Ny trusselsvurdering: Menneskelige fejl og fremmede stater er de største cybertrusler mod uddannelsessektoren

Den danske uddannelses- og forskningssektor er i høj grad i farezonen, når det kommer til cybersikkerhed.

Det er vurderingen i en ny rapport fra Dkcert (Danish Computer Security Incident Response Team).

I rapporten konkluderes det, at Danmark generelt har et højt niveau inden for teknologi og forskning.

Dette må være at opfatte som positivt, men det har også en bagside. For det gør nemlig dansk forskning og teknologi til et oplagt mål for cyberkriminelle.

"Denne position gør os dels sårbare overfor cyberkriminelle angreb, dels kan den udnyttes af uautoriserede til at få indsigt i danske forskningsresultater. I kraft af dette, det sikkerhedspolitiske billede og Dkcerts vidensindsamling vurderes den generelle cybertrussel mod sektoren til at være meget høj," fremgår det i rapporten.

Det berettes også, at der ifølge PET er set flere eksempler på fremmede stater, som har forsøgt at stjæle informationer om ”teknologi og produkter, som Danmark skal leve af på sigt” eller som kan have en negativ påvirkning af landet ren sikkerhedspolitisk.

Forskellige faktorer

På baggrund af de angreb og forsøg på angreb mod sektoren, som Dkcert har registreret, vurderer selskabet følgende trusselsvurderinger:

• Truslen for cyberspionage fra andre stater mod den danske uddannelses- og forskningssektor vurderes til at være meget høj.
  "Fremmede stater og kriminelle har stor interesse i at stjæle forskningsdata og intellektuel ejendom fra sektoren," fremgår det.

• Derudover bliver truslen fra cyberkriminelle ligeledes vurderet til at være meget høj, og det vurderes som sandsynligt, at angreb fra kriminelle kan påvirke den daglige drift og skade forskningsdata.

• Til gengæld vurderes truslen fra cyberaktivisme mod sektoren som værende lav. Dette kan dog hurtigt ændre sig. "Truslen er ofte motiveret af enkeltsager, og truslen mod sektoren kan derfor stige uden eller med kort varsel," skriver Dkcert dog også.

• Sandsynligheden for at fremmede stater retter angreb mod dansk infrastruktur – heriblandt uddannelse og forskning – med et destruktivt formål fremfor med et formål om at stjæle data vurderes også som værende lav. Det understreges dog i rapporten, at krigen i Ukraine kan føre til, at situationen på dette område ændrer sig hurtigt.

• Den sidste faktor, som nævnes med trusselsniveauet meget høj, er menneskelige fejl. "Der er manglede opmærksomhed på truslen og konsekvenserne heraf, hvilket øger sandsynligheden for menneskelige fejl, uanset om disse er begået af ubevidste, uagtsomme eller uvederhæftige medarbejdere," fremgår det.

Ifølge Dkcert har både coronakrisen og krigen i Ukraine skabt en øget opmærksomhed på forskning og viden, som derfor er blevet et mere udsat område end tidligere.