Cyberataki na polskie uczelnie. Jest ich coraz więcej

Coraz więcej cyberataków skierowanych jest na infrastrukturę centralną PAN. Uniwersytet Łódzki zauważa wzmożoną aktywność prób włamań na skrzynki pocztowe pracowników, z kolei obserwowana przez Uniwersytet Warszawski intensywność cyberataków utrzymuje się na podobnym poziomie.

W sierpniu firma Check Point Research opublikowała badania dotyczące ataków cybernetycznych na instytucje szkolne i akademickie. Z jej danych wynika, że co tydzień w Polsce dochodzi do przeszło 2700 ataków na szkoły, ośrodki akademickie i badawcze.

"Polski sektor edukacji znajduje się w ścisłej światowej czołówce pod względem ilości incydentów bezpieczeństwa cybernetycznego" – wskazano. Podano, że wzrost ataków cybernetycznych na instytucje szkolne i akademickie jest szczególnie widoczny w Polsce.

Zapytano MEiN, czy resort dostrzega ten problem i czy w ostatnim czasie szkoły i uczelnie skarżą się na wzmożoną liczbę cyberataków.

Ministerstwo Edukacji i Nauki nie odnotowało zgłoszeń czy też skarg dotyczących ataków cybernetycznych na szkoły i uczelnie

poinformowała rzecznik prasowy MEiN Anna Ostrowska

Dodała, że główne działania resortu w zakresie przeciwdziałania zagrożeniom płynącym z cyberprzestrzeni koncentrują się na projektowaniu systemowych rozwiązań gwarantujących bezpieczne warunki kształcenia, wychowania i opieki oraz wspierania szkół i placówek systemu oświaty w realizacji zadań w tej dziedzinie.

Na przestrzeni ostatniego roku obsłużyliśmy w CERT Polska kilkanaście spraw dotyczących uczelni wyższych lub instytutów badawczych. (...). Natomiast na przestrzeni 3 lat obowiązywania ustawy o krajowym systemie cyberbezpieczeństwa nie jest zauważalny jakiś szczególny trend wynikający z zainteresowania cyberprzestępców akurat tym konkretnym obszarem

przekazał kierownik Zespołu Analiz Bieżących Zagrożeń CERT Polska Sebastian Kondraszuk.

Jednostka ta zajmuje się m.in. monitorowaniem zagrożeń cyberbezpieczeństwa i incydentów na poziomie krajowym.

Kondraszuk wskazał, że tego typu jednostki zmagają się głównie z podszywaniem się pod wewnętrzne systemy podmiotu i wyłudzaniem w ten sposób wrażliwych danych (phishing), błędami w używanym oprogramowaniu, a także próbami ich wykorzystania, wyciekami danych i włamaniami oraz infekcjami złośliwym oprogramowaniem.

Zapytano kilka instytucji naukowych o to, czy dostrzegają problem cyberataków i czy są one w ostatnim czasie wzmożone. Rzecznik Polskiej Akademii Nauk Piotr Karwowski przyznał, że akademia obserwuje coraz więcej ataków skierowanych w stronę infrastruktury centralnej PAN.

Nie mamy takich sygnałów ze strony instytutów posiadających własną infrastrukturę informatyczną

dodał.

Stosujemy zabezpieczenia sprzętowe oraz specjalistyczne oprogramowanie, na bieżąco aktualizujemy systemy, szyfrujemy dane. Ważną rolę spełniają też zewnętrzne audyty bezpieczeństwa oraz szkolenie pracowników

odpowiedział pytany o to, w jaki sposób PAN strzeże się przed tego typu zagrożeniami.

Z kolei rzecznik prasowy Uniwersytetu Łódzkiego Paweł Śpiechowicz poinformował, że uczelnia zanotowała wzmożoną aktywność prób włamań na skrzynki pocztowe pracowników.

Są to w większości ataki typu +brute force+ (próba łamania haseł za pomocą odgadywania wszystkich możliwych kombinacji). Obserwujemy także zwiększoną liczbę kampanii phishingowych wycelowanych w użytkowników naszych usług

przekazał.

Uczelnia posiada centralne rozwiązania wspierające administrację infrastrukturą sprzętową oraz aktualizację kluczowych komponentów, takich jak np. system antywirusowy. Na bieżąco monitorujemy także informacje płynące z systemów i reagujemy na niestandardowe, podejrzane działania

zapewnił.

Obserwowana przez nas liczba i intensywność cyberataków dotyczących uniwersytetu utrzymuje się od kilku lat na podobnym poziomie

przekazała rzecznik prasowy Uniwersytetu Warszawskiego Anna Modzelewska

Dodała, że UW dostrzega wyzwania związane z utrzymaniem wysokiego poziomu bezpieczeństwa informatycznego, w tym reagowania na cyberataki.

Z tego powodu od 2016 r. na UW działa zespół ds. bezpieczeństwa informacji w ramach pionu informatycznego. Centralne systemy informatyczne zostały objęte systemem zarządzania bezpieczeństwem informacji zgodnym z normą ISO/IEC 27001:2013

wskazała.

Dyrektor Centrum Informatyki Uniwersytetu Jagiellońskiego w Krakowie Lucjan Stalmach poinformował, że UJ obserwuje "okresowy wzrost ataków", ukierunkowanych głównie na użytkowników końcowych (pracowników i studentów).

Doświadczenia UJ pozostają tutaj zgodne z powszechnym twierdzeniem, że najsłabszym ogniwem jest człowiek. Coraz częściej wiadomości będące tak naprawdę phishingiem, są dobrze przygotowane, przez co są trudne do odróżnienia dla odbiorców. Nieświadomi tego użytkownicy sami machinalnie stają się źródłem informacji o hasłach do swoich kont

podkreśla.

Przyznaje, że zdarzają się też ataki ukierunkowane na systemy informatyczne. Uczelnia nie pozostaje na nie obojętna – jej działania skierowane są, jak wyjaśnia Stalmach, na wykorzystanie sieci wirtualnych oraz objęcie centralną ochroną z wykorzystaniem najwyższej klasy urządzeń bezpieczeństwa sieciowego.

Równocześnie coraz większa liczba usług przenoszona jest z wydziałów na centralną infrastrukturę (chmurę prywatną) UJ, gdzie może być objęta mocniejszymi mechanizmami ochrony

przekazał Stalmach.
Źródło

Skomentuj artykuł:

N