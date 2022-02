innenriks

Administrasjonen på Stortinget fekk varsel om gebyret frå Datatilsynet på 2 millionar kroner i januar.

Administrasjonen erkjenner i tilsvaret sitt til Datatilsynet at IT-tryggleiken kunne vore betre då angrepet hende, men meiner det finst formildande omstende.

Tofaktorautentisering

Datatilsynet meiner Stortinget kunne ha hindra datainnbrotet i 2020 med tekniske tiltak. Ifølgje Politiets tryggingsteneste (PST) var det russiske aktørar som kom seg inn i datasystema.

Administrasjonen fekk særleg kritikk for ikkje å ha teke i bruk tofaktorautentisering.

Sopra Steria hadde på oppdrag frå Stortingsadministrasjonen utarbeidd ein rapport som skulle avdekkje moglege sårbarheiter (ROS2020). Denne rapporten vart levert 22. april 2020, fire månader før dataangrepet i august same året, og samtidig som landet var inne i den første koronanedstenginga.

Kort tid

Administrasjonen meiner det korte tidsrommet gjorde det utfordrande å tette tryggingshola i tide. Tofaktorautentisering blir i svarbrevet trekt fram som særleg utfordrande å implementere på mobile einingar.

Det blir òg lagt vekt på at det, sjølv om det var alvorleg at folkevalde vart ramma, var svært få personar som vart ramma. Administrasjonen meiner også at omfanget av personopplysningar som vart kompromitterte, var svært avgrensa.

Stortingsadministrasjonen ber dermed Datatilsynet vurdere på nytt om det er rettsleg grunnlag for å karakterisere framferda til administrasjonen som grovt aktlaus.

(©NPK)