Umeå universitet är ett av flera lärosäten som utsatts för dataintrång
NYHET
Umeå universitet pekas ut som ett av tolv svenska lärosäten som utsatts för dataintrång. Händelsen är känd och under kontroll. ITS och UB följer och vidtar åtgärder.
Text: Elin Sköld
Enligt en artikel i Dagens Nyheter har minst tolv svenska lärosäten utsatts för dataintrång. Intrånget handlar om att obehöriga fått tillgång till vetenskapligt material som finns tillgängligt för forskning för studenter, forskare och allmänheten genom bibliotekens e-tjänster. Händelsen är kopplad till den ryska webbplatsen Sci-Hub som är en typ av piratbibliotek för vetenskapligt material.
Studenter och forskare behöver inte vara oroliga
IT-säkerhetsfunktionen vid ITS jobbar förebyggande för att upptäcka och åtgärda obehöriga intrång. Trots detta lyckas ibland obehöriga komma över en students eller anställds konto, antingen genom att hacka eller knäcka svaga lösenord.
- Den här typen av försök till obehörig åtkomst sker hela tiden på universitetet. Säkerheten är högt prioriterad hos oss och vi analyserar löpande loggar och följer upp och åtgärdar onormala fall, säger Ingegerd Stenlund, IT-säkerhetspecialist vid ITS.
Om det upptäcks att en students eller forskares Umu-id utnyttjas av obehörig så spärras det misstänkta Umu-id och studenten eller forskaren får byta lösenord.
Blockering av webbplatser är inte lösningen
I DN-artikel framgår även att PSI (brittisk organisation som jobbar med it-säkerhetsfrågor inom universitet och forskning) uppmanar universitet att blockera sajten Sci-Hub.
- Att blockera webbplatsen kommer i konflikt med forskningens intresse. Dessutom så löser inte blockering av webbplatser problemet med att kapade Umu-id:n utnyttjas för otillåten åtkomst, säger Mats Almkvist, avdelningschef vid Umeå universitetsbibliotek.
Ingegerd Stenlund, ITS, håller med och tillägger:
- Skälig grund för blockering, ur IT-säkerhetssynpunkt, så som spridning av skadlig kod eller saboterande genom att slå ut andra systemresurser, saknas i detta fall.
