Uniwersytet jako cel

Uczelnie wyższe, będące sercem intelektualnego życia społeczeństw, coraz częściej padają ofiarą zaawansowanych cyberataków. Paradoksalnie – te same technologie, które umożliwiają rozwój nauki i edukacji, stają się przyczyną ogromnych ryzyk. Narzędzia e-learningowe, cyfrowe platformy komunikacyjne, chmura danych, systemy do obsługi studentów – wszystkie te komponenty są niezbędne, ale też podatne na ataki, jeśli nie zostaną odpowiednio zabezpieczone.

Jak podkreśla Krzysztof Tokarz, pomysłodawca Akademii Cyberodporności i Dyrektor ds. Marketingu IT Challenge sp. z o.o.: Technologia może być naszym sprzymierzeńcem, ale tylko wtedy, gdy nią dobrze zarządzamy. W przeciwnym razie staje się tylnym wejściem dla cyberprzestępców.

 

Wektor ataku numer jeden: błędy konfiguracyjne

Jednym z najczęstszych problemów w infrastrukturze uczelni są błędy konfiguracyjne. Niewłaściwe ustawienia systemów serwerowych, brak izolacji sieciowej, otwarte porty, dostępne interfejsy administracyjne – to wszystko tworzy niewidzialne drzwi do systemów informatycznych.

Przykład z Polski? W 2023 roku w jednej z publicznych uczelni województwa kujawsko-pomorskiego doszło do incydentu, w którym zewnętrzny użytkownik uzyskał dostęp do panelu administracyjnego systemu rekrutacyjnego. Powód? Domyślne hasło nie zostało zmienione po instalacji.

Jak zauważa Kacper Piątkowski, trener Akademii i Network Administrator:

„Konfiguracja domyślna to jak otwarte okno na parterze. Ktoś kiedyś je zostawił, a teraz każdy może wejść, nie zostawiając śladów.”

 

Wektor ataku numer dwa: przestarzałe systemy

Wiele uczelni pracuje na systemach, które nie mają już wsparcia producenta. Stare wersje Windowsa, nieaktualizowane wtyczki WordPressa na stronach katedr, przestarzałe systemy CRM – wszystko to może być wykorzystane do przeprowadzenia ataku.

Według raportu ENISA z 2023 roku, aż 42% instytucji edukacyjnych w Europie korzysta z co najmniej jednego krytycznego systemu, który nie otrzymuje już aktualizacji bezpieczeństwa.

Dla hakerów to jak prezent. Dla uczelni – potencjalny kryzys.

 

Wektor ataku numer trzy: brak kontroli nad backupami

Backup to jedno z podstawowych narzędzi zabezpieczających organizację przed utratą danych. Niestety, wiele uczelni nie stosuje regularnych, odseparowanych kopii zapasowych, co sprawia, że atak ransomware kończy się paraliżem uczelni na długie tygodnie.

W przypadku Uniwersytetu Zielonogórskiego w 2024 roku, brak aktualnych backupów doprowadził do utraty znacznej części danych systemowych i poczty wewnętrznej.

Jak wskazuje Krzysztof Tyl, CEO IT Challenge sp. z o.o. oraz trener Akademii Cyberodporności: Bez backupu nie istniejesz – tak prosto można podsumować sytuację, gdy atak zablokuje Ci dostęp do danych na 30 dni. A co, jeśli to koniec semestru?

 

Rola człowieka w całym łańcuchu

Oprócz technologii, jednym z największych zagrożeń są... ludzie. Pracownicy techniczni bez przeszkolenia, użytkownicy klikający w phishingowe linki, nieświadomi administratorzy publikujący hasła na pulpitach.

Zgodnie z analizą firmy Proofpoint z 2024 roku, 85% wszystkich incydentów naruszenia bezpieczeństwa w sektorze edukacji było spowodowanych błędem ludzkim.

Dlatego cyberodporność zaczyna się od edukacji – i właśnie temu służy Akademia Cyberodporności.

 

Technologia kontra technologia: jak się bronić?

Na szczęście technologia, choć bywa zagrożeniem, może być również skuteczną tarczą. Jakie narzędzia i rozwiązania rekomendujemy?

• Systemy klasy EDR – pozwalają wykrywać i neutralizować ataki na stacjach roboczych.
• SIEM – narzędzie do zbierania i analizowania logów z całej infrastruktury uczelni.
• MFA (Multi-Factor Authentication) – absolutne must-have we wszystkich systemach logowania.
• Firewalle nowej generacji (NGFW) – z kontrolą aplikacyjną, filtrowaniem treści i ochroną przed DDoS.
• Deceptory (honeypoty) – pułapki, które odciągają uwagę napastników od prawdziwych zasobów.

Jak mówi Krzysztof Tyl: W świecie cyfrowym nie chodzi tylko o to, by mieć technologie. Trzeba wiedzieć, jak je wdrażać i jak zarządzać ich ryzykiem. A to rola liderów uczelni.

 

Współczesny lider IT w uczelni

Rola dyrektorów IT, kanclerzy i prorektorów ds. cyfryzacji jest dziś kluczowa. To oni podejmują decyzje o kierunku rozwoju infrastruktury – i to oni odpowiadają za podatności, które pozostają niewidoczne… aż do ataku.

Dlatego tak ważne jest, aby uczelnie zaczęły:

• inwestować w audyty bezpieczeństwa,
• wdrażać regularne testy penetracyjne,
• szkolić personel administracyjny i dydaktyczny,
• analizować swoje luki – zanim zrobi to ktoś inny.

 

Każdy klik ma znaczenie

W dobie cyfrowej rewolucji każda decyzja – wdrożenie systemu, kliknięcie w link, sposób zapisywania hasła – może mieć ogromne konsekwencje. Uczelnie, które chcą być nie tylko nowoczesne, ale też bezpieczne, muszą inwestować w technologie, ludzi i procedury. Bo technologia to potężne narzędzie – ale źle użyta może obrócić się przeciwko nam.