I minst to måneder har hackere samlet informasjon fra det norske regjeringsapparatets datasystemer. I fred og ro har de kunnet sikre seg sensitiv informasjon, og kartlegge nettverk og sårbarheter.

I denne perioden hadde de adgang til en dataplattform som brukes av tolv departementer. Hvilken skade dette har påført Norge er det for tidlig å si, og kanskje vil vi heller aldri få vite det.

For dette er ikke snakk om noen gutteromsaktivitet. Høyst sannsynlig er det fremmede makter som står bak.

Trusselen om cyberspionasje mot Norge er høy, og den er skjerpet etter Russlands invasjon av Ukraina. Det er også sannsynlig at den kommer til å bli ytterligere skjerpet framover. Og nettopp spionasje er gjerne motivet bak den type datainnbrudd som det norske regjeringsapparatet har vært utsatt for nå.

Det er først og fremst nasjonalstater eller aktører med sterke bånd til fremmede makter som står bak slike angrep. Dette krever høy kompetanse og stor kapasitet.

Målet er å få jobbe uoppdaget over en lengre periode. Angriperne leter seg fram til sikkerhetshull og bakdører for å stjele data, kartlegge strukturer og nettverk og infiltrere systemer. I tillegg identifiseres sårbarheter som kan utnyttes i framtidige cyberangrep.

Her har de altså kunnet holde på i minst to måneder før de ble oppdaget. Dette er lang tid, særlig når du har fått et sugerør ned i en honningkrukke full av informasjon, et stort antall enheter og omfattende trafikk.

Sugerøret har de skaffet seg ved å utnytte et hull i IKT-plattformen departementene bruker, og delvis ved å gjøre programvareendringer.

Hvilke endringer det er snakk om, er ukjent ifølge en rapport Nasjonal sikkerhetsmyndighet (NSM) og amerikanske sikkerhetsmyndigheter har laget og offentliggjort. Det som er klart er at de gjennom dette sugerøret har tappet data videre over i en ukjent, ekstern server.

Fremmede stater utfører primært cyberspionasje mot Norge for å skaffe seg kunnskap om norsk utenriks- og sikkerhetspolitikk og forsvarshemmeligheter. Hensikten å underminere norske interesser.

I dette tilfellet fikk ikke angriperne direkte adgang til Forsvarsdepartementet, Utenriksdepartementet eller Justisdepartementet.

Det er likevel bare delvis betryggende. Det som har skjedd er alvorlig. Uansett om dette er Iran, Kina, Russland eller andre stater er det potensielt svært skadelig for Norge.

NSM har tidligere advart om at norske myndigheter ikke er godt nok forberedt på å håndtere slike trusler. Denne hendelsen bør være en skikkelig vekker.