Riksrevisjonen: Hacket seg inn på tre høyskoler og universiteter

TeamXon.com - Automatic

Det norsk folk's enkeltskjebner - og det gjelder mange flere!
- HUSK Å DELE SIDEN MED FLEST MULIG -
Ønsker du din historie på denne siden, eller skrive den selv ?

Kontakt oss!

Riksrevisjonen klarte å trenge seg inn i systemene på tre høyskoler og universiteter. Fare for verdifull forskningsdata, mener de.

Riksrevisjonen: Hacket seg inn på tre høyskoler og universiteter

Riksrevisjonen klarte å trenge seg inn i systemene på tre høyskoler og universiteter. Fare for verdifull forskningsdata, mener de.

LEGGER FREM RAPPORT: Riksrevisor Karl Eirik Schjøtt-Pedersen legger frem rapport om IT-sikkerheten ved 10 av landets universitet og høyskoler.

Publisert 17.01.2024, kl. 12.23

Oppdatert 17.01.2024, kl. 14.56

Testene Riksrevisjonen gjorde ga dem full kontroll over datasystemene til to av skolene og kontroll over forskere sitt IT-utstyr og skylagring ved en tredje.

– Det er kritikkverdig at forskningsdata ikke er tilstrekkelig sikret mot angrep, sier riksrevisor Karl Eirik Schjøtt-Pedersen.

Dette kommer fram i en ny rapport Riksrevisjonen la fram onsdag. De testet IT-sikkerheten ved 10 av landets største universiteter og høyskoler.

– Målet var å få tilgang til sensitive forskningsdata. Vi gjennomførte tester mot tre og lyktes med to av disse. Vi fikk full kontroll over to, forteller Schjøtt-Pedersen.

Testene viser at landets forskningsinstitusjoner ikke er godt nok beskyttet mot dataangrep, fremhever Schøtt-Pedersen.

Det kan dreie seg om personopplysninger, forretningshemmeligheter eller data som kan være av interesse for fremmede makter.

Disse ti forskningsinstitusjonene er omfattet av undersøkelsen til Riksrevisjonen:

Riksrevisjonen har rett og slett hacket seg inn.

Riksrevisjonen har egne IT-eksperter som har kompetanse innen cybersikkerhet og hacking.

Riksrevisjonen lyktes med å ta kontroll over it-systemene hos to institusjoner slik at de kunne endre data og også kryptere disse. De kom også inn i en tredje.

Gjennom den vellykkete hackingen kunne Riksrevisjonen hente ut eller manipulere lagret informasjon og forskningsdata.

Det tok flere dager før institusjonene oppdaget hackingen. Dette viser at forskningsresultater kan være utsatt for dataangrep, mener Riksrevisjonen.

Alle 10 forskningsinstitusjonen ble testet for it-sikkerhet. Undersøkelsene ga et nedslående resultat hos samtlige.

De hadde blant annet manglende kontroll med brukerkontoer og tilgangsrettigheter, og svake krav til brukergodkjenning.

SAMFUNNSKRITISK: Tekna-president Elisabeth Haugsbø mener at politikere nå må våkne.

– Det er for store svakheter i grunnleggende tekniske sikkerhetstiltak, sier riksrevisor Schjøtt-Pedersen.

– Det er skuffende at forskerdata ikke er bedre beskyttet, særlig med tanke på den geopolitiske situasjonen vi er i, og den er jo ikke helt ny. Vi har lenge visst at forskningsinstitusjoner er potensielle mål for slike inntrengingsoperasjoner, sier Elisabeth Haugsbø, president i Tekna.

Tekna organiserer it-ingeniører, sivilingeniører og forskere innen tekniske og realfag.

Hvilke høyskoler eller universitet som Riksrevisjonen lyktes med å hacke, vil de ikke opplyse om. Det skyldes frykt for at ondsinnede skal prøve å gjøre det samme.

Undersøkelsen avdekker også at universitetene og høyskolene ikke har god nok oversikt over sine forskningsdata.

Teknapresidenten mener at undersøkelsen viser at politikerne ikke har prioritert it-sikkerheten.

– Dette viser et gapende hull. Det kan virke som om politikerne og Kunnskapsdepartementet ikke forstår hvor viktig det er å beskytte forskningsdata, dette er data som er viktig og samfunnskritisk, sier Haugbø.

Les også Mistenkt russisk spion gripen i Tromsø

I 2022 ble en student ved Universitetet i Tromsø arrestert mistenkt for ulovlig etterretning for Russland.

Han forsket blant annet på nordområdene. Studenten oppga å være brasiliansk, men det viste seg at han var russisk.

PST tror at han har ha tilegnet seg et nettverk og informasjon om Norges politikk i nordområdene.

– Trusselbildet i denne bransjen er blitt forverret de siste årene, sier Schjøtt-Pedersen

Riksrevisjonen peker på at dårlig sikring av slik informasjon kan få følger:

De slår også fast at dette kan ha interesse for kriminelle miljøer. Det har de siste årene vært en kraftig vekst i dataangrep mot de som driver med forskning.

Les også Ofte i kontakt med PST: Sikkerheten er skjerpet ved universitetene

Frp mener at regjeringen nå må ta IT-sikkerheten innen forskning på alvor.

PST har i flere år advart mot etterretningstrusselen mot norske høyere utdanningsinstitusjoner. Riksrevisjonens rapport viser store svakheter i sikkerheten, og vi forventer at regjeringen begynner å ta etterretningstrusselen på alvor. Det er ikke lenger rom for naivitet, sier Himanshu Gulati, Frps utdanningspolitiske talsperson.

SER PÅ TILTAK: Kunnskaps og undervisningsminister Sandra Borch (Sp) vil se på hvilke tiltak regjeringen må gjennomføre for å bedre IT-sikkerhet.

Også Rødt reagerer.

Det er åpenbart at dagens systemer ikke fungerer godt nok og at samarbeidet på tvers av institusjonene og departementet er for dårlig. Kunnskapsdepartementet må ta dette på alvor, og sørge for at nødvendige tiltak blir igangsatt og faktisk fulgt opp, sier Seher Aydar, medlem av kontrollkomiteen for Rødt,

Forskningsminister Sandra Borch (Sp) sier at funnene er svært alvorlige.

Vi har prioritert arbeidet med informasjonssikkerhet i flere år, men det er åpenbart krevende å holde tritt med nye og mer kompliserte trusler. Nå skal jeg gå gjennom rapporten og vurdere hvilke tiltak som bør gjennomføres, sier Borch.

Les også Seks russere pågrepet på en uke: – På jakt etter infrastruktur og personer

LES MER:

Comments

https://www.lykkelandet.com/assets/images/user-avatar-s.jpg

0 comment

Write the first comment for this!

Facebook Conversations