Anklager Kina for dataangrep mot Stortinget – ambassadøren kalles inn på teppet
Stortinget varslet 10. mars om datainnbrudd i sine e-postsystemer. Nå mener Regjeringen at Kina står bak, og ambassadøren kalles inn på teppet.
Denne artikkelen er over ett år gammelInnbruddet ble utført ved å utnytte sikkerhetshull i e-post-tjeneren Microsoft Exchange.
– Dette er en alvorlig hendelse som rammet vår viktigste demokratiske institusjon, sier utenriksminister Ine Eriksen Søreide i en pressemelding mandag.
– Etter grundig gjennomgang av vår etterretningsinformasjon er det vår vurdering at det svært alvorlige datainnbruddet mot Stortinget ble gjennomført fra Kina. Flere av våre allierte, EU og Microsoft har også bekreftet dette. Kinesiske myndigheter må hindre at slike angrep finner sted. – Ikke akseptabelt
– Ikke akseptabelt
Søreide sier at de i dag har innkalt den kinesiske ambassadøren, og tatt opp saken direkte.
– Jeg kommer ikke til å gå nærmere inn på hva som ble sagt, men vi ga sterk og tydelig beskjed om at dette ikke er akseptabelt, sier utenriksministeren i et møte med pressen mandag ettermiddag.
Hun forklarer at Regjeringen har etterretningsinformasjon som peker mot at dette dataangrepet ble gjennomført i Kina, uten at hun vil si noe om de mistenker at det er statlige aktører bak.
– Kina har et ansvar for at den type aktivitet ikke skjer på deres territorium, understreker Søreide samtidig.
Hun beskriver hendelsen som «et angrep på vår viktigste demokratiske instirusjon».
– Kan Kina sees som en alliert etter dette?
– Vi har jo sagt ifra i dag om at etterretningsinformasjonen vi sitter på tyder på at dette ble gjennomført fra Kina. Da er det viktig for oss å gi beskjed.
Nå forventer Regjeringen ifølge Søreide at Kina tar saken på ytterste alvor, slik at liknende hendelser ikke skjer igjen.
– At slik ondsinnet cyberaktivitet tillates å finne sted, er ikke i tråd med normene for ansvarlig statlig atferd i det digitale rom som alle FNs medlemsstater har sluttet opp om, sier utenriksministeren.
Anklages også av USA
Biden-administrasjonen beskyldte også Kina for hacking av Microsoft Exchanges e-posttjeneste som kompromitterte titusenvis av datamaskiner over hele verden tidligere i år, skriver ABC News.
Nå er det ifølge The New York Times ventet at administrasjonen formelt skal levere anklagen, og sammen med allierte land fordømme dataangrepene. Alle NATO-land – inkludert Norge – skal ifølge avisen være med på dette.
– Ingen enkelthandling kan endre Kinas oppførsel i cyberspace, og heller ikke ett enkelt land, sier en ikke-navngitt kilde fra administrasjonen til avisen.
I tillegg til NATO-landene, skal fordømmelsen skrives under av EU, Storbritannia, Australia, New Zealand, Canada og Japan.
På spørsmål om anklagene, sier en talsperson for Kinas utenriksdepartement at landet er «er sterkt imot og kjemper mot cyberangrep og nett-tyveri i alle former».
Talsmannen advarer samtidig og sier at det å legge skylden på noen for nettangrep må være basert på beviser, ikke «grunnløse beskyldninger», melder NTB.
To større angrep på et halvt år
Det var i september i fjor at nyheten sprakk om at Stortinget første gang var blitt utsatt for et omfattende dataangrep. Da fikk aktørene bak innbruddet på e-postkontoene fikk tak i sensitivt innhold.
I etterkant av dette angrepet, strammet Stortinget inn sikkerhetstiltakene sine, og innførte omsider såkalt tofaktor-autentisering – et tiltak som i flere år har vært anbefalt av Nasjonal Sikkerhetsmyndighet (NSM).
Tiltakene ble innført i januar i år.
Til tross for dette rammet et enda større og mer avansert angrep Stortinget kun et par måneder senere. Dette angrepet var knyttet til utnyttelser i nettopp Microsoft Exchange.
– Angrepet kunne forstyrret parlamentariske systemer og er et angrep på demokratiet, sa stortingspresident Tone Wilhelmsen Trøen (H) til VG i mars.
