Universiteternes cyberforsvar er under stort pres

Derfor er det nødvendigt at opruste og forhindre, at it-kriminelle  får adgang til forskningsdata og persondata.

"En af de trusler, der skal tages meget alvorligt, er insider trusler. Der mangler opmærksom om denne trussel, og det kan blive alvorligt," fortalte Henrik Larsen, chef i DKCERT, da han præsenterede virksomhedens Trendrapport 21 om informationssikkerhed på DeiC's årskonference for forskere og undervisere fra de højere uddannelser.

Cybertruslen mod universiteterne

Ifølge DKCERTs Trendrapport fra 2021 er at risikoen for både cyberspionage, cyberkriminalitet og insidertrusler mod den danske uddannelses- og forskningssektor meget høj.

Læs mere om Trendrapporten længere nede på denne side

Der er bred enighed om, at medarbejderne også i uddannelsessektoren har brug for uddannelse om cybertruslen mod universiteterne.

Lis Kelså og Pernille Berg fra Kelsa Media og awarenesskampagnen Humor mod hacking fortalte på konferencen om adfærdsforskning og hvad der skal til for at få medarbejderne til at fatte interesse om emnet:

"Først og fremmest præsenterer vi budskaberne på en enkel og let forståelig måde. Det passer nemlig med det, vi ved fra kognitiv science og adfærdsforskning: Sådan husker vi bedst de vigtige budskaber om cybersikkerhed."

Det er en meget alsidig og spændende rapport fra DKCERT, som bestemt kan anbefales at læse. 

Universiteterne er et yderst attraktivt mål for hackere på grund af de data, som de ligger inde med, men også på grund af deres åbne natur med både studerende, forskere, og administrativt personale.

Når DKCERTs Trendrapport 2021 konkluderer, at risikoen for både cyberspionage, cyberkriminalitet og insidertrusler mod den danske uddannelses- og forskningssektor meget høj, skyldes det blandt andet at:

• Værdifulde forskningsdata kan falde i de forkerte hænder. Det kan blive et nationalt sikkerhedsanliggende – for eksempel i forbindelse med Covid-19
• Medarbejdere og studerende risikerer at blive ofre for ransomware-angreb og for utilsigtet at dele fortrolige og følsomme oplysninger
• Licenser til dyre forskningsdatabase kan stjæles, og informationer derfra kan derefter kopieres eller videresælges. 

Få sektorer tager imod så mange nye mennesker hvert år som uddannelsessektoren, og det øger sårbarheden yderligere.

Universiteterne udsættes for alle typer af angreb. Det gælder phishing, malware, ransomware, spionage, CEO-fraud og licenstyveri.

Truslen er også steget fordi mange af universiteternes medarbejdere arbejder hjemmefra. Antallet steg markant under corona-krisen, og den trend fortsætter. Der er stadig mange, der arbejder hjemmefra en del af arbejdstiden.

Hjemmearbejde stiller yderlige krav til sikker it-adfærd, og de gode vaner skal tages med på hjemmekontoret.