IT-angrepet mot Stortinget i august 2020

hackerangrep mot Stortinget

IT-angrepet mot Stortinget i august 2020 var et IT-angrep mot Stortinget i slutten av august 2020. I oktober 2020 anklaget Norges regjering Russland for å stå bak angrepet.

IT-angrepet mot Stortinget i august 2020
Stortinget, Oslo, Norway.jpg
DatoAugust 2020
StedStortinget, samt andre offentlige og private virksomheter
HendelseDatainnbrudd
UtfallHenleggelse
Rapporterte skaderSensitiv informasjon kompromittert
EtterforskerePST, Felles cyber koordineringssenter[1]
MistenktFancy Bear (GRU)
StatusSaken henlagt

OmfangRediger

24. august varslet administrasjonen på Stortinget at de var blitt utsatt for et stort dataangrep. E-poster, kontonumre, personnumre, bankinformasjon og andre personopplysninger fra ansatte og stortingspolitikere ble stjålet. Opplysninger om reiseruter, kontaktdata og forarbeid til behandling av politiske saker kan også ha blitt stjålet. Stortinget fant imidlertid ikke at graderte opplysninger hadde kommet på avveie.[2]

Politiets Sikkerhetstjeneste (PST) uttalte i desember 2020 at angriperne lyktes med å hente ut sensitivt innhold fra en del e-postkontoer, men ønsket ikke å utgi mer detaljer om hvem som ble angrepet eller hva som ble kompromittert.[3]

Russland anklagetRediger

13. oktober 2020 holdt forsvarsminister Frank Bakke-Jensen og utenriksminister Ine Marie Eriksen Søreide en pressekonferanse, der de sa at norske myndigheter mener at Russland sto bak angrepet. Anklagen mot Russland er historisk, da det var første gang den norske regjeringen offentlig hadde anklaget et annet land for dataangrep mot Norge.[4] Utenriksdepartementet kalte inn den russiske ambassaden og informerte den om det som var funnet.[5]

EtterforskningRediger

Bak Norges beslutning om å peke på den russiske stat lå en vurdering fra både Etterretningstjenesten, Politiets sikkerhetstjeneste, Kripos og Nasjonal sikkerhetsmyndighet. Gjennom Felles cyber koordineringssenter ble hendelsen etterforsket helt siden dataangrepet ble oppdaget.[6]

I desember 2020 konkluderte PST med at angrepet ble utført av cyberaktøren Fancy Bear som knyttes til Russlands militære etterretningstjeneste GRU. Etterforskningen viste at flere andre norske private og offentlige virksomheter ble forsøkt kompromittert i angrepet. Nettverksoperasjonen som Stortinget ble rammet av, viste seg å være en del av en større kampanje nasjonalt og internasjonalt, som hadde pågått i alle fall siden 2019.

Saken ble henlagt uten at det ble tatt ut tiltaler.[7][8][9]

ReaksjonerRediger

RusslandRediger

Lederen for utenrikskomiteen i Føderasjonsrådet, Konstantin Kosatsjev, karakteriserte Norges anklager mot Russland som grunnløse.[10] Den russiske ambassaden skrev på sin egen Facebook side at beskyldningen var uakseptabel og som ødeleggende for bilaterale forhold.[5]

NATORediger

NATOs generalsekretær Jens Stoltenberg kalte angrepet uakseptabelt og uttalte at NATO var bekymret.[11]

ReferanserRediger