Omnibus prik

Danske universiteter er lette mål for hackerangreb og cyberspionage fra udlandet

Center for Cybersikkerhed under Forsvarets Efterretningstjeneste vurderer truslen fra cyberspionage mod danske forskningsinstitutioner til at være høj. Dansk forskning vurderes samtidig at være et let mål. Informationssikkerhedschef ved AU, Ole Boulund Knudsen, er enig i vurderingen og fortæller, at AU dagligt udsættes for cyberangreb af forskellig art.

Grafik: Astrid Reitzel
Ole Boulund Knudsen, informationssikkerhedschef ved Aarhus Universitet. Foto: Privat

For et par dage siden kom det frem, at Sverige sidste år var udsat for op mod 100.000 hackerangreb fra udlandet. Blandt andet rettet mod svenske myndigheder, statslige selskaber, forsvarsindustrien samt forskningsinstitutioner. Også dansk forskning og danske universiteter er i hackernes søgelys. Truslen om cyberspionage rettet mod danske universiteter og forskningsinstitutioner er høj, vurderer Center for Cybersikkerhed under Forsvarets Efterretningstjeneste i en rapport fra november sidste år.

”Truslen er især cyberspionage fra fremmede stater, men også udnyttelse af it-infrastruktur. Danske universiteter og offentlige forskningsmiljøer er lette mål,” står der blandt andet i rapporten.

Traditionen for åbenhed og videndeling inden for forskningsverdenen nævnes som noget af det, der gør universiteter sårbare for angreb. 

AU er dagligt udsat for angreb

Ole Boulund Knudsen, der er informationssikkerhedschef på AU, er enig i rapportens konklusion om, at truslen mod danske forskningsinstitutioner er høj, og at universiteter er åbne organisationer og dermed lette mål.

Fakta: Det skal du være opmærksom på

God cyberadfærd nævnes som et middel mod cyberangreb. Ole Boulund Knudsen har følgende opfordring til studerende og ansatte på universitetet:

  • Hold styr på dine data og sørg for, at de er opbevaret på sikker og forsvarlig vis.
  • Forhold dig til, om nogle af dine data er følsomme eller fortrolige og derfor kræver ekstra sikkerhed.
  • Sørg for at være beskyttet af antivirusprogrammer, og hold dine systemer opdateret.
  • Hold dig opdateret om trusler m.v. på driftstatus.au.dk og informationssikkerhed.au.dk 
  • Vær kritisk og brug din sunde fornuft.

Læs rapporten fra Center for Cybersikkerhed:

Han fortæller, at AU dagligt er udsat for cyberangreb af forskellig art. Blandt andet forsøg på phishing, forsøg på installation af såkaldt malware (software, der kan bruges til f.eks. at sprede virus eller til spionage, red.), forsøg på installation af ransomware (program, som kriminelle bruger til at kryptere eller låse data, hvorefter de kræver betaling for at levere data tilbage, red.) og forsøg på at ovetage servere.

LÆS OGSÅ: Forsøg på phishing var lige ved at koste AU 170.000 kroner

Men hvorvidt det er fremmede stater, der står bag disse angreb, ved AU reelt ikke, forklarer han.

”Vi kan ofte spore angrebene til udlandet. Ved et af de seneste eksempler endte sporene i Nordafrika, men om det er stater, der står bag, kan vi ikke se. Omvendt kan vi heller ikke udelukke det.” 

Kommerciel og politisk interesse bag cyberangreb

Ifølge Center for Cybersikkerhed kan der ligge både kommercielle og politiske interesser bag cyberspionage rettet mod forskningsinstitutioner. Det kan være forsøg på at skaffe sig indsigt i forskning, som politikerne træffer vigtige beslutninger på baggrund af. Det kan også ske med henblik på at skaffe sig en konkurrencefordel ved at kende til bestemte forskningsresultater, for eksempel inden for udvikling af lægemidler. Og det kan være for at få fat i større datamængder som eksempelvis personaleregistre eller medicinske og statistiske registre.

Rapporten nævner specifikke forskningsfelter, som er særligt interessante for fremmede stater – og dermed for hackere. Det gælder blandt andet forskning om Arktis, forskning inden for forsvars- og sikkerhedspolitik og teknologisk forskning.

Ole Boulund Knudsen vil ikke på samme måde udpege konkrete forskningsfelter eller forskningsmiljøer på AU som særligt udsatte.

”Vi har ret godt styr på, hvor der er grund til at passe på, og hvor der er mindre grund til det. Vores risikovurdering baserer sig på klassifikation af data, for eksempel følsomme eller fortrolige data. Men vores indsats er bred, og vores tilgang er holistisk. For det kan ikke nytte at have høj sikkerhed i et hjørne af organisationen, hvis der er huller andre steder.” 

Hvis de vil ind, kommer de ind

Ole Boulund Knudsen mener, AU har et passende sikkerhedsniveau, og rapporten fra Center for Cybersikkerhed gav heller ikke grund til at tilføje yderligere tiltag til dem, man allerede har sat i værk. Men dermed ikke sagt, at hackere ikke vil kunne trænge igennem sikkerhedsnettet. Det sker i dag. Og det vil også ske fremover.

”Hvis hackerne er dedikerede nok og har ressourcerne, så kommer de ind. Så det handler også om, hvor gode vi er til at opdage det, når skaden er sket. Og det kan vi godt blive bedre til.