OBS! Nettleseren din er utdatert. Vi anbefaler at du laster ned en annen, moderne nettleser som Google Chrome, Firefox eller Microsoft Edge.

IMPORTANT! Your browser is out of date. We recommend that you download a more modern browser like Google Chrome, Firefox or Microsoft Edge.

Du er her:

Avslutter sak etter digitalt angrep

Mann med grått hår og briller sees bakfra mens han jobber på bærbar PC på et stuebord. Han har kaffikoppen til venstre for PC-en og en fruktskål bak. - Klikk for stort bildeKravene til datasikkerhet har økt kraftig de siste årene. Isabell Grønnslett Datatilsynet har nå avsluttet behandlingen sin av det digitale angrepet mot   Nordland fylkeskommune, uten å ha kommet med reaksjoner eller pålegg. Angrepet skjedde 22. desember i fjor, og dagen etter ble alle fylkeskommunens nettkoblinger mot omverden slått av, som et umiddelbart tiltak for å hindre misbruk av datasystemene.

–Datatilsynets konklusjon er at vi klarte å fange opp innbruddet på et tidlig tidspunkt, slik at vi kunne iverksette passende tiltak, sier nestleder i fylkesrådet, Svein Øien Eggesvik. De siste årene har tallet på digitale angrep gått kraftig opp, både i Norge og ellers i verden, og dette har Datatilsynet og andre advart om.

Høy beredskap inn mot jula

Før angrepet hadde Nordland fylkeskommune iverksatt nye tiltak for datasikkerhet, i tillegg til at beredskapen mot dataangrep var høy. Også etter angrepet har datasikkerhet vært et prioritert område i fylkeskommunen.  
–I forkant av angrepet så vi mange forsøk på å komme bak murene våre, og viMiddelaldrende mann med svært kort hår, mørke briller og tredagersskjegg. Har på seg mørk dressjakke, hvit skjorte og knallgrønt slips. Står på ei kai foran en gammel trebåt, med fjell i bakgrunnen. - Klikk for stort bildeSvein Eggesvik Susanne Forsland    var advart om at jula var en periode der risikoen kunne være høy for slike angrep. Derfor var vi ekstra på vakt og kunne reagere svært raskt. Konsekvensene av angrepet ble derfor forholdsvis små, i forhold til hva de kunne blitt, sier Eggesvik.

Mindre mengde data tatt ut

Før nettet ble stengt ned, rakk likevel de som sto bak angrepet å ta ut en liten datamengde, som ble antatt å være ikke-sensitive personopplysninger fra vel 20 000 fylkeskommunale brukere. Disse opplysningene omfattet verken passord, helse- eller karaktervurderinger.
–Likevel har vi sett på dette som alvorlig, og iverksatte både umiddelbare og mer langsiktige tiltak. I brevet fra Datatilsynet blir tiltakene omtalt som passende, og tilsynet avslutter nå saken under forutsetning av at disse tiltakene blir fulgt opp på en god måte. Det har vi alle intensjoner om å gjøre, sier Eggesvik.

Økt risiko

Etter at Russland gikk til krig mot Ukraina, har risikoen for digitale angrep økt ytterligere, og Eggesvik sier han venter flere forsøk på å angripe fylkeskommunens datasystemer.
–Ja, om vi ikke var forberedt på det, ville vi vært naive. Vi har lært mye av det digitale angrepet i fjor, og håper det vil hjelpe oss til å være både godt forberedt og ha på plass de sikkerhetstiltakene som skal til for å stå imot. Likevel verken kan eller bør vi noen gang føle oss helt trygge. Vi må være på vakt og fortsette med både nye tiltak og opplæring av ansatte, sier Eggesvik. Det er ikke klart hvem som sto bak angrepet i desember 2021, og politiets etterforskning er enda ikke avsluttet.

 

Publisert av Anna Brandal
Sist endret 30.03.2025 16.25