Med afsæt i diverse konflikter rundt i verden – særligt mellem Vesten og Rusland – er truslen mod uddannelses- og forskningssektoren i Danmark alvorlig.
Særligt inden for cyberaktivisme er truslen stigende.
I den seneste trendrapport fra DKcert – en enhed, der overvåger it-sikkerheden i uddannelses- og forskningssektor – vurderes det, at truslen fra cyberaktivisme er gåer fra ’høj’ til ’meget høj’.
Særligt aktører som Cyber Army of Russia og Anonymous of Sudan, som oftest benytter DDoS-angreb mod offentlige mål nævnes som trusler.
Truslen fra cyberkriminalitet og cyberspionage vurderes ligeledes som ’meget høj’, hvilket har været tilfældet siden DKcerts første trendrapport i 2020.
DKcert benytter samme skala som Center For Cybersikkerhed (CFCS), hvilket betyder, at skalaen starter på ’ingen’ og slutter på ’meget høj’.
DKcert skriver dog, at trusselsniveauet inden for cyberspionage er højere end tilbage i 2020, men at det ikke kan afspejles af skalaen.
”Her vurderes niveauet for cyberspionage og -kriminalitet at være stigende, mens det for cyberaktivisme vurderes at være stærkt stigende,” skriver DKcert i en meddelelse.
Trusselsvurderingen af mis- og desinformation vurderes som ’høj’, hvilket blandt andet kommer til udtryk ved såkaldte påvirkningskampagner med falske oplysninger.
Således er vurderingen af trusler mod uddannelses- og forskningssektoren således:
- Cyberspionage er meget høj.
- Cyberkriminalitet er meget høj.
- Cyberaktivisme er meget høj.
- Destruktive cyberangreb er lav.
- Cyberterror er ingen.
- Misinformation og desinformation er høj.
- Cyberspionage og cyberkriminalitet er stigende.
- Cyberaktivisme er stærkt stigende.
- Destruktive cyberangreb er uændret på kort sigt, men med en sandsynlighed for at den kan være stigende på mellemlangt sigt.
- For Cyberterror er udviklingen uændret.
- For misinformation og desinformation er udviklingen stigende.
Særligt skriver DKcert, at trusselsaktører går efter at udnytte menneskelige sårbarheder blandt andet ved phishing og spearphishing.
”Menneskelige fejl kan også skyldes fejlkonfigurationer eller være for eksempel datalæk med videre, som kan have baggrund i manglende kompetencer, uagtsomhed eller bevidste handlinger udført af henholdsvis ubevidste, uagtsomme eller uvederhæftige/ondsindede medarbejdere hos organisationen selv eller hos leverandører eller samarbejdspartnere,” skriver DKcert.
DKcert betragter ikke uopmærksomme eller ondsindede ansatte som en trussel modsektoren i sig selv, men de kan udnyttes af truende aktører, lyder det.