Departementenes sikkerhets- og serviceorganisasjon (DSS) har avdekket et dataangrep på IKT-plattformen til tolv departementer. Saken etterforskes av politiet.
– Dette er en påminnelse om at cybertrusselen er høyst reell og er en betydelig del av den nye sikkerhetspolitiske situasjonen vi lever i, sa kommunal- og distriktsminister Sigbjørn Gjelsvik (Sp) på en pressekonferanse mandag.
Han vil orientere Stortingets utvidede utenriks- og forsvarskomité om saken.
– Det er viktig å understreke at regjeringens arbeid går som normalt. DSS har satt i gang en rekke sikkerhetstiltak for å trygge den informasjonen som ligger på IKT-plattformen. Det kan bli nødvendig med ytterligere sikkerhetstiltak. Dette vil bli vurdert fortløpende, sier Gjelsvik.
Google skrur av nettet for å stanse cyberangrep
Krisestab
DSS har satt krisestab og undersøker og håndterer hendelsen med bistand fra Nasjonal sikkerhetsmyndighet (NSM) og andre sikkerhetsmiljøer. Alt nøkkelpersonell er kalt tilbake fra ferie og jobber døgnkontinuerlig med saken. Gjelsvik forteller at DSS får bistand av landets beste IKT-miljøer i håndteringen av saken.
– Vi har avdekket en hittil ukjent sårbarhet i programvaren til en av våre leverandører. Denne sårbarheten er utnyttet av en ukjent aktør. Vi har nå lukket denne sårbarheten. Det er for tidlig å si noe om hvem som står bak og omfanget av angrepet. Våre undersøkelser og politiets etterforskning vil kunne gi flere svar, sier DSS-direktør Erik Hope.
Hendelsen er anmeldt og etterforskes av Kripos. Datatilsynet er varslet.
Sikkerhetslegenden Kevin Mitnick (59) er død
Ikke tilgang
DSS har igangsatt en rekke sikkerhetstiltak. Konsekvensen av ett av disse sikkerhetstiltakene er at ansatte i de tolv departementene nå ikke har tilgang til DSS sine fellestjenester på mobil. Dette gjelder blant annet epost. De ansatte kan likevel jobbe som normalt på sine datamaskiner på kontoret eller på hjemmekontor.
– Vi overvåker systemene kontinuerlig, og vi setter inn ytterligere tiltak dersom det blir nødvendig. Av hensyn til etterforskningen kan vi ikke gå ut med mer informasjon på nåværende tidspunktet, sier Hope.
IKT-plattformen til DSS benyttes av alle departementene unntatt Statsministerens kontor, Forsvarsdepartementet, Justis- og beredskapsdepartementet og Utenriksdepartementet.
Slik holder du JS-prosjektet oppdatert
– Vil ta tid
Kripos bekrefter at de har mottatt en anmeldelse om dataangrepet, og at de jobber med å få oversikt over situasjonen.
– Vi etterforsker nå saken for å søke å finne ut av hva som har skjedd, hvem som kan stå bak og hvordan dette har skjedd, heter det i en pressemelding.
Kripos samarbeider med DSS og andre relevante aktører med bevissikring og andre undersøkelser.
Tomra-ansatte må jobbe hjemmefra etter hacking
Ikke flere opplysninger
Det er for tidlig å si hvem som står bak og omfanget av dataangrepet mot tolv departementer, sier DSS-direktør Erik Hope.
– Våre undersøkelser og politiets etterforskning vil kunne gi flere svar, sa han på en pressekonferanse mandag.
– Vi har igangsatt en rekke sikkerhetstiltak for å sikre informasjonen som ligger på felles IKT-plattform. Ett av sikkerhetstiltakene i de tolv departementene er at de nå ikke har tilgang til DSS sine IKT-tjenester på mobile flater. Det vil si mobil og iPad, sa Hope videre.
Han opplyste at Departementenes sikkerhets- og serviceorganisasjon (DSS) satte krisestab 12. juli – samme dag som mistenkelige bevegelser ble oppdaget.
Han ba også om forståelse for at DSS ikke kan gå ut med nærmere opplysninger.