IT-angrepet mot Stortinget i august 2020
IT-angrepet mot Stortinget i august 2020 var et dataangrep mot Stortinget i slutten av august 2020. I oktober 2020 anklaget Norges regjering Russland for å stå bak angrepet.
| IT-angrepet mot Stortinget i august 2020 | |||
|---|---|---|---|
 | |||
| Dato | August 2020 | ||
| Sted | Stortinget, samt andre offentlige og private virksomheter | ||
| Hendelse | Datainnbrudd | ||
| Utfall | Henleggelse | ||
| Rapporterte skader | Sensitiv informasjon kompromittert | ||
| Etterforskere | PST, Felles cyber koordineringssenter[1] | ||
| Mistenkt | Fancy Bear (GRU) | ||
| Status | Saken henlagt | ||
I juni 2022 gikk Stortingets direktør av med umiddelbar virkning som følge av at Stortinget var ilagt overtredelsesgebyr for mangelfull IT-sikkerhet.[2]
Omfang
Den 24. august 2020 varslet Stortingets administrasjon at de var blitt utsatt for et stort dataangrep. E-poster, kontonumre, personnumre, bankinformasjon og andre personopplysninger fra ansatte og stortingspolitikere ble stjålet. Opplysninger om reiseruter, kontaktdata og forarbeid til behandling av politiske saker kan også ha blitt stjålet. Stortinget fant imidlertid ikke at graderte opplysninger hadde kommet på avveie.[3]
Politiets sikkerhetstjeneste (PST) uttalte i desember 2020 at angriperne lyktes med å hente ut sensitivt innhold fra en del e-postkontoer, men ønsket ikke å utgi mer detaljer om hvem som ble angrepet eller hva som ble kompromittert.[4]
Anklage mot Russland
13. oktober 2020 holdt forsvarsminister Frank Bakke-Jensen og utenriksminister Ine Marie Eriksen Søreide en pressekonferanse, der de sa at norske myndigheter mener at Russland sto bak angrepet. Anklagen mot Russland er historisk, da det var første gang den norske regjeringen offentlig hadde anklaget et annet land for dataangrep mot Norge.[5] Utenriksdepartementet kalte inn den russiske ambassaden og informerte den om det som var funnet.[6]
Etterforskning
Bak Norges beslutning om å peke på den russiske stat lå en vurdering fra både Etterretningstjenesten, Politiets sikkerhetstjeneste, Kripos og Nasjonal sikkerhetsmyndighet. Gjennom Felles cyber koordineringssenter ble hendelsen etterforsket helt siden dataangrepet ble oppdaget.[7]
I desember 2020 konkluderte PST med at angrepet ble utført av cyberaktøren Fancy Bear som knyttes til Russlands militære etterretningstjeneste GRU. Etterforskningen viste at flere andre norske private og offentlige virksomheter ble forsøkt kompromittert i angrepet. Nettverksoperasjonen som Stortinget ble rammet av, viste seg å være en del av en større kampanje nasjonalt og internasjonalt, som hadde pågått i alle fall siden 2019.
Saken ble henlagt uten at det ble tatt ut tiltaler.[8][9][10]
Reaksjoner
Russland
Lederen for utenrikskomiteen i Føderasjonsrådet, Konstantin Kosatsjev, karakteriserte Norges anklager mot Russland som grunnløse.[11] Den russiske ambassaden skrev på sin egen Facebook side at beskyldningen var uakseptabel og som ødeleggende for bilaterale forhold.[6]
NATO
NATOs generalsekretær Jens Stoltenberg kalte angrepet uakseptabelt og uttalte at NATO var bekymret.[12]
Overtredelsesgebyr for sikkerhetssvikt
Som følge av dataangrepet iverksatte Datatilsynet undersøkelse av informasjonssikkerheten ved Stortinget. I januar 2022 varslet tilsynet et overtredelsesgebyr mot Stortingets administrasjon for manglende tekniske og organisatoriske tiltak for å oppnå et tilstrekkelig sikkerhetsnivå.[13] Stortingets administrasjon erkjente i sitt tilsvar at IT-sikkerheten kunne vært bedre da angrepet inntraff.[14] I mars 2022 fattet tilsynet vedtak om et gebyr på 2 millioner kroner.[15]
Overtredelsesgebyret ble vedtatt i juni 2022, og Marianne Andreassen gikk av som Stortingets direktør med umiddelbar virkning.[16]