Nytt IT-angrep mot Stortinget burde ha vært avverget

Stortinget ble tatt i bruk i 1866, og selv om det har skjedd betydelige moderniseringer siden den tid, er det grunn til å sette spørsmålstegn ved Stortingets forståelse av moderne, digital krigføring. Foto: Gorm Kallestad / NTB

Nyheten om at data er blitt hentet ut i et nytt IT-angrep mot Stortinget, reiser spørsmål om kompetansen rundt datasikkerhet i Norges nasjonalforsamling. Senest fredag varslet Nasjonal sikkerhetsmyndighet (NSM) om farene knyttet til Microsofts Exchange-servere, og av den grunn burde onsdagens angrep vært avverget.

Document skrev om nøyaktig samme form for hacking, sist fredag:

Kina lenket til gigantisk hacking av Microsoft-kunder over hele verden

I saken siterte vi fra NSMs uttalelser til en sak NTB publiserte torsdag 5, mars:

– Dette er en svært alvorlig situasjon, som kan få store konsekvenser. Vi har sett utnyttelse av disse sårbarhetene i Norge allerede. Foreløpig har vi et begrenset omfang av utnyttelse, men dette er en sak under rask utvikling, sa avdelingsdirektør Bente Hoff i NSM. (NTB)

Nesten en uke senere kommer så NTB med en ny sak om datainnbrudd på Stortinget, som om det skulle være en overraskelse:

Stortinget er igjen rammet av et IT-angrep. Angrepet er knyttet til sårbarheter hos Microsoft Exchange, som flere virksomheter er rammet av.

Stortinget kjenner ennå ikke det fulle omfanget av angrepet, men har fått bekreftet at data er hentet ut, opplyser de i en pressemelding.

– Trusselbildet er i rask endring og er stadig mer krevende. Angrepet vi står overfor viser at IT-angrep i verste fall kan få alvorlige konsekvenser for demokratiske prosesser, sier stortingspresident Tone Wilhelmsen Trøen.

Analysearbeidet er pågående, og Stortinget opplyser at angrepet knyttes til utnyttelse av Microsofts programmer.

– Vi vet at data er hentet ut, men vi har ennå ikke full oversikt over situasjonen. Vi har iverksatt omfattende tiltak og kan ikke utelukke at det vil iverksettes ytterligere. Arbeidet skjer i samarbeid med sikkerhetsmyndighetene. Situasjonen er for tiden uavklart, og vi kjenner ikke det fulle skadepotensialet, sier Andreassen.

Lærevansker?

Stortinget ble utsatt for dataangrep mot epost-kontiene til en rekke stortingsrepresentanter i oktober 2020, men det angrepet settes så langt ikke i sammenheng med dette angrepet.

Saken er anmeldt, og videre etterforskning er overlatt til politiet. Nasjonal sikkerhetsmyndighet er varslet og støtter Stortinget med råd og teknisk analyse.

Det kan foreløpig ikke knyttes sammenheng mellom dette angrepet og det som Stortinget var utsatt for høsten 2020.

Høsten 2020 oppdaget Stortinget at ukjente hackere hadde klart å komme seg inn på epostkontoene til enkelte stortingsrepresentanter og ansatte. (NTB)

Dette er ikke betryggende.

Nettopp fordi Stortinget er et selvsagt og opplagt mål både for fremmede makter og hackere, og fordi slike angrep har blitt avdekket tidligere, og fordi Microsoft selv allerede den 2. mars advarte sine kunder om at de hadde oppdaget fire hull i programvaren til Exchange-servere, burde dette innbruddet ha vært avverget.

Kanskje på tide å endre dine medievaner? Se Documents daglige sendinger på YouTube og Rumble. Dagsorden har premiere kl. 21 seks dager i uken. Programmene kan også sees på våre Facebook-sider, og de kan høres og lastes ned som podkast på PodBean. Abonnér og få varsel om ekstrasendinger.