DTU bombarderes udefra med spam, svindel, virus og forfalskede mails i disse dage. Sensommeren er nemlig højsæson for ubudne gæster. Det skriver den danske sikkerhedstjeneste DKCERT i sin årlige rapport om cybertruslen mod danske universiteter og uddannelsesinstitutioner.
Kontorchef i DTU’s afdeling for IT Service Anders Fosgerau bekræfter, at DTU dagligt er udsat for cyberangreb af forskellig art, som i langt de fleste tilfælde bremses af universitetets sikkerhedssystemer.
”Både mængden af afvist trafik i vores firewall, og mængden af spam, som vores filter sorterer fra, er stigende. Vi bliver udsat for flere og flere forsøg på angreb, der til stadighed bliver mere og mere sofistikerede,” uddyber Anders Fosgerau.
Et skøn fra sikkerhedsvirksomheden Checkpoint lyder, at der i 2022 var i gennemsnit 2314 angreb per uge mod organisationer inden for uddannelse og forskning. Det svarer til en stigning på mere end 40 pct. siden 2021.
Spionage og afpresning
Rapporten udpeger uddannelsessektoren som den tredje mest udsatte sektor efter bank-, finans- og forsikringssektoren og telekommunikation- og techsektoren. Cyberangrebene topper i september og januar i forbindelse med studiestart.
”Vi er opmærksomme på, at ingen må komme ind og få fat i den information, forskningsresultater eller persondata, som vi har lovet at passe godt på. Og at ingen begynder at stjæle eller fjerne data, og måske endda bruge det til cyberspionage, mens andre er måske ude på at lave bedrageri. Falske fakturaer lever stadigvæk i bedste velgående. Og så er der også ransomware-trusler, hvor man afpresser DTU for penge,” lister Anders Fosgerau op som eksempler på mulige sikkerhedsbrud.
Et større, målrettet cyberangreb på DTU i august 2022 førte til, at 25.000 brugere af DTU’s systemer måtte skifte password. Hændelsen medførte nye arbejdsgange og sikkerhedstiltag med det formål at højne sikkerhedsniveauet endnu mere og gardere DTU endnu bedre mod fremtidige digitale trusler.
Skærpet sikkerhed
Ligesom de seneste koranafbrændinger affører skærpet kontrol ved de danske grænser for at imødegå truslen mod Danmark, leder det nylige cyberangreb på DTU til skærpet kontrol med adgangen til universitetets it-systemer og netværk.
Tidligere var det sådan, at hvis du var koblet på DTU’s netværk eller hvis du havde en brugerkonto, så kunne du bevæge dig forholdsfrit frit rundt på tværs af DTU’s forskellige netværk, it-systemer – eller fysiske bygninger for den sags skyld. Det hører mere fortiden til.
”Vi har bevæget os væk fra, at medarbejdere og studerende har én nøgle, der passer til alle døre på DTU, til at de vil opleve at møde flere låste døre, hvor de bliver bedt om at identificere sig en gang mere, eller hvor de så at sige skal have et ekstra stempel i passet for at kunne komme rundt,” uddyber it-kontorchefen.
Det svarer til, at man laver branddøre for at minimere skaderne af en brand til et enkelt rum i huset uden, at den spreder sig til de øvrige værelser. Dermed kan DTU lettere identificere og stoppe spredningen af cyberangreb, inden de når at gøre skade.
”Det gør det lidt mere besværligt at være it-bruger på DTU. Noget af den feedback, der kommer fra brugerne, lyder: ”Hvorfor kan det ikke bare være som i gamle dage?”. Men det er nødvendige foranstaltninger, som er sat i værk," understreger it-kontorchefen.
Han fremhæver et stigende behov for bedre at kunne informere it-brugerne om ændringerne og forholde sig til, hvordan tiltagene påvirker dem.
Den rette balance
Traditionen for åbenhed og videndeling inden for forskningsverdenen nævnes i DKCERT-rapporten som noget af det, der gør universiteter sårbare over for angreb.
PET advarer i en rapport fra 2022 om, at:
”Danmarks førerposition inden for visse teknologiske områder (…) gør Danmark til et attraktivt mål for fremmede stater som Kina, Rusland og Iran, der gennem spionage, herunder statsfinansieret industrispionage, og ulovlig anskaffelsesvirksomhed forsøger at få fat i den nyeste viden og teknologi."
Det er vigtigt for Anders Fosgerau at opnå den rette balance, hvor danske universiteter og virksomheder arbejder så åbent som muligt – og så sikkert som nødvendigt.
”Vi skal ikke blive til Fort Knox, for vi har jo også brug for at kunne undervise, og vi skal have de studerende ind i laboratorierne. Men på den anden side, så skal vi også kunne samarbejde med danske og internationale virksomheder, der ligeledes i stigende grad stiller krav til vores sikkerhed,” fastslår Anders Fosgerau.
Dels er DTU en del af det nye NATO-forskningscenter i kvanteteknologi, dels indgår universitetet også i et nyt samarbejde med Forsvarets Efterretningstjeneste. Det kalder på et stærkt og sikkert forsvar mod cyberangreb.
Tocifret millionbeløb
Mange cyberangreb tager udgangspunkt i, at hackere prøver at lokke dig til at give dem fortrolige oplysninger. Du kan f.eks. blive narret til at klikke på et usikkert link eller udlevere din adgangskode.
Anders Fosgerau anbefaler, at man er kritisk over for de mails, man får og undlader at klikke på links.
”Det koster nogle ressourcer at afvise folk ved døren, fordi så må vi købe en ekstra stor firewall, der kan afvise alt uønsket trafik, der kommer til DTU. Og et ekstra stort spamfilter, der kan håndtere meget spam, så der ikke opstår kø ved indgangen, som forsinker de legitime mails,” siger Anders Fosgerau om oprustningen, der løber op i et tocifret millionbeløb.
For eksempel er DTU’s mailsystem for nylig blevet flyttet til skyen for bedre at kunne hærde systemet mod angreb. Også DTU’s webplatforme er flyttet til skyen. Indførslen af multifaktorgodkendelse er med til at sikre, at kun godkendte brugere får adgang til systemerne. Ligesom kan mobiltelefonens indbyggede mail eller kalender og andre tredjeparts apps ikke længere tilgå DTU’s systemer, da de ikke overholder DTU’s sikkerhedsstandarder. Dette handler også om en opmærksomhed på, at DTU-data skal adskilles sikkert fra f.eks. privat brug og data på mobiltelefoner og andre devices.
