ALVORLIG: Riksrevisor Karl Eirik Schiøtt-Pedersen er bekymret for sikkerheten ved universiteter og høyskoler. (Foto: Anders Løvøy)

Riksrevisjonen: Sensitive forskningsdata kan komme på avveie

Forskningsdata på norske universiteter og høyskoler er ikke tilstrekkelig beskyttet mot dataangrep, slår Riksrevisjonen fast.

Publisert

– Det er kritikkverdig at forskningsdata ikke er tilstrekkelig sikret mot angrep, sier riksrevisor Karl Eirik Schjøtt-Pedersen i en pressemelding.

Riksrevisjonen har den siste tiden gjennomført inntrengingstester mot tre forskningsinstitusjoner under Kunnskapsdepartementet.

Formålet har vært å sjekke informasjonssikkerheten hos 10 av i alt 24 universiteter og høyskoler.

– Ikke bra nok

– Testene ga oss full kontroll over IT-infrastruktur ved to av dem og kontroll over forskeres IT-utstyr og skylagring ved den tredje, opplyser Schjøtt-Pedersen.

På den tredje institusjonen klarte de også å hente ut eller manipulere lagret informasjon, opplyser riksrevisoren.

– Våre tester viser at mange forskningsinstitusjoner ikke er godt nok beskyttet mot dataangrep, sier han.

– Alvorlig

Forsknings- og høyere utdanningsminister Sandra Borch sier funnene er svært alvorlige.

– Riksrevisjonens funn og anbefalinger tar jeg på stort alvor. Vi har prioritert arbeidet med informasjonssikkerhet høyt over flere år, men det er åpenbart krevende å holde tritt med stadig nye og mer kompliserte trusler, sier hun til NTB.

Borch understreker at Kunnskapsdepartementet skal fortsette å styrke informasjonssikkerheten på norske universiteter og høyskoler.

– Nå skal jeg gå grundig gjennom rapporten og vurdere hvilke tiltak som bør settes inn, i tett dialog med sektoren, sier hun.