It-sikkerheden for forskningsdata er hullet som en si. Selv de mest basale regler for it-sikkerhed følges ikke på fem af landets største universiteter, lyder kritikken fra Rigsrevisionen.
Statsrevisorerne har kigget nærmere på, hvordan Københavns Universitet, Aalborg Universitet, Aarhus Universitet, Syddansk Universitet og Danmarks Tekniske Universitet beskytter forskningsdata.
Flere universiteter tillader, at forskerne medbringer eget it-udstyr, og alle fem universiteter giver forskere rettigheder som lokaladministratorer. Det betyder blandt andet, at de selv kan installere software, og at ikke al software opdateres fra centralt hold.
”Konsekvensen kan være, at fremmede aktører relativt let får uautoriseret adgang til forskningsdata på universiteterne. Dette finder Rigsrevisionen ikke tilfredsstillende”, lyder konklusionen.
Statsrevisorerne peger på, at Center for Cybersikkerhed i 2016 og 2018 har udgivet trusselvurderinger, hvoraf det fremgår, at det er sandsynligt, at fremmede stater udfører cyberspionage mod danske offentlige forskningsinstitutioner.