Fredag ble det kjent at Politiets sikkerhetstjeneste (PST) tror de selv, UD, Forsvaret og Ap er forsøkt hacket av en russisk gruppe. Ni norske epostkontoer skal ha blitt forsøkt hacket.

Forsvaret henviser fredag alle spørsmål om saken til Forsvarsdepartementet. Forsvarsdepartementet viser overfor Adresseavisen at det slett ikke er første gang de opplever forsøk på hacking.

- Forsvarssektoren opplever jevnlig forsøk på infiltrasjon i våre systemer. Disse håndteres rutinemessig. Vi videreutvikler evnen vår til å avdekke og håndtere slike angrep. Forsvarssektoren følger nøye med på slike angrep. NSM har derfor fått i oppdrag å prioritere evnen til å avdekke, analysere og koordinere håndteringen av IKT-angrep i perioden 2017-2020, sier underdirektør Ann Kristin Salbuvik i Forsvarsdepartementets kommunikasjonsenhet til Adresseavisen.

- Forsvaret er alltid utsatt

Forsvarssjef Haakon Bruun-Hanssen svarte torsdag denne uken på flere spørsmål om forholdet til Russland og russisk spionasje da han møtte Adressavisen på Luftkrigsskolen i Trondheim.

- Forsvaret er alltid utsatt. Det er vi forberedt på, så vi tar våre forholdsregler. Dette bekymrer oss ikke ut over at det selvsagt aldri en tillitsærklæring at en fremmed makt forsøker å skaffe seg informasjon om oss på norsk jord,  sier Bruun-Hanssen.

Komplekst forhold

Han omtaler forholdet til stormakten som komplekst og viser til at både Norge og andre land i Europa er bekymret over at Russland har vist vilje til å bruke militærmakt på Krimhalvøya, noe som har ført til sanksjonene mot Russland.

- Forsvaret støtter dette fullt ut. Det har ført til at vi har lagt alt militært samarbeid på is. Men vi har valgt å videreføre samarbeid om grenseovervåking, kystvakt og Søk og redningsarbeidet i nord. Det fungerer bra og både de og vi har en profesjonell oppførsel mot hverandre omkring dette, sa Bruun-Hanssen.

Han sier forsvaret også vil ta de forholdsreglene som er mulig innenfor norsk lov for å forhindre bruk av droner til å kartlegge Forsvarets virksomhet. For en tid tilbake ble det kjent at Forsvaret hadde observert omfattende ukjent droneaktivitet i forbindelse med militærøvelser både i sør- og Nord-Norge. Bruun-Hanssen avdramatiserer dette i stor grad og viser til at det i ettertid i hovedsak har vist seg å være ungdommer og forsvarets egne ansatte som har operert de fleste.

Skal styrke kompetansen

Cyberforsvaret bekrefter hendelsesforløpet slik det er beskrevet av Politiets sikkerhetstjeneste.

«Forsvarets IKT-systemer ble forsøkt kompromittert gjennom et spearphishing-angrep rettet mot en tjenestelig e-postadresse tilknyttet Forsvaret. Hendelsen har blitt undersøkt av Forsvarets datanettverksforsvarsavdeling og vi har ingen indikasjoner på at trusselaktøren lyktes med forsøket. Denne type hendelser har blitt en del av normalbildet og er noe som vi må forholde oss til jevnlig.»

I Langtidsplanen for Forsvaret vises det blant annet også til at det er ønskelig for Norge å styrke kompetansen på området for å forhindre slike angrep. Der heter det at Nasjonal Sikkerhetsmyndighet (NSM) skal styrkes:

Alvorlige IKT-angrep er blitt mer avanserte og vanskeligere å oppdage. Dermed er det også mer tid- og kompetansekrevende enn tidligere å gjennomføre analyser i etterkant av slike angrep. NSM skal forbedre sin evne til å avdekke og analysere alvorlige IKT-angrep, blant annet gjennom å oppgradere sensorteknologien i varslingssystem for digital infrastruktur.

I Forsvarsdepartementets iverksettingsbrev heter det også at NSM spesielt skal prioritere «evnen til å avdekke, analysere og koordinere håndteringen av IKT-angrep» i perioden 2017-2020.

- Varslet av samarbeidende tjeneste

- PST ble tidligere i år varslet av en samarbeidende tjeneste i utlandet om et målrettet angrep mot ni epostkontoer. De ni epostkontoene tilhører, foruten postmottaket til Aps stortingsgruppe, enkeltpersoner i Utenriksdepartementet, Forsvaret, Statens strålevern og en høgskole og PST selv, sier Martin Berntsen i PST til VG.

Berntsen sier videre at aktørene som det pekes på som har gjennomført angrepet, omtales som APT 29, som har gjennomført en rekke angrep mot vestlige mål de siste årene. APT 29 knyttes ifølge Berntsen til russiske myndigheter. Berntsen sier ingen av kontoene som ble forsøkt hacket har tilgang på gradert informasjon.

Alvorlig

Seksjonssjef Arne Christian Haugstøyl i PST beskriver overfor TV 2 inntrengerne som en avansert, målrettet aktør med store ressurser. Han ønsker ikke å opplyse hvor vellykket angrepene har vært.

Statsminister Erna Solberg (H) omtaler angrepene som alvorlige.

– Angrep av den typen er et angrep mot de demokratiske styringssystemene i vårt land. Det er det når man angriper regjeringen, UD, Forsvaret eller politiske partier, sier Solberg til NTB.

Skal ha hacket USA

Torsdag meldte TV 2 at Arbeiderpartiets stortingsgruppe var utsatt for hackerangrep. Stortinget bekreftet da at de var varslet om cyberangrepet.

- Stortingets administrasjon ble varslet av PST om hackerangrepet på Arbeiderpartiets stortingsgruppe. Det er nå løpende kontakt mellom Stortingets administrasjon og PST i etterforskningen og oppfølgingen av denne saken, sa Ida Børresen, Stortingets direktør, til NTB.

Ap selv bekreftet også hendelsen. Ifølge Dagbladet ble angrepet utført av samme organisasjon som hacket Det demokratiske parti under den amerikanske valgkampen.