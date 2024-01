Testene Riksrevisjonen gjorde ga dem full kontroll over datasystemene til to av skolene og kontroll over forskere sitt IT-utstyr og skylagring ved en tredje.

– Det er kritikkverdig at forskningsdata ikke er tilstrekkelig sikret mot angrep, sier riksrevisor Karl Eirik Schjøtt-Pedersen.

Dette kommer fram i en ny rapport Riksrevisjonen la fram onsdag. De testet IT-sikkerheten ved 10 av landets største universiteter og høyskoler.

– Målet var å få tilgang til sensitive forskningsdata. Vi gjennomførte tester mot tre og lyktes med to av disse. Vi fikk full kontroll over to, forteller Schjøtt-Pedersen.

Testene viser at landets forskningsinstitusjoner ikke er godt nok beskyttet mot dataangrep, fremhever Schøtt-Pedersen.

Det kan dreie seg om personopplysninger, forretningshemmeligheter eller data som kan være av interesse for fremmede makter.

Disse 10 er undersøkt Ekspander/minimer faktaboks Disse ti forskningsinstitusjonene er omfattet av undersøkelsen til Riksrevisjonen: Nord universitet

Norges idrettshøgskole (NIH)

Norges teknisk-naturvitenskapelige universitet (NTNU)

Norsk utenrikspolitisk institutt (NUPI)

Universitetet i Bergen (UiB)

Universitetet i Oslo (UiO)

Universitetet i Stavanger (UiS)

Universitetet i Sørøst-Norge (USN)

Universitetet i Tromsø – Norges arktiske universitet (UiT)

Universitetssenteret på Svalbard AS (UNIS)

Hacket seg inn

Riksrevisjonen har rett og slett hacket seg inn.

Riksrevisjonen har egne IT-eksperter som har kompetanse innen cybersikkerhet og hacking.

Riksrevisjonen lyktes med å ta kontroll over it-systemene hos to institusjoner slik at de kunne endre data og også kryptere disse. De kom også inn i en tredje.

Gjennom den vellykkete hackingen kunne Riksrevisjonen hente ut eller manipulere lagret informasjon og forskningsdata.

Det tok flere dager før institusjonene oppdaget hackingen. Dette viser at forskningsresultater kan være utsatt for dataangrep, mener Riksrevisjonen.

Alle 10 forskningsinstitusjonen ble testet for it-sikkerhet. Undersøkelsene ga et nedslående resultat hos samtlige.

De hadde blant annet manglende kontroll med brukerkontoer og tilgangsrettigheter, og svake krav til brukergodkjenning.

SAMFUNNSKRITISK: Tekna-president Elisabeth Haugsbø mener at politikere nå må våkne. Foto: Tekna

– Det er for store svakheter i grunnleggende tekniske sikkerhetstiltak, sier riksrevisor Schjøtt-Pedersen.

– Det er skuffende at forskerdata ikke er bedre beskyttet, særlig med tanke på den geopolitiske situasjonen vi er i, og den er jo ikke helt ny. Vi har lenge visst at forskningsinstitusjoner er potensielle mål for slike inntrengingsoperasjoner, sier Elisabeth Haugsbø, president i Tekna.

Tekna organiserer it-ingeniører, sivilingeniører og forskere innen tekniske og realfag.

Gapende sikkerhetshull

Hvilke høyskoler eller universitet som Riksrevisjonen lyktes med å hacke, vil de ikke opplyse om. Det skyldes frykt for at ondsinnede skal prøve å gjøre det samme.

Undersøkelsen avdekker også at universitetene og høyskolene ikke har god nok oversikt over sine forskningsdata.

Teknapresidenten mener at undersøkelsen viser at politikerne ikke har prioritert it-sikkerheten.

– Dette viser et gapende hull. Det kan virke som om politikerne og Kunnskapsdepartementet ikke forstår hvor viktig det er å beskytte forskningsdata, dette er data som er viktig og samfunnskritisk, sier Haugbø.

Får konsekvenser

I 2022 ble en student ved Universitetet i Tromsø arrestert mistenkt for ulovlig etterretning for Russland.

Han forsket blant annet på nordområdene. Studenten oppga å være brasiliansk, men det viste seg at han var russisk.

PST tror at han har ha tilegnet seg et nettverk og informasjon om Norges politikk i nordområdene.

– Trusselbildet i denne bransjen er blitt forverret de siste årene, sier Schjøtt-Pedersen

Riksrevisjonen peker på at dårlig sikring av slik informasjon kan få følger:

Økonomisk trøbbel

Spredning av sensitiv informasjon

Tap av omdømme

De slår også fast at dette kan ha interesse for kriminelle miljøer. Det har de siste årene vært en kraftig vekst i dataangrep mot de som driver med forskning.

Regjeringen må ta grep

Frp mener at regjeringen nå må ta IT-sikkerheten innen forskning på alvor.

– PST har i flere år advart mot etterretningstrusselen mot norske høyere utdanningsinstitusjoner. Riksrevisjonens rapport viser store svakheter i sikkerheten, og vi forventer at regjeringen begynner å ta etterretningstrusselen på alvor. Det er ikke lenger rom for naivitet, sier Himanshu Gulati, Frps utdanningspolitiske talsperson.

SER PÅ TILTAK: Kunnskaps og undervisningsminister Sandra Borch (Sp) vil se på hvilke tiltak regjeringen må gjennomføre for å bedre IT-sikkerhet. Foto: Tore Linvollen / NRK

Også Rødt reagerer.

– Det er åpenbart at dagens systemer ikke fungerer godt nok og at samarbeidet på tvers av institusjonene og departementet er for dårlig. Kunnskapsdepartementet må ta dette på alvor, og sørge for at nødvendige tiltak blir igangsatt og faktisk fulgt opp, sier Seher Aydar, medlem av kontrollkomiteen for Rødt,

Forskningsminister Sandra Borch (Sp) sier at funnene er svært alvorlige.

– Vi har prioritert arbeidet med informasjonssikkerhet i flere år, men det er åpenbart krevende å holde tritt med nye og mer kompliserte trusler. Nå skal jeg gå gjennom rapporten og vurdere hvilke tiltak som bør gjennomføres, sier Borch.