Polskie uczelnie i instytucje naukowe zmagają się z cyberatakami

W sierpniu firma Check Point Research opublikowała badania dotyczące ataków cybernetycznych na instytucje szkolne i akademickie. Z jej danych wynika, że co tydzień w Polsce dochodzi do przeszło 2700 ataków na szkoły, ośrodki akademickie i badawcze.

"Polski sektor edukacji znajduje się w ścisłej światowej czołówce pod względem ilości incydentów bezpieczeństwa cybernetycznego" - wskazano. Podano, że wzrost ataków cybernetycznych na instytucje szkolne i akademickie jest szczególnie widoczny w Polsce.

PAP zapytała MEiN, czy resort dostrzega ten problem i czy w ostatnim czasie szkoły i uczelnie skarżą się na wzmożoną liczbę cyberataków.

"Ministerstwo Edukacji i Nauki nie odnotowało zgłoszeń czy też skarg dotyczących ataków cybernetycznych na szkoły i uczelnie" - poinformowała PAP rzecznik prasowy MEiN Anna Ostrowska. Dodała, że główne działania resortu w zakresie przeciwdziałania zagrożeniom płynącym z cyberprzestrzeni koncentrują się na projektowaniu systemowych rozwiązań gwarantujących bezpieczne warunki kształcenia, wychowania i opieki oraz wspierania szkół i placówek systemu oświaty w realizacji zadań w tej dziedzinie.

"Na przestrzeni ostatniego roku obsłużyliśmy w CERT Polska kilkanaście spraw dotyczących uczelni wyższych lub instytutów badawczych. (...). Natomiast na przestrzeni 3 lat obowiązywania ustawy o krajowym systemie cyberbezpieczeństwa nie jest zauważalny jakiś szczególny trend wynikający z zainteresowania cyberprzestępców akurat tym konkretnym obszarem" - przekazał PAP kierownik Zespołu Analiz Bieżących Zagrożeń CERT Polska Sebastian Kondraszuk. Jednostka ta zajmuje się m.in. monitorowaniem zagrożeń cyberbezpieczeństwa i incydentów na poziomie krajowym.

Kondraszuk wskazał, że tego typu jednostki zmagają się głównie z podszywaniem się pod wewnętrzne systemy podmiotu i wyłudzaniem w ten sposób wrażliwych danych (phishing), błędami w używanym oprogramowaniu, a także próbami ich wykorzystania, wyciekami danych i włamaniami oraz infekcjami złośliwym oprogramowaniem.

PAP zapytała kilka instytucji naukowych o to, czy dostrzegają problem cyberataków i czy są one w ostatnim czasie wzmożone. Rzecznik Polskiej Akademii Nauk Piotr Karwowski przyznał, że akademia obserwuje coraz więcej ataków skierowanych w stronę infrastruktury centralnej PAN. "Nie mamy takich sygnałów ze strony instytutów posiadających własną infrastrukturę informatyczną" - dodał.

"Stosujemy zabezpieczenia sprzętowe oraz specjalistyczne oprogramowanie, na bieżąco aktualizujemy systemy, szyfrujemy dane. Ważną rolę spełniają też zewnętrzne audyty bezpieczeństwa oraz szkolenie pracowników" - odpowiedział pytany o to, w jaki sposób PAN strzeże się przed tego typu zagrożeniami.

Z kolei rzecznik prasowy Uniwersytetu Łódzkiego Paweł Śpiechowicz poinformował, że uczelnia zanotowała wzmożoną aktywność prób włamań na skrzynki pocztowe pracowników.

"Są to w większości ataki typu +brute force+ (próba łamania haseł za pomocą odgadywania wszystkich możliwych kombinacji). Obserwujemy także zwiększoną liczbę kampanii phishingowych wycelowanych w użytkowników naszych usług" - przekazał. Podkreślił, że UŁ organizuje dotyczące cyberbezpieczeństwa szkolenia i akcje informacyjne wśród swoich użytkowników.

"Uczelnia posiada centralne rozwiązania wspierające administrację infrastrukturą sprzętową oraz aktualizację kluczowych komponentów, takich jak np. system antywirusowy. Na bieżąco monitorujemy także informacje płynące z systemów i reagujemy na niestandardowe, podejrzane działania" - zapewnił.

"Obserwowana przez nas liczba i intensywność cyberataków dotyczących uniwersytetu utrzymuje się od kilku lat na podobnym poziomie" - przekazała PAP rzecznik prasowy Uniwersytetu Warszawskiego Anna Modzelewska. Dodała, że UW dostrzega wyzwania związane z utrzymaniem wysokiego poziomu bezpieczeństwa informatycznego, w tym reagowania na cyberataki.

"Z tego powodu od 2016 r. na UW działa zespół ds. bezpieczeństwa informacji w ramach pionu informatycznego. Centralne systemy informatyczne zostały objęte systemem zarządzania bezpieczeństwem informacji zgodnym z normą ISO/IEC 27001:2013" - wskazała.

Dyrektor Centrum Informatyki Uniwersytetu Jagiellońskiego w Krakowie Lucjan Stalmach poinformował PAP, że UJ obserwuje "okresowy wzrost ataków", ukierunkowanych głównie na użytkowników końcowych (pracowników i studentów).

"Doświadczenia UJ pozostają tutaj zgodne z powszechnym twierdzeniem, że najsłabszym ogniwem jest człowiek. Coraz częściej wiadomości będące tak naprawdę phishingiem, są dobrze przygotowane, przez co są trudne do odróżnienia dla odbiorców. Nieświadomi tego użytkownicy sami machinalnie stają się źródłem informacji o hasłach do swoich kont" - podkreśla.

Przyznaje, że zdarzają się też ataki ukierunkowane na systemy informatyczne. Uczelnia nie pozostaje na nie obojętna - jej działania skierowane są, jak wyjaśnia Stalmach, na wykorzystanie sieci wirtualnych oraz objęcie centralną ochroną z wykorzystaniem najwyższej klasy urządzeń bezpieczeństwa sieciowego.

"Równocześnie coraz większa liczba usług przenoszona jest z wydziałów na centralną infrastrukturę (chmurę prywatną) UJ, gdzie może być objęta mocniejszymi mechanizmami ochrony" - przekazał Stalmach.(PAP)

Autor: Szymon Zdziebłowski

szz/ joz/