Nawet kilkanaście tysięcy razy w ciągu dnia hakerzy próbują włamywać się do uniwersyteckich systemów. Cel: dane osobowe.

Adres zamieszkania, nazwiska rodziców, numery PESEL i dowodu osobistego, numer telefonu czy historia zatrudnienia - to tylko niektóre z informacji o pracownikach Uniwersytetu Artystycznego im. Magdaleny Abakanowicz, jakie mogły dostać się w ręce hakerów. Pod koniec stycznia poznańska uczelnia padła ofiarą cyberataku. Rektor przesłał do zatrudnionych list, w którym ostrzega, że ich dane mogą posłużyć przestępcom do uzyskania kredytów, zdobycia wrażliwych wiadomości o kolejnych osobach, a nawet uzyskania dostępu do świadczeń opieki zdrowotnej. Okazuje się bowiem, że przestępcy na skradzione dane mogą wyłudzać np. leki w czasie teleporad. Rektor radzi, by ignorować nieoczekiwane wiadomości i założyć sobie konta w serwisach informacji kredytowej.
Poznański przypadek to pierwsza w tym roku udana próba rozmontowania zabezpieczeń w szkołach wyższych. Jak jednak przyznają rektorzy, cyberataki w ostatnim czasie stały się dla nich chlebem powszednim.
- Atakowani są wszyscy. Jeżeli ktoś twierdzi, że nie jest celem, to znaczy, że o tym nie wie lub co gorsze nie jest na to przygotowany - uważa Jolanta Nowacka z Uniwersytetu Ekonomicznego we Wrocławiu. Jak przyznaje, w ostatnich latach zdarzało się, że przestępcy przełamywali zabezpieczenia, ale nigdy nie zdołali narobić szkód, bo informatycy radzili sobie z opanowaniem problemu. Uczelnia ma do tego oddzielny zespół.
Poważne skutki mógł mieć natomiast atak typu ransomware, który hakerzy przypuścili na Politechnikę Białostocką. Złośliwy program zainfekował dysk jednego z użytkowników sieci, a przestępcy żądali opłaty za przywrócenie jego sprawności. - Okup nie został oczywiście opłacony, ponieważ regularnie tworzone były kopie danych na oddzielnym nośniku - wspomina Jerzy Doroszkiewicz, rzecznik PB. Poważniejszych problemów udało się też uniknąć Politechnice Wrocławskiej. Tam atak typu DDoS, czyli bombardowanie serwera zapytaniami, obliczony na sparaliżowanie infrastruktury, utrudnił rekrutację. Nie doszło jednak do całkowitej blokady strony politechniki, a tylko jej spowolnienia.
Politechnika Częstochowska musiała natomiast mierzyć się z udanym przejęciem konta jednego z użytkowników. Hakerzy wysyłali z jego pomocą spam, czyli śmieciowe wiadomości. Tu zadziałały uczelniane systemy - e-maile zostały zablokowane przy pierwszych próbach wysyłki. Podobnie było na Uniwersytecie Szczecińskim, gdzie przestępcom udało się przejmować pojedyncze konta użytkowników poczty.
- Mamy dziennie kilkanaście tysięcy prób rekonesansu sieciowego - przyznaje Jarosław Kulczycki z Warszawskiego Uniwersytetu Medycznego. Zapewnia, że hakerom jeszcze nigdy nie udało się jednak przełamać uczelnianych zabezpieczeń. Dlaczego? Prócz wysublimowanych systemów (o których nie będziemy pisać, by nie ułatwiać pracy oszustom), WUM dba też o to, by na bieżąco aktualizować swoje programy i szyfrować dane. W przygotowaniu jest też cykl 12 szkoleń e-learningowych z zakresu cyberbezpieczeństwa dla pracowników i studentów uczelni.
Jak przedstawiciele szkół wyższych twierdzą niemal jednogłośnie, największym problemem w dziedzinie bezpieczeństwa informatycznego jest nieostrożność użytkowników. - Mamy ich ponad 60 tys. - zauważa Kinga Mieszaniec-Nowak z Uniwersytetu Jagiellońskiego. - Brak świadomości zagrożeń prowadzić może do „rozszczelnienia” nawet najlepiej zabezpieczonej sieci - dodaje.
Najczęstsze grzechy? - Te same hasła do wielu kont, korzystanie z sieci niezabezpieczonych - wylicza Paweł Kozakiewicz, rzecznik prasowy Uniwersytetu Ekonomicznego w Krakowie. Tu pomoże podnoszenie świadomości.
Ale są też problemy, które trudniej rozwiązać. - W obronie uczelni przed hakerami trudnością jest duża liczba zróżnicowanych usług i systemów, a także mobilność pracowników i studentów, którzy korzystają z internetu na całym świecie - zaznacza Mariusz Sielski ze Szkoły Głównej Handlowej w Warszawie. Międzynarodowa współpraca wyklucza choćby blokadę ruchu z niektórych krajów, co jest rozwiązaniem stosowanym w wielu komercyjnych firmach.
Problemem, zwłaszcza w mniejszych szkołach wyższych, są też niedostateczne zabezpieczenia oraz braki kadrowe. Część uczelni, które zapytaliśmy o ochronę przed cyberprzestępczością, nie ma uchwalonej żadnej strategii walki z nią. Innym brakuje pieniędzy na poprawę bezpieczeństwa lub nie mają jednostek wyspecjalizowanych w ochronie przed hakerami. Cała obsługa informatyczna spada w nich na barki kilku pracowników, którzy jednocześnie są technikami, programistami, przygotowują przetargi i jeszcze zajmują się RODO. ©℗

Ważne

Problemem są niedostateczne zabezpieczenia oraz braki kadrowe

ikona lupy />
Liczba zagrożeń zgłoszonych do NASK w 2022 r. / Dziennik Gazeta Prawna - wydanie cyfrowe