W sierpniu firma Check Point Research opublikowała badania dotyczące ataków cybernetycznych na instytucje szkolne i akademickie. Z jej danych wynika, że co tydzień w Polsce dochodzi do przeszło 2700 ataków na szkoły, ośrodki akademickie i badawcze. W raporcie wskazano, że "polski sektor edukacji znajduje się w ścisłej światowej czołówce pod względem ilości incydentów bezpieczeństwa cybernetycznego". Podano, że wzrost ataków cybernetycznych na instytucje szkolne i akademickie jest szczególnie widoczny w Polsce.
Cyberprzestępcy zmasowali ataki. Polska na celowniku działań hakerskich
MEiN było pytane, czy resort dostrzega ten problem i czy w ostatnim czasie szkoły i uczelnie skarżą się na wzmożoną liczbę cyberataków. – Ministerstwo Edukacji i Nauki nie odnotowało zgłoszeń czy też skarg dotyczących ataków cybernetycznych na szkoły i uczelnie – poinformowała rzecznik prasowa resortu Anna Ostrowska. Dodała, że główne działania resortu w zakresie przeciwdziałania zagrożeniom płynącym z cyberprzestrzeni koncentrują się na projektowaniu systemowych rozwiązań gwarantujących bezpieczne warunki kształcenia, wychowania i opieki oraz wspierania szkół i placówek systemu oświaty w realizacji zadań w tej dziedzinie.
Kilkanaście spraw
– Na przestrzeni ostatniego roku obsłużyliśmy w CERT Polska kilkanaście spraw dotyczących uczelni wyższych lub instytutów badawczych. (...). Natomiast na przestrzeni 3 lat obowiązywania ustawy o krajowym systemie cyberbezpieczeństwa nie jest zauważalny jakiś szczególny trend wynikający z zainteresowania cyberprzestępców akurat tym konkretnym obszarem – przekazał kierownik Zespołu Analiz Bieżących Zagrożeń CERT Polska Sebastian Kondraszuk. Jednostka ta zajmuje się m.in. monitorowaniem zagrożeń cyberbezpieczeństwa i incydentów na poziomie krajowym.
Kondraszuk wskazał, że tego typu jednostki zmagają się głównie z podszywaniem się pod wewnętrzne systemy podmiotu i wyłudzaniem w ten sposób wrażliwych danych (phishing), błędami w używanym oprogramowaniu, a także próbami ich wykorzystania, wyciekami danych i włamaniami oraz infekcjami złośliwym oprogramowaniem.
Czytaj więcej:
Coraz więcej ataków
Kpt. Badowski: wojna hybrydowa mogłaby zacząć się od ataku cybernetycznego na banki
Instytucje naukowe zostały pytane o to, czy dostrzegają problem cyberataków i czy są one w ostatnim czasie wzmożone. Rzecznik Polskiej Akademii Nauk Piotr Karwowski przyznał, że akademia obserwuje coraz więcej ataków skierowanych w stronę infrastruktury centralnej PAN. – Nie mamy takich sygnałów ze strony instytutów posiadających własną infrastrukturę informatyczną – dodał.
– Stosujemy zabezpieczenia sprzętowe oraz specjalistyczne oprogramowanie, na bieżąco aktualizujemy systemy, szyfrujemy dane. Ważną rolę spełniają też zewnętrzne audyty bezpieczeństwa oraz szkolenie pracowników – odpowiedział pytany o to, w jaki sposób PAN strzeże się przed tego typu zagrożeniami.
Czytaj także:
Z kolei rzecznik prasowy Uniwersytetu Łódzkiego Paweł Śpiechowicz poinformował, że uczelnia zanotowała wzmożoną aktywność prób włamań na skrzynki pocztowe pracowników.
– Są to w większości ataki typu "brute force" (próba łamania haseł za pomocą odgadywania wszystkich możliwych kombinacji). Obserwujemy także zwiększoną liczbę kampanii phishingowych wycelowanych w użytkowników naszych usług – przekazał. Podkreślił, że UŁ organizuje dotyczące cyberbezpieczeństwa szkolenia i akcje informacyjne wśród swoich użytkowników.
– Uczelnia posiada centralne rozwiązania wspierające administrację infrastrukturą sprzętową oraz aktualizację kluczowych komponentów, takich jak np. system antywirusowy. Na bieżąco monitorujemy także informacje płynące z systemów i reagujemy na niestandardowe, podejrzane działania – zapewnił.
Czytaj także:
– Obserwowana przez nas liczba i intensywność cyberataków dotyczących uniwersytetu utrzymuje się od kilku lat na podobnym poziomie – przekazała rzecznik prasowa Uniwersytetu Warszawskiego Anna Modzelewska. Dodała, że UW dostrzega wyzwania związane z utrzymaniem wysokiego poziomu bezpieczeństwa informatycznego, w tym reagowania na cyberataki.
– Z tego powodu od 2016 r. na UW działa zespół ds. bezpieczeństwa informacji w ramach pionu informatycznego. Centralne systemy informatyczne zostały objęte systemem zarządzania bezpieczeństwem informacji zgodnym z normą ISO/IEC 27001:2013 – wskazała.
Najsłabszym ogniwem jest człowiek
Atak hakerski i paraliż punktów szczepień. Gubernator Lacjum: to akt terroryzmu
Dyrektor Centrum Informatyki Uniwersytetu Jagiellońskiego w Krakowie Lucjan Stalmach poinformował, że UJ obserwuje "okresowy wzrost ataków", ukierunkowanych głównie na użytkowników końcowych (pracowników i studentów).
– Doświadczenia UJ pozostają tutaj zgodne z powszechnym twierdzeniem, że najsłabszym ogniwem jest człowiek. Coraz częściej wiadomości będące tak naprawdę phishingiem, są dobrze przygotowane, przez co są trudne do odróżnienia dla odbiorców. Nieświadomi tego użytkownicy sami machinalnie stają się źródłem informacji o hasłach do swoich kont – podkreśla.
Czytaj także: Powrót do nauki stacjonarnej na uczelniach. Sprawdź jak będzie wyglądał rok akademicki
Przyznaje, że zdarzają się też ataki ukierunkowane na systemy informatyczne. Uczelnia nie pozostaje na nie obojętna – jej działania skierowane są, jak wyjaśnia Stalmach, na wykorzystanie sieci wirtualnych oraz objęcie centralną ochroną z wykorzystaniem najwyższej klasy urządzeń bezpieczeństwa sieciowego.
– Równocześnie coraz większa liczba usług przenoszona jest z wydziałów na centralną infrastrukturę (chmurę prywatną) UJ, gdzie może być objęta mocniejszymi mechanizmami ochrony – przekazał Stalmach.
st
