Hacker-truslen mod de danske universiteter stiger: »Der er klart sket en negativ udvikling«
It-kriminelle og hackere fra fremmede stater banker i stigende grad på døren hos de danske universiteter. Trusselsniveauet har været højt længe, og universiteterne oplever nu en stigning i antallet af angreb fra både it-kriminelle, der vil kryptere danske forskningsdata, og fremmede stater, der vil stjæle dem.
Det viser en rundspørge, som Ingeniørens it-medie Version2 har foretaget blandt de otte danske universiteter, hvoraf fem svarer, at de har oplevet flere it-angreb i 2020, end de gjorde i 2019.
»Der er klart sket en negativ udvikling. Trusselsniveauet er simpelthen øget, det er der ingen tvivl om,« siger Peter Bruun Nielsen, vicedirektør for it på Aarhus Universitet.
Han bakkes op af Poul Halkjær Nielsen, informationssikkerhedschef ved Københavns Universitet.
»Vi har en million kvadratmeter. Jeg kan ikke stå ved enhver dør. Jeg ved ikke engang, hvor mange døre vi har. Jeg er én person. Det er rigtig nok at påpege truslerne – både de geopolitiske, og at der er folk, der vil kryptere dine ting og sende dig ransomware. Det er der alt sammen. Jeg ved det godt. Og netop derfor er informationssikkerhed en opgave for alle at sætte sig ind i og løfte.«
Spioner og kriminelle
Center for Cybersikkerhed under Forsvarets Efterretningstjeneste vurderer it-truslen mod de danske universiteter som meget høj, og den opfattelse deler Henrik Larsen, der står i spidsen for DKCERT og holder øje med det danske forskningsnet.
Ifølge ham er trusselsbilledet for de danske universiteter groft sagt delt op i to. It-kriminelle, der forsøger at tjene penge ved hjælp af for eksempel ransomware-angreb, og statsstøttede hackere, der forsøger at stjæle den viden, der produceres på de danske universiteter, og som Danmark skal leve af i fremtiden. Og udviklingen går den forkerte vej på begge fronter.
»Truslen fra mere traditionel cyberkriminalitet er meget høj, og det ser vi på daglig basis hos universiteterne. Der er forsøg på phishing og på at plante ransomware, der er noget af det seneste, der er begyndt at ramme,« siger Henrik Larsen og fortsætter:
»Vi kan se, at truslen fra cyberspionage også er meget høj. Både fremmede stater og kriminelle viser stor interesse for at stjæle forskningsdata og intellektuel ejendom fra de danske universiteter, og vi har eksempler både på forsøg og på noget, der lykkes en gang imellem.«
Fremmede stater i Aarhus
Hackerne nøjes ikke altid med bare at banke på. Der er flere eksempler på, at de rent faktisk har fået foden indenfor på landets universiteter. Aalborg Universitet politianmeldte i august måned et angreb, hvor en eller flere hackere fik adgang til hele universitetets brugerdatabase samt lønoplysninger og sundhedsdata på flere personer – og ifølge Peter Bruun Nielsen har man også i Aarhus set eksempler på succesrige angreb fra både statshackere og gemene kriminelle.
»Vi har eksempler på, at det er sket, hvor vi ved, at fremmede statsmagter har haft held til at komme ind og få adgang til en konto hos en forsker. Så truslen er bestemt både konkret og reel,« siger han og tilføjer, at man også har haft den frygtede ransomware inden for dørene. Indtil videre dog kun i perifere systemer, hvor man har været i stand til at gendanne data.
»Rædselsscenariet er jo, at nogen er i stand til at komme dybt ind og kryptere alle vores data med ransomware, ligesom man har set det andre steder. Om det lykkes afhænger både af, hvor dygtige vi er, og hvor dygtige de er. Og der er nogen af dem, der er rigtig dygtige.«
Også på Københavns Universitet har hackere og it-kriminelle af og til held til at komme ind. Blandt andet kom det sidste år frem, at et stort antal medarbejdere var blevet kompromitteret i et phishing-angreb, og netop den angrebsform giver ifølge informationssikkerhedschef Poul Halkjær Nielsen problemer.
»Hvad skal jeg sige? Folk falder i. Phishing virker også hos os. Vi har kulturer på kryds og tværs. Det er mennesker, vi har med at gøre. Dem, der siger, at de i hvert fald ikke er blevet hacket og har helt styr på det, de ved det ikke,« siger han.
»Fordi vi ikke har en fastlagt produktionslinje, så mister vi sikkert også data. Jeg ved det ikke i alle tilfælde, specielt fordi vi i en digital verden kan miste en kopi, uden at det kan ses på originalen.«
Afhængig af åbenhed
En af de store it-sikkerhedsmæssige udfordringer for universiteterne er, at det er meningsløst at forsøge at lukke dem fuldstændig ned.
Ifølge Poul Halkjær Nielsen er åbenhed nemlig en præmis for forskningsinstitutioner, hvilket gør det svært at være for rigid på it-sikkerheden.
»Vi skal være åbne og samarbejde. Det er et fundament for både universitets- og forskningsverdenen. Ellers findes du simpelthen ikke. Men vi mærker også et pres lovgivningsmæssigt og et pres fra sponsorerne. Så vi skal passe på vores data og samtidig gøre dem tilgængelige. Det er et krydspres,« siger han og bakkes op af Henrik Larsen fra DKCERT, der tidligere har haft Poul Halkjær Nielsens job på KU:
»It-sikkerhed er ikke førsteprioritet for én, der forsker i coronavirus. Det er ikke øverst på hans to do-liste, og derfor kan der være en tendens til at nedprioritere det.«
...men det er dyrt at lave god journalistik. Derfor beder vi dig overveje at tegne abonnement på Version2.
Digitaliseringen buldrer derudaf, og it-folkene tegner fremtidens Danmark. Derfor er det vigtigere end nogensinde med et kvalificeret bud på, hvordan it bedst kan være med til at udvikle det danske samfund og erhvervsliv.
Og der har aldrig været mere akut brug for en kritisk vagthund, der råber op, når der tages forkerte it-beslutninger.
Den rolle har Version2 indtaget siden 2006 - og det bliver vi ved med.
