IT-angrepet mot Stortinget i august 2020

IT-angrepet mot Stortinget i august 2020 var et dataangrep mot Stortinget i slutten av august 2020. I oktober 2020 anklaget Norges regjering Russland for å stå bak angrepet.

IT-angrepet mot Stortinget i august 2020
Dato		August 2020
Sted		Stortinget, samt andre offentlige og private virksomheter
Hendelse		Datainnbrudd
Utfall		Henleggelse
Rapporterte skader		Sensitiv informasjon kompromittert
Etterforskere		PST, Felles cyber koordineringssenter[1]
Mistenkt		Fancy Bear (GRU)
Status		Saken henlagt

I juni 2022 gikk Stortingets direktør av med umiddelbar virkning som følge av at Stortinget var ilagt overtredelsesgebyr for mangelfull IT-sikkerhet.^[2]

Omfang

Den 24. august 2020 varslet Stortingets administrasjon at de var blitt utsatt for et stort dataangrep. E-poster, kontonumre, personnumre, bankinformasjon og andre personopplysninger fra ansatte og stortingspolitikere ble stjålet. Opplysninger om reiseruter, kontaktdata og forarbeid til behandling av politiske saker kan også ha blitt stjålet. Stortinget fant imidlertid ikke at graderte opplysninger hadde kommet på avveie.^[3]

Politiets sikkerhetstjeneste (PST) uttalte i desember 2020 at angriperne lyktes med å hente ut sensitivt innhold fra en del e-postkontoer, men ønsket ikke å utgi mer detaljer om hvem som ble angrepet eller hva som ble kompromittert.^[4]

Anklage mot Russland

13. oktober 2020 holdt forsvarsminister Frank Bakke-Jensen og utenriksminister Ine Marie Eriksen Søreide en pressekonferanse, der de sa at norske myndigheter mener at Russland sto bak angrepet. Anklagen mot Russland er historisk, da det var første gang den norske regjeringen offentlig hadde anklaget et annet land for dataangrep mot Norge.^[5] Utenriksdepartementet kalte inn den russiske ambassaden og informerte den om det som var funnet.^[6]

Etterforskning

Bak Norges beslutning om å peke på den russiske stat lå en vurdering fra både Etterretningstjenesten, Politiets sikkerhetstjeneste, Kripos og Nasjonal sikkerhetsmyndighet. Gjennom Felles cyber koordineringssenter ble hendelsen etterforsket helt siden dataangrepet ble oppdaget.^[7]

I desember 2020 konkluderte PST med at angrepet ble utført av cyberaktøren Fancy Bear som knyttes til Russlands militære etterretningstjeneste GRU. Etterforskningen viste at flere andre norske private og offentlige virksomheter ble forsøkt kompromittert i angrepet. Nettverksoperasjonen som Stortinget ble rammet av, viste seg å være en del av en større kampanje nasjonalt og internasjonalt, som hadde pågått i alle fall siden 2019.

Saken ble henlagt uten at det ble tatt ut tiltaler.^[8][9][10]

Reaksjoner

Russland

Lederen for utenrikskomiteen i Føderasjonsrådet, Konstantin Kosatsjev, karakteriserte Norges anklager mot Russland som grunnløse.^[11] Den russiske ambassaden skrev på sin egen Facebook side at beskyldningen var uakseptabel og som ødeleggende for bilaterale forhold.^[6]

NATO

NATOs generalsekretær Jens Stoltenberg kalte angrepet uakseptabelt og uttalte at NATO var bekymret.^[12]

Overtredelsesgebyr for sikkerhetssvikt

Som følge av dataangrepet iverksatte Datatilsynet undersøkelse av informasjonssikkerheten ved Stortinget. I januar 2022 varslet tilsynet et overtredelsesgebyr mot Stortingets administrasjon for manglende tekniske og organisatoriske tiltak for å oppnå et tilstrekkelig sikkerhetsnivå.^[13] Stortingets administrasjon erkjente i sitt tilsvar at IT-sikkerheten kunne vært bedre da angrepet inntraff.^[14] I mars 2022 fattet tilsynet vedtak om et gebyr på 2 millioner kroner.^[15]

Overtredelsesgebyret ble vedtatt i juni 2022, og Marianne Andreassen gikk av som Stortingets direktør med umiddelbar virkning.^[16]

Referanser

1. ^ [1]
2. ^ Rønning, Mats (28. juni 2022). «Stortingsdirektøren går på dagen». NRK. Besøkt 6. september 2022. 
3. ^ «Anklager Russland for IT-angrep mot Stortinget: – Vi må si tydelig ifra». VG. 13. oktober 2020. Besøkt 15. oktober 2020. 
4. ^ «PST: Flere norske virksomheter rammet i russisk operasjon». www.vg.no. Besøkt 6. september 2022. 
5. ^ NTB (13. oktober 2020). «Historisk anklage fra regjeringen om alvorlig russisk dataangrep». ABC Nyheter. Besøkt 15. oktober 2020. 
6. ^ ^{a b} Stoksvik, Marthe (13. oktober 2020). «Russland: –Det er uinteressant og meningsløst». NRK. Besøkt 15. oktober 2020. 
7. ^ Per Anders Johansen (13. oktober 2020). «Regjeringen: Russland sto bak dataangrep på Stortinget». Aftenposten. Besøkt 15. oktober 2020. 
8. ^ «Datainnbruddet mot Stortinget er ferdig etterforsket». www.pst.no (norsk). Besøkt 6. september 2022. 
9. ^ Strand, Tormod (8. desember 2020). «Stortinget ikke alene: Massivt hackerangrep mot Norge». NRK. Besøkt 6. september 2022. 
10. ^ «Er dette de russiske hackerne som angrep Stortinget? De elsker bandet Queen. Putin kaller dem kunstnere.». www.aftenposten.no. Besøkt 6. september 2022. 
11. ^ Walnum, Jesper Nordahl Finsveen, Amanda Nordhagen (13. oktober 2020). «Russerne svarer etter hacking-anklage». dagbladet.no (norsk). Besøkt 15. oktober 2020. 
12. ^ L.J. Skarvøy K. Frøjd (13. oktober 2020). «Jens Stoltenberg til TV 2: - Nato er bekymret». TV 2 (norsk). Besøkt 15. oktober 2020. 
13. ^ «Overtredelsesgebyr til Stortinget». Datatilsynet (norsk). Besøkt 6. september 2022. 
14. ^ «Tilsvar Datatilsynet» (PDF). Stortinget. 14. februar 2022. Besøkt 6. september 2022. 
15. ^ «Vedtak om overtredelsesgebyr - Melding om avvik - Stortinget» (PDF). Datatilsynet. 4. mars 2022. Besøkt 6. september 2022. 
16. ^ Rønning, Mats (28. juni 2022). «Stortingsdirektøren går på dagen». NRK. Besøkt 6. september 2022.