Har du lest disse?
LES VIDERE ETTER ANNONSEN
FÅ NYHETER PÅ MOBILEN
Last ned Khrono-appen!
trusselbilde
Kraftig økning i digitale sikkerhetsbrudd i 2024
Fire universiteter rapporterer om 1024 digitale sikkerhetshendelser i 2024, de fleste såkalt «phishing» eller nettfiske. Dette er en kraftig økning fra året før.
Publisert
Universitetet i Oslo, Universitetet i Bergen, NTNU og UiT opplevde 1024 digitale sikkerhetshendelser i 2024. Det er en økning fra 746 i 2023, men færre enn i 2022 da antallet var 1179.
Det går fram av rapporten «Tilstands- og risikovurdering 2025», som Direktoratet for høyere utdanning og kompetanse (HK-dir) står bak.
Undersøkelsen omfatter i alt 28 virksomheter innen forskning og høyere utdanning.
Utenom de fire breddeuniversitetene, er det bare tre av de 24 øvrige virksomhetene som ikke hadde registrert digitale sikkerhetshendelser i 2024.
— Vi anbefaler at virksomhetene setter i verk flere forbedringstiltak, blant annet å ferdigstille og samordne styrings- og ledelsessystemer, forbedre risikostyringen, etablere beredskaps- og kontinuitetsplaner og styrke personalsikkerheten og tilgangsstyringen, skriver HK-dir.
Nettfiske vanligst
I tillegg til spørreskjema til alle 28 virksomheter, har HK-dir intervjuet 10 av dem og også hentet inn andre data om sikkerhet og personvern. Intervjuene viser at «phishing», eller nettfiske på norsk, er den mest utbredte sikkerhetshendelsen. Dette innebærer datasnoking etter sensitiv informasjon, som passord eller kredittkortnummer, men ifølge rapporten er det få av forsøkene på nettfiske som fører til reelle sikkerhetsbrudd.
HVL: Godt nok på 3 av 20 spørsmål
Khrono har fått avslag på innsyn i undersøkelsen med begrunnelse at den er ledd i intern saksforberedelse.
I tilbakemeldingen på årets etatsstyring, opplyser likevel Kunnskapsdepartementet om resultatet fra en av institusjonene. Det er Høgskulen på Vestlandet, som på HK-dirs undersøkelse har svart at sikkerhetsarbeidet er tilfredsstillende på kun 3 av 20 spørsmål. På de 17 andre er arbeidet enten delvis tilfredsstillende eller ikke i det hele tatt. Departementet forventer at HVL følger kravene til til sikkerhet- og beredskapsarbeidet, heter det.
Må øve mer
Organisasjonsdirektør Tage Båtsvik ved HVL erkjenner at høgskolen fortsatt har et stykke å gå når det gjelder sikkerhetsarbeidet.
— I HVL har vi stor oppmerksomhet på å styrke arbeidet innen samfunnssikkerhet og nasjonal sikkerhet. Det samme med informasjonssikkerhet og personvern. Vi har fremdeles et stykke å gå, men vi vurderer at arbeidet er i god utvikling, sier han.
Et av tiltakene er å øke omfanget av beredskapsøvelser. Båtsvik viser til at høgskolen i vår gjennomførte i vår en større beredskapsøvelse og det er planlagt en ny øvelse i oktober.
— Temaene er knyttet til cyberangrep, sikkerhetsbrudd, personvern og utfordringer i å opprettholde drift i kritiske tjenester. At vi øker omfanget av beredskapsøvelser er viktig for å øve på å håndtere hendelser med høy risiko for HVL. I det videre ser vi at vi må øve på et enda bredere omfang av temaer, samt systematisk følge opplæringspunkter som blir identifisert i evalueringene, sier Båtsvik.
Innbrudd og bedrageri
Andre typer slike hendelser er tyveri av it-utstyr ved innbrudd i virksomhetenes lokaler eller tyveri på arbeidsplassen eller studiestedet, for eksempel fra lesesaler. Ifølge virksomhetene har ikke hendelsene ført til at sensitiv informasjon er kommet på avveie, fordi de hadde innført kryptering av lokal lagring.
Hendelsene som er kategorisert som bedrageri handler om svindelforsøk av typen direktør- eller fakturasvindel. Et eksempel er en ansatt som ble lurt til å kjøpe gavekort, mens en såkalt trusselaktør hadde tatt kontakt med økonomiavdelingen og utgitt seg for å være leder i virksomheten. Forsøket ble oppdaget og stoppet, ifølge rapporten.
Advarer mot ny metode
Datainnbrudd i form av kapring av brukerkontoer er en annen type sikkerhetshendelse. I rapporten advares det spesielt mot « «angriper-i-midten»-metoder for å omgå flerfaktorautentisering. Dette er teknikker der angriperen utgir seg for å være begge parter i en digital samtale, mens partene tror de snakker direkte med hverandre. Dermed kan angriperen fange opp, lese og endre informasjonen som utveksles.
— Dette er en angrepsmetode som det er viktig at sektoren kjenner til og har evne til å forebygge, oppdage og håndtere, heter det i rapporten.
Statlig støttede aktører
Fire virksomheter rapporterer om hendelser forårsaket av en sentral trusselaktør (kalt APT), som kan være andre lands etterretningstjenester eller statlig støttede nettkriminelle grupper. Disse antas å være ute etter sensitiv teknologi og kunnskap innenfor forsknings- og teknologiområder som PST framhever i sin trusselvurdering, særlig når aktørene kommer fra Russland og Kina.
Et eksempel på dette er at en virksomhet har opplevd rekognoseringsaktivitet fra IP-adresser de mistenker kan tilhøre en APT-aktør.
Gir viktig informasjon
Ifølge rapporten gir de digitale sikkerhetshendelsene viktig informasjon om trusselbildet innen forskning og høyere utdanning.
— Digitaliseringen i sektoren, hvor kjerneoppgaver blir stadig mer avhengig av IT-systemer, it-tjenester og datanettverk, betyr at slike hendelser berører både samfunnssikkerhet, nasjonal sikkerhet, informasjonssikkerhet og personvern, heter det.
Konklusjonen er at trusselbildet innen forskning- og høyere utdanning preges av økt geopolitisk spenning og mer krevende digitale sikkerhetsutfordringer. Statlige aktører som Russland og Kina, samt nettkriminelle grupper, utgjør de største truslene, men også egne ansatte utgjøre en trussel gjennom ubevisste eller bevisste avvik fra interne sikkerhetsrutiner, ifølge årets tilstands- og risikovurdering.
Jobber med beredskapsplaner
Ved Høgskulen på Vestlandet viser organisasjonsdirektør Tage Båtsvik til at deres overordnede ROS-analyse, som omfatter samfunnssikkerhet og beredskap, nasjonal sikkerhet, informasjonssikkerhet og personvern, ble sluttført i desember 2024.
— Målet med ROS-analysen er å få et overblikk over HVLs risikobilde innen de mest alvorlige sikkerhetshendelsene. Dette som et grunnlag for å redusere risiko ned til et forsvarlig nivå. ROS-analysen beskriver først og fremst risikonivå, men den beskriver også flere risikoreduserende tiltak. Vi utarbeider i desse dager enn tiltaksplan ut fra analysen, sier han.
Videre sier at at HVL må styrke beredskapsplanverk og styrende dokumenter for organisering av sikkerhetsarbeidet.
— Vi har en overordnet beredskapsplan som beskriver myndighet, organisering, roller og ansvar under beredskapshendelser, men som må oppdateres med både rutiner for handtering av hendelser, varsling og opplæring. Dette arbeidet er påbegynt. Vi vil også utarbeide konkrete beredskapsplaner for akutte hendelser som kan forventes å inntreffe ved HVL, sier han.