Fokus på sikkerhet i skyteknologien
Dette skriver UNINETT i en pressemelding.
Spionasjeaktivitet skjer gjerne mot skyplattformer for å få innsikt i strategiplaner, forskning- og utviklingsarbeid, samt forhandlingsinformasjon. Angripere har ved sosial utnyttelse (social engineering) kommet seg inn til sensitiv informasjon, senest ved at en APT10-gruppe kom seg inn på lokale nettverk hos flere store tjenesteleverandører i Sverige, som sykehus, forskning og telekommunikasjonsselskaper. Dette store, pågående angrepet har fått navnet Cloud Hopper, og har til nå rammet Norge, Finland, Storbritannia og Frankrike, i tillegg til Sverige.
– Vktig med sikkerhet i skytjenester
Stadig flere offentlige og private data blir flyttet over til skytjenester. Skyteknologi gir oss mange nye muligheter for tilgjengelighet, lagringskapasitet og brukervennlighet, men det åpner også for kritisk tap og potensielt misbruk av data om det skulle komme på avveie. Kommunal- og moderniseringsdepartementet koordinerer arbeidet med digitalisering i offentlig sektor, men det er mange sikkerhetshensyn som må tas. Blant annet for å sikre data mot angripere som APT10-gruppen med politisk agenda.
Sikkerhetsrådgiver Jan Henrik Schou Strausheim i PwC sier til Digi.no at angriperne kan ha plantet spor for å få oss til å trekke feil konklusjoner, men bevisrekken peker mot at statlig sponsede hackergrupperinger eller etterretning i Kina og Øst-Asia står bak.
Vil unngå misbruk av data i politisk spill
For å unngå sensitive data på avveie jobber UNINETT i samarbeid med Universitetet i Oslo og Universitetet i Bergen for å sikre universitets- og høyskolesektoren mot eksterne trusler i skyplattformer.
Kunnskapsdepartementet, med UNINETT i spissen, jobber både med eksisterende løsninger i markedet og egenutviklede løsninger. I samarbeid med akademisk sektor i hele Europa forhandler UNINETT og kunnskapsdepartementet med store markedsaktører som Microsoft Azure, Amazon og Google for å finne fullgode løsninger for sektoren. Disse solide markedsaktørene har gode produkter for institusjonene, og egne IKT-institusjoner vil sikre implementasjon og bruk. Med serverparker i både Sverige og Finland får man med eget akademisk nett direkte mellom de eksterne markedsaktørenes servere og de norske utdannings- og forskningsinstitusjonene ivaretatt sikkerheten i hele leveransekjeden.
– Våre nordiske naboer jobber mot samme mål: en sikker skyløsning for å forenkle IKT i utdanningssektoren og for å sikre data mot angrep av alle arter, deriblant politiske motiver, skriver selskapet i pressemeldingen.
Tredjepartsleverandørene er sterke, men med en stor mengde data er disse plattformene utpregede mål. Hildegunn Vada, ved UNINETT forteller at det ved slike leverandører kan råde usikkerhet om hvem som eier dataen, hvordan man selv kan styre tekniske aspekter og behovsprøving.
– For å sikre egen data i kritiske prosjekter jobbes det derfor mot en hybridløsning som kunnskapsdepartementet kan ta i bruk for universitets- og høyskolesektoren, i de prosjektene og avdelingene hvor det er kritisk å ha full kontroll gjennom hele prosessen, sier hun.
Norsk skyteknologi
For å sikre forskningsdata, personlig data og forhandlingsinformasjon jobber Trondheimsselskapet med teknologientusiasme mot nye skytjenester for UH-sektoren. Målet framover er å kunne tilby en hybrid infrastruktur-plattform som består av:
- En privat skyløsning utviklet av UNINETT, i samarbeid med Universitetet i Oslo og Universitetet i Bergen, basert på OpenStack.
- En kommersiell, privat skyløsning, basert på den kommersielle løsningen fra IPNett, også OpenStack.
- En eller flere åpne skyløsninger basert på Géant IaaS platformer.
UNINETTs målsetting er å slå sammen disse tilbudene til en sømløs infrastruktur for å effektivisere kommunikasjon og samhandling i UH-sektoren. I løpet av de neste seks månedene vil arbeidet være godt i gang mot en ny infrastruktur i sektoren under kunnskapsdepartementet.