挪威安全机构之间的合作计划在议会上进行网络攻击
挪威是为了实现更强大的计划,以扩展其IT安全基础设施,以防止来自网络空间越来越恶劣的攻击的背景。这介绍了8月4日在挪威议会(Storting)的电子邮件系统的高调网络攻击。
挪威政府指责俄罗斯推出袭击,但莫斯科否认了任何参与。
在袭击事件的直接之后,挪威政府呼吁与该国最高安全机构的负责人进行了紧急会议。会议导致计划加快制定加强国家IT基础设施的发展,该公司融入了嵌入式预警系统和国防盾牌,以保护其公共和私人组织的IT系统。
“数字领域使国外更容易以完全不同的方式部署非军事手段,而不是这种情况,”挪威的司法部长莫妮卡Mæland说。“我们需要更多地了解攻击的确切目的,以及是否是特定或更广泛的国立间谍活动的一部分。”
后期攻击后攻击紧急会议的关键机构包括国家安全机构(Nasjonal Sikkerhets Myndighet),国家网络安全中心(Nasjonalt Cyber Sikkerhets Senter),挪威警察安全服务(Politiets Sikkerhetstjeneste)和挪威情报服务(E -tjenesten)。
挪威政府加强的网络保护计划涉及国家安全机构之间的快速跟踪与网络防御和私营部门之间的合作。目的是创建一个协作平台,以开发改进的预警系统,威慑和防御,针对广泛的常见和非常规的网络威胁和对关键IT基础设施的攻击。
新计划的一个核心特征是挪威智力服务“军事情报机翼和国家网络安全中心之间的更紧密的合作,开发了广泛的防守和进攻选择。
“挪威安全和情报服务的合并资源将以前所未有的方式合作,以处理国家一级的网络威胁和袭击,”挪威外交部长伊斯埃里克森·斯莱德说。
命名俄罗斯作为侵略者在八月袭击的侵略者上,Søreide表示,指控是基于挪威国家安全机构和领先的网络防御专家提供的初步情报。
“基于政府可用的智力,我们的评估是俄罗斯对挪威最重要的民主制度袭击的攻击,”Søreide说。
否认任何参与对争端的攻击,莫斯科将指控作为挪威的“严肃而故意挑衅”,威胁要使现有和未来的双边政治,贸易和安全关系复杂化。
“挪威没有提供俄罗斯参与的证据,”俄罗斯联邦委员会外交事务委员会主席Konstantin Kosachev说。“这次指控缺乏具体的证据。如果存在有证据,应该由我们两个国家的专家审查。我们没有收到挪威的这种邀请。“
关于摊位的网络攻击针对国会议员和高级政府官员的电子邮件账户。违反了电子邮件账户,包括在统治保守派(Høyre)和反对党(ArbeiderPartiet)缔约方的议员中属于MPS的人。在网络攻击中下载了来自几个受损帐户的电子邮件和数据。
挪威当局尚未公开披露电子邮件账户违规的全部范围。在同一个月的时候,挪威被驱逐出于涉嫌与间谍活动的活动的俄罗斯大使馆外交官。俄罗斯通过驱逐欧洲摩西大使馆的高级外交官报复。
“议会的网站在攻击中并未受到损害,并保护其完整性良好的IT安全系统,”Storging的行政总监Marianne Andreassen说。“我们的安全系统在导致网络攻击的日子里检测到异常,我们实施了额外的措施,使我们的防御更有效。”
调查讨论网络攻击的主要作用交给了联合网络协调中心(鼠标网络阵列送货员),可以利用国家安全机构,警察安全服务,智力服务和克莱普,国家犯罪行动的安全专家调查服务。Kripos是挪威的首席事件管理协调机构,用于对批评国家IT基础设施进行重要的网络攻击。
联合网络协调中心扮演的国家安全作用将在政府加强网络安全计划下提升。此外,原子能机构帮助改善挪威国家能力检测和承受严重网络攻击的能力。将改善组织可用的资源,以提供更深入的战略分析能力,并帮助原子能机构维持综合威胁和风险评估专业知识,以处理网络威胁。
2月份警察安全服务发布的年度威胁评估将俄罗斯和中国确定为“挪威持续和长期安全威胁”以及公共和民营企业的IT平台和计算机网络的两个外国国家。该评估警告政府组织和私营公司的潜力从“外国控制的不良演员”中所谓的高级持续网络威胁更高。
9月2日由Hedmark的电子邮件系统的自治权的同样制作的攻击,追随了对Storting电子邮件系统的网络攻击。
Hedmark网络攻击留下了10,000名市政员工,无权访问其电子邮件帐户,该帐户在由IT公司Hedmark Ikt管理的服务器上运行。袭击事件的严重程度被Hedmark电子邮件系统的区域重要性更加复杂,该公司在挪威东南部的七个邻近市政当局使用 - 哈马尔,斯坦格,孔庄,Sør-odal,Løten,Nord-odal和Grue。
HEDmark IKT进行的攻击后的法医分析发现,攻击者首先获得了许多电子邮件帐户的访问权,然后使病毒感染的附件发送到Hedmark Municipality雇用的工作同事的电子邮件账户。
Hedmark Ikt通过将所有来电邮件关闭到市政人员账户,最大限度地减少了当地权力的风险。工作人员通过电话和备份帐户收到SMS和电子邮件警报,警告Hack,并被指示删除所有可疑的传入电子邮件并更改其帐户密码。
“没有明确的证据表明对Hedmark和Storting的电子邮件系统的攻击是相关的,或者由同一个糟糕的演员进行,”Hedmark Ikt的首席执行官Edvard Lysne说。“我们所知道的是,袭击来自几个外国地点。对Hedmark的攻击性质比我们以前所看到或经历的任何事情更复杂。“
当北欧外国部长于9月17日在丹麦博恩霍尔姆岛遇到丹麦岛遇见时,升级的IT基础设施取得了升级的风险。重点关注区域和国际安全政策的会议批准了制定联合北欧努力的计划,以提高能力,恢复和准备,通过加强多边合作来对抗网络和混合威胁。
