Hackere fra udlandet truer dansk forskning

En ny trusselsvurdering fra Center for Cybersikkerhed beskriver truslen fra fremmede stater mod dansk offentlig forskning. Forskningsresultater og infrastruktur er interessant for andre nationer, og forskningsmiljøerne er meget sårbare for cyberangreb.
1. december, 2016 - Kl. 14.00
[Oprindeligt publiceret af Center for Cybersikkerhed]

Trusselsvurderingen beskriver, hvordan fremmede stater har både interesse, evner og ressourcer til at spionere mod dansk offentlig forskning eller udnytte forskningsinstitutionernes infrastruktur til andre formål.

De fremmede staters interesse er både kommerciel og politisk, f.eks. på områder hvor universiteter leverer forskning, som den danske regering og Folketing baserer vigtige beslutninger på. På andre forskningsområder kan stater søge at opnå en konkurrencemæssig fordel eller få adgang til universiteters infrastruktur.

”Uagtet om det er forskning i Arktis, kampflysindkøb, lægemiddeludvikling eller dronedesign, så er vi et samfund, som baserer sig på viden. Danske universiteter og sektorforskningsinstitutter leverer forskning af høj international kvalitet. Og den forskning kan være et attraktivt mål for nationer med stærke cyberkapaciteter” siger Thomas Lund-Sørensen, chef for Center for Cybersikkerhed.


Udnyttelse af en åbenhedskultur
Fremmede stater kan også have interesse i at anvende forskningsinstitutioners ofte store infrastruktur med henblik på at ramme andre danske eller internationale mål. De statssponsorerede hackere har evner og ressourcer til at udføre særligt avancerede og vedvarende cyberangreb. Og de har relativ nem adgang til forskningen, fordi universiteter og offentlige forskningsmiljøer har tradition for stor åbenhed.

”De fleste forskningsmiljøer er præget af en open source-kultur, hvor det at dele viden er både et mål og et krav. Det kan derfor være en særlig udfordring for forskerne at finde balancen mellem videndeling, åbenhed og beskyttelse. Det kræver en stor bevidsthed om egen cyberadfærd, f.eks. når man modtager e-mails fra folk, man ikke kender, hvilket er et ganske normalt fænomen for forskere. Eller når man giver internationale gæsteforskere adgang til data og systemer i korte perioder,” siger Thomas Lund-Sørensen.

CFCS vurderer, at det er sandsynligt, at fremmede stater udfører cyberspionage mod dansk offentlig forskning og anbefaler, at ledelser på alle niveauer af danske universiteter og forskningscentre læser trusselsvurderingen, gør sig bevidst om cybertruslen og handler på den baggrund. 

Trusselsvurdering: Hackere fra udlandet truer danske offentlige forskningsinstitutioner (pdf)