Tolv departementer utsatt for data­angrep

– Dette er en påminnelse om at cybertrusselen er høyst reell og er en betydelig del av den nye sikkerhetspolitiske situasjonen vi lever i, sa kommunal- og distriktsminister Sigbjørn Gjelsvik (Sp) på en pressekonferanse mandag.

Han vil orientere Stortingets utvidede utenriks- og forsvarskomité om saken.

– Det er viktig å understreke at regjeringens arbeid går som normalt. DSS har satt i gang en rekke sikkerhetstiltak for å trygge den informasjonen som ligger på IKT-plattformen. Det kan bli nødvendig med ytterligere sikkerhetstiltak. Dette vil bli vurdert fortløpende, sier Gjelsvik.

Krisestab

DSS har satt krisestab og undersøker og håndterer hendelsen med bistand fra Nasjonal sikkerhetsmyndighet (NSM) og andre sikkerhetsmiljøer. Alt nøkkelpersonell er kalt tilbake fra ferie og jobber døgnkontinuerlig med saken. Gjelsvik forteller at DSS får bistand av landets beste IKT-miljøer i håndteringen av saken.

– Vi har avdekket en hittil ukjent sårbarhet i programvaren til en av våre leverandører. Denne sårbarheten er utnyttet av en ukjent aktør. Vi har nå lukket denne sårbarheten. Det er for tidlig å si noe om hvem som står bak og omfanget av angrepet. Våre undersøkelser og politiets etterforskning vil kunne gi flere svar, sier DSS-direktør Erik Hope.

Hendelsen er anmeldt og etterforskes av Kripos. Datatilsynet er varslet.

Ikke tilgang

DSS har igangsatt en rekke sikkerhetstiltak. Konsekvensen av ett av disse sikkerhetstiltakene er at ansatte i de tolv departementene nå ikke har tilgang til DSS sine fellestjenester på mobil. Dette gjelder blant annet epost. De ansatte kan likevel jobbe som normalt på sine datamaskiner på kontoret eller på hjemmekontor.

– Vi overvåker systemene kontinuerlig, og vi setter inn ytterligere tiltak dersom det blir nødvendig. Av hensyn til etterforskningen kan vi ikke gå ut med mer informasjon på nåværende tidspunktet, sier Hope.

IKT-plattformen til DSS benyttes av alle departementene unntatt Statsministerens kontor, Forsvarsdepartementet, Justis- og beredskapsdepartementet og Utenriksdepartementet.

– Vil ta tid

Kripos bekrefter at de har mottatt en anmeldelse om dataangrepet, og at de jobber med å få oversikt over situasjonen.

– Vi etterforsker nå saken for å søke å finne ut av hva som har skjedd, hvem som kan stå bak og hvordan dette har skjedd, heter det i en pressemelding.

Kripos samarbeider med DSS og andre relevante aktører med bevissikring og andre undersøkelser.

DSS-direktør Erik Hope uttalte på mandagens pressekonferanse at det er for tidlig å si hvem som står bak og omfanget av dataangrepet mot de tolv departementene.

– Våre undersøkelser og politiets etterforskning vil kunne gi flere svar, sa han.

Politiets sikkerhetstjeneste (PST) er også involvert i saken.

– Vi samarbeider tett med Kripos og NSM, sier seniorrådgiver Eirik Veum i PST til NTB.