Aalborg Universitet efter hack: »Jeg vil ikke sige, vi er foran, men. . .«
Hvert år bliver brugere i Aalborg Universitets system kompromitteret, akkurat som det var tilfældet for næsten tre måneder siden, da universitetet blev hacket. Og det er der intet odiøst i.
Eller som Flemming Koch, der er it-direktør hos Aalborg Universitet, udtrykker det:
»Vi opretter temmeligt mange nye brugere hvert år. At der er nogle onde kræfter der lykkes med at overtage nogle få af dem, oplever vi hvert år.«
»På den måde er der ikke sket nogen skade, men det er klart, vi kan ikke afvise, de ikke har set noget, de ikke måtte. Vi var kun lukket ned i 24 timer, hvor vi var helt afskåret fra internettet, mens vi fandt ud af, hvad der foregik,« lyder det fra it-direktøren.
Universitetet fortæller til Versin2, at angriberne havde skaffet sig adgang til 5 IT medarbejderes e-mails, hvor de søgte efter teknisk dokumentation om IT miljøet. I den forbindelse kan de også have haft adgang til mails mellem kolleger.
Men på trods af hændelsen føler Flemming Koch, at universitetet har godt styr på it-sikkerheden.
»Vi tager it-sikkerhed meget alvorligt, og det håber jeg ikke, nogen modbeviser i morgen. Jeg vil ikke sige, vi er foran, men vi har arbejdet det her i mange år,« siger direktøren, der blandt andet holder sig opdateret ved at gå på diverse it-sikkerhedskonferencer, fortæller han til Version2.
Det er jo ikke just på sikkerhedskonferencer,at man får sin eksakte lærdom, men snarere en let indsigt i tendenser og hvad man bør studere nærmere og i hvilke retninger man skal arbejde med sikkerhed. Der anes en selvtilstrækkelighed, der virker bekymrende,- for ingen,- hverken os rådgivere, producenter i den professionelle sikkerhedsindustri eller erhverv og uddannelse, bør være selvtilstrækkelige. Vi er nødt til at netværke og løbende søge viden, på flere planer og det stopper aldrig! Jeg anbefaler at der etableres reelle sikkerhedsnetværk, som ikke bør handle om at fremelske flere mærksningsordninger eller standarder, som nemt bliver sovepuder. Mere bør det handle om reel efterretningsinfo omkring udviklingen i sikkerhedstrusler, metoder, kode, løsningsmodeller, incidenthåndtering osv. Sådan en kvartalsmøde, hvor sikkerhedsansvarlige støder sammen og bliver helt praktiske og konstruktive, selverkendende og udvikler sikkerhedsholdninger og tilgange, sammen og hver for sig. Vi trænger til et alvorligt løft i sikkerhedskulturen generelt på alle lag. Det indikerer denne artikel og andre jo sådan set også ret kraftigt.;-)
I modsætning til artiklen forleden fra KU, hvor håndklædet nærmet blev smidt i ringen ("Uuuuueee, de er så særlige vores forskere, de vil ikke acceptere ......"), så virker det her velovervejet og professionelt.
Håber så forspringent kan holdes - i forhold til "onde" kræfter.
"»Vi har selvfølgelig segmenteret adgangen og lavet sikkerhedsplaner - blandt andet for at beskytte forskernes data. "
Har man ikke haft sikkerhedsplaner før?
Hvad så med de universiteter, som IKKE er blevet hacket på denne måde endnu - har de så ikke sikkerhedsplaner endnu?
Har man droppet påstanden om ransomeware-angreb?