Artiklen er opdateret med yderligere oplysninger fra rapporten.
Center for Cybersikkerhed er kommet med en ny trusselsvurdering, hvori det fremgår, at fremmede stater sandsynligvis spionerer mod dansk offentlig forskning.
Ifølge trusselsvurderingen har fremmede stater interesser, evner og ressourcer til at spionere mod dansk offentlig forskning samt udnytte infrastrukturen i forskningsinstitutterne til andre formål.
Interessen fra fremmede stater beror på både kommercielle og politiske interesser. Herunder områder, hvor universiteter leverer forskning, der påvirker de beslutninger, regeringen og folketinget beslutter.
Stater kan ligeledes få en konkurrencemæssig fordel, hvis de tiltvinger sig adgang til universiteternes infrastruktur.
Thomas Lund-Sørensen, der er chef for Center for Cybersikkerhed, udtaler, at uagtet om det er forskning i Arktis, kampflyindkøb eller lægemiddeludvikling, så baserer samfundet sig i Danmark på viden.
»Danske universiteter og sektorforskningsinstitutter leverer forskning af høj international kvalitet. Den forskning kan være et attraktivt mål for nationer med stærke cyberkapaciteter,« siger han.
Ofte har forskningsinstitutterne en relativ stor infrasturktur, og den kan fremmede stater være interesserede i at anvende for at ramme danske eller internationale mål.
Aktiv trussel mod danske interesser
Spionage mod offentlige såvel som private mål er fortsat den største trussel mod Danmark. I trusselsvurderingen fremgår det, at truslen er særdeles aktiv.
Bag angrebsforsøgene er især stater og statsstøttede hackere, der i høj grad benytter sig af APT-angreb, hvor angriberne får adgang til et netværk via sårbarheder i den software, som eksempelvis et universitet bruger.
APT-angreb kræver enorme ressourcer, teknisk indsigt og konkret viden om det mål, hackerne ønsker at hacke.
Når hackerne laver et APT-angreb, bruger de et særligt værktøj, der skjuler deres tilstedeværelse i netværket. Angrebene forekommer hyppigt og over lang tid.
Mange af aktørerne gennemfører også hackerkampagner, hvor de skanner netværket bredt og systematisk for at finde sårbarheder i systemet, som de senere kan udnytte til til at installere bagdøre og opbygge et netværk af maskiner, de senere kan bruge til at angribe fra.
Åbenhedskultur er en trussel
Jævnfør trusselsvurderingen har statssponsorerede hackere både evnerne og resoourcerne til at udføre meget avancerede angreb, der foregår over længere perioder. Adgangen til forskningen i Danmark er ifølge vurderingen ofte relativ let tilgængelig grundet den åbenhedskultur, der hersker i Danmark.
Thomas Lund-Sørensen fortæller, at det kan være en udfordring for danske forskere at finde en balance mellem vidensdeling, åbenhed og beskyttelse, og forskningen bærer ofte præg af en open-source kultur, hvor det at dele viden både er et mål og et krav.
»Det kræver stor bevidsthed om egen cyberadfærd, for eksempel når man modtager e-mails fra folk, man ikke kender, hvilket er et ganske normalt fænomen for forskere. Eller når man giver internationale gæsteforskere adgang til data og systemer i korte perioder,« forklarer han.
Center for Cybersikkerhed anbefaler, at ledelser på alle niveauer af danske universiteter og forskningscentre læser trusselsvurderingen, gør sig bevidst om truslen og handler på den baggrund.
