– Det er kritikkverdig at forskningsdata ikke er tilstrekkelig sikret mot angrep, sier riksrevisor Karl Eirik Schjøtt-Pedersen i en pressemelding.
Riksrevisjonen har den siste tiden gjennomført inntrengingstester mot tre forskningsinstitusjoner under Kunnskapsdepartementet.
Formålet har vært å sjekke informasjonssikkerheten hos 10 av i alt 24 universiteter og høyskoler.
– Ikke bra nok
– Testene ga oss full kontroll over IT-infrastruktur ved to av dem og kontroll over forskeres IT-utstyr og skylagring ved den tredje, opplyser Schjøtt-Pedersen.
På den tredje institusjonen klarte de også å hente ut eller manipulere lagret informasjon, opplyser riksrevisoren.
– Våre tester viser at mange forskningsinstitusjoner ikke er godt nok beskyttet mot dataangrep, sier han.
Norsk IT-tidsskrift kapra av hackere
– Alvorlig
Forsknings- og høyere utdanningsminister Sandra Borch sier funnene er svært alvorlige.
– Riksrevisjonens funn og anbefalinger tar jeg på stort alvor. Vi har prioritert arbeidet med informasjonssikkerhet høyt over flere år, men det er åpenbart krevende å holde tritt med stadig nye og mer kompliserte trusler, sier hun til NTB.
Borch understreker at Kunnskapsdepartementet skal fortsette å styrke informasjonssikkerheten på norske universiteter og høyskoler.
– Nå skal jeg gå grundig gjennom rapporten og vurdere hvilke tiltak som bør settes inn, i tett dialog med sektoren, sier hun.