FBI flaggar för Iranska internetattacker

FBI varnar för att 300 universitet världen över blivit hackade. Attackerna ska ha ägt rum 2015 och nio iranska hackare är nu efterlysta. Omfattningen på attacken är dock ännu oklar.

Hackerattacken ska ha kommit från Mabna-institutet i Iran genom så kallad phishing. Hackarna utger sig genom mejl för att vara en känd kollega och försöker få forskarna att logga in på en falsk sida som sedan sparar inloggningsuppgifterna åt hackarna. Och om forskarna inte inser att de fått sina uppgifter stulna kan hackarna komma åt exempelvis anteckningar, forskningsresultat och manus till opublicerade rapporter som de därefter delar med sig av till iranska armén samt olika iranska webbsidor.

– Institutet är egentligen ett företag vars syfte är att jobba med underrättelseverksamhet och som ska ha kontakter med den iranska staten, säger Fredrik Blix, lektor i cybersäkerhet vid institutionen för data- och systemvetenskap (DSV) vid Stockholms universitet till tidningen Universitetsläraren.

Enligt FBI så ska svenska universitet och forskare ha drabbats, men vilka är ännu oklart.

Inga av de större lärosätena som Universitetsläraren varit i kontakt med uppger att just de utsatts för intrångsförsök.

Säpo medger att de känner till uppgifterna men vill inte ge någon information utöver det. De svarar Universitetsläraren via mejl:

”Säkerhetspolisen känner till de aktuella uppgifterna men har inga ytterligare kommentarer. En del av Säkerhetspolisens uppdrag är att förebygga och avslöja olovlig underrättelseverksamhet som kan rikta sig mot Sverige. För att skydda Säkerhetspolisens operativa förmåga har vi en restriktiv hållning till att kommentera denna typ av verksamhet.”

Den norska säkerhetspolisen bekräftar dock 43 fall av intrång på Oslos och Bergens universitet efter FBI:s varningar men att inga av berörda forskare arbetade med sekretessbelagd information, rapporterar NRK.

Fredrik Blix säger till Universitetsläraren att skälen till intrången tycks variera.

– Ett skäl är att komma över forskarnas opublicerade uppgifter för att plagiera forskning. Ett annat skäl är industrispionage, för exempelvis farmaciindustrin kan det vara mycket värdefullt att komma över ny forskning tidigt.

Han påpekar också att svenska universitet generellt har en låg IT-säkerhet och att de är relativt enkla att hacka.

– IT-säkerheten är generellt ganska låg på de flesta universitet. Jag skulle säga att universiteten till och med är sämre än kommunerna, säger Fredrik Blix.

Men att IT-säkerheten på SU skulle vara lägre än kommunernas håller Benita Falenius, Informationssäkerhetschef och Dataskyddsombud på Stockholms universitet, inte med om.

– Jag har i min roll inte forskat på, eller gjort någon jämförelse mellan universiteten, kommun och landsting men jag skulle vilja veta vad han baserar det svaret på. Jag skulle säga att vi har god IT-säkerhet. Frågan har högsta prioritet och vi har en aktiv plan vi arbetar efter.

Stockholms universitet ska också ha klarat sig från intrång vid dessa attacker. Om det beror på högfungerarde IT-säkerhet eller om SU aldrig utsattes för försök är dock svårt att svara på.

– Vi har blivit meddelade om hackerförsöken, men det inte finns idag inga indikationer på att SU på något sätt skulle vara drabbat av hackerattacken, säger Benita Falenius.

Däremot medger hon att vi måste öka medvetenheten och sprida kunskap om dessa hackerattacker så att vi kan ändra vårt beteende för att lättare förebygga framtida intrång.

De attacker som FBI larmat om den här gången ska ha ägt rum under 2015. Men liknande verksamheter pågår hela tiden.

– Det här företaget är inte ensamt om att jobba på det här sättet och cybersäkerhet håller på att bli en stor politisk fråga. Till exempel satsar Kina oerhörda resurser på att bygga upp universitet och institut bara för cybersäkerhet, säger Fredrik Blix.

#studietid har sökt Fredrik Blix för ytterligare kommentar om IT-säkerheten på SU utan framgång.

Felix Lidéri