NYHET
Enligt uppgifter i media kan tusentals servrar vid svenska myndigheter användas vid så kallade överbelastningsattacker på internet, varav servrar vid Umeå universitet pekas ut som ett problem. Joakim Nyberg, IT-säkerhetsexpert vid ITS, Umeå universitet, medger att problemet finns även vid Umeå universitet, men anser att det är begränsat.
– Överbelastningsattacker är ett stort problem på internet och det finns servrar även hos oss som är öppna för den här typen av attacker. Vi har överblick och arbetar hårt för att minska antalet servrar som är sårbara för detta, och vi har lyckats relativt väl. I ett nationellt perspektiv har Umeå universitet en bra IT-säkerhet, säger Joakim Nyberg.
Överbelastningsattacker, DDOS-attacker, innebär att någon använder servrar, ofta över hela världen, med en viss konfigurering för att angripa och överbelasta en specifik sajt. Överbelastningen gör att den server som driver den attackerade sajten inte klarar att hantera all information och därmed slutar fungera.
Enligt Joakim Nyberg har servrar som används vid DDOS-attacker konfigurerats på ett felaktigt sätt, utan tillräcklig säkerhet, och därmed gör det möjligt för utomstående att styra dem.
Umeå universitet har dels en egen övervakning av de servrar som installeras på olika håll på universitetet, och man deltar också i nationella nätverk som arbetar för att identifiera säkerhetsluckor. För närvarande har Umeå universitet i storleksordningen 14 000 servrar och enligt Joakim Nyberg enligt Joakim Nyberg har man för närvarande kännedom om sex servrar som under en sexmånadersperiod teoretiskt har kunnat användas av hackare för DDOS-attacker.
För att utreda mediauppgifterna om och i så fall vilka servrar vid Umeå universitet som kan ha använts vid överbelastningsattacker behöver ITS göra en egen detaljerad granskning.
– Vi skulle kunna sätta in en spärr i universitetets system som gör det omöjligt för obehöriga att komma åt servrarna, men då hamnar vi i ett läge att även universitetets verksamhet i form av forskning och utbildning kan drabbas. Det är hela tiden en avvägning mellan risk och nytta, säger Joakim Nyberg.
Sören Berglund, IT-chef vid Umeå universitet, anser att arbetet med IT-säkerheten vid universitetet är en ständigt pågående process. Hackare blir allt duktigare på att hitta kryphål.
– En annan utmaning är att ansvaret för IT-säkerheten ligger ute på institutionerna, där en stor del av servrarna finns. Även om universitetet lägger stora resurser på IT-säkerhet har vi ingen central styrning. Universitetets system övervakas kontinuerligt och vi stänger till luckor när det händer incidenter, men de som söker kryphål i säkerhetssystemen ligger dessvärre alltid steget före, säger Sören Berglund.
