Igjen er Stortinget utsett for eit alvorleg IT-angrep, berre rundt eit halv år etter at det vart gjort innbrot i e-postkontoane til fleire stortingsrepresentantar.

Vi kan sjølvsagt ha håp om at PST si etterforsking kan finne ut kven som står bak.

Enno viktigare er det likevel å finne ut korleis vi kan unngå at det skjer igjen. Det digitale risikobiletet er skjerpa. Det må ha effektive svar på.

«Eit angrep på vårt demokrati», sa stortingspresident Tone W. Trøen (H) då ho møtte pressa onsdag. Angrepet er meir avansert og hadde eit større skadepotensial enn det førre. Det er henta ut data, og angrepet kunne forstyrre Stortinget sine parlamentariske prosessar.

Vi veit enno ikkje kven som står bak, kva ressursar dei rår over og kva motiv dei måtte ha. Det kan vere alt frå å teste IT-tryggleiken til å stele informasjon. Angrepet kan også vere ein del av ein større hybrid operasjon.

Uansett kva etterforskinga vil finne ut om dette, er saka svært alvorleg.

Angrepet mot Stortinget syner kor sårbare vi er.

Ifølgje Stortinget har ikkje gradert informasjon vore tilgjengeleg for dei som stod bak dette siste angrepet, men når data blir henta ut, kan det likevel vere viktige brikker i eit puslespel for den rette angriparen.

I hendene på framande makter med vilje og ressursar til å skade, vil slike angrep kunne vere svært øydeleggjande. Særleg i kombinasjon med annan aktivitet. Der dei før måtte ha «folk på bakken» eller rekruttere agentar til spionasje, kan dei no kome langt med digitale angrep.

Vi veit at dei har både kompetansen, viljen og ressursane, og vi veit at dei er i posisjon.

Denne gongen var det eit tryggleiksbrot i programvara til Microsoft som vart utnytta. I tillegg til Stortinget er mange norske bedrifter utsett for eit tilsvarande angrep.

Microsoft slapp ei tryggleiksoppdatering i førre veke. Slik kan akkurat denne sårbarheita vere retta opp, sjølv om Nasjonalt tryggingsorgan (NSM) meiner at fleire hundre norske verksemder enno ikkje har sikra seg.

Problemet er likevel der framleis, også etter at dette holet er tetta. Nye feil i lange digitale verdikjeder vil alltid oppstå eller vere tilgjengelege for dei som vil utnytte dei.

Vi må difor ruste opp vårt digitale forsvar.

Særleg viktig for dei norske tryggingstenestene er det å sikre dei mest skjermingsverdige verdiane i samfunnet, slik som nettopp Stortinget. Og næringslivet må ta større ansvar for sin IT-tryggleik.

Vi må heile tida ligge eit steg framfor og ikkje kome springande etter dei som trugar oss.