Opplever 1600 dataangrep i veka: — Ein indikator på stor verdi

Auken ein har sett i dataangrep mot forskings- og utdanningssektoren held fram. I 2021 opplevde denne sektoren globalt ein auke på 73 prosent når ein ser på talet på angrep. Sagt på ein annan måte: Snittet er 1605 angrep i veka.

Det er det globale selskapet Check Point som står bak den ferske rapporten. Khrono skreiv om tilsvarande rapport hausten 2020. Då viste tala ein auke for utdanningssektoren, særleg knytt til studentar.

— Det som uroar oss mest er kanskje at dei kriminelle gruppene ofte siktar seg inn mot studentane, og at institusjonane vert angripne gjennom denne brukargruppa, sa teknologisjef i Check Point Noreg, Nils Ove Gamlem, til Khrono då.

Vanskeleg

I dag heiter teknologisjefen Erling Schact. Til Khrono fortel han at angrepa no er blitt meir omfattande.

— Innanfor forskings- og utdanningssektoren ser me alle typar angrep. Alt frå phishing (digital snoking eller «fisking» etter sensitiv informasjon journ. anm.) til skadelege programvarer og løysepengeprogramvarer er aktuelt, skriv Schact i ein e-post.

I tillegg til såkalla masseangrep som kan ramma utdanningsinstitusjonar som følgje av dei mange tilsette, studentar og besøkande som nyttar nettverka og systema, er phishing også retta mot einskilde forskarar basert på deira forskingsfelt.

— Ønskjer dei kriminelle å skaffa spesifikk informasjon, eller er det tilgang til systema som freistar dei mest?

— Dette varierer avhengig av type angrep, svarar Schact, og understrekar vidare at det er vanskeleg for menneske alltid å vita korleis ein skal beskytta seg mot angrep.

— Det handlar om å sikra til dømes laptoppane og mobiltelefonane sine, men me kan ikkje forventa at alle får til dette. Men å installera intelligente programvarer på laptopen og mobiltelefonen sin, er nok einaste vegen å gå. Eg kan ikkje gå inn på dei ulike variantane av programvarer, men det handlar om å beskytta det dei surfar på, det dei lastar ned og kva type e-postar dei tek imot, skriv Schact.

Fleire har blitt råka

Nytt i år er at programleverandørar opplever den største veksten i talet på angrep, med heile 146 prosent.

— Kriminelle veit at dei har ei viktig rolle som leverandørar til andre selskap, heiter det i rapporten.

Mobiltelefonar er òg i større grad enn før råka, mellom anna gjennom det som vert kalla smishing. Phishing er ein kjend metode for å skaffa seg passord til datamaskiner. No vert sms-phishing, difor namnet smishing, nytta til distribusjon av skadeleg programvare.

Dei siste åra har universitet og høgskular vorte råka av fleire dataangrep. Ved Noregs handelshøgskole (NHH) vart det funne brukarnamn og passord frå både tilsette og studentar inne på eit hackarforum. Ved UiT Noregs arktiske universitet (UiT) vart det som vart kalla eit alvorleg datainnbrot meldt til politiet før jul 2020. I begge desse tilfella måtte alle tilsette og studentar skifta passord.

Våren 2021 oppdaga Høgskolen i Østfold at det var noko rart med e-postserverane deira. I same periode vart liknande problem oppdaga på Stortinget.

Vaksineforsking og våpenteknologi

Torgeir Waterhouse er tidlegare direktør for internett og nye medium i IKT-Noreg. I dag er han partnar i rådgjevingsselskapet Otte, der han arbeidar med IT-utfordringar innanfor fleire ulike bransjar og held foredrag innanfor digitalisering og teknologi.

Waterhouse er ikkje i tvil om kvifor forsking- og utdanningssektoren er ein mål for datakriminelle.

— Den enkle forklaringa er at desse angrepa som oftast har som mål å få tak i sentral og viktig informasjon. Og kvar finn ein ofte det? Ja, forskinga er ein god plass å starta, seier Waterhouse til Khrono.

Han minner om at ein innanfor forsking både finn informasjon som for dei aller fleste er totalt uinteressant, men samstundes informasjon som kan vera svært viktig og relevant for til dømes dei store industrinasjonane.

— Grovt sett handlar det blant anna om å stela kunnskap og kompetanse. Ein kan berre tenka seg … Vaksineforsking, våpenteknologi, 5G.

Waterhouse trekkjer pusten, og held fram:

— Sensitiv informasjon om desse elementa kan ha ein enorm verdi. Og difor er dette også attraktive mål.

Han poengterer også at ulike samfunnsinstitusjonar ofte er knytte opp mot forsking og universiteta og høgskulane, og at enkelte dataangrep rett og slett skjer fordi dei som angrip ønskjer å laga støy.

— Ja, eller det motsette. Altså å dempa støy. Det er også eksempel på angrep som kan skada til dømes høgtståande personar i samfunnet. Altså å tileigna dei meiningar og kritisk materiale som kan vera ubehageleg å sjå ute i offentlegheita, kjem det frå Waterhouse.

— Skjerpa trusselbilete

Totalt var talet på hendingar som vart melde inn til Datatilsynet i 2020 dobla i forhold til 2019. 20 av 21 høgskular opplyste om at dei hadde vore utsette for det som vart kalla uønskt hendingar. Dette resulterte i eit brev frå Kunnskapsdepartementet til dåverande Unit (no Sikt — Kunnskapssektoren sin tenesteleverandør) sommaren 2021.

Departementet skreiv at dei såg alvorleg på at mange verksemder framleis ikkje har tilfredsstillande kontinuitet- og beredskapsplanar for å handtera alvorlege hendingar knytt til IT-tryggleik.

— Me står overfor eit generelt skjerpa trusselbilete, med fleire alvorlege digitale tryggleikshendingar blant norske verksemder i 2020, skreiv departementet til Khrono.

På tampen av 2021 opplevde både Amedia og Nortura store dataangrep.

— Kriminelle krypterte dataa våre, og sette fleire sentrale datasystem ut av spel, skreiv Amedia sjølv.

Angrepet førte til at fleire papiraviser ikkje kom ut, og Amedia fekk krav om løysepengar.

Nortura måtte stoppa produksjonen sin etter eit dataangrep like før jul, skreiv NRK. Begge verksemdene har meldt sakene til politiet.

Waterhouse: — Gjer for lite

På spørsmål om forskings- og utdanningssektoren beskyttar seg dårlegare enn andre sektorar mot dataangrep, svarer Torgeir Waterhouse at han ikkje trur det er tilfelle.

— Generelt sett så gjer dei fleste sektorar for lite for å beskytta seg mot dataangrep i dag. Det betyr derimot ikkje at det ikkje blir gjort mykje bra. Det vil også vera slik at nokre miljø har veldig god kontroll, medan andre miljø har mindre kontroll, seier Waterhouse.

— Det er jo i og for seg ein interessant dimensjon at forsking har så stor verdi og at informasjon innanfor denne sektoren er så ettertrakta som han er. Poenget er at mengde angrep er ein indikator på stor verdi. Slik sett kunne man nesten tenka seg at det ville vore urovekkande dersom det ikkje var mykje angrep, avsluttar IT-eksperten.