Værdifuld forskning og viden gør de danske universiteter til attraktive mål for både fjendtlige stater og kriminelle, som udfører cyberspionage og stjæler data.
Det fremgår af den seneste trusselsvurdering mod den danske universitetssektor fra Styrelsen for Samfundssikkerhed.
Vurderingen kigger på de otte danske universiteter; Aalborg Universitet, Aarhus Universitet, Copenhagen Business School, Danmarks Tekniske Universitet, IT-Universitetet i København, Københavns Universitet, Roskilde Universitet og Syddansk Universitet.
"Både i udlandet og i Danmark har der de seneste år været eksempler på cyberangreb rettet mod universiteter. Universiteter kan være særligt udsatte, fordi de dels arbejder med forskning, som kan have høj værdi, og dels har tradition for åbenhed. Denne åbenhed betyder, at universiteterne ofte har en meget bred potentiel angrebsflade," skriver styrelsen.
Specifikt er truslen om cyberspionage vurderet til at være 'meget høj'. Dette gælder særligt fra statstyrede aktører fra Rusland og Kina.
Truslen fra cyberkriminalitet mod danske universiteter er ligeledes 'meget høj'.
"Cyberkriminelle kan forsøge at gøre systemer utilgængelige gennem ransomware-angreb, og kriminelle kan også stjæle data og forsøge at afpresse universiteterne ved at true med at lække data," skriver styrelsen.
Som et eksepel, at hackere i 2022 fik adgang til en del af infrastrukturen hos Danmarks Tekniske Universitet (DTU).
Danske universiteter har også været mål for en del DDoS-angreb, hvor hjemmesider er blevet lagt ned i perioder.
Truslen fra cyberaktivisme mod danske universiteter vurderes som 'høj', mens truslen fra destruktive angreb er 'middel'.
"Truslen kommer primært fra Rusland. Hvis Rusland iværksætter angreb mod Danmark, herunder danske universiteter, vil det primære formål sandsynligvis være at påvirke befolkningen og beslutningstagere," skriver styrelsen i rapporten.
Det vurderes også, at truslen om cyberterror mod universiteterne er 'ingen'.
