– Det hjelper ikkje å slette nokre filer før du reiser. Ein bør få profesjonell hjelp til å sikre på førehand. Skal du ta tryggleiken verkeleg seriøst, bør du reise med dedikert ustyr, seier Kjell Jørgen Hole, som er administrerande direktør ved Simula@UiB.
Simula@UiB er eit forskningssenter for kommunikasjons- og informasjonstryggleik, deleigd av Universitetet i Bergen (UiB), og forskar mellom anna på sikring av IKT-system og kryptologi.
Også Nasjonal sikkerhetsmyndighet (NSM) har ei klar anbefaling:
– Ein bør ha retningslinjer. Det er eit leiaransvar å vurdere kva ein meiner er nødvendige tiltak. Før ein reiser bør ein få profesjonelle råd, seier Trond Øvstedal, informasjonssjef i NSM.
Eg ville ikkje tatt med min eigen smarttelefon til Russland
Ingen retningslinjer
Men UiB har ingen sentrale retningslinjer eller rutinar for bruk av IKT-utstyr på reiser.
– Vi ber folk forholde seg til offisielle råd frå PST, seier IT-direktør Tore Burheim.
IT-avdelinga går ikkje aktivt ut med råd, og ifølgje IT-direktøren er det også sjeldan dei får spørsmål eller førespurnader frå tilsette ved UiB når det gjeld reiser. Han understrekar at IKT-tryggleik i samband med besøk i utlandet skal komme tydelegare fram i det nye prosjektet IT-avdelinga har starta for å ruste UiB mot digitale angrep, Sikker-IT@UiB.
– Folk er ansvarlege for eigen tryggleik når dei er på reise, og må vere bevisste på kva dei har med seg av utstyr og korleis dei brukar det. Eg ville ikkje tatt med min eigen smarttelefon til Russland, seier IT-direktøren.
Milliardbedrift
Det gjer han rett i, om ein skal lytte til ekspertmiljøet i Simula@UiB.
– Universitetet er ei milliardbedrift. Det er klart det er av interesse for andre aktørar å skaffe seg informasjon om kva som går føre seg her. Mange tenker kanskje at dei ikkje har noko av interesse, ikkje noko hemmeleg, men det er naivt å tenke slik, seier Kjell Jørgen Hole.
Det var nettopp Simula@UiB rektor ved UiB, Dag Rune Olsen, viste til då han vart spurt om telefonbruk under ei store delegasjonsreise til Kina tidlegare i år. Forskerforum fann ut at dei fleste både frå Universitetet i Oslo (UiO), NTNU og UiB reiste med sine eigne PCar og telefonar, Olsen inkludert. Rektorane frå UiO hadde rett nok fått med tomme datamaskiner.
– Vi har eitt av landets beste datatryggleiksmiljø, Simula@UiB, som tar datatryggleik på største alvor. Til ei kvar tid set dei i gang tiltak som dei meiner er nødvendig, sa Olsen til Forskerforum.
Men ifølgje Simula@UiB set dei ikkje i gang nokon tiltak.
– Eg skulle ønskje vi hadde meir ressursar til anvendt datatryggleik. Men vi gir ikkje råd til andre enn Nasjonal Sikkerhetsmyndighet og enkelte andre. Vår ekspertise går ikkje på det operative, seier Kjell Jørgen Hole til På Høyden.
Ifølge IT-avdelinga fekk alle som reiste til Kina frå UiB råd om å sørge for at all programvere hadde dei siste oppdateringane.
Særskilt utsette mål
Tidlegare i år utpeikte PST (Politiets sikkerhetstjeneste) forsking og utvikling som eitt av fleire særskilt utsette mål for fiendtleg etterretning. Som På Høyden tidlegare har omtalt, er det ein av grunnane til at UiB no har intensivert arbeidet med IKT-tryggleik. Ifølgje IT-avdelingane blir universitetet stadig oftare utsett for forsøk på å trenge inn i datasystema, og metodane er blitt meir raffinerte.
– Det er naturlegvis ikkje berre Kina som kan vere problematisk. Sjølv har eg eit par gongar sørga for å fjerne ting frå min maskin før eg har reist til USA. Det er på reise det er mest sannsynleg at vi mistar ting, seier Simula-direktør Hole.
Til liks med NSM peikar han på at det ikkje er nokon grunn til å tru at ein ikkje kan vere interessant for utanlandsk etterretning.
– Det er fantastisk at vi har så høg tillit i vårt samfunn som vi har. Men det kan gjere oss meir sårbare og føre til at vi blir naive i møte med andre land. For etterretning handlar det om å bygge nettverk, påverke folk, finne inngangar som kan føre vidare inn i systemet, seier Hole.
Ein treng bokstaveleg tala ikkje vere rakettforskar for å vere interessant for utanlandsk etterretning.
– Ein litteraturforskar på reise i Russland har kanskje ikkje sensitive forskingsdata med seg, men kan like fullt bli eit verktøy for etterretning som jobbar innover mot større mål, seier Hole.
Ikkje høyrt frå IT-avdelinga
Professor i russisk språk og litteratur, Ingunn Lunde, har reist til Russland sidan tidleg på 1990-talet og har vore tilknytt UiB sidan 1994. Ho har aldri blitt kontakta av IT-avdelinga på universitetet eller andre instansar om IKT-tryggleik i samband med jobbreiser.
– Eg må innrømme at eg ikkje har reflektert så mykje over dette. Sjølv har eg heller ikkje søkt råd. Eg reiser til Russland som eg alltid har gjort med min eigen PC. Men det som hende ved Universitetssenteret i St. Petersburg, har vore ein liten vekker, seier Lunde.
I fjor vart ni norske studentar kasta ut av senteret etter påstandar frå russiske styresmakter om visumjuks.
Etter at På Høyden tok kontakt, har Lunde snakka med kollegaer om emnet. Praksisen mellom kollegaene viser seg å vere ulik. Ein har reist med tom maskin, ein annan lagt igjen mobilen heime. Andre reiser med datamaskin og mobil utan særskilte forholdsreglar.
– Eg har aldri hatt ubehagelege episodar, men eg trur nok dei følgjer med. Då eg skreiv ein kronikk i Morgenbladet for ei tid tilbake, vart den veldig fort omsett og lagt ut på ei nettside som publiserer artiklar frå vestleg presse, seier Lunde.
NSM: Pass på besøk
Informasjonssjef Trond Øvstedal i NSM peikar på at det også ved besøk av utanlandske forskarar og delegasjonar til universitetet bør vere rutinar på plass.
– Ein bør snakke med IT-hjelp før ein lar nokon kople seg på nettverk eller frittståande einingar, seier Øvstedal.
I rapporten «Risiko 2018» frå NSM heiter det at spørsmålet ikkje er om det finst aktørar som systematisk leitar og finn dei minste hola i gjerda våre, men kor og når dei slår til og kva dei er i stand til å utrette av skade på innsida.
