«Høgskolen» som ble forsøkt hacket er nå Nord universitet
«Høgskolen» som Politiets sikkerhetstjeneste (PST) avdekket forsøk på hacking hos har vært nedlagt i seks år.
OBS! Denne artikkelen er mer enn tre år gammel, og kan inneholde utdatert informasjon.
Rektor ved Nord universitet, Bjørn Olsen, bekrefter at de er den «høgskolen» PST avdekket forsøk på hacking hos.
— Det var hos oss. En konto i domenet til den gamle Høgskolen i Bodø ble forsøkt hacket, sier han.
Fredag i forrige uke ble det kjent at Politiets sikkerhetstjeneste (PST) har avdekket forsøk på hacking av epost-kontoer til sentrale personer i Arbeiderpartiets stortingsgruppe, Statens strålevern, Utenriksdepartementet, Forsvaret, PST og en norsk høgskole. Totalt ni epostkontoer var forsøkt angrepet, meldte PST.
Politiets sikkerhetstjeneste tror russiske myndigheter sto bak angrepet, ifølge VG.
Khrono ble i løpet av helga gjort kjent med at det var snakk om en høgskole i Bodø, og kontaktet Nord universitet om dette i helga. Mandag kunne rektor Olsen bekrefter at det var mot dem det såkalte hackerangrepet skal ha skjedd.
Vi vil nå ta en intern gjennomgang av våre IT-sikkerhets-
rutiner, og fokusere enda sterkere på å bygge en intern
sikkerhets-
kultur.
Bjørn Olsen
Hibo.no er det gamle domenet til Høgskolen i Bodø, og er ikke lenger aktivt, etter at Høgskolen i Bodø ble til Universitetet i Nordland (UiN) i 2011. Nå er det gamle UiN del av det nye Nord universitet.
— Heldigvis representerte denne eposten ingen reell risiko ettersom den ble sendt til det gamle domenet, men det er leit at vi ble forsøkt utsatt for dette likevel, sier rektor Olsen.
Russland vektlagt i trusselvurderinger
Forrige uke kom PST med sin trusselvurdering for 2017, og i dag kom også Etterretningstjenestens vurdering av sikkerheten, FOKUS 2017.
Begge trekker fram digital sikkerhet som viktig i tiden framover, og i sistnevnte rapport mener E-tjenesten at økt politisk spenning mellom Russland og vesten vil føre til økt fare for press og trusler i det digitale rommet.
De mener også at «det vil bli gjort ei meir intensiv og systematisk kartlegging av sårbare punkt i kritiske system, samtidig som Russland kjem til å vidareutvikle operasjonelle konsept for digitalt støtta sabotasje».
I PSTs trusselvurdering påstås det at Norge og norske interesser kommer til å bli utsatt for fremmed etterretningsvirksomhet i løpet av i år. De peker først og fremst på Russland som det landet som kan gjøre mest skade.
Får hjelp av PST
Ifølge Bjørn Olsen ved Nord universitet ble eposten hos dem avvist av institusjonens sikkerhetssystemer, og den ble ikke åpnet. Dermed er det er ikke avdekket noen sikkerhetsbrist knyttet til mottaket av eposten, ifølge ham.
— Vi er opptatt av sikkerhet og gode sikkerhetsrutiner. Jeg fikk vite dette i går, søndag, og i dag har vi hatt noen runder på dette hos oss. I tillegg får vi hjelp av PST og NorCERT - nasjonalt cybersikkerhetssenter, forklarer Olsen.
Han mener denne hendelsen kan bidra til bedre sikkerhet i framtiden.
— Jeg er glad for at dette konkrete hackerforsøket mot Nord universitet ikke førte fram. Det er likevel en kraftig påminnelse om hvor viktig det er at både It-systemer og -rutiner til enhver tid er rustet mot forsøk på manipulering, sier han.
Ingen i ledelsen
— Synes du PST overdriver? Det er jo snakk om en enkelt epost til et gammelt domene som ikke utgjorde noen reell trussel?
— Jeg synes ikke PST overdriver. Riktignok var det en epost til et gammelt domene, men det kunne nok trolig også ha blitt sendt til et eksisterende. Vi vet jo heller ikke hvorfor det ble sendt dit.
Han legger vekt på at de vil styrke sikkerheten og bevisstheten blant ansatte.
— Vi vil nå ta en intern gjennomgang av våre IT sikkerhetsrutiner, og fokusere enda sterkere på å bygge en intern sikkerhetskultur, forklarer han.
— Det er viktig at vi har en sikkerhetskultur der eventuell fremtidig mistenkelig virksomhet blir avdekket uten at det medfører skade for vår virksomhet.
Olsen sier eposten var sendt til en enkeltadresse, men ikke hvem.
— Angrepet ikke var rettet mot noen i ledelsen, sier han.
Khrono har bedt om kommentar fra PST mandag, men har ikke fått svar. Da Khrono var i kontakt med Politiets sikkerhetstjeneste fredag ettermiddag ville de ikke opplyse hvilken høgskole det dreide seg om.
Logg inn med en Google-konto, eller ved å opprette en Commento-konto gjennom å trykke på Login under. (Det kan være behov for å oppdatere siden når man logger inn første gang)
Vi modererer debatten i etterkant og alle innlegg må signeres med fullt navn. Se Khronos debattregler her. God debatt!