Departementenes sikkerhets- og serviceorganisasjon har avdekket et dataangrep på IKT-plattformen til 12 departementer. Saken etterforskes av politiet, og Datatilsynet er varslet.
Kommunal- og distriktsminister Sigbjørn Gjelsvik (Sp), Erik Hope, direktør i Departementenes sikkerhets- og serviceorganisasjon (DSS) og Geir Arild Engh-Hellesvik i Nasjonal sikkerhetsmyndighet (NSM) holdt pressekonferanse klokken 10.00 i dag, mandag.
– Statsministerens kontor, Forsvarsdepartementet, Justis- og beredskapsdepartementet og Utenriksdepartementet er ikke en del av IKT-plattformen, de har sine egne plattformer, sa Erik Hope i DSS.
– Vi har avdekket en hittil ukjent sårbarhet i programvaren til en av våre leverandører. Denne sårbarheten er utnyttet av en ukjent aktør. Vi har nå lukket denne sårbarheten.
Det er for tidlig å si hvem som står bak, og omfanget av angrepet, sa Hope i DSS.
Varslet 12. juli
– DSS satte krisestab 12. juli og vi undersøker og håndterer hendelsen med bistand fra Nasjonal sikkerhetsmyndighet, Mnemonic og Microsoft. Undersøkelsene så langt har vært avgjørende for å lukke denne sårbarheten, sa han.
– Det ble oppdaget unormal trafikk på vår server, sier Erik Hope i DSS til Digi.
Konsekvensene det har nå, er at de ansatte ikke kan synkronisere e-post på mobil, sier han.
DSS varslet Nasjonal sikkerhetsmyndighet 12. juli etter at det ble observert mistenkelige bevegelser i deres nettverk, sa Geir Arild Engh-Hellesvik i Nasjonal sikkerhetsmyndighet.
Trolig ble NSM varslet samme dag som angrepet ble oppdaget, men DSS-direktør Hope vil ikke bekrefte dette.
– Dette er også en del av den etterforskningen og arbeidet som pågår, og det å gå ut og si noe om det vil kunne gi informasjon til de vi ikke ønsker skal få det.
– I dialog med leverandøren
Nasjonalt cybersikkerhetssenter har varslet norske virksomheter som bruker denne programvaren, sa Engh-Hellesvik i NSM.
– I tillegg er vi i dialog med programvareleverandøren, andre nasjonale og internasjonale samarbeidspartnere, og rundt utnyttelsen av denne sårbarheten.
– Enhver kompromittering av systemer og informasjon på dette nivået er selvsagt uønsket og alvorlig. Samtidig er det for tidlig å konkludere med skadeomfang og konsekvenser, sa Engh-Hellesvik.
Varslet hendelse
Engh-Hellesvik poengterer at angrep som dette har blitt varslet i årevis.
– NSM har advart om slike hendelser lenge. Det er noe vi har fryktet på vegne av hele Norge. Akkurat nå er vi opptatt av at håndteringen fortsetter å følge det gode sporet det er inne i, sier Engh-Hellesvik til Digi.
Nasjonal sikkerhetsmyndighet (NSM) tegnet et dystert bilde av framtidens digitale trusler og utfordringer Norge allerede står overfor, da de la fram sine sikkerhetsfaglige råd i mai.
Kommunal- og distriktsminister Gjelsvik sier til Digi at det er viktig at både ansatte i departementet og politikere viser ekstra årvåkenhet i en slik situasjon, og nevner noen tiltak:
– Det å være årvåken med tanke på både hva slags informasjon man mottar og sender, og at man er trygg på at den man mottar informasjonen ifra, er den den utgir seg for.
Dataangrepet på departementer: – Mangelen på spor gjør meg bekymra
