14/01-20   -   Pressemeddelelse

Universiterne i Danmark i tæt samarbejde om privat sensornetværk

Samarbejdet mellem SIE Europe og Syddansk Universitet (SDU) omkring passive DNS registrering er helt unik og skal bl.a. medvirke til at uddanne og udbrede viden om cybersikkerhed og beskytte europæiske interesser. Bag SIE Europe står blandt andet Internettets Hall of fame Paul Vixie og Danmarks førende ekspert på sikkerhedsområdet Peter Kruse fra CSIS.

Cybertruslen er høj for mange sektorer og virksomheder som finansiel, energi, sundhed og også forskningssektoren som er udsat for industrispionage og phising angreb. Disse bliver ikke færre mellem jul og nytår, faktisk virker det til også at være højsæson for hackere. Hackere efterlader sig dog altid et spor - et såkaldt DNS opslag - og det spor har et unikt samarbejde mellem SIE Europe og SDU nu gjort at man kan opsamle, efterforske og derigennem beskytte danske interesser.

Alt hvad du laver på nettet starter med DNS
Alle onlinetransaktioner på nettet kræver et DNS opslag og når cyberkriminelle går i gang efterlader de sig et spor som domænenavne, IP adresser og andre metadata. Ved at have adgang og gemme de opslag der laves lokalt i Danmark kan man identificere DNS opslag der efterlades af cyberkriminelle som angriber danske interesser.

Syddansk Universitet har opsat den første uafhængige sensor i Danmark som samler såkaldt passive DNS. Disse data kan universitet sammen med SIE Europe, og evt andre universiteter, bruge til at se hvilke angreb der rammer sektoren.

Kurt Gammelgaard Nielsen, IT-chef hios SDU forklarer
”Vi rammes løbende af angreb. Lige nu er nogle tyske universiteter lagt ned af et Emotet malware angreb og det er blot et spørgsmål om tid før den danske sektor bliver ramt. Med passive DNS kan vi monitorer når angrebet kommer og hvor angrebet kommer fra og dermed bedre beskytte os. Gennem samarbejde med SIE Europe har vi mulighed på sigt at beskytte alle i sektoren i EU. ”

SDU underviser studerende i cybersikkerhed
”Jeg har samarbejdet med det amerikanske universitetssamarbejde - REN-ISAC – om hvordan vi i EU kan beskytte os. Vi kan nemlig ikke bruge de amerikanske data. De er specifikke for USA og amerikanske interesser, men gennem samarbejdet er jeg blevet opmærksom på at dette også kan have stor værdi at vi uddanner og forsker i passive DNS. Vi har derfor i efteråret holdt undervisning for nogle ingeniørstuderende og forskere for at gøre dem interesseret i dette område indenfor cybersikkerhed. Denne mulighed har vi kun fordi vi har opsat en sonde i samarbejde med SIE Europe.”

I undervisning har vi introduceret studerende til denne analyse af passive DNS for hele sektoren. Det er et datasæt på 150 GB Cert med ca. 850 mill certifikater som er udsted. Vi ar opløst alle DNS records hvor man her kan se en oversigt over 7100 DNS records. Hvert punkt på grafen er en DNS record, hver forbindelse på oversigten er udtryk en binding mellem IP og DNS og hver farve angiver en institution i Danmark. Med passive DNS og de rigtige præsentationsværktøjer kan vi visualisere dette meget stærkt.

”Vi er super glade for at alle universiteterne i Danmark har takket ja til at indgå og bidrage til SIE-Europe samarbejde. Det er vil hjælpe til at styrke sikkerheden i Danmark. Ideen med SIE Europe er kort og godt at man som bidrager giver lidt og får en masse tilbage som tak. Data der indsamles via SIE-Europe er renset for personhenførbare data og er fuld GDRP compliant. Vi anvender passive DNS data i mange aspekter af threat hunting og teknologien medvirker til at berige vores produkter så vores kunder er bedst muligt beskyttet, fortæller Peter Kruse som er medstifter af SIE Europe og samtidig medstifter af CSIS.

Bag SIE-Europe står Internet ikonerne Paul Vixie (Farsight) og Christoph Fischer (BFK) samt Peter Kruse (CSIS).

Relevant information

Mere om SIE-Europe
https://www.sie-europe.net/