Universitetsavisen
Nørregade 10
1165 København K
Tlf: 21 17 95 65 (man-fre kl. 9-15)
E-mail: uni-avis@adm.ku.dk
Københavns Universitet
Uafhængig af ledelsen
—
Videnskab
Unihack — Dansk forskning er et let mål for hackere, konkluderer Center for Cybersikkerhed.
Det er sandsynligt, at fremmede stater udfører cyberspionage mod dansk offentlig forskning, vurderer Center for Cybersikkerhed (CFCS).
Derfor indskærpes det også, at danske forskningscentre, og især universiteter, beskytter deres forskningsresultater.
Truslen som danske forskningsinstitutioner står over for er
»I lighed med resten af verden er vi et mål«, siger han.
Ifølge Poul Halkjær Nielsen er det vanskeligt at vurdere, hvor ofte KU bliver udsat for forsøg på cyber-indbrud, da ikke alle forsøg bliver opdaget.
»Det er sandsynligvis hele tiden. Der er både folk og programmer, der scanner netværk for at finde sårbarheder, og hvis der så er en sårbarhed, kommer de ind i netværket. Det er en hel kunst at sørge for, at alle systemer bare er fundamentalt opdaterede,« siger informationssikkerhedschefen.
CFCS vurderer også, at hackere har relativt nem adgang til dansk forskning, fordi universiteter og offentlige forskningsmiljøer har tradition for stor åbenhed. Det gør miljøerne meget sårbare for cyberangreb:
Man kan se på det som en natklub med en dørvagt. Nogle vil vi gerne have ind, mens andre simpelthen er for fulde
Poul Halkjær Nielsen, informationssikkerhedschef på Københavns Universitet
»Vores internet er jo en åben dør. Det er ikke fordi alle lukkes ind i netværket, og vi opsætter også en række kriterier, men der er hele tiden nogen som prøver at komme ind. Man kan se på det som en natklub, med en dørvagt. Nogle vil vi gerne have ind, mens andre simpelthen er for fulde,« siger Poul Halkjær Nielsen og fortsætter:
»Solen står altid op eller andet sted på kloden, så der er altid nogen, der er vågne, og der er altid nogen, der skyder løs på os.«
CFCS anbefaler, at ledelser på alle niveauer på de danske universiteter og forskningscentre gør sig bevidste om cybertruslen. Det er ikke bare en it-teknisk udfordring, det handler også om medarbejdernes og de studerendes adfærd og viden om netværkets sårbarheder, skriver centeret i trusselsvurderingen.
Poul Halkjær Nielsen lægger også stor vægt på den enkelte brugers ansvar.
»Det starter med den enkelte bruger og hviler i sidste ende på den enkelte. KU udbyder en lang række services, men det er jo dig som bruger der et langt stykke hen ad vejen kan vælge til og fra. Det er der, man selv skal gå ind og kigge på, hvad man reelt set arbejder med, og hvordan det skal beskyttes.«
Københavns Universitet har udgivet en række videoer der beskriver hvordan man bedst beskytter og sikrer universitetets data og netværk. Man kan finde videoerne, sammen med en lang række gode råd her.