IT­ chefen: ”Ett arbete som aldrig tar slut”

Antalet cyberattacker har dubblerats de senaste åren och allt tyder på att de fortsätter öka, enligt IT-chef Tony Ottosson Gadd, som menar att GU har flyttat fram sina positioner.

– Vi måste vara på vår vakt, hela tiden. Att införa så kallad multifaktorauktorisering (MFA) är ett viktigt steg för att skydda universitetet.

I MITTEN AV februari utsattes stora delar av svenska organisationer och myndigheter för olika typer av överbelastningsattacker, där lärosäten var en av måltavlorna. Konsekvensen för GU blev att den centrala webbplatsen inte gick att nå under cirka två timmar, att flera IT-tjänster låg nere och att studenter som skulle skriva en digital tenta inte kunde logga in på sina GU-konton.

– DET VAR ALLVARLIGT att

GU:s server gick ner vid ett tillfälle men det var inget farligt och fick inga större konsekvenser. Det var aldrig frågan om intrång i våra IT-system.

Tony Ottosson Gadd tror att överbelastningsattackerna kommer att fortsätta.

– Nu har vi, tillsammans med Sunet, en plan för att hantera framtida attacker men vi kan inte skydda oss helt mot sådana typer av attacker. Vi har lyckats filtrera bort en stor del av den trafi- ken. Vi har en viss beredskap men Sunet jobbar 24/7. är den långsiktiga planen att stärka säkerheten som startade redan 2020, i samband med e-posthaveriet. Införandet av MFA-auktorisering är en del, en annan att se över de spamfilter som redan idag rensar 90 procent av alla falska mejl.

Vem utför attackerna och varför?

– Det är omöjligt att veta helt säkert men mycket tyder på att det var Anonymous Sudan den här gången, en del av ett ryskt hackernätverk som har tagit på sig ansvaret. Den allmänna bilden är att hoten har stärkts i samband med Sveriges stöd för Ukraina, den svenska Nato-ansökan och de uppmärksammade koranbränningarna. Det är uppenbart att de har varit ute efter uppmärksamhet och publicitet i syfte att påverka det svenska samhället. Det pågår ett påverkanskrig. Men det finns också kommersiella intressen och utpressning av pengar.

Men han är egentligen inte så orolig över överbelastningsattacker.

– Det finns klart mycket värre hot som ransomware, även kallat utpressningsvirus, som skulle kunna göra stor skada om lösenord kom på vift. I grunden går det ut på att kriminella via mejl eller sms försöker infektera datorer eller servrar för att komma över behörighet i syfte att pressa organisationen på pengar. Falska mejl och nätfiske har ökat lavinartat på senare år och det blir allt svårare att avslöja vad som är sant eller falskt. Ingen kan slå sig på bröstet och säga att man aldrig skulle kunna bli lurad.

Enligt Tony Ottosson Gadd utsätts universitetet dagligen av försök till nätfiske, ofta via falska e ­postmeddelanden.

– Som medarbetare ska man aldrig klicka på främmande länkar eller lämna ifrån sig några uppgifter.

ÄVEN OM MAN försöker skydda sig mot alla tänkbara hot finns det alltid svagheter i ett IT-system, påpekar Tony Ottosson Gadd.

– Lösenord är en av våra svagaste punkter. Därför vill vi att alla anställda så snart som möjligt inför MFA, eller tvåstegsverifiering som det också kallas. Målet är att det ska vara gjort senast i april och hittills har 4 000 användare gjort klart det. Beslut har nyligen fattats om att göra verifieringen obligatorisk. Bara man följer anvisningarna noga är det enkelt men det är många steg. Vårt mål är att också installera det på alla våra tjänster, bland annat när man sitter hemma och jobbar på VPN. Dessutom vill vi att även studenterna inför denna säkerhet, men där har vi inte kommit igång än.

Tony Ottosson Gadd menar att det räcker med ett lösenord som hamnar i fel händer. Vid ett intrång kan aktörer lägga veckor på att skanna svagheter i systemet för att sedan slå till med full kraft. I värsta fall kan det leda till att filer krypteras och att bedragare kräver pengar för att ge tillbaka filerna.

NÄR DET GÄLLER ytterligare säkerhetsåtgärder är Tony Ottosson Gadd förtegen.

– Av säkerhetsskäl kan vi inte avslöja våra svagheter exakt. Men vi jobbar med att få en tredje backup på plats som inte finns i våra datorhallar. Om det värsta skulle inträffa och något slår ut alla våra IT-system, då har vi extra backup. Dessutom jobbar vi med informationssäkerhet. Det här är ett arbete som aldrig tar slut.

Text: Allan Eriksson

Foto: Johan Wingborg