Kripos etterforsker hacker-angrep

NTNU utsettes for daglige angrep fra hackere med kriminelle hensikter. I dette, spesielt graverende, tilfellet har Kripos iverksatt etterforskning. Foto: Baris Onal

Kripos iverksetter etterforskning av et hackerangrep mot et av NTNUs sensitive tungregneanlegg. Angrepene ser ut til å være rettet mot teknologiske forskningsinstitusjoner i flere land.

Tlf: 918 97 531
Publisert: 19.04.2012 kl. 06:00

Dataangrepene skjedde over en lengre periode i begynnelsen av februar, og NTNU skal ha brukt om lag to uker på å forsikre seg om at alle sikkerhetshull er tettet. Også Universitetet i Tromsø (UiT) skal ha blitt rammet. I følge IT-avdelingen ved NTNU har ikke hacker(ne) lyktes i å hente ut data. Det er heller ikke kjent hvilke data tyvene skal ha vært ute etter.

Etterforskning oversendt Kripos

Rett før påske besluttet Sør-Trøndelag politidistrikt å oversende saken til den nasjonale politimyndigheten Kripos sin datakrimseksjon.

Årsaken til dette er i følge politiinspektør Hans-Peder Torgersen ved Kripos normalt behovet for samarbeid med andre lands politimyndigheter og Kripos sin spesialkompetanse på denne typen saker.

Mistenkt arrestert i Nederland

I følge det nederlandske anklagerkontoret skal en 17-åring ha blitt siktet for omfattende datainnbrudd i flere land. Han skal ha spesialisert seg på å angripe IT-sikkerheten ved teknologiske høyskoler og universiteter, blant andre Korea Advanced Institute of Science and Technology (KAIST), Tokohu University i Japan, i tillegg til NTNU i Trondheim. 17-åringen skal ha innrømmet noen av forholdene, mens motiv og hensikt med datainnbruddet ikke er klarlagt.

Oppdaget «signatur»

- Det tok cirka to uker fra angrepet ble oppdaget, til vi hadde helt kontroll. Vi vet ikke hva de var ute etter, men ingen data er tapt, bekrefter IT-direktør Tor Holmen.

Sikkerhetsansvarlige på NTNU skal ha oppdaget en «signatur» på angrepet som stemte overens med angrep på servere ved UiT. Dette angrepet skal ha virket mer målrettet enn tidligere hackerangrep.

- Ut av gutterommet

Kripos har nettopp tildelt saken en påtaleansvarlig, og går uansett ikke ut med detaljer i videre etterforskning. Er det snakk om en tenåring står bak NTNU-innbruddet, er det i så ikke representativt for utviklingen, mener Torgersen, som uttaler seg på generelt grunnlag.

- Vi ser at datainnbrudd i virksomheter har beveget fra bort fra gutterommet over i mer profesjonelle rom. I dag er det profitt som teller. Det er flere ledd som spesialiserer seg på ulike områder, som samarbeider om å hente ut data med kommersiell verdi for videresalg. Skreddersydd programvare for ulike oppdrag er blitt mer tilgjengelig.

Omfanget av datainnbrudd og forsøk på datainnbrudd er enorme, og kostnadene forbundet med å sikre seg, er høye. Tor Holmen regner med at ti prosent av IT-avdelingens ressurser blir benyttet til sikkerhet.

Kun én anmeldelse siste fem år

Veldig mye blir aldri anmeldt til politiet, tror Torgersen. Mesteparten av angrepene blir avverget, og virksomhetene ser liten hensikt i å anmelde. Jo lavere det økonomiske tapet, jo høyere er terskelen for å anmelde.

Vinterens angrep er det eneste som er blitt politianmeldt fra NTNU de siste fem årene, i følge Holmen.

NTNU tar imidlertid det siste angrepet svært alvorlig. UA kjenner til at Rektors kontor vil oversende en såkalt formell påtalebegjæring – en anmodning om etterforskning – i tillegg til selve anmeldelsen. Påtalebegjæringen understreker at NTNU ønsker at forholdet skal etterforskes og staffes.

Nasjonalt trusselbilde på forskning

- Det er liten tvil om at det er stor interesse for informasjon på områder der Norge er langt fremme, spesielt gjelder det områder innenfor olje og gass, satellitteknologi og områder på marin teknologi, sier Pål Arne Hoff ved Nasjonal sikkerhetsmyndighet (NSM).

Hoff jobber ved NorCERT - nasjonalt senter for håndtering av alvorlige dataangrep mot samfunnskritisk infrastruktur, og utveksler informasjon med tilsvarende myndigheter i andre land.

NorCERT kjenner til flere alvorlige dataangrep på norske universiteter, og er også kjent med hacker-innbruddet ved NTNU og i Tromsø i begynnelsen av februar. NSM samarbeider med Politiets sikkerhetstjeneste (PST), som i sin siste trusselvurdering forventer et økende fokus fra utenlandske interesser mot norsk forskning og høyteknologiske hemmeligheter.

Sammen med Utenriksdepartementet utarbeides det nå et akademisk filter med lister over sensitive studier som man ikke ønsker ukontrollert kunnskapseksport av.

LES OGSÅ: Filter mot farlige studenter

 

Skriv ny kommentar

Tittel *

Kommentar *

Fornavn *

Etternavn *

E-post *

 

Universitetsavisa ønsker en åpen og saklig debatt. Vi forbeholder oss retten til å forkorte, redigere og eventuelt fjerne innlegg. Klikk her for å lese alle reglene for debatten.

På forsiden nå

Se Saks-debatten her

Hvem bør slå seg sammen med hvem og hvilke konsekvenser vil dette få? Rektorene for HiST og NTNU, samt Forskerforbundets leder møttes til UA-debatt mandag kveld.

 

ua-debatten mandag kveld

- Derfor er fusjon med NTNU best for HiST

HiST-rektor Helge Klungland ser ikke for seg sammenslåing med noen andre høgskoler eller universiteter enn NTNU.

Ber inn til debatt om olje, forskning og etikk

Den nasjonale forskningsetiske komité for naturvitenskap og teknologi inviterer til åpent debattmøte om forskningsetiske sider ved petroleumsforskning i Norge.

 

Forsvarer Total Norges nærvær på jobbmesse

- Jeg greier ikke se sammenhengen mellom det som skjer i Norge og det som skjer der. Det sier prorektor Johan Hustad om kritikken mot at oljeselskapet Total får stå på stand ved NTNU.

Klimakrisen gir stinn brakke

Arrangøren av lørdagens klimaseminar flagger at NTNU bør kutte samarbeidet med oljeindustrien og droppe all aktivitet som kan forlenge oljealderen. Det er ikke plass til alle som vil delta.