Forsvaret utsatt for massivt nettangrep

Forsvaret utsatt for massivt nettangrep

Falsk epost fra direktorat hentet gradert informasjon fra it-systemene.

Dagen etter de første norske bombetoktene mot mål i Libya, ble et massivt rettet angrep mot ansatte i det norske forsvaret. En epost med et vedlegg som inneholdt skadevare gikk til ansatte, og når man klikket på vedlegget aktiverte det en angrepsrutine som blant annet hentet inn informasjon fra it-systemene.

Ifølge VG Nett spekulerer Forsvaret i at andre stater eller politiske grupperinger står bak angrepet som en mulig respons til det norske bidraget til FN-oppdraget i Libya.

For bra til å være norske gutter

Det anses som lite sannsynlig at angrepet ble utført av nysgjerrige crackere fra gutterommet. Selv om det å bruke sosial manipulering til å lure folk til å åpne vedlegg er en yndet metode. Angrepsmetoden som ble valgt tyder imidlertid på noe mer raffinement. Eposten var skrevet på godt norsk og med IMDI (Integrerings- og mangfoldsdirektoratet) som avsender.

Forsvaret understreker til NRK at gradert informasjon ikke kom på avveie før angrepet ble oppdaget.

– At inntrengerne ikke lyktes med flere infiltrasjoner skyldes at vi fanget opp, varslet og iverksatte tiltak kort tid etter inntrengningen, opplyser generalmajor Roar Sundseth, sjef for Forsvarets informasjonsinfrastruktur (INI).

Til NRK Alltid Nyheter/P2 Nyhetsmorgen sa statssekretær Roger Ingebrigtsen i Forsvarsdepartementet at angrep mot norsk it-infrastruktur skjer hele tiden, men at Norge har over 1.000 ansatte som jobber med forsvar mot slike angrep. Han hevder at landet er godt forberedt og er blant de beste til å motstå slike angrep.

Regjeringen varslet

Angrepet det er snakk om her ble varslet helt til topps i Forsvarsdepartementet og sannsynligvis i regjeringen.

- Jeg kan bekrefte at ledelsen i departementet alltid blir orientert om slike alvorlige hendelser hvor det er risiko for angrep på våre interesser, sier Ingebrigtsen til VG Nett.

At angrepet ble målrettet gjennom å sende epost tyder på at angriperen har god oversikt over hvem som jobber i Forsvaret og deres epostadresser.

- Vi oppfatter dette som et rekognoseringsangrep, et forsøk på å kartlegge våre systemer og eventuelle svakheter, sier major Ivar Kjærem, seksjonssjef ved Forsvarets senter for beskyttelse av kritisk informasjon (FSKI) til VG.

Forsvarets senter for beskyttelse av kritisk infrastruktur (FSKI) er en del av Forsvarets informasjons-infrastruktur (INI) og holder til på Jørstadmoen militærleir, nord for Lillehammer. De har som oppgave å forsvare Forsvarets IKT-systemer.

Senteret har i tillegg alarmmottak for alle Forsvarets våpenlagre og våpentransporter.

Finne og ødelegge

Tidligere var Forsvaret basert på sikre nettverk. I takt med at Forsvaret blir nettverksbasert, og mer og mer avhengig av it-løsninger, er nå målsettingen å skape en forsvarbar infrastruktur.

Dette skal skje ved å overvåke og gripe inn overfor uønsket aktivitet.

Det er hemmelig hvor mange som jobber ved FSKI.

Etterforsking av angrepet er overlatt til Politiets Sikkerhetstjeneste, som ikke kommenterer en pågående etterforsking.

Les om: