Hacker-truslen mod de danske universiteter stiger: »Der er klart sket en negativ udvikling«

Illustration: Nanna Skytte
De danske universiteter oplever et øget pres fra it-kriminelle. Men forskningsverdenens traditionelle åbenhed gør det svært at være rigid.

It-kriminelle og hackere fra fremmede stater banker i stigende grad på døren hos de danske universiteter. Trusselsniveauet har været højt længe, og universiteterne oplever nu en stigning i antallet af angreb fra både it-kriminelle, der vil kryptere danske forskningsdata, og fremmede stater, der vil stjæle dem.

Det viser en rundspørge, som Ingeniørens it-medie Version2 har foretaget blandt de otte danske universiteter, hvoraf fem svarer, at de har oplevet flere it-angreb i 2020, end de gjorde i 2019.

»Der er klart sket en negativ udvikling. Trusselsniveauet er simpelthen øget, det er der ingen tvivl om,« siger Peter Bruun Nielsen, vicedirektør for it på Aarhus Universitet.

Han bakkes op af Poul Halkjær Nielsen, informationssikkerhedschef ved Københavns Universitet.

»Vi har en million kvadratmeter. Jeg kan ikke stå ved enhver dør. Jeg ved ikke engang, hvor mange døre vi har. Jeg er én person. Det er rigtig nok at påpege truslerne – både de geopolitiske, og at der er folk, der vil kryptere dine ting og sende dig ransomware. Det er der alt sammen. Jeg ved det godt. Og netop derfor er informationssikkerhed en opgave for alle at sætte sig ind i og løfte.«

Spioner og kriminelle

Center for Cybersikkerhed under Forsvarets Efterretningstjeneste vurderer it-truslen mod de danske universiteter som meget høj, og den opfattelse deler Henrik Larsen, der står i spidsen for DKCERT og holder øje med det danske forskningsnet.

Ifølge ham er trusselsbilledet for de danske universiteter groft sagt delt op i to. It-kriminelle, der forsøger at tjene penge ved hjælp af for eksempel ransomware-angreb, og statsstøttede hackere, der forsøger at stjæle den viden, der produceres på de danske universiteter, og som Danmark skal leve af i fremtiden. Og udviklingen går den forkerte vej på begge fronter.

»Truslen fra mere traditionel cyberkriminalitet er meget høj, og det ser vi på daglig basis hos universiteterne. Der er forsøg på phishing og på at plante ransomware, der er noget af det seneste, der er begyndt at ramme,« siger Henrik Larsen og fortsætter:

»Vi kan se, at truslen fra cyber­spionage også er meget høj. Både fremmede stater og kriminelle viser stor interesse for at stjæle forskningsdata og intellektuel ejendom fra de danske universiteter, og vi har eksempler både på forsøg og på noget, der lykkes en gang imellem.«

Fremmede stater i Aarhus

Hackerne nøjes ikke altid med bare at banke på. Der er flere eksempler på, at de rent faktisk har fået foden indenfor på landets universiteter. Aalborg Universitet politianmeldte i august måned et angreb, hvor en eller flere hackere fik adgang til hele universitetets brugerdatabase samt lønoplysninger og sundhedsdata på flere personer – og ifølge Peter Bruun Nielsen har man også i Aarhus set eksempler på succes­rige angreb fra både statshackere og gemene kriminelle.

»Vi har eksempler på, at det er sket, hvor vi ved, at fremmede statsmagter har haft held til at komme ind og få adgang til en konto hos en forsker. Så truslen er bestemt både konkret og reel,« siger han og tilføjer, at man også har haft den frygtede ransomware inden for dørene. Indtil videre dog kun i perifere systemer, hvor man har været i stand til at gendanne data.

»Rædselsscenariet er jo, at nogen er i stand til at komme dybt ind og kryptere alle vores data med ransomware, ligesom man har set det andre steder. Om det lykkes afhænger både af, hvor dygtige vi er, og hvor dygtige de er. Og der er nogen af dem, der er rigtig dygtige.«

Også på Københavns Universitet har hackere og it-kriminelle af og til held til at komme ind. Blandt andet kom det sidste år frem, at et stort antal medarbejdere var blevet kompromitteret i et phishing-angreb, og netop den angrebsform giver ifølge informationssikkerhedschef Poul Halkjær Nielsen problemer.

»Hvad skal jeg sige? Folk falder i. Phishing virker også hos os. Vi har kulturer på kryds og tværs. Det er mennesker, vi har med at gøre. Dem, der siger, at de i hvert fald ikke er blevet hacket og har helt styr på det, de ved det ikke,« siger han.

»Fordi vi ikke har en fastlagt produktionslinje, så mister vi sikkert også data. Jeg ved det ikke i alle tilfælde, specielt fordi vi i en digital verden kan miste en kopi, uden at det kan ses på originalen.«

Afhængig af åbenhed

En af de store it-sikkerhedsmæssige udfordringer for universiteterne er, at det er meningsløst at forsøge at lukke dem fuldstændig ned.

Ifølge Poul Halkjær Nielsen er åbenhed nemlig en præmis for forskningsinstitutioner, hvilket gør det svært at være for rigid på it-sikkerheden.

»Vi skal være åbne og samarbejde. Det er et fundament for både universitets- og forskningsverdenen. Ellers findes du simpelthen ikke. Men vi mærker også et pres lovgivningsmæssigt og et pres fra sponsorerne. Så vi skal passe på vores data og samtidig gøre dem tilgængelige. Det er et krydspres,« siger han og bakkes op af Henrik Larsen fra DKCERT, der tidligere har haft Poul Halkjær Nielsens job på KU:

»It-sikkerhed er ikke førsteprioritet for én, der forsker i coronavirus. Det er ikke øverst på hans to do-liste, og derfor kan der være en tendens til at nedprioritere det.«

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Følg forløbet
Kommentarer (2)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
#2 Troels Henriksen

Jeg forstår godt at universiteter, som alle andre organisationer, kan udsættes for ransomware-angreb, hvor forskellige vigtige data kan holdes som gidsel. Det er nok lige træls for alle.

For mig er det dog lidt uklart hvorfor universiteter er særligt sårbare mht. at stjæle forskningsdata. Der er selvfølgelig til tider fortrolige data (medicinsk information) som er følsomme og aldrig offentliggøres, men de fleste forskningsresultater bliver jo offentliggjort før eller siden, og evt. intellektuel ejendomsret beskyttes med patenter, hvor det er muligt og indbringende (hvilket kun er en lille brøkdel af forskningen). Man kan ikke omgå et patent ved at stjæle resultaterne på forhånd. Der er selvfølgelig risikoen for scooping, hvor man i teorien kunne stjæle andre forskeres data, og nå at udgive før de gør. Det ved jeg dog ikke om er specielt realistisk i stor skala. Er der nogen der har eksempler på forskningsdata der stjæles fra universiteter?

Min ejen vurdering ville være at private forskningslaboratorier er mere udsatte, fordi det ikke er givet at deres resultater ville blive offentliggjort alligevel.

  • 0
  • 0
Log ind eller Opret konto for at kommentere