In januari werd het management van Storting op de hoogte gebracht van een vergoeding van 2 miljoen NOK van de Noorse gegevensbeschermingsautoriteit. Foto: Håkon Mosvold Larsen / NTB
door NTB | 02/14/2022 17:42:01
Wetenschap en technologie: Het management in het Noorse parlement werd in januari op de hoogte gebracht van de vergoeding van de Noorse gegevensbeschermingsautoriteit van 2 miljoen NOK.
In haar reactie aan de Noorse autoriteit voor gegevensbescherming erkent de administratie dat de IT-beveiliging beter had kunnen zijn toen de aanval plaatsvond, maar is van mening dat er verzachtende omstandigheden zijn.
De administratie werd vooral bekritiseerd voor het niet gebruiken van tweefactorauthenticatie.
Sopra Steria heeft namens de directie van het Parlement een rapport opgesteld waarin mogelijke kwetsbaarheden worden onthuld (ROS2020). Dit rapport werd op 22 april 2020 afgeleverd, vier maanden voor de computeraanval in augustus van hetzelfde jaar, en op hetzelfde moment dat het land op schema lag om zijn eerste kroning af te sluiten.
Er werd ook benadrukt dat hoewel de gekozen vertegenwoordigers ernstig werden getroffen, maar heel weinig mensen werden getroffen. De administratie is ook van mening dat de omvang van de gecompromitteerde persoonsgegevens zeer beperkt was.
De directie van het Parlement vraagt de dienst voor gegevensinspectie dan ook om een nieuwe beoordeling te maken of er een rechtsgrond is om het optreden van de dienst als te nalatig aan te merken.
De Noorse Gegevensbeschermingsautoriteit is van mening dat het Noorse parlement het datalek in 2020 had kunnen voorkomen met betere technische maatregelen. Volgens de Politie Veiligheidsdienst (PST) waren het Russische actoren die computersystemen binnendrongen.
De directie is van mening dat het door de korte tijd moeilijk was om de kwetsbaarheden tijdig te dichten. Twee-factor-authenticatie wordt in het antwoordbericht gemarkeerd als bijzonder moeilijk te implementeren op mobiele apparaten.
(© NTB)
