UiOs forskere er mål for dataangrep

I PSTs trusselvurdering for 2018 nevnes det at forskere og ansatte i statsadministrasjonen er etterretningsmål, og særlig utsatt for dataangrep.

Dataangrep mot forskere

Universitetets senter for informasjonsteknologi (USIT) ved Universitetet i Oslo er kjent både med PSTs trusselvurdering og med angrepene ansatte på UiO utsettes for.

– Vi vokter enorme verdier, både av personinformasjon og forskning. UiOs datasystemer blir angrepet hver dag, men vi har har svært gode verktøy og rutiner som hindrer at angrepene lykkes. En av de største truslene mot datasikkerheten er målrettede svindelangrep, der brukere gir bort passordet sitt til svindlere uten å vite det, sier Martin Bore, leder for UiOs IT-sikkerhetsgruppe, UiO-CERT. Bore fortsetter: – Vi jobber aktivt med bevisstgjøring av brukerne for å hindre at de oppgir passord på falske sider eller sender passord i e-post, og dette skjer svært sjelden. Når slike svindelkampanjer rettes mot UiO, blir IT-sikkerhetsgruppen varslet, tilgang til falske nettsteder blir sperret og mottakere av svindel-e-post får beskjed om svindelen og om å skifte passord hvis de har klikket på noe.

Passord på avveie 

I forbindelse med en sak i USA, der amerikanske myndigheter har tatt ut tiltale mot flere iranske statsborgere, har det dukket opp brukernavn og passord til ni brukerkontoer på UiO. Dette er saken som ble omtalt i NRK søndag 13. mai, og i en del andre norske medier. Tiltalen mot iranerne omfatter blant annet svindel for å få fatt i brukernavn og passord til forskere ved 119 universiteter i en rekke land. Passordene ble brukt til å laste ned vitenskapelige artikler fra artikkelbaser som universitetene betaler for, for å selge artiklene videre og slik tjene penger.  

– Vi er klar over denne saken, og vi har loggoppføringene fra hvordan saken ble behandlet da den skjedde, sier UiO-CERT-leder Bore. Angrepet mot UiO skjedde i 2015, og det ble oppdaget og stoppet raskt. Det var 24 som fikk svindel-e-posten ved UiO. Det er skiftet passord på alle disse kontoene, så selv om svindlerne har hatt passordene, har de ikke kunnet bruke dem etter passordskiftet. Siden angrepet var så profesjonelt gjennomført, varslet UiO-CERT også andre sikkerhetsorganisasjoner i sektoren.

Brukerne må være sikkerhetsbevisste

Bore forteller at hendelsen i 2015 var spesiell, fordi svindel-e-posten var tilpasset hver enkelt av mottakerne, noe som gjorde det lettere for mottaker å tro at det var en ekte henvendelse. E-posten inneholdt for eksempel navn på en eller flere artikler mottakeren har publisert og den var skrevet på god engelsk. Det var ikke den typiske svindel-e-posten som er oversatt til norsk på Google Translate med skrivefeil og underlige oppfordringer. Vanligvis er det få som går på slike svindler på UiO.

– Vi har bevisste brukere som tenker seg om før de klikker på lenker i e-post, og mange som varsler når de får svindelforsøk i innboksen sin. Men vi kan alltid bli bedre, og har årlige holdningsskapende kampanjer i forbindelse med den nasjonale sikkerhetsmåneden «Sikker oktober», sier Bore – Siden 2015 har også de automatiske sikkerhetssystemene som kan avdekke det vi kaller for «unormal kontoaktivitet», for eksempel pålogging fra to forskjellige geografiske plasseringer samtidig eller svært nært i tid, blitt mye bedre. Men IT-sikkerhetens viktigste skanse er den enkelte bruker, som alltid må gjøre det som er mulig for å forsikre seg om at passord ikke havner på avveie.

Publisert 14. mai 2018 12:32 - Sist endret 14. mai 2018 12:49