Norge

Nasjonal sikkerhetsmyndighet ber universiteter være forsiktige med Ukraina-samarbeid

Nasjonal sikkerhetsmyndighet (NSM) ber norske universiteter og institusjoner om å sjekke sine rutiner etter hackerangrep i Ukraina.

Denne advarselen på ukrainsk, russisk og polsk kom opp på nettsidene til det ukrainske utenriksdepartementet. Nå ber NSM norske universiteter og institusjoner om å være på vakt.
  • Margrete Sveinsdatter Rydjord
    Journalist

I januar kom det opp en urovekkende melding på flere offentlige nettsider i Ukraina.

Ukrainere ble bedt om å være redde og forvente det verste. Meldingen kunne leses på både ukrainsk, russisk og polsk.

Dataangrepet satte myndighetenes nettsider ut av spill.

Det er blitt kalt hybridkrig. En krig som blir ført på flere måter: militære angrep kombinert med virkemidler som terrorisme og for eksempel dataangrep.

Ukraina mener Russland står bak angrepet. Russland avviser på sin side anklagene.

Britiske National Cyber Security Centre (NCSC) mener angrepet ligner på tidligere angrep Russland har stått bak.

Bedt om å sjekke rutiner

Aftenposten har vært i kontakt med flere offentlige institusjoner og universiteter som har samarbeidspartnere i Ukraina.

De bekrefter at de har fått en anbefaling fra Nasjonal sikkerhetsmyndighet (NSM) og Nasjonalt cybersikkerhetssenter (NCSC) i Norge.

Et av universitetene som er informert, er Oslo Met, opplyser IT-direktør Ketil Are Lund ved universitetet. De samarbeider med flere universiteter i Ukraina.

Ifølge Lund har Nasjonalt cybersikkerhetssenter anbefalt alle organisasjoner som har tilknytning til eller samarbeid med Ukraina, å gå gjennom sine risiko- og sårbarhetsanalyser.

– Vi jobber kontinuerlig med å ivareta sikkerheten, og vi vurderer fortløpende om det er behov for tiltak. Foreløpig er vurderingene at vi allerede har iverksatt de mest hensiktsmessige tiltakene, sier han.

Også Universitetet i Oslo (UiO) og NTNU bekrefter at de er informert av NCSC.

I perioden 2016–2022 har UiO hatt samarbeid med 31 ukrainske institusjoner.

NTNU er også involvert i tre pågående forskningsprosjekter med partnere fra Ukraina.

Tirsdag ettermiddag fikk universitetet en henvendelse fra NCSC.

– Det kom en oppfordring til de som har virksomhet i eller tilknytning til Ukraina, om å gjøre en risikovurdering og iverksette eventuelle tiltak.

Det sier seksjonsleder for digital sikkerhet Stian Husemoen ved NTNU. Han sier universitetet har vurdert at de foreløpig har nok tiltak på plass.

Forskningsinstitusjoner særlig utsatt

Norsk utenrikspolitisk institutt (Nupi) fikk rådet fra NCSC i januar. Det sier kommunikasjonssjef Åsmund Weltzien.

– Det gikk på at det er en forhøyet trusselsituasjon i forbindelse med den spente situasjonen i Ukraina.

Han forteller at Nupi nå har tatt forholdsregler.

– Mange institusjoner innen forskning og akademia regnes som samfunnskritiske. Disse har nok fått en advarsel, slik vi har.

Weltzien sier Nupi nå har tatt skritt for å heve det tekniske sikkerhetsnivået. I tillegg har de gitt ekstra informasjon til ansatte om å vise årvåkenhet.

Assisterende direktør i FHI, Gun Peggy Knudsen, sier FHI er oppmerksomme på situasjonen i Ukraina.

FHI: har gjort tiltak

Folkehelseinstituttet (FHI) har også fått beskjed.

De samarbeider med det ukrainske folkehelseinstituttet Ukraine Public Health Center.

I tillegg er FHI med på forskningsprosjektet «Fair Financing» som ser på finansieringsmekanismer av helsesystemer.

Assisterende direktør Gun Peggy Knudsen sier FHI har gjort flere tiltak for å øke datasikkerheten.

– Hendelsene i Ukraina inngår i et sammensatt trusselbilde som vi forholder oss til. Anbefalinger som oppdatering av alle dataprogrammer så fort som mulig, to-faktor-autentisering, hendelsesvarsling og sikkerhetskultur i organisasjonen er selvsagte tiltak som også vi jobber med.

NSM: Ingen grunn til å vente

Anniken Beyer Fjeld er seniorrådgiver i NSM. Hun sier den spente situasjonen i Europa aktualiserer bruken av hybride trusler.

– Virksomheter som er avhengig av IKT-tjenester eller har andre knytninger til Ukraina må være oppmerksomme på at cyberhendelser som rammer Ukraina også kan få konsekvenser for dem.

Hun ønsker ikke å kommentere den konkrete anbefalingen universiteter og andre har fått, men presiserer på generelt grunnlag at:

– En viktig del av sikkerhetsarbeidet er å være årvåken om mistenkelige hendelser. Det er ingen grunn til å avvente med å iverksette tiltak for å styrke sikkerheten i norske virksomheter.

  1. Les også

    Biden sier at det blir krig. Putin har helt andre mål, sier eksperter.

  2. Les også

    – Situasjonen er veldig vanskelig

Mest lest akkurat nå

  1. 1
    SPORT
    Publisert:

    Den 49 år gamle rapperen er like godt trent som en fotballproff. Testresultatene er knapt til å tro.

  2. 2
  3. 3
  4. 4
  5. 5