Rapport
Rapport: De digitale truslene er blitt mer alvorlige.
— Krevende trusselbilde
Det er blitt færre digitale angrep mot høyere utdanning, men angrepene er til gjengjeld mer krevende å forebygge, oppdage og håndtere, ifølge fersk rapport.
«Norske universiteter og høgskoler står også i 2024 ovenfor et krevende trusselbilde» skriver Direktoratet for høyere utdanning og kompetanse (HK-dir) i sin rapport om informasjonssikkerhet og personvern.
Faktisk viser Nasjonal sikkerhetsmyndighet (NSM) sin oversikt over cyberhendelser de siste årene at kunnskapssektoren er like utsatt som forsvarssektoren. Begge sektorene har elleve prosent av de registrerte cyberhendelsene i Norge.
Det betyr at kunnskapssektoren er langt mer utsatt enn både justis- og beredskapssektoren (tre prosent) og finanssektoren (fem prosent).
Går etter brukeren, ikke systemet
HK-dir påpeker at trusselaktiviteten har gått ned:
«Samtidig er det utviklingstrekk som tyder på at forsøkene på svindel, datainnbrudd, osv., blir stadig mer krevende å forebygge, oppdage og håndtere for institusjonene», skriver direktoratet, og viser til at sosial manipulasjon har erstattet rå makt.
Rå makt betyr i denne sammenheng bruk av systemer som har stor kapasitet til gjette seg fram til forskjellige kombinasjoner av brukernavn og passord.
Problemet med denne endringen er at man tidligere alltids kunne finne på sikkerhetstiltak for å stoppe den typen angrep, mens den sosiale manipulasjonen «omgår flere av de viktigste tekniske sikkerhetstiltakene ved å rette seg mot mennesker fremfor IT-systemer.»
HK-dir mener dette er en spesielt effektiv måte å angripe Universitets- og høgskolesektoren på. Ikke fordi brukerne her nødvendigvis er så mye dummere enn andre, men fordi «institusjonene har et høyt antall brukere, og det er utstrakt bruk av samarbeid på tvers av landegrenser, i tillegg til at sektoren vektlegger åpenhet.»
Direktoratet konkluderer med at den skjerpede etterretningstrusselen fra fremmede stater, samt mer profesjonelle angrepsmetoder hos nettkriminelle aktører, tilsier at det er «blitt mer krevende å sikre sektorens informasjonsverdier enn tidligere.»
Russland, Kina, Iran og Nord-Korea
I rapporten bruker direktoratet også plass på å redegjøre for etterretnings-, overvåknings- og sikkerhetstjenestenes syn på statlig etterretningsvirksomhet mot sektoren.
Her er det Russland og Kina som trekkes fram som de viktigste landene som vil gjennomføre etterretningsaktivitet mot Norge. I tillegg forventes det at «land som Iran og Nord-Korea vil gjennomføre cyberoperasjoner mot norske virksomheter.»
Her påpekes det også at NSM har «merket seg at økt bruk av mobiltelefon til databehandling har medført flere tilfeller av målrettet nettfiske» rettet mot ansatte i forskning og forsvarsindustrien i fjor.
«Ifølge PST, er forsknings- og utdanningssektoren blant hovedmålene for cyberoperasjoner fra fremmede stater.»
Det til tross: Det ble ikke rapportert noen tilfeller av forsøk på statlig hacking i 2023.
Men selv om de store statene kan gjøre mye ugagn, er det nettkriminelle trusselaktører som står for mesteparten av angrepene i sektoren. Anslag sier at denne typen aktører sto for rundt 80 prosent av «rapporterte informasjonssikkerhetshendelser» fra 2018 til 2022.
Nyeste artikler
Dette vet vi om statsbudsjettet
Slik vil det høyreekstreme partiet endre akademia
Regjeringen har satt lista høyt — nå må de levere!
Kommunen skal spara pengar. Det får konsekvensar for forskarane
Det er ikke bare distriktene som gjelder
Store akademiske forlag hindrer vitenskapelig fremgang
Mest lest
«Pornoprofessor» sparka for andre gong
Fryktar maktmisbruk og trynefaktor i rekruttering til universitetet
Disse skal granske Norges mest publiserende forsker
— Det er regnearkenes seier over den sunne fornuft
Privat høgskole utelukker ikke oppsigelser. 31 årsverk skal bort
Stipendiat fra UiO til topps i Forsker Grand Prix