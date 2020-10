innenriks

Analysane har ikkje avdekt at gradert informasjon er på avvegar.

Det opplyser stortingsdirektør Marianne Andreassen til NTB. Administrasjonen er no ferdig med gjennomgangen for å få oversikt over potensielt skadeomfang som følgje av IT- angrepet på seinsommaren.

– Vi har i samarbeid med dei ramma arbeidd med å skaffe oss oversikt over kva som ligg i e-postkontoane for å danne oss eit best mogleg bilete av kva som potensielt kan vere på avvegar, seier Andreassen.

Kven som kan stå bak angrepet, er framleis uvisst. Stortinget har meldt hendinga, og Politiets tryggingsteneste (PST) etterforskar framleis.

– Etterforskinga går føre seg, er alt PSTs seniorrådgivar Martin Bernsen kan seie om saka.

Kontonummer og helseopplysningar

Stortingsadministrasjonen har skaffa seg oversikt over innhaldet i e-postkontoane som vart utsette for innbrot.

Privat informasjon som kontonummer, personnummer, bankopplysningar og andre personopplysningar kan ha komme hackarane i hende. Det gjeld òg stortingsrelaterte opplysningar om reiseruter, kontaktdata, forarbeid i samband med behandling av politiske saker og noko personinformasjon. Enkelte e-postkontoar har òg innehalde helseopplysningar, som moglege allergiar.

Angriparane klarte å komme seg inn på fleire e-postkontoar, og Stortingets analyse viser at det er lasta ned ulike mengder data. Men hackarane har ikkje komme seg inn på nokon av systema som har å gjere med gradert informasjon.

– Gradert informasjon har ikkje komme på avvegar. Vi har eit godt system med rammeverk for handtering av dette. Alle har følgt retningslinjene, seier Andreassen.

I tillegg til at administrasjonen har halde kontakt med dei personane som er direkte ramma på Stortinget, har dei òg varsla personar som er omtalte i e-postar.

Mindre tal

Det er eit mindre tal personar på Stortinget som er direkte ramma, og det gjeld både politiske representantar og tilsette. Andreassen vil ikkje seie meir konkret om kor mange det gjeld eller om det dreier seg om personar som er tilknytt spesielle saksfelt.

Tidlegare har både Arbeidarpartiet, Senterpartiet og Høgre stadfesta at representantar i stortingsgruppene deira var utsett for datainnbrot. Ein tilsett i Venstre vart òg ramma.

– Det har vore eit omfattande angrep, men det er eit mindre tal som er ramma. Vi kan ikkje gå nærare inn på omfang av omsyn til etterforskinga, seier stortingsdirektøren.

Skjerpa passordkrav

Det var i slutten av august at administrasjonen på Stortinget vart merksame på uautorisert påloggingar i e-postkontoar. Ei viktig læring frå hendinga er at Stortinget ikkje har stilt strenge nok krav til passord, erkjenner Andreassen.

Raskt etter angrepet måtte alle brukarar byte e-postpassord. Det vart innført strengare passordkrav, med minimum 16 i staden for 8 teikn.

Stortinget jobbar no med ytterlegare læringspunkt og tiltak, både relatert til angrepet, men også ut frå ei kontinuerleg vurdering av trusselbiletet.

– Trusselbiletet er krevjande og i stadig endring, og vi veit at Stortinget er utsett. Det blir derfor gjort kontinuerlege vurderingar av tiltak basert på risikovurderingar, og vi samarbeider med tryggingsstyresmaktene, seier Andreassen.

