Botnets og Business
Jens Myrup forsker i it-sikkerhed og har særligt fokus på netværk, botnets og netværksanalyse. Han præsenterede en lang række eksempler på, hvordan kriminelle kan udnytte svagheder i netværk, servere og særligt blandt brugere til at tiltvinge sig adgang til de essentielle systemer og databaser, som de fleste virksomheder er afhængige af i dag – uanset om man er håndværksmester, dyrlæge eller universitet.
To typer angreb
Jens udlagde to forskellige typer angreb – dem der skyder med spredehagl og forsøger at ramme så mange som muligt, f.eks. Wannacry-angrebet, som ramte i hele verden for nyligt, og de specialiserede angreb, som specifikt går efter en enkelt virksomhed eller person. Og ifølge Jens Myrup er AAU nok i risikozonen for begge typer. Han brugte elvirksomheden NRGI i Århus som eksempel – her havde kriminelle gennem en webserver som håndterede et legacysystem opnået adgang til 250 af virksomhedens 300 servere. Og adgangen havde været åben i 6-9 måneder inden de kriminelle krypterede filer og forlangte 5 mio. kr. i løsepenge.
Big business
Bagmændene bag disse angreb har et stort netværk af folk, som er specialister på hver deres område. Cyberangreb er i høj grad big business, hvor det muligt at tjene mange penge. Samtidigt er økosystemet så stort, at selv uden kompetencer er det muligt at købe sig til cyberkriminalitet via dark web. Jens Myrup fortalte en historie, hvor nogle unge drenge ikke gad tage deres eksamen, så de købte et DDoS-angreb på skolen, som havde lagt netværket ned på de fleste skoler i kommunen.
Nemt og bekvemt
Finalen fra Jens Myrup var en kort demonstration af, hvor nemt det det kan være at udnytte svagheder. Med to virtuelle maskiner – en Kali Linux og en ikke patched Windows XP – vist han hvordan det med få shell-kommandoer var muligt at få adgang til filer og systemer på den gamle Windowsmaskine. Til slut rundede Flemming Koch af med at takke de medarbejdere der var trådt til for at sikre universitetets netværk under weekendens ransomware-angreb, som heldigvis var gået nådigt uden om AAU.
Se Jens Myrups præsentation her
Digitaliseringsparnernes dagligdag
Det var nu Jakob Cloos Bojesen tur til at fortælle om den nye rolle som digitaliseringspartner. Digitaliseringspartnerne skal agere bindeled mellem ITS og forretningen, og sørge for, at forretningens it-ønsker bedst muligt bliver omsat til projekter som understøtter digitaliseringen.
Jakob fortalte, at der i løbet af foråret i høj grad havde været fokus på at skabe de nødvendige relationer i forretningen og ad hoc afklare issues, som står i vejen for de relevante strategiske drøftelser. For eksempel at Mac-bruger har kalenderproblemer i Outlook på HUM – en sag som nok skulle være kommet igennem support frem for på et møde med digitaliseringspartner. Jakob lagde vægt på, at det endelig mål i høj grad er, at digitaliseringspartnerne bliver efterspurgte blandt universitetets ledere og naturligt inviteres med, der hvor de vigtige it-beslutninger opstår. Men at det indtil videre er vigtigt at opnå en fælles forståelse for, hvad digitaliseringspartnerne kan hjælpe forretningen med.
Se Jakobs præsentation her
Fokus på resten af 2017
Sidste punkt på dagsordenen var en status fra direktøren. Flemming lagde fra land med at opridse den udvikling som ITS har gennemgået, for at være der, hvor vi er i dag. Han lagde vægt på at ITS er blevet til en organisation, som leverer målrettet fremdrift og som leverer værdi til resten af universitetet.
Der har i 2017 været en lang række ambitiøse handlingsplaner, som har vist hvilken retning ITS skulle gå i. Flemming vist en oversigt over handlingsplanerne, som viste, at der var fremdrift på langt de fleste områder, og at vi leverer som vi skal. For, som Flemming understregede, så er det leverancerne til resten af forretningen, som vi bliver målt på.
Det kommer også til udtryk på den økonomiske front, hvor ITS i år og næste år har fået en ekstrabevilling, så vi kan løse de opgaver, der er vigtigst for universitetet. Det kaldte Flemming for et bevis på, universitetet har tiltro til, at vi rent faktisk kan løfte de opgaver.
Se Flemmings præsentation her