Center for Cybersikkerhed advarer: Statshackere spionerer mod dansk spydspidsforskning

Illustration: Bigstock
Forskning i Arktis, kampflyindkøb eller lægemiddeludvikling er ifølge Center for Cybersikkerhed blandt de særligt attraktive forskningsområder for fremmede stater. Vores åbenhedskultur udgør en reel trussel.

Artiklen er opdateret med yderligere oplysninger fra rapporten.

Center for Cybersikkerhed er kommet med en ny trusselsvurdering, hvori det fremgår, at fremmede stater sandsynligvis spionerer mod dansk offentlig forskning.

Ifølge trusselsvurderingen har fremmede stater interesser, evner og ressourcer til at spionere mod dansk offentlig forskning samt udnytte infrastrukturen i forskningsinstitutterne til andre formål.

Interessen fra fremmede stater beror på både kommercielle og politiske interesser. Herunder områder, hvor universiteter leverer forskning, der påvirker de beslutninger, regeringen og folketinget beslutter.

Stater kan ligeledes få en konkurrencemæssig fordel, hvis de tiltvinger sig adgang til universiteternes infrastruktur.

Thomas Lund-Sørensen, der er chef for Center for Cybersikkerhed, udtaler, at uagtet om det er forskning i Arktis, kampflyindkøb eller lægemiddeludvikling, så baserer samfundet sig i Danmark på viden.

»Danske universiteter og sektorforskningsinstitutter leverer forskning af høj international kvalitet. Den forskning kan være et attraktivt mål for nationer med stærke cyberkapaciteter,« siger han.

Ofte har forskningsinstitutterne en relativ stor infrasturktur, og den kan fremmede stater være interesserede i at anvende for at ramme danske eller internationale mål.

Aktiv trussel mod danske interesser

Spionage mod offentlige såvel som private mål er fortsat den største trussel mod Danmark. I trusselsvurderingen fremgår det, at truslen er særdeles aktiv.

Bag angrebsforsøgene er især stater og statsstøttede hackere, der i høj grad benytter sig af APT-angreb, hvor angriberne får adgang til et netværk via sårbarheder i den software, som eksempelvis et universitet bruger.

APT-angreb kræver enorme ressourcer, teknisk indsigt og konkret viden om det mål, hackerne ønsker at hacke.

Når hackerne laver et APT-angreb, bruger de et særligt værktøj, der skjuler deres tilstedeværelse i netværket. Angrebene forekommer hyppigt og over lang tid.

Mange af aktørerne gennemfører også hackerkampagner, hvor de skanner netværket bredt og systematisk for at finde sårbarheder i systemet, som de senere kan udnytte til til at installere bagdøre og opbygge et netværk af maskiner, de senere kan bruge til at angribe fra.

Åbenhedskultur er en trussel

Jævnfør trusselsvurderingen har statssponsorerede hackere både evnerne og resoourcerne til at udføre meget avancerede angreb, der foregår over længere perioder. Adgangen til forskningen i Danmark er ifølge vurderingen ofte relativ let tilgængelig grundet den åbenhedskultur, der hersker i Danmark.

Thomas Lund-Sørensen fortæller, at det kan være en udfordring for danske forskere at finde en balance mellem vidensdeling, åbenhed og beskyttelse, og forskningen bærer ofte præg af en open-source kultur, hvor det at dele viden både er et mål og et krav.

»Det kræver stor bevidsthed om egen cyberadfærd, for eksempel når man modtager e-mails fra folk, man ikke kender, hvilket er et ganske normalt fænomen for forskere. Eller når man giver internationale gæsteforskere adgang til data og systemer i korte perioder,« forklarer han.

Center for Cybersikkerhed anbefaler, at ledelser på alle niveauer af danske universiteter og forskningscentre læser trusselsvurderingen, gør sig bevidst om truslen og handler på den baggrund.

Læs hele trusselsvurderingen her.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Kommentarer (9)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
John Foley

Tak til Center for Cybersikkerhed for denne advarsel, som desværre er alt for generel og nærmest intetsigende. Alle er bekendt med de almindeligheder, som der advares imod. Og anbefalingerne er ligeledes nærmest ubrugelige:
" Center for Cybersikkerhed anbefaler, at ledelser på alle niveauer af danske universiteter og forskningscentre læser trusselsvurderingen, gør sig bevidst om truslen og handler på den baggrund".
Det danske samfund og befolkningen har brug for proaktiv handling samt et "Awareness and Early Waring " system, der i langt højere grad beskytter - i real time - og annoncerer reelt om igangværende og alvorlige it- og cyberhændelser. Anbefalinger som CFCS kommer med er stort set ubrugeligt og alt for amatøragtigt.
Gør som i andre lande vi normalt sammenligner os med, og prøv for en gangs skyld at være på forkant i stedet for altid at være på hælene. Tænk, at vi som skattebrugere smider så mange penge ud på feks. CFCS, der kommer med ubrugelige og intetsigende advarsler. Brug i stedt for pengene på konkrete projekter, der i langt højere grad kan afhjælpe problemet.

  • 15
  • 0
John Foley

Tak for de pæne ord René Nielsen. Ja, jeg har en hjemmeside: copits.dk, hvor du kan læse mere om hvad jeg beskæftiger mig med, og du kan også finde mig på LinkedIn.
Endvidere kan jeg fortælle, at jeg som dansk repræsentant i EU's Network and Information Security Platform (NISP) arbejder med udformning af EU finansierede projekter, hvor især Awareness and Early Warning er højt på dagsorden, som et private- public-partnereship, og som er finansieret med 200 millioner Euro!
Desværre har ingen fra det offentlige Danmark endnu vist interesse i de mange It- og cybersikkerheds projekter, som der er gang i. Angiveligt fordi, de har større interesse i at tilrane sig og sørge for penge og magt til eget eget ressort, og nødigt vil have at andre hverken blander sig eller sætter spørgsmålstegn til deres "domæne". Virkeligt et problem!

  • 5
  • 0
John Foley

@Anne-Marie Krogsbøll

Bemærk at det ikke var et officielt organ der mødtes. Det var på initiativ fra Alternativets it-ordfører, René Gade, at det nævnte forum blev etableret og mødtes.
Der findes desværre intet officielt it- og digitaliserinsgsudvalg på Christiansborg. Det finder man ikke nødvendigt, derfor har René Gade, fra de Alternative, taget et personligt initiativ til at forsøge at forbedre og sætte fokus på dette vigtige område.
Prisværdigt initiativ, som bør støttes, men også tankevækkende at politikerne finder området så lidt interessant at sætte fokus på.
Har i øvrigt hørt at vore alle sammens "over- nationale" Europol og Cyber Crime Center er blevet hacket, og at alle oplysninger og metadata fra den samlede database fra alle 28 lande er blevet hacket. Bemærk at de offentlige myndigheder, herunder center for Cyber Sikkerhed er bemærkelsesværdigt tavse om denne skandale. Hvorfor mon?

  • 5
  • 0
Anne-Marie Krogsbøll

Tak for svar, John Foley.
Jeg har åbenbart overvurderet, hvor "officielt" dette tiltag er.

Har i øvrigt hørt at vore alle sammens "over- nationale" Europol og Cyber Crime Center er blevet hacket, og at alle oplysninger og metadata fra den samlede database fra alle 28 lande er blevet hacket. Bemærk at de offentlige myndigheder, herunder center for Cyber Sikkerhed er bemærkelsesværdigt tavse om denne skandale. Hvorfor mon?


Det lyder godt nok grimt.
Erfaringsmæssigt skal de rigtigt store skandaler jo hales ud af vore myndigheder - som om det ikke kommer borgerne ved. Man vil vel nødigt levere ammunition til kritikerne af den tiltagende mængde store databaser.

  • 3
  • 0
mikkel Holm

Rigtig fin artikel, hæfter mig meget ved dette citat

"Som ovennævnte eksempler viser, indeholder mange digitale løsninger en konflikt mellem vores privatliv og muligheden for at skabe nye løsninger, uanset hvor velmente de så er."

For mig handler det ikke så meget om privatliv, men i stedet om tillid til dét system og dé personer der skal forvalte det. Samt det at have muligheden for at sige fra når tilliden ikke er opfyldt. Sådan virker det bare ikke i dag og derfor mener jeg at debatten burde gå på tillidsspørgsmålet og hvordan man får gjort det mere gennemsigtig.

I øvrigt kunne Version2 fint følge op på og høre hvad man så aktivt har gjort for at sikre den danske infrastruktur på nævnte område? For umiddelbart er det meget selvsigende det der er skrevet.

  • 6
  • 0
Anne-Marie Krogsbøll

Man vil vel nødigt levere ammunition til kritikerne af den tiltagende mængde store databaser.


Apropos store databaser: http://ugeskriftet.dk/nyhed/nyt-register-skal-samle-alle-omskaeringer-af...

Så må man godt nok håbe, at man har mere styr på sikkerheden der end hos Europol, som John Foley omtaler.

Har man ikke også pligt til at registrere sine evt. tatoveringer - de kan jo altid "come in handy", hvis politiet skulle få brug for at identificere en på et tidspunkt?

  • 3
  • 0
Log ind eller Opret konto for at kommentere