Stortinget med svar på varsel om vedtak

Datatilsynet har varslet overtredelsesgebyr til Stortinget etter datainnbruddet høsten 2020 på 2 millioner kroner. Bakgrunnen er manglende tekniske og organisatoriske tiltak for å oppnå et tilstrekkelig sikkerhetsnivå.

Bruddet skjedde gjennom uautorisert pålogging til e-postkontoer til ansatte og stortingsrepresentanter. I varselet er det spesielt lagt vekt på at Stortinget ikke hadde etablert tofaktorautentisering, og at en slik etablering kunne minsket sannsynligheten for et vellykket angrep betraktelig.

Sikkerhetsnivået til Stortinget sikret ikke vedvarende konfidensialitet, integritet, tilgjengelighet og robusthet. I sitt svar argumenterer Stortinget for formildende omstendigheter.

Denne saken er kanskje ekstra interessant nå med tanke på cyberangrepene mot ukrainske myndigheter. I Norge har både Stortinget og Øste Toten kommune hatt datainnbrudd av større konsekvens, og kanskje er det spesielt viktig at Stortinget går foran som et godt forbilde for alle landets offentlige virksomheter. Tofaktorautentisering har vært anbefalt lenge, og det spørs om Datatilsynet er enige med Stortinget i at opplysninger om matallergier er «mindre sensitive enn andre typer helseopplysninger». Skal man forgifte en folkevalgt, er jo det veien å gå.