Gjør tiltak for å vinne katt og mus-lek mot kriminelle hackere

NTNU investerer 60 millioner og ansetter flere folk for å beskytte datasystemene mot stadig flere hackingforsøk fra kriminelle.

Seksjonsleder Stian Husemoen ved Digital sikkerhet sier kryptovirus i systemene ville skapt full krise ved NTNU.
Publisert

I forbindelse med korona økte antall forsøk på å bryte seg inn i NTNUs datasystemer. Nivået har holdt seg høyt det siste året.

– Det er flere som sitter på hjemmekontor nå, og det er mulig at forbryterne tror det er lettere å lure folk. Men vi har gode systemer, så folk har vært godt sikret på hjemmekontoret. Selv om vi har hatt flere forsøk på å bryte seg inn i systemene, har ikke flere lyktes, sier Stian Husemoen, seksjonsleder for Digital sikkerhet ved NTNU .

Fordi antall hackingforsøk øker, vil NTNU nå øke sikkerheten ytterligere.

– Vi skal lage en ny sikkerhetsarkitektur. Det betyr at vi lager flere skott for å beskytte den informasjonen som er viktigst, sier Husemoen.

Tofaktoridentifiseringen som allerede er innført er en del av pakken.

LES OGSÅ: Nå tar det litt mer tid å logge på NTNU-systemene men litt mer tid å hacke dem også.

– Men vi kommer til å gjøre mer på bakrommet, som gjør det betydelig vanskeligere for angriperne. Vi skal investere 60 millioner i dette i løpet av 2021, og kommer til å få det på plass i løpet av et års tid. sier Husemoen.

Seksjon for digital sikkerhet på Gjøvik øker nå også bemanningen med to-tre årsverk, fordi det skjer flere angrep. Årlig er det rundt 800 hendelser ved NTNU, og 10-20 av dem blir klassifisert som alvorlige.

Etablerer sikkerhetssenter

I tillegg har UiO, NTNU og Uninett inngått et samarbeid for å lage et cybersikkerhetssenter.

– Vi slår sammen kreftene våre, og lager et senter som kan levere tjenester til hele utdanningssektoren. Det er mange av de samme utfordringene vi står overfor. Når noen av oss har funnet gode løsninger for å forhindre innbrudd, er det viktig at informasjonen blir spredt ut til hele sektoren, sier Husemoen.

LES MER OM SENTERET HER.

Det er organiserte kriminelle som står bak de fleste angrepsforsøkene mot NTNU. Og Husemoen innrømmer at det ikke er lett å ta innersvingen på dem.

– Det er en katt og mus-lek hele veien. Vi skrur til sikkerheten, og dermed finner angriperne nye muligheter for å komme seg inn. Da må vi være på ballen igjen, og hele tiden følge med på hva som er den siste utviklingen, sier Husemoen.

Vellykket tofaktoridentifisering

Daglig sendes det phising-poster til ansatte ved NTNU, der målet er å snike til seg brukernavn og passord, eller å få tilgang på kreditt- og bankopplysninger.

– Tofaktoridentifiseringen har virkelig gjort vei i vellinga her. Det gjør det mye vanskeligere å kommme inn, sier Husemoen.

Andre har tatt kontakt med økonomiavdelingen og sagt at de har fått nytt kontonummer, og bedt avdelingen om å endre utbetalingen til den nye kontonummeret. Også dette ble gjennomskuet.

Atter andre ønsker å komme seg inn i systemet for å plante kryptovirus.

– De vil kryptere informasjon og deretter be om løsepenger for å gi informasjonen tilbake. Dette er det vi frykter mest - det ville vært full krise på NTNU, sier han.

– Kunne det da vært aktuelt å betale, hvis informasjonen var viktig nok?

– Nei. Det er uaktuelt. Vi ville da finansiert det kriminelle miljøet - og vi har heller ingen garanti for at det ville blitt i orden igjen. Slike kryptovirus kan gjøre enormt mye skade, sier han.

Ingeniør- og realfag mest utsatt

Også fremmede stater forsøker å komme seg inn i NTNUs systemer.

– Det er ingeniør- og realfagene som er mest utsatt for angrep. For eksempel olje og gass og industrifag. Dette peker PST på, og vi ser det også, at det er mest forsøk her. Det er vanskelig å peke ut akkurat hvilket land slike angrep kommer fra, men vi har noen land i kikkerten, og ser noen kjennetegn som gir oss en pekepinn, sier Husemoen.

Ifølge PST var det trolig en russisk hackergruppe som sto bak nettverksoperasjonene mot Stortinget høsten 2020.

Når det gjelder angrep fra andre stater, jobber NTNU tett opp mot nasjonal sikkerhetsmyndighet.

– Dette er ikke en kjedelig jobb å drive med, men det er et stort ansvar. Heldigvis har vi en veldig dyktig gjeng her på Gjøvik.

Han sier det foreløpig ikke har vært store datatap på NTNU.

– Jeg føler vi har god kontroll. Folk flest er heller ikke så naive lenger - det har vært så mye i media om datasikkerhet, så nå sitter det lenger framme i pannebrasken hos de fleste, og man reagerer oftest i tide, sier Husemoen.

Følg UA på Facebook, Twitter og Instagram.