Lunde til ABC Nyheter.
Politiets sikkerhetstjeneste (PST) har ansvar for etterforskningen, som fremdeles pågår.
– Det er mange ting som undersøkes, og det er en kompleks etterforskning, sier seniorrådgiver i PST, Martin Bernsen, til ABC Nyheter.
Artikkelen fortsetter under annonsenArtikkelen fortsetter under annonsenHelse Sør-Øst opplyste i februar at ingenting tydet på at innbruddet hadde direkte konsekvenser for pasientsikkerhet eller pasientdata, men «kunne heller ikke utelukke» dette, ifølge VG.
– Helse Sør-Øst forvalter pasientdata og personopplysninger for svært mange mennesker, inkludert mennesker innenfor politikk, forsvar, forvaltning og næringsliv, sa Lunde i foredraget.
– I nettverksoperasjonen mot Helse Sør-Øst hadde E-tjenesten konkrete signaturer som kunne fanget opp trafikken til trussel-aktøren på et tidligere tidspunkt, men det lot seg ikke gjøre på grunn av manglende tilgang til grensekryssende kommunikasjon, sa Etterretningssjefen.
Artikkelen fortsetter under annonsenArtikkelen fortsetter under annonsen– Hendelsen kunne altså vært avverget på et tidligere tidspunkt om E-tjenesten hadde hatt mulighet til å benytte kapabilitetene sine til å følge med på den ytre trusselen idet den krysser den digitale landegrensen, sa Lunde.
Artikkelen fortsetter under annonsen– Trenger en «nasjonal radar»
– Etter min vurdering er det nødvendig med en nasjonal radar som fanger opp bredden av de digitale truslene som rammer Norge fra utlandet. Et digitalt grenseforsvar er nettopp en slik radar, la han til.
Påtaleansvarlig Line Nyvoll Nygaard fra Politiets sikkerhetstjeneste (PST) under pressekonferansen om nettverksangrep mot datasystemene til Helse Sør-Øst, 16. januar. Foto: Håkon Mosvold Larsen / NTB scanpix
Begrepet «digitalt grenseforsvar» stammer fra rapporten til Lysne II-utvalget, som ble nedsatt for å utrede om den militære, utenlands Etterretningstjenesten bør få tilgang til kabelbasert digital kommunikasjon inn og ut av Norge. Regjeringen har varslet at det kommer et lovforslag på høring i år. Dette er det eneste punktet Venstre varslet «mulig dissens om» da regjeringsplattformen var klar i januar.
– Sammen med de andre kapabilitetene til E-tjenesten vil [et digitalt grenseforsvar] sette oss i stand til å følge trussel-aktørene i utlandet, og kartlegge og varsle når truslene rettes mot Norge, sa Lunde.
Artikkelen fortsetter under annonsenRapporten ble levert i august 2017, med anbefaling om å tillate E-tjenesten domstolskontrollert adgang til elektronisk kommunikasjon inn og ut av Norge. Innhentingen er presisert å være rettet mot ytre trusler og aktører. E-tjenesten har en presentasjon av forslaget på sine hjemmesider.
Les også: E-tjenesten: Dette er de største truslene mot Norge
Artikkelen fortsetter under annonsen– I strid med Grunnloven
Advokat Jon Wessel-Aas. Foto: Gorm Kallestad / NTB scanpix
Advokat Jon Wessel-Aas er en av juristene som har vært sterkt kritiske til forslaget: «Det foreliggende forslaget er ikke gjennomførbart innenfor Grunnlovens rammer», skriver han i en SMS til ABC Nyheter, og henviser til sin oppsummering av uavhengige fagmiljøers høringssvar. Kritikere i juridiske og teknologiske fagmiljø frykter at forslaget vil medføre lagring av store deler av den norske befolkningens elektroniske kommunikasjon, også innad i landet, skriver Wessel-Aas i sin oppsummering. Norsk nettbruk passerer i stor grad de geografiske grensene, slik at en ny ordning nødvendigvis hovedsakelig vil omfatte «norske borgeres daglige bruk av digitale kommunikasjonstjenester», er bekymringen. Flere av høringsinstansene mente forslaget brøt med kravene til person- og kommunikasjonsvern i Grunnloven og Den europeiske menneskerettskonvensjonen.
Artikkelen fortsetter under annonsenLes også: E-tjenesten: Offensivt Russland gir ny normalsituasjon i nord
– Vårt mandat er ytre trusler
Overfor ABC Nyheter avviser Lunde bestemt at norske borgeres databruk er av interesse for E-tjenesten:
– Vi ønsker mulighet til å gå inn på fiberkabler for å følge trusler som kommer utenfra, ikke for å følge nordmenn og nordmenns databruk på noen som helst måte.
– E-tjenesten vil ikke være del av kriminalitetsforebyggende arbeid, vi driver ikke etterforskning og leter ikke etter kriminelle. Vi har vårt mandat på de ytre truslene; etterretningsorganisasjoner og terrorister, sier Lunde til ABC Nyheter.
Artikkelen fortsetter under annonsen– Vi ønsker et digitalt grenseforsvar, som vi kan kombinere med kapasitetene vi har for øvrig. Det er en brikke blant flere etterretningsområder. Vi har kapasiteter som kartlegger delvis, men mangler den biten et digitalt grenseforsvar kan gi, sier Lunde til ABC Nyheter etter foredraget.
Artikkelen fortsetter under annonsen– Er dette en juridisk eller teknisk begrensning?
– Begge deler.
– Hva blir forskjellen med et «digitalt grenseforsvar»?
– 95-98 prosent av all kommunikasjonstrafikk går via fiberkabler, og i dag har vi ingen mulighet til å gå inn på disse og lete etter utenlandsk etterretningsorganisasjoner eller terrorister som opererer i dette rommet.
