Nå skal det ta litt mer tid å logge inn på NTNU-systemene, men litt mer tid å hacke dem også
Angrepet på Stortinget peker på et økt trusselbilde som gjør at det å sikre NTNU mot angrep er viktigere enn noen sinne.
Stian Husemoen er bekymret for at et framtidig angrep kan ha alvorlige konsekvenser for NTNU. Her avbildet ved en tidligere anledning.
Foto: Tore Oksholen
- Grunnen til at vi innfører tofaktorautentisering akkurat nå har veldig mye med angrepene på Stortinget å gjøre. Det er noe vi har planlagt en stund, men med det angrepet og andre nylige angrep har man sett hvorfor det er viktig, forteller Stian Husemoen.
Husemoen leder seksjon for digital sikkerhet ved NTNU, som er basert i Gjøvik. De har som oppgave å sikre universitetet mot de konstante digitale truslene det utsettes for. Nå skal de innføre tofaktorautentisering, altså at du i tillegg til passordet ditt trenger en engangskode du mottar på for eksempel telefonen din.
- Det har vært en økning i digitale angrep nå, men det er også del av en vedvarende økning som har kommet under korona. Helt i starten holdt det seg merkelig rolig, men det varte bare fram til sommeren. Så økte det på, sier han.
Flere hundre kontoer på avveie
Ved NTNU har over 460 studenter og ansatte måttet bytte brukernavn og passord hittil i år på grunn av forsøk på å overta kontoen. Å ta seg inn i en enkelt konto er gjerne første skritt som en del av et større angrep. Med rundt 60 000 kontoer på NTNU-systemet skal det ikke mye til å komme seg inn et eller annet sted.
- Hvert år er det noen hundre kontoer på avveie. Det starter som regel med at de får en phishing e-post som skal få deg til å trykke på en link eller laste ned skadelig programvare. Ofte vil den ha deg til å logge inn på en side som kan ligne veldig på en ekte NTNU-innloggingsside. Når de da får tilgang til din konto kan de komme seg inn i systemet og kartlegge sikkerhetshull og finne ut hvordan de kan bruke den tilgangen til å få enda mer tilgang, forteller Husemoen
Det er vanskelig å si nøyaktig hva som styrer strømningene i den økte aktiviteten. Men det er ulike aktører som bruker ulike metoder for å oppnå ulike mål.
- Det vi er mest redde for er at noen skal ta seg inn og kryptere hele datasystemet. Kryptovirus brukes av datakriminelle for å kreve løsepenger av et offer og det kan lamme hele systemet og man risikerer å måtte bygge opp hele den digitale infrastrukturen fra bunnen av, sier Husemoen.
Dette skjedde tidligere i år med Østre Toten kommune. Der endte man opp med å måtte ta i bruk penn og papir for å få kommunens daglige drift til å gå rundt. Kommunen måtte starte helt på nytt i sitt IT-system og ettersom blant annet medisinsk data lagres digitalt kan slike angrep også sette liv og helse i fare.
Spesiell interesse for NTNU
I tillegg har man trusler fra aktører som er spesielt interessert i NTNU. Dette kan være aktører i andre land som er interessert i universiteter som NTNUs forskning. I PSTs Nasjonal trusselvurdering 2021 ble dette trukket fram som en betydelig risiko.
«Norske bedrifter, forskningsinstitusjoner og forskere forvalter kunnskap og utstyr som er ettertraktet i utviklingen av andre staters avanserte våpensystemer og masseødeleggelsesvåpen. Flere stater vil i 2021 forsøke å anskaffe teknologi i Norge som de ikke har lov til å kjøpe.»
Universitetet i Tromsø ble utsatt for et dataangrep i slutten av fjoråret. Det er nærliggende å tro at det var en slik motivasjon som da sto bak.
- Med veldig enkelt utstyr kan man angripe nesten hvem som helst. De fleste bare skyter med hagle og håper de treffer noe. Så har du andre, mer målrettede angrep som har stor sjanse for å komme seg inn om de prøver hardt nok, forklarer Husemoen.
UiT har i likhet med NTNU et teknologisk fokus med høy samarbeidsflate med ulike industrier som kan gjøre det interessant for etteretningsaktører. Det kan være olje, gass, navigasjonssystemer og mye annet.
Viktig å si fra
- Det er definitivt en økt aktivitet fra utenlandsk etterretning som prøver å ta seg inn. Der jobber vi nært med PST og Nasjonal sikkerhetsmyndighet. Men det er heller ikke det vi er mest bekymret for her. Det er som regel ikke de som er mest interessert i å gjøre direkte skade.
Husemoen forteller at akkurat tofaktorautentisering er noe som er viktig fordi det gjør det veldig mye vanskeligere å skulle få tilgang til den første kontoen som du bruker til å komme deg inn på systemet. Etter datainnbruddet på Stortinget tidligere i år fant man at det nok kunne vært forhindret med bruk av dette og andre forholdsvis enkle sikkerhetsmessige steg.
- Det viktigste er at man tar kontakt med oss med en gang man merker noe virker rart. Vi har stor forståelse for at det går an å bli lurt, sier han.
Mye mer sofistikerte enn før
Han forklarer at metodene har blitt mye mer sofistikerte. Det er ikke lenger gebrokken norsk og enkelt gjennomskubare svindeleposter. Nå gjør de seg mye mer flid med å lage innloggingssider som kan se identiske ut med de legitime.
- Ofte kan man merke om det er en annen nettadresse enn forventet og sjekke at hengelåssymbolet er i adressefeltet. De fleste tilfellene hvor vi oppdager svindelforsøk er fordi noen sier fra at noe ikke føles riktig.
I fremtiden vil de gjøre større endringer til infrastrukturen ved NTNU. Det er ikke noe brukeren kommer til å merke noe til. Men det kan være at man framover må bruke mer VPN for å få tilgang til ulike tjenester. Husemoen sier det også er utfordringer knyttet til at så mange nå er på hjemmekontor. For eksempel bruker noen nå noen eget utstyr.
- De fleste ansatte har sikkerhetsprogramvare. Det er tilgjengelig for alle og vi anbefaler at man også bruker det med privat utstyr. Så har vi også en del sikkerhetsmekanismer på campus som ikke funker på samme måte når du er hjemme, avslutter han.
Følg UA på Facebook, Twitter og Instagram.