Kripos etterforsker hacker-angrep
Kripos iverksetter etterforskning av et hackerangrep mot et av NTNUs sensitive tungregneanlegg. Angrepene ser ut til å være rettet mot teknologiske forskningsinstitusjoner i flere land.
Dataangrepene skjedde over en lengre periode i begynnelsen av februar, og NTNU skal ha brukt om lag to uker på å forsikre seg om at alle sikkerhetshull er tettet. Også Universitetet i Tromsø (UiT) skal ha blitt rammet. I følge IT-avdelingen ved NTNU har ikke hacker(ne) lyktes i å hente ut data. Det er heller ikke kjent hvilke data tyvene skal ha vært ute etter.
Etterforskning oversendt Kripos
Rett før påske besluttet Sør-Trøndelag politidistrikt å oversende saken til den nasjonale politimyndigheten Kripos sin datakrimseksjon.
Årsaken til dette er i følge politiinspektør Hans-Peder Torgersen ved Kripos normalt behovet for samarbeid med andre lands politimyndigheter og Kripos sin spesialkompetanse på denne typen saker.
Mistenkt arrestert i Nederland
I følge det nederlandske anklagerkontoret skal en 17-åring ha blitt siktet for omfattende datainnbrudd i flere land. Han skal ha spesialisert seg på å angripe IT-sikkerheten ved teknologiske høyskoler og universiteter, blant andre Korea Advanced Institute of Science and Technology (KAIST), Tokohu University i Japan, i tillegg til NTNU i Trondheim. 17-åringen skal ha innrømmet noen av forholdene, mens motiv og hensikt med datainnbruddet ikke er klarlagt.
Oppdaget «signatur»
- Det tok cirka to uker fra angrepet ble oppdaget, til vi hadde helt kontroll. Vi vet ikke hva de var ute etter, men ingen data er tapt, bekrefter IT-direktør Tor Holmen.
Sikkerhetsansvarlige på NTNU skal ha oppdaget en «signatur» på angrepet som stemte overens med angrep på servere ved UiT. Dette angrepet skal ha virket mer målrettet enn tidligere hackerangrep.
- Ut av gutterommet
Kripos har nettopp tildelt saken en påtaleansvarlig, og går uansett ikke ut med detaljer i videre etterforskning. Er det snakk om en tenåring står bak NTNU-innbruddet, er det i så ikke representativt for utviklingen, mener Torgersen, som uttaler seg på generelt grunnlag.
- Vi ser at datainnbrudd i virksomheter har beveget fra bort fra gutterommet over i mer profesjonelle rom. I dag er det profitt som teller. Det er flere ledd som spesialiserer seg på ulike områder, som samarbeider om å hente ut data med kommersiell verdi for videresalg. Skreddersydd programvare for ulike oppdrag er blitt mer tilgjengelig.
Omfanget av datainnbrudd og forsøk på datainnbrudd er enorme, og kostnadene forbundet med å sikre seg, er høye. Tor Holmen regner med at ti prosent av IT-avdelingens ressurser blir benyttet til sikkerhet.
Kun én anmeldelse siste fem år
Veldig mye blir aldri anmeldt til politiet, tror Torgersen. Mesteparten av angrepene blir avverget, og virksomhetene ser liten hensikt i å anmelde. Jo lavere det økonomiske tapet, jo høyere er terskelen for å anmelde.
Vinterens angrep er det eneste som er blitt politianmeldt fra NTNU de siste fem årene, i følge Holmen.
NTNU tar imidlertid det siste angrepet svært alvorlig. UA kjenner til at Rektors kontor vil oversende en såkalt formell påtalebegjæring – en anmodning om etterforskning – i tillegg til selve anmeldelsen. Påtalebegjæringen understreker at NTNU ønsker at forholdet skal etterforskes og staffes.
Nasjonalt trusselbilde på forskning
- Det er liten tvil om at det er stor interesse for informasjon på områder der Norge er langt fremme, spesielt gjelder det områder innenfor olje og gass, satellitteknologi og områder på marin teknologi, sier Pål Arne Hoff ved Nasjonal sikkerhetsmyndighet (NSM).
Hoff jobber ved NorCERT - nasjonalt senter for håndtering av alvorlige dataangrep mot samfunnskritisk infrastruktur, og utveksler informasjon med tilsvarende myndigheter i andre land.
NorCERT kjenner til flere alvorlige dataangrep på norske universiteter, og er også kjent med hacker-innbruddet ved NTNU og i Tromsø i begynnelsen av februar. NSM samarbeider med Politiets sikkerhetstjeneste (PST), som i sin siste trusselvurdering forventer et økende fokus fra utenlandske interesser mot norsk forskning og høyteknologiske hemmeligheter.
Sammen med Utenriksdepartementet utarbeides det nå et akademisk filter med lister over sensitive studier som man ikke ønsker ukontrollert kunnskapseksport av.
LES OGSÅ: Filter mot farlige studenter
