UiBs nye låneteneste for sikker mobil og PC har alt stor pågang.
– Vi har kjøpt inn 15 sett med PC og telefon, og alt før tenesta er lansert har vi lånt ut halvparten, seier sikkerheitssjef ved Universitetet i Bergens (UiB) IT-avdeling, Øyvind Hope.
Telefonane og PC-ane, som er «tomme» og inneheld ekstra sikkerheitsmekanismar, er meint brukt på reiser til land Politiets sikkerhetstjeneste (PST) reknar som risikable med tanke på IT- og informasjonstryggleik. Blant desse er Kina, Iran og Russland.
Tenesta er ledd i det intensiverte arbeidet for å styrke IKT-tryggleiken ved Universitetet i Bergen (UiB), etter at PST tidlegare i år peikte ut forsking og utvikling som særskilte mål for fiendtleg etterretning.
Til Kina for tredje gong
På Høyden avdekte i juni at UiB ikkje hadde rutinar, reglar eller rettleiing for bruk av IKT-utstyr på reise – trass i at dette er anbefalt av både Nasjonal sikkerhetsmyndighet (NSM) og andre tryggleiksekspertar.
Rektor ved UiB, Dag Rune Olsen, reiste seinast i juli til Kina med sin eigen tenestemobil. Også fleire andre på høgt nivå ved UiB har reist til Kina med eigen PC og telefon utan særskilte forholdsreglar for informasjonssikring. Dette er i strid med råda frå fleire ekspertar.
– Etterretning kan få tak i alt som er på telefonen. Telefonen bør ligge igjen heime. Det same gjeld alt anna elektronisk utstyr, uttalte Olav Lysne til På Høyden. Han har vore rådgivar for regjeringa i spørsmål om digital tryggleik.
Om kort tid reiser rektor på si tredje reise til Kina så langt i 2018, i samband med norsk statsbesøk til landet. Også fleire andre representantar frå UiB blir med på reisa.
Denne gongen blir det med lånemobil frå IT-avdelinga.
Primært til å ringe med
Ifølgje Hope må IT-avdelinga kanskje kjøpe inn meir låneutstyr.
– Om vi får vite i god tid at ein stor delegasjon skal til eit risikoland, kan vi legge til rette med låneutstyr. No er vi i ein første fase der vi testar dette ut, seier Hope.
Lånetelefonane har skrudd av funksjonar som blåtann og wifi – og skal primært brukast til å ringe med. PC-ane er konfigurert uten UiB-oppsett og kan ikkje utan videre kople seg til UiBs tenester.
– Aldri heilt i mål
I oktober har UiB «sikkerhetsmåned», der målet er å informere og styrke tryggleiken både på arbeid, privat og på reiser, digitalt og på andre måtar.
– Når det gjeld IT- og informasjonstryggleik kjem vi nok aldri heilt til målet, i den forstand at dette er eit felt som heile tida utviklar seg og der trusselbiletet er i stadig endring. Noko av det viktigaste vi kan gjere er å prøve å bevisstgjere kvar enkelt om bruken av digitalt utstyr, seier Hope.
Han vart sjølv tilsett for vel eit år sidan for jobbe med å styrke den digitale tryggleiken ved UiB. Det er Hope som har ansvaret for å følgje utviklinga i samråd med mellom andre PST og gi råd til leiinga om tiltak.
Han er i tillegg ute på institutt og fakultet for å kurse og gi råd om IT- og informasjonstryggleik.
– Det er meir enn nok å gjere, seier Hope.
