Hvorfor trusselsvurderinger er vigtige

Eksempel på cyberspionage mod norsk universitet viser, at trusselsvurderinger er vigtige at læse.

Rusland kan have stået bag cyberspionage mod Universitetet i Tromø (UiT – Norges arktiske Universitet). Det skriver Computerworld på baggrund af en artikel på den norske, statslige tv-station NRKs hjemmeside.

Selve hændelsen fandt sted tilbage i 2020, et hackerangreb, der blev betegnet som ’alvorligt og uafklaret’. At sagen kommer frem nu skyldes, at NRK er kommet i besiddelse af oplysninger, der efter NRKs opfattelse viser, at Rusland stod bag angrebet.

Ikke overrasket over angreb

Sagen fremgår af en artikel på NRKs hjemmeside fra den 28. februar, som Computerworld refererer til. I artiklen er der interview med UiTs universitetsdirektør, der bekræfter angrebet. Intervewet illustrerer på god vis koblingen mellem de trusselsvurderinger, som det norske politis efterretningstjeneste (PST) kommer med, og det reelle angreb.

– Det er ikke overraskende at vi blir utsatt for angrep. Hvis man ser på de årlige trusselvurderingene som PST kommer ut med er det der tydelig at det er en rekke aktører, både statlige aktører og kriminelle nettverk, som har som mål å ramme universiteter, sier Jørgen Fossland (universitetsdirektøren, red).

I trusselsvurderingen peger PST særligt på Rusland på denne måde:

’Den spente sikkerhetssituasjonen mellom Russland og Vesten aktualiserer bruken av hybride trusler mot både Norge og våre allierte. Statlige trusselaktører viser en økende vilje til å utnytte våre sårbarheter gjennom en helhetlig og langsiktig tilnærming. De utnytter kombinasjoner av virkemidler som cyberoperasjoner, påvirkningsoperasjoner, posisjonering i forskningssamarbeid og oppkjøp og investeringer.’

Samme type trusselsvurderinger kommer CFCS med for så vidt angår cybertruslen mod Danmark generelt og mod de kritiske sektorer, som jo er CFCSs ressort. I efteråret udarbejdede CFCS en specifik trusselsvurdering mod dansk forskning og universiteter. Her blev fik truslen fra cyberspionage hævet til ’meget høj’ fra ’høj’, tilsvarende den vurdering, DKCERT allerede havde udgivet i foråret.

Er du særligt udsat?

Al viden er relevant for udenlandske aktører, men det der gør Universitetet i Tromsø særligt interessant er, at der her forskes blandt andet i arktiske forhold. Hvilket gennem flere år har været genstand for storpolitiske interesser som følge af de væsentlige naturressourcer, der findes i området, og som er blevet mere tilgængelige i kraft af klimaforandringerne.

 Universitet i Tromsø er dermed særligt udsat over for truslen.

Anbefalingen fra DKCERT er, at man som universitet og forskningsinstituion genlæser CFCS’ trusselsvurdering om forskning og universiteter og vurderer, om ens viden man falder ind under den kategori, der kan have særlige interesser i en højspændt sikkerhedspolitisk situation, som vi ser lige nu.

Er det tilfældet, foreslås CFCS’ nypublicerede liste med de vigtigste tiltag, der vil medvirke til at styrke organisationers cybersikkerhed og modstandskraft over for cyberangreb.

Links:

https://www.computerworld.dk/art/259951/rusland-kan-have-staaet-bag-stort-hackerangreb-mod-norsk-universitet  

https://www.nrk.no/tromsogfinnmark/russland-skal-sta-bak-dataangrep-mot-nordomrade-forskere-i-tromso-1.15872979

https://www.cfcs.dk/da/cybertruslen/trusselsvurderinger/forskning-og-universiteter/

https://www.cfcs.dk/da/nyheder/2022/danske-organisationer-kan-styrke-deres-modstandskraft-mod-cyberangreb-med-fa-essentielle-tiltag/

https://cert.dk/sites/default/files/uploads/PDF/DKCERT_Trendrapport_2021_END.pdf