Rapport: De digitale truslene er blitt mer alvorlige.
— Krevende trusselbilde

«Norske universiteter og høgskoler står også i 2024 ovenfor et krevende trusselbilde» skriver Direktoratet for høyere utdanning og kompetanse (HK-dir) i sin rapport om informasjonssikkerhet og personvern.

Faktisk viser Nasjonal sikkerhetsmyndighet (NSM) sin oversikt over cyberhendelser de siste årene at kunnskapssektoren er like utsatt som forsvarssektoren. Begge sektorene har elleve prosent av de registrerte cyberhendelsene i Norge.

Det betyr at kunnskapssektoren er langt mer utsatt enn både justis- og beredskapssektoren (tre prosent) og finanssektoren (fem prosent).

eksportkontroll

Professoren ble frikjent etter fire års mareritt: — Vi var i ferd med å falle sammen som familie

Går etter brukeren, ikke systemet

HK-dir påpeker at trusselaktiviteten har gått ned:

«Samtidig er det utviklingstrekk som tyder på at forsøkene på svindel, datainnbrudd, osv., blir stadig mer krevende å forebygge, oppdage og håndtere for institusjonene», skriver direktoratet, og viser til at sosial manipulasjon har erstattet rå makt.

Rå makt betyr i denne sammenheng bruk av systemer som har stor kapasitet til gjette seg fram til forskjellige kombinasjoner av brukernavn og passord.

Problemet med denne endringen er at man tidligere alltids kunne finne på sikkerhetstiltak for å stoppe den typen angrep, mens den sosiale manipulasjonen «omgår flere av de viktigste tekniske sikkerhetstiltakene ved å rette seg mot mennesker fremfor IT-systemer.»

HK-dir mener dette er en spesielt effektiv måte å angripe Universitets- og høgskolesektoren på. Ikke fordi brukerne her nødvendigvis er så mye dummere enn andre, men fordi «institusjonene har et høyt antall brukere, og det er utstrakt bruk av samarbeid på tvers av landegrenser, i tillegg til at sektoren vektlegger åpenhet.»

Direktoratet konkluderer med at den skjerpede etterretningstrusselen fra fremmede stater, samt mer profesjonelle angrepsmetoder hos nettkriminelle aktører, tilsier at det er «blitt mer krevende å sikre sektorens informasjonsverdier enn tidligere.»

sikkerhet

PST slår alarm i Bodø: — Russerne gjør hjemmeleksen sin

Russland, Kina, Iran og Nord-Korea

I rapporten bruker direktoratet også plass på å redegjøre for etterretnings-, overvåknings- og sikkerhetstjenestenes syn på statlig etterretningsvirksomhet mot sektoren.

Her er det Russland og Kina som trekkes fram som de viktigste landene som vil gjennomføre etterretningsaktivitet mot Norge. I tillegg forventes det at «land som Iran og Nord-Korea vil gjennomføre cyberoperasjoner mot norske virksomheter.»

Her påpekes det også at NSM har «merket seg at økt bruk av mobiltelefon til databehandling har medført flere tilfeller av målrettet nettfiske» rettet mot ansatte i forskning og forsvarsindustrien i fjor.

«Ifølge PST, er forsknings- og utdanningssektoren blant hovedmålene for cyberoperasjoner fra fremmede stater.» 

Det til tross: Det ble ikke rapportert noen tilfeller av forsøk på statlig hacking i 2023.

Men selv om de store statene kan gjøre mye ugagn, er det nettkriminelle trusselaktører som står for mesteparten av angrepene i sektoren. Anslag sier at denne typen aktører sto for rundt 80 prosent av «rapporterte informasjonssikkerhetshendelser» fra 2018 til 2022.