Af Eskil Sørensen, 04/06/20
Trendrapport 2020 er DKCERTs årlige gennemgang af tendenser og observationer, som vi ser som CSIRT for forskningsnettet og universitetsverdenen.
Phishingtest, scanninger og hændelser
Rapportens kerne er tal og statistikker for 2019. Det omfatter fx sammenfatning af sikkerhedshændelser, scanninger af forskningsnettet og andre aktiviteter, som DKCERT har været engageret ifm. informationssikkerheden på det danske forskningsnet. Således behandlede DKCERT i 2019 4.081 sikkerhedshændelser, hvilket er en smule mere end 2018. Et andet område er sårbarhedsscanninger, som universiteterne med jævne mellemrum kan bestille hos DKCERT. Scanningerne viser, om der er kendte sårbarheder i systemerne.
DKCERT holder også øje med, hvordan cyberkriminaliteten udvikler sig. Blandt de vigtigste observationer er, at phishing stadig er den væsentligste angrebsvektor til de fleste typer af cyberangreb. Phishing-metoden bruges både til ransomwareangreb eller andre typer afpresningsangreb og anvendes, fordi de udnytter det faktum, at brugerne er et af de svageste led i beskyttelse af informationer.
På universitetsverdenen er både ansatte og studerende brugere, og derfor er der særlig opmærksomhed på den vinkel i modstandsdygtigheden mod cyberangreb. Af samme grund har DKCERT etableret en phishingawarenesstjeneste, som i 2019 bl.a. er brugt i awarenesskampagner på SDU og CBS.
Trusselsvurdering af universitetssektoren
Trendrapporten indeholder for første gang en trusselsvurdering af universitetssektoren. Trusselsvurderingen falder i tråd med Center for Cybersikkerheds trusselsvurdering af de samfundskritiske sektorer, der er defineret til cyber- og informationssikkerhedsstrategien. En af konklusionerne er – ikke overraskende – at truslen fra cyberspionage er meget høj. Det er også noget, DKCERT har observeret i den seneste tid under Coronapandemien, hvor kampen om at komme først med en vaccine er intensiveret og hvor særligt forskningsinstitutioner spiller en afgørende rolle.
I lighed med tidligere år har DKCERT formuleret en række anbefalinger til ledelser og it-ansvarlige, der har til formål at øge informationssikkerheden i den akademiske verden.
”Anbefalingerne viser deres styrke, når vi oplever en krise som denne”, siger DKCERTs leder Henrik Larsen og peger bl.a. på sikkerhedskopiering og god governance om backup, som et centralt område for it-ansvarlige. ”Selv om anbefalingerne burde være kendt for de fleste, så håber jeg, at de læses med en anden vægt i dag med den erfaring, mange har gjort sit under pandemien.”
Kriser kommer og går, beredskabet består
Selve temaet for DKCERTs årlige Trendrapport er krisehåndtering med udgangspunkt i netop beredskab.
Forhåbentlig får man aldrig brug for et beredskab, men hvis noget skulle ske, er det godt at have. Det må være læren fra de seneste to-tre måneder, hvor betydningen af et godt beredskab har vist sin styrke.
”Vi valgte krisehåndtering og beredskab som tema, efter at 2019 bød på en række store hackerangreb på bl.a. Demant og Norsk Hydro. Vi ved af erfaring, at de organisationer, der bedst kommer igennem en krise, er dem der har forberedt sig på det. Derfor er øvelser noget af det vigtigste, man kan gøre, men også det sværeste at få tid til i kalenderen”, slutter Henrik Larsen.
Trendrapporten ligger tilgængelig på DKCERTs hjemmeside, men bliver også udgivet i en trykt udgave, som inden sommerferien sendes ud til DKCERTs samarbejdspartnere.