– Vi tar denne hendelsen svært alvorlig. DSS samarbeider tett med Nasjonal sikkerhetsmyndighet og politiet. De har iverksatt en rekke tiltak for å håndtere angrepet, og vi følger situasjonen tett, sier kommunal- og distriktsminister Sigbjørn Gjelsvik (Sp).
Kommunal- og distriktsministeren vil orientere Stortingets utvidede utenriks- og forsvarskomité om saken.
– Det er viktig å understreke at regjeringens arbeid går som normalt. DSS har satt i gang en rekke sikkerhetstiltak for å trygge den informasjonen som ligger på IKT-plattformen. Det kan bli nødvendig med ytterligere sikkerhetstiltak. Dette vil bli vurdert fortløpende, sier Gjelsvik.
Krisestab
DSS har satt krisestab og undersøker og håndterer hendelsen med bistand fra Nasjonal sikkerhetsmyndighet (NSM) og andre sikkerhetsmiljøer.
– Vi har avdekket en hittil ukjent sårbarhet i programvaren til en av våre leverandører. Denne sårbarheten er utnyttet av en ukjent aktør. Vi har nå lukket denne sårbarheten. Det er for tidlig å si hvem som står bak, og omfanget av angrepet, sa direktør Erik Hope i Departementenes sikkerhets- og serviceorganisasjon under en pressekonferanse mandag formiddag.
Hendelsen er anmeldt og etterforskes av politiet. Datatilsynet er varslet.
Ikke tilgang
DSS har igangsatt en rekke sikkerhetstiltak. Konsekvensen av ett av disse sikkerhetstiltakene er at ansatte i de tolv departementene nå ikke har tilgang til DSS sine fellestjenester på mobil. Dette gjelder blant annet e-post. De ansatte kan likevel jobbe som normalt på sine datamaskiner på kontoret eller på hjemmekontor.
– Vi overvåker systemene kontinuerlig, og vi setter inn ytterligere tiltak dersom det blir nødvendig. Av hensyn til etterforskningen kan vi ikke gå ut med mer informasjon på nåværende tidspunktet, sier Hope.
IKT-plattformen til DSS benyttes av alle departementene unntatt Statsministerens kontor, Forsvarsdepartementet, Justis- og beredskapsdepartementet og Utenriksdepartementet.
Kripos: – Vil ta tid
Kripos bekrefter at de har mottatt en anmeldelse i saken og at de jobber med å få oversikt over situasjonen.
– Vi etterforsker nå saken for å søke å finne ut av hva som har skjedd, hvem som kan stå bak og hvordan dette har skjedd, heter det i en pressemelding.
Kripos samarbeider med DSS og andre relevante aktører med bevissikring og andre undersøkelser.
– Vi er imidlertid på et svært tidlig tidspunkt i saken, og slik etterforskning er et møysommelig arbeid som vil ta tid, og vi ber om forståelse for at vi på nåværende tidspunkt ikke kan dele mer informasjon om saken av hensyn til den videre etterforskningen, heter det i pressemeldingen.
Politiets sikkerhetstjeneste (PST) er også involvert i saken.
– Vi samarbeider tett med Kripos og NSM, sier seniorrådgiver Eirik Veum i PST til NTB.
Utvikler oppdaget Linux-bakdør: – Ville vært en global katastrofe
