Aalborg Universitet efter hack: »Jeg vil ikke sige, vi er foran, men. . .«

Aalborg Universitet efter hack: »Jeg vil ikke sige, vi er foran, men. . .«
Illustration: AAU.
it-direktøren på Aalborg Universitet føler sig godt rustet til at modstå fremtidige angreb, selvom universitetets blev hacket tidligere på året.
29. oktober 2020 kl. 03:39
errorÆldre end 30 dage
Manglende links i teksten kan sandsynligvis findes i bunden af artiklen.

Hvert år bliver brugere i Aalborg Universitets system kompromitteret, akkurat som det var tilfældet for næsten tre måneder siden, da universitetet blev hacket. Og det er der intet odiøst i.

Eller som Flemming Koch, der er it-direktør hos Aalborg Universitet, udtrykker det:

»Vi opretter temmeligt mange nye brugere hvert år. At der er nogle onde kræfter der lykkes med at overtage nogle få af dem, oplever vi hvert år.«

»På den måde er der ikke sket nogen skade, men det er klart, vi kan ikke afvise, de ikke har set noget, de ikke måtte. Vi var kun lukket ned i 24 timer, hvor vi var helt afskåret fra internettet, mens vi fandt ud af, hvad der foregik,« lyder det fra it-direktøren.

Universitetet fortæller til Versin2, at angriberne havde skaffet sig adgang til 5 IT medarbejderes e-mails, hvor de søgte efter teknisk dokumentation om IT miljøet. I den forbindelse kan de også have haft adgang til mails mellem kolleger.

Men på trods af hændelsen føler Flemming Koch, at universitetet har godt styr på it-sikkerheden.

»Vi tager it-sikkerhed meget alvorligt, og det håber jeg ikke, nogen modbeviser i morgen. Jeg vil ikke sige, vi er foran, men vi har arbejdet det her i mange år,« siger direktøren, der blandt andet holder sig opdateret ved at gå på diverse it-sikkerhedskonferencer, fortæller han til Version2.

Log ind og få adgang
Du kan læse indholdet ved at logge ind eller oprette dig som ny bruger.
Debatten
Log ind for at deltage i debatten.
settingsDebatindstillinger
3
29. oktober 2020 kl. 15:38

Det er jo ikke just på sikkerhedskonferencer,at man får sin eksakte lærdom, men snarere en let indsigt i tendenser og hvad man bør studere nærmere og i hvilke retninger man skal arbejde med sikkerhed. Der anes en selvtilstrækkelighed, der virker bekymrende,- for ingen,- hverken os rådgivere, producenter i den professionelle sikkerhedsindustri eller erhverv og uddannelse, bør være selvtilstrækkelige. Vi er nødt til at netværke og løbende søge viden, på flere planer og det stopper aldrig! Jeg anbefaler at der etableres reelle sikkerhedsnetværk, som ikke bør handle om at fremelske flere mærksningsordninger eller standarder, som nemt bliver sovepuder. Mere bør det handle om reel efterretningsinfo omkring udviklingen i sikkerhedstrusler, metoder, kode, løsningsmodeller, incidenthåndtering osv. Sådan en kvartalsmøde, hvor sikkerhedsansvarlige støder sammen og bliver helt praktiske og konstruktive, selverkendende og udvikler sikkerhedsholdninger og tilgange, sammen og hver for sig. Vi trænger til et alvorligt løft i sikkerhedskulturen generelt på alle lag. Det indikerer denne artikel og andre jo sådan set også ret kraftigt.;-)

2
29. oktober 2020 kl. 11:09

I modsætning til artiklen forleden fra KU, hvor håndklædet nærmet blev smidt i ringen ("Uuuuueee, de er så særlige vores forskere, de vil ikke acceptere ......"), så virker det her velovervejet og professionelt.

Håber så forspringent kan holdes - i forhold til "onde" kræfter.

1
29. oktober 2020 kl. 07:11

"»Vi har selvfølgelig segmenteret adgangen og lavet sikkerhedsplaner - blandt andet for at beskytte forskernes data. "

Har man ikke haft sikkerhedsplaner før?

Hvad så med de universiteter, som IKKE er blevet hacket på denne måde endnu - har de så ikke sikkerhedsplaner endnu?

Har man droppet påstanden om ransomeware-angreb?