Innenriks

PST etterforsker IT-angrepet – Stortinget vil ha ekstern evaluering

Stortinget ønsker en ekstern evaluering av IT-angrepet de ble rammet av for å kunne forbedre egen sikkerhet. PST har åpnet etterforskning av angrepet.

– For det første ønsker jeg en helhetlig vurdering for hvordan Stortinget er rigget for å møte et stadig mer krevende digitalt trusselbilde, sier Stortingets direktør Marianne Andreassen til NTB.

– For det andre så ønsker jeg en evaluering av vår egen håndtering av denne hendelsen i Stortingets administrasjon. Slik kan vi lære hvordan vi håndterte den og om vi kan forbedre oss i vår krisehåndtering framover, sier hun.

Onsdag i forrige uke opplyste Stortinget at de var rammet av nok et dataangrep etter at de fikk verifisert at data var hentet ut gjennom sårbarheter i e-posttjener-programvaren Exchange fra Microsoft.

– Vi vet at data er hentet ut, men med den kunnskapen vi har nå, så er det ikke gjort funn som tyder på at data er hentet ut fra epostsystemer eller portaler, sier stortingsdirektøren.

Angrepet er anmeldt, og Politiets sikkerhetstjeneste (PST) har nå åpnet etterforskning av saken, får NTB i PST.

Kan bruke IT-systemer som vanlig

Stortinget var raskt ute med å sikkerhetsoppdragere etter at de ble kjent med IT-angrepet, forklarer Andreassen. Passord er blitt oppdatert, og de jobber nå med ytterligere sikringstiltak – et arbeid som er pågående.

I mellomtiden kan stortingsrepresentantene og andre ansatte fortsatt jobbe normalt på IT-systemene. Andreassen forklarer at hun kan forstå at enkelte folkevalgte kan bli engstelige med tanke på den digitale kommunikasjonen på Stortinget.

– Samtidig så vet vi at representantene har et veldig bevisst forhold til hvilken informasjon de formidler på ugraderte plattformer, sier hun.

– For jeg må understreke at når det gjelder gradert informasjon, så håndteres det i helt egne systemer, og de er ikke omfattet av disse IT-angrepene, sier stortingsdirektøren.

Trolig statlige aktører

Det er ennå usikkert hvem som sto bak angrepet, men E-tjenesten tror en statlig aktør står bak. De har pekt på at Russland og Kina har vært aktive på denne fronten tidligere.

Fredag ettermiddag sendte Stortinget ut en melding til alle representanter og ansatte med budskap om at det fortsatt vil kunne skje forstyrrelser basert på sikkerhetstiltakene de nå gjennomfører.

Også i fjor høst greide ukjente hackere å komme seg inn i epostkontoene til flere stortingsrepresentanter og ansatte. PST pekte på at russiske aktører sto bak det angrepet.

Dette siste IT-angrepet ble kjent ganske nøyaktig et halvt år før stortingsvalget.

– Vi har jo selvfølgelig stor oppmerksomhet på sikkerhet i et valgår, og det har vi selvsagt hatt med oss over lang tid, sier Stortingets direktør Marianne Andreassen.