Sunnmørsposten meiner:

«Vi må ruste oss betre mot angrep»

Nytt angrep: Regjeringa meinte at Russland stod bak dataangrepet mot Stortinget i fjor haus. Det siste angrepet er endå meir alvorleg.  Foto: Gorm Kallestad/ NTB

Leder

Igjen er Stortinget utsett for eit alvorleg IT-angrep, berre rundt eit halv år etter at det vart gjort innbrot i e-postkontoane til fleire stortingsrepresentantar.

Vi kan sjølvsagt ha håp om at PST si etterforsking kan finne ut kven som står bak.

Enno viktigare er det likevel å finne ut korleis vi kan unngå at det skjer igjen. Det digitale risikobiletet er skjerpa. Det må ha effektive svar på.


Solberg om dataangrepet mot Stortinget: – Svært alvorlig

Dataangrepet på Stortinget er en svært alvorlig hendelse, sier statsminister Erna Solberg (H). Hun mener mer årvåkenhet er nødvendig.


«Eit angrep på vårt demokrati», sa stortingspresident Tone W. Trøen (H) då ho møtte pressa onsdag. Angrepet er meir avansert og hadde eit større skadepotensial enn det førre. Det er henta ut data, og angrepet kunne forstyrre Stortinget sine parlamentariske prosessar.

Vi veit enno ikkje kven som står bak, kva ressursar dei rår over og kva motiv dei måtte ha. Det kan vere alt frå å teste IT-tryggleiken til å stele informasjon. Angrepet kan også vere ein del av ein større hybrid operasjon.

Uansett kva etterforskinga vil finne ut om dette, er saka svært alvorleg.


Tidslinje over dataangrepet mot Stortinget i mars 2021

Her er noen viktige datoer knyttet til dataangrepet ved Stortinget i mars 2021.


Angrepet mot Stortinget syner kor sårbare vi er.

Ifølgje Stortinget har ikkje gradert informasjon vore tilgjengeleg for dei som stod bak dette siste angrepet, men når data blir henta ut, kan det likevel vere viktige brikker i eit puslespel for den rette angriparen.

I hendene på framande makter med vilje og ressursar til å skade, vil slike angrep kunne vere svært øydeleggjande. Særleg i kombinasjon med annan aktivitet. Der dei før måtte ha «folk på bakken» eller rekruttere agentar til spionasje, kan dei no kome langt med digitale angrep.

Vi veit at dei har både kompetansen, viljen og ressursane, og vi veit at dei er i posisjon.


NSM: Fleire hundre norske bedrifter har ikkje installert tryggingsoppdatering

Nasjonalt tryggingsorgan (NSM) trur det kan vere fleire hundre norske bedrifter som ikkje har oppdatert e-postprogrammet Microsoft Exchange etter dataangrepet.


Denne gongen var det eit tryggleiksbrot i programvara til Microsoft som vart utnytta. I tillegg til Stortinget er mange norske bedrifter utsett for eit tilsvarande angrep.

Microsoft slapp ei tryggleiksoppdatering i førre veke. Slik kan akkurat denne sårbarheita vere retta opp, sjølv om Nasjonalt tryggingsorgan (NSM) meiner at fleire hundre norske verksemder enno ikkje har sikra seg.

Problemet er likevel der framleis, også etter at dette holet er tetta. Nye feil i lange digitale verdikjeder vil alltid oppstå eller vere tilgjengelege for dei som vil utnytte dei.


Digi: Microsoft visste om sårbarheiter i januar

Allereie i januar vart Microsoft varsla om fleire av sårbarheitene som har vorte utnytta i dataangrep mot verksemder over heile verda – mellom dei Stortinget.


Vi må difor ruste opp vårt digitale forsvar.

Særleg viktig for dei norske tryggingstenestene er det å sikre dei mest skjermingsverdige verdiane i samfunnet, slik som nettopp Stortinget. Og næringslivet må ta større ansvar for sin IT-tryggleik.

Vi må heile tida ligge eit steg framfor og ikkje kome springande etter dei som trugar oss.

Sunnmørsposten ønsker en åpen og saklig debatt. Alle innlegg blir kontrollert etter publisering. Vi forbeholder oss retten til å forkorte, redigere og fjerne innlegg.
Leder