UiOs IT-sikkerhetsteam bidrar i sektorprosjekt

Forrige mandag sendte statsråd for forskning og høyere utdanning, Iselin Nybø, brev til universitetene og høgskolene i landet, der styrene ble bedt om å skjerpe informasjonssikkerheten. 

Khrono har snakket med Martin Bore fra IT-sikkerhetsgruppa UiO-CERT. Foto: Torkjell Trædal, Khrono

Allerede er et det et IT-sikkerhetsprosjekt i Uninett-regi på gang. Selv om Uninett har ansvaret for å gjennomføre prosjektet, skal det gjøres i tett samarbeid med sikkerhetsmiljøene ved UiO og NTNU Gjøvik. 

— De har tunge miljøer som kan brukes i et sektorperspektiv. Alle institusjonene i sektoren har personer som jobber med informasjonssikkerhet, men disse to ligger nok litt foran og har kapasiteter og kompetanse som også bør utnyttes nasjonalt, i tillegg til det sterke fagmiljøet som Uninett representerer, forteller Roar Olsen, direktør i Uninett. 

I den anledning tok bransjeavisen Khrono kontakt med UiO, IT-sikkerhetsgruppa på UiO. UiO har IT-sikkerhetssjef og eget CERT (Computer Security Incident Response Team) som både aktivt ivaretar sikkerheten til IT-systemene og brukerne, og ser til at lover og retningslinjer for IT-sikkerhet følges.  

Khrono snakket med både Martin Bore, leder i UiO-CERT, og Espen Grøndahl, UiOs IT-sikkerhetssjef, og fikk høre om truslene informasjonssikkerheten er under og de mange angrepene UiO utsettes for hver dag. Bore kunne fortelle at angrepene er mange, men at enkelte av dem skiller seg ut som alvorlige. Når det kommer alvorlige angrep som det er mulig at også blir rettet mot andre i sektoren, varsler UiO-CERT videre nasjonalt gjennom Uninett, som drifter nettet som universitetene og høgskolene benytter. 

UiO har hatt flere alvorlige angrep, det siste så sent i desember 2018. Det var et målrettet angrep mot 10 vitenskapelig ansatte på UiO. De fikk e-post med beskjed om å logge seg inn på en nettside med UiO-brukernavn og -passord. Men nettsiden var falsk. Heldig vis har det ingen som falt for svindelforsøket, og UiO-CERT sperret raskt tilgang til den falske nettsiden fra UiO og varslet videre. 

På UiO drives det systematisk opplæring i IT-sikkerhet for ansatte, og det ser ut til å gi avkastning blant annet ved at brukerne viser skepsis til e-post som oppfordrer dem til å logge inn. Når IT-systemene blir stadig sikrere mot angrep fra hackere, vil svindlerne prøve seg på å komme inn via brukerne. Derfor er det svært viktig at man ikke bare klikker på vedlegg eller lenker, men sjekker så godt man kan. Et godt tips er å i stedet for å klikke på en lenke i en e-post, heller selv navigerer til for eksempel webmail eller nettstedet for passordbytte, som ofte blir brukt i falske versjoner i svindel-e-post.  

 

Publisert 16. jan. 2019 23:43 - Sist endret 16. jan. 2019 23:47