Sunet – Swedish University Computer Network – tillgodoser lärosäten och övriga forskningssverige med datatjänster i form av driftsäkra nät, lärplattformar, molnlagring och mycket annat. Sunets säkerhetscenter erbjuder i sin tur verktyg och tjänster för att assistera skyddet av alla resurser som är anslutna till nätverken.
Höjd hotbild
Det handlar om viktig infrastruktur för att forskning och högre utbildning ska kunna bedrivas, och liksom för övriga Sverige har hotbilden höjts mot den.
– Just universiteten har hittills varit förskonade från attacker såsom överbelastningsattacker, men jag vet att andra myndigheter har drabbats sedan Rysslands invasion av Ukraina, säger David Heed, samordnare vid Sunet säkerhetscenter.
En av säkerhetscentrets uppgifter är att bevaka kritiska sårbarheter i systemen och att samordna incidenthanteringen mellan organisationerna som är anslutna till Sunet.
– Den stora trenden är att it-säkerhetsriskerna ökar och att det krävs en allt snabbare hantering för att undvika att sårbarheter utnyttjas och för att kunna agera på incidenter. Men vi har inte sett ett ökat antal incidenter efter kriget i Ukraina, säger David Heed.
Säkerhetsläget på dagordningen
Den 15 till 31 mars pågick de årliga Sunetdagarna där Sunets verksamhet presenteras och diskuteras. Först på dagordningen var säkerhetsfrågorna: säkerhetsläget, verktyg som Sunet tillhandahåller och behoven för framtiden.
– Intresset har ökat för gråzonsscenarier, då det sker attacker mellan länder men det inte är krigsförklaringar. Inom vårt fält kan det handla om att stjäla forskning, identiteter eller resurser. Kraven från Myndigheten för samhällsskydd och beredskap, MSB, har också drivit på kravställningen för skyddsåtgärder, säger David Heed.
Sunet ser ständigt över sina egna system och har rekommenderat de anslutna organisationerna att se till att tvåfaktorsidentifiering används för till exempel e-post.
– Men förhoppningsvis märker inte forskare och lärare av vårt säkerhetsarbete. Vårt mål är att undvika risk och problem och att arbetet ska vara så osynligt som möjligt för användaren.
Personalfrågan är kritisk
De gamla, basala råden gäller alltjämt: använd inte samma lösenord på flera ställen och använd tvåfaktorsidentifiering.
– Det är så mycket enklare att utföra en attack om man har tillgång till en giltig identitet med ett konto, säger David Heed.
Det stora problemet han ser i sektorn är kompetensförsörjningen.
– Det kan var svårt att återrekrytera it-säkerhetspersonal om man förlorar dem, och på ett lärosäte måste de kunna ganska mycket om mycket. Lärosätena måste förbli attraktiva som arbetsgivare och ge mer resurser till säkerhetsområdet. Annars riskerar vi allvarliga incidenter som kan kosta mer än ett proaktivt arbete.