KRAFTIG DATAANGREP: Utenriksdepartementet er under kraftig dataangrep. Foto: Terje Pedersen / NTB scanpix
KRAFTIG DATAANGREP: Utenriksdepartementet er under kraftig dataangrep. Foto: Terje Pedersen / NTB scanpixVis mer

Farlig virus herjer i UD - de hemmelige tjenestene får ikke stoppet trojanerne

UD er utsatt for et kraftig dataangrep, og de hemmelige tjenestene får ikke kontroll på de fram til nå ukjente trojanerne.

Hei, denne artikkelen er over ett år gammel og kan innholde utdatert informasjon

Utenriksdepartementet (UD), Politiets sikkerhetstjeneste (PST) og Nasjonal Sikkerhetsmyndighet (NSM) har lagt lokk over dataangrepet, og nærmest bagatelliserer saken overfor Dagbladet.

Men flere kilder bekrefter at dataangrepet er svært alvorlig, og at norske myndigheter ikke har kontroll over trojanerne og hvilke skader dataviruset har eller kan påføre UD.

Angrepet er så alvorlig at regjeringen nå er orientert om trojanerne som herjer i UD.

Kilder både i UD og i de hemmelige tjenestene bekrefter overfor Dagbladet at situasjonen er alvorlig.

Full alarm Det var i vår det ble oppdaget at såkalte trojanere hadde kommet inn i det sikre dataanlegget til departementet. Etter en febrilsk jakt trodde myndighetene at de hadde kontroll over situasjonen. Og i vår — eller tidlig i sommer — ble det antatt at myndighetenes dataeksperter hadde funnet og uskadeliggjort trojanerne.

Men i slutten av august ble det igjen slått full alarm. Trojanerne som hadde infisert datasystemet til utenrikstjenesten var likevel ikke uskadeliggjort.

Ny type Overfor Dagbladet blir situasjonen beskrevet slik:

«Det er en helt ny og avansert type trojanere. Mens tidligere oppdagede trojanere har blitt uskadeliggjort etter at de er oppdaget, blir disse trojanerne liggende usynlig i dataanlegget i en lengre periode. Før datavirus igjen begynner å virke. Frykten er at sensitiv informasjon skal komme på avveie».

Artikkelen fortsetter under annonsen

Norske myndigheters frykt er at en fremmed makt skal ha funnet statshemmeligheter, og at en ukjent nasjon i dag sitter med informasjon som kan være svært skadelig for Norge, dersom informasjonen kommer på avveie.

Til tross for at det i en lengre periode har vært jobbet for å ta knekken på trojanerne, vet norske myndigheter ikke med sikkerhet om de har kontroll på dataviruset som herjer i UDs datasystemer.

Ukjent angriper Ved siden av NSM og PST skal også E-tjenesten være direkte involvert i jakten på nasjonen som står bak dataangrepet.

Overfor Dagbladet blir det presisert at norske myndigheter ikke med sikkerhet vet hvem som står bak dataangrepet — om det er en fremmed makt eller en kriminell organisasjon.

- I likhet med andre statlige og private aktører blir UD stadig utsatt for mer eller mindre avanserte forsøk på datainnbrudd, svarer Utenriksdepartementets pressetalsperson Hilde Steinfeld på Dagbladets spørsmål om hvordan angrepene har artet seg og hvordan de ble oppdaget.    

Sikkerhet Ifølge Hilde Steinfeld kjenner ikke UD til at medarbeideres informasjon har kommet på avveie etter trojaner-angrep.

Hun forteller at «alle UDs systemer er i drift og fungerer normalt», men vil av sikkerhetshensyn ikke kommenterer detaljer om dette, og hvilke om sikkerhetstiltak som er iverksatt — utover at all UDs nettverkstrafikk overvåkes.  

- Det vi frykter mest er tjenestenekt på ugradert plattform, slik at utenrikstjenesten ikke kan være operativ på sitt ugraderte nett, sier Hilde Steinfeld.  

Taushet Pressetalskvinnen vil ikke kommentere Dagbladets spesifikke opplysninger om det pågående trojanerangrepet mot UD. Det ønsker heller ikke sikkerhetspolitiet.  

- Vi har ingen kommentar til Dagbladets opplysninger, er det eneste PSTs kommunikasjonssjef Trond Hugubakken vil si.  

E-post Direktør for Operativ avdeling i NSM, Hans Christian Pretorius, vil heller ikke kommentere dette spesifikke trojanerangrepet. Han sier likevel at NSM har registrert en trend i trojanerangrepene mot norske myndighetsorganer, som han beskriver på denne måten:  

- De angrepene vi har sett mot flere norske aktører, og norsk infrastruktur, blir mer og mer kompliserte. De har blitt vanskeligere å detektere og vanskeligere å rydde opp i når de har fått et fotfeste, sier Pretorius, som også har merket seg en annen trend:  

- I hundre prosent av tilfellene jeg har jobbet med det siste året, har e-post vært veien inn.  

Statlige aktører Pretorius forklarer at angrepene skjer ved hjelp av vedlegg til e-postene, og at e-postene er rettet spesifikt mot mottakeren. For eksempel kan avsenderen av en e-post med et trojanervirus ha skaffet seg kontroll over serveren til en konferanse, og på denne måten fått tilgang til konferansedeltakernes e-postadresser. 

NSM-direktøren svarer slik på hvilke aktører som kan stå bak disse avanserte angrepene:  

- Det er statlige aktører, primært statlige aktører.

Russland og Kina Kommunikasjonsrådgiver Fredrik Johnsen presiserer overfor Dagbladet at NSM ikke kan uttale seg om hvilke stater som står bak trojanerangrep, men henleder oppmerksomheten på følgende fra Etterretningstjenestens rapport Fokus 2015: 

«Russland og Kina fremstår som de mest aktive aktørene bak nettverksbaserte etterretningsoperasjoner rettet mot Norge. Begge nasjonene har høy kompetanse og viser stor grad av  pågåenhet i sin tilnærming til norske mål. De gjennomfører nå vedvarende nettverksbaserte etterretningsoperasjoner mot norske interesser».