Gå til hovedinnhold

Skjerpet beredskap etter invasjonen av Ukraina

Russland har lenge drevet elektronisk krigføring mot vesten, noe som har blitt intensivert i forbindelse med den militære invasjonen av Ukraina. Den digitale beredskapen i kunnskapssektoren er skjerpet.
Illustrasjon cybersikkerhet, hengelåser. Foto: Shutterstock

Nasjonal sikkerhetsmyndighets rammeverk for IKT-sikkerhetshendelser definerer sektorvise responsmiljøer (SRM) som en del av totalforsvaret sammen med nasjonalt cybersikkerhetssenter (NCSC). Som SRM for høyere utdanning og forskning følger vi derfor opp cyberaspektet av konflikten. Vårt sterkeste forsvar i denne sammenhengen er vårt veletablerte tillitsnettverk i inn- og utland.

Kunnskapssektoren mulig mål for cyberangrep

Kunnskapssektoren er alltid et potensielt mål i denne sammenhengen, noe som ytterligere aktualiseres av at regjeringen nå fryser forsknings- og utdanningssamarbeidet med Russland. Vi har økt årvåkenheten, og anmoder alle responsmiljøer i sektoren om å gjøre det samme. Vi ønsker å motta varsler fra sektoren om alt som er av relevans, og rapporterer ved behov videre til kunnskapsdepartementet og/eller NCSC, samt at vi sammenstiller et helhetsbilde for sektoren. Vår kontaktadresse er fortsatt cert@uninett.no.

I tillegg til situasjonen hos de tilknyttede virksomhetene holder vi sammen med resten av Sikt spesielt øye med fellestjenester. Blant disse er Feide bevisst på at de kan utgjøre et potensielt mål; en analyse av trafikk fra Russland indikerer ingen anomalier i forhold til normalt trafikkmønster. De har også gått gjennom sin beredskapsplan uten å finne noen mangler som krever utbedring nå. For forskningsnettet vurderes eksisterende redundans, monitorering og beredskap som tilstrekkelig og god, og ingenting ekstraordinært er observert så langt. NORDUnet som besørger vår utenlandsforbindelse har forhøyet årvåkenheten knyttet til tjenestenektangrep.

Kunnskapsdepartementet ber i brev av 1. mars om at virksomhetene i sektor for høyere utdanning og forskning prioriterer sikring og gjennomgår kontinuitets- og beredskapsplaner for IKT. Vi henviser til Nasjonal sikkerhetsmyndighets åpne anbefalinger, spesielt etterlevelse av NSMs grunnprinsipper og gjennomgang av kommunikasjonskanaler og varslingsrutiner.

Mulige svindelforsøk fra flere hold

Vær oppmerksom på at også andre aktører utnytter situasjonen. Det er allerede observert forsøk på økonomisk svindel som utnytter folks engasjement etter det brutale angrepet. Ukraina har oppfordret «hacktivister» til å angripe russiske mål elektronisk. Effekten av dette er uviss, ettersom det medfører at aktører med til dels uklar forankring gjennomfører aksjoner med uoversiktlige konsekvenser og med begrenset koordinering.