Cyberkriminelle har videregående uddannelser i sigtekornet
Hjem UDDANNELSECyberkriminelle har videregående uddannelser i sigtekornet

Cyberkriminelle har videregående uddannelser i sigtekornet

Af Redaktionen
Af Redaktionen

Studiestart betyder ikke kun nye ansigter i auditorier, læsesale og undervisningslokaler på landets videregående uddannelser.

Særligt i september og januar stiger antallet af cyberangreb på uddannelsessektoren i jagten på universiteternes og professionshøjskolernes viden, data og forskning.

 Udenlandsk spionage og forstyrrende cyberangreb udgør en alvorlig trussel mod landets uddannelsesinstitutioner og sætter både drift og følsomme data på spil. Den iboende åbenhed og akademiske frihed, som er en styrke for universiteterne og driver innovation, gør dem samtidig sårbare over for cybertrusler.

 Særligt de videregående uddannelsesinstitutioner i Danmark og Sverige er udsatte mål for udenlandske efterretningstjenester. Rusland, Kina og Iran søger at få adgang til værdifuld viden, teknologi og information, som naturligt findes i disse institutioner – og ikke mindst til forskning med militær relevans. Denne målrettede aktivitet udgør en alvorlig trussel mod både national sikkerhed og akademisk integritet.

Stigningen i cyberangreb

Ud over spionage oplever universiteter en markant stigning i cyberangreb, hvor phishing-e-mails er en af de mest anvendte metoder. Disse forsøg er blevet både yderst professionelle og automatiserede og kan lamme hele IT-miljøer. Ofte er det nok, at en intetanende bruger klikker på et ondsindet link, før en hel institution kompromitteres. I 2020 gennemførte Lunds Universitet i Sverige eksempelvis en scenarieanalyse for at vurdere, hvilken effekt et større cyberangreb ville få på universitetets forskning, undervisning samt økonomiske konsekvenser. Det anslåede potentielle tab overstiger en halv milliard svenske kroner.

Ifølge DKCERT-rapporten er uddannelsessektoren den tredjemest udsatte for cyberangreb – kun overgået af bank-, finans- og forsikringssektoren samt tele- og teknologibranchen. Der ses en tydelig sammenhæng mellem starten på det akademiske år og en stigning i antallet af cyberangreb, med markante udsving i september og januar.

Cyberkriminelle har videregående uddannelser i sigtekornet

Martin Kraemer, cybersikkerhedsekspert hos KnowBe4

DTU rapporterer, at universitetet dagligt udsættes for cyberangreb. I august 2022 blev en større hændelse registreret, hvilket førte til skærpede sikkerhedsforanstaltninger. Som konsekvens måtte 25.000 brugere ændre deres adgangskoder, og der blev indført strammere adgangskontrol, forbedrede firewalls og spamfiltre, migrering af e-mail- og webplatforme til cloud samt implementering af multifaktorgodkendelse (MFA).

En rapport fra 2023, udgivet af Uddannelses- og Forskningsministeriet i Danmark, konkluderer, at den danske videregående uddannelsessektor står over for en meget høj trussel fra både cyberespionage, der er rettet mod forskningsområder med potentiel militær anvendelse samt cyberkriminalitet i form af tyveri, svindel og ransomware. Rapporten fremhæver desuden en meget høj intern trussel og understreger, at universiteterne varetager samfundskritiske funktioner, der i vidt omfang er afhængige af IT-understøttelse – og af netop den grund er særligt sårbare.

Microsofts Cyber Signals-rapport fra 2024 understreger ligeledes situationens alvor. Rapporten viser, at højere uddannelsesinstitutioner globalt udsættes for i gennemsnit 2.507 cyberangreb om ugen, hvor universiteter især er mål for malware, phishing og IoT-trusler.

Respons, afværgelse og menneskelig risikostyring

For at imødegå de stigende trusler styrker både svenske og danske institutioner aktivt deres sikkerhedsforanstaltninger. Universiteterne samarbejder med sikkerhedstjenester, investerer i forbedret IT-sikkerhed og implementerer centrale tiltag som sikkerhedsbevidsthedstræning, beredskabsplaner og regelmæssige softwareopdateringer. DTU har for eksempel investeret et tocifret millionbeløb i sikkerhedsforbedringer og cloud-migrering.

Det er en realitet, at selv avancerede firewalls ikke kan forhindre fejl begået af medarbejdere. Derfor er et omfattende program for håndtering af menneskelige risici (Human Risk Management) afgørende. Et sådant program bør omfatte:

  • Trusselsintelligens-baserede forsvar, der proaktivt kan stoppe angreb
  • Løbende awarenesstræning, der går videre end årlige compliancekrav og fastholder opmærksomhed i hverdagen
  • Simulerede phishing-angreb, der skaber målbar adfærdsændring
  • Just-in-time træningsinterventioner, som giver vejledning i det afgørende øjeblik
  • Ambassadørprogrammer for cybersikkerhed, der styrker en stærk sikkerhedskultur i hele organisationen
  • Værktøjer til brugere, så de kan rapportere potentielle hændelser
  • Beskyttelsesforanstaltninger, der træder i kraft, hvis en bruger alligevel kompromitteres

Afslutningsvis skal den svenske og danske uddannelsessektor fastholde årvågenhed og proaktiv cybersikkerhedsindsats. På den måde kan de beskytte følsomme data, sikre driftskontinuitet og sikre akademisk integritet i et stadig mere udfordrende digitalt landskab.

 

Af Martin Kraemer, cybersikkerhedsekspert hos KnowBe4

Relaterede artikler

Verdensklasse business school på SDU: Nu globalt akkrediteret

Laborantuddannelsen hitter: Rikke og Maja glæder sig til at fordybe sig i...

Rødovres skoler styrker elevers digitale tryghed

Forebyggelse gør en forskel

STU: En skræddersyet ungdomsuddannelse for unge med særlige behov

Debatten om digitale og analoge læremidler er for sort-hvid

Er du ledig? Opdag muligheder for kurser for ledige i København

9. klasser får det dårligste læseresultat i ti år: “Læsevejledere mangler ressourcer,...

Online undervisning med Rømers Skole

Ny uddannelse kåret som verdens bedste kommer til Danmark

Reklame

Vi bruger cookies og andre identifikatorer for at forbedre din oplevelse. Dette giver os mulighed for at sikre din adgang, analysere dit besøg på vores hjemmeside. Det hjælper os med at tilbyde dig personlig indhold og nem adgang til nyttige oplysninger. Klik på "Jeg accepterer" for at acceptere vores brug af cookies og andre identifikatorer eller klik på "Flere oplysninger" for at justere dine valg. jeg godkender Flere oplysninger >>