Proč jsou univerzity stále častěji terčem kyberútoků?

Útoky v kybernetickém prostoru se s rozmachem digitálních technologií staly novým standardem. Tyto útoky probíhají denně, nicméně na rozdíl od fyzických útoků si jich dlouho cíl nemusí všimnout, případně se o nich ani nemusí dozvědět. Pokud nějaký velký útok proběhne, málokdy se tyto případy dostanou do médií a do povědomí široké veřejnosti. Věděli jste například, že Masarykova univerzita čelí takovým útokům v podstatě denně?

24. 4. 2023

121 290

Pokusů o kybernetický útok

1494

Incidentů řešeno manuálně

200%

Nárůst oproti roku 2019

Jen v roce 2020 Masarykova univerzita detekovala celkem 121 290 pokusů o kybernetický útok. Většina z těchto pokusů byla odvrácena automatizovanými bezpečnostními nástroji, ale 1 494 incidentů si vyžádalo manuální řešení, které na Masarykově univerzitě zajišťuje Kyberbezpečnostní tým Masarykovy univerzity (CSIRT-MU). Toto číslo znamená 200% nárůst oproti předchozímu roku.

Na první pohled může útok na univerzity působit jako ztráta času pro útočníky, musí přece existovat mnohem lákavější sektory, na které se zaměřit. Opak je však pravdou, právě univerzity představují pro útočníka poměrně atraktivní cíl. Zásadní totiž je, že každá univerzita uchovává nejen finanční prostředky, ale i značné množství dat a informací. Především se jedná o data spojená s vědou, výzkumem i samotnou výukou. Pokud útočník tato data získá, snadno je může zneužít ve prospěch svůj i někoho jiného.

Univerzity mají dále zásadní nevýhodu v tom, že je pro ně těžší trénovat studenty a zaměstnance v kyberbezpečnosti. Některé vysoké školy řeší vzdělávání v této oblasti spíše okrajově, jiné se snaží přistupovat k problematice aktivně. Například na Masarykově univerzitě existuje vzdělávací tým, který se snaží tuto osvětu řešit pomocí on-line i prezenčních školení. Kvůli přílivu i odlivu velkého množství studentů každý rok jsou však možnosti omezené. Celé situaci nepomáhá ani fakt, že univerzity jsou optimální cíl kvůli akademické svobodě a otevřenému prostředí, což může útočníkovi poskytnout výhodu při útoku.

Důvodů, proč by někdo útočil na univerzitu, lze tedy nalézt dost. Jaká je ale motivace? Útočníci často pochází z celého světa a mohou mít různé zájmy a cíle. Zkrátka není útočník jako útočník. Abychom situaci zpřehlednili, rozdělili jsme útočníky do dvou kategorií.

Státy sponzorování útočníci
Kyberzločinci

Státy sponzorovaní útočníci

První kategorií představuji státem sponzorovaní útočníci. Hlavní misí univerzit je vzdělávat a poskytovat kariérní přípravu, jelikož je ale univerzita dle vysokoškolského zákona výzkumnou organizací, i věda a výzkum hrají klíčovou roli. A právě po výsledcích špičkového výzkumu mohou toužit i jiné státy. Pro hackery cizích mocností může být krádež, manipulace nebo ničení takových dat více než lákavé.

Hovořit lze například o zemích, které spadají pod různé sankce. Pro tyto země jsou hackerské útoky cesta, jak se dostat k renomovanému výzkumu a znalostem. A že to nejsou pouze plané předpoklady dokazují i události z minulých let. Například v roce 2018 iránští hackeři odcizili z prestižních anglických univerzit vědecké práce, které obsahovaly data o jaderném výzkumu a kybernetické bezpečnosti. Než situace vyšla najevo, celkem v období let 2013–2018 získal Irán data od 7998 profesorů a 322 univerzit po celém světě.

Pozadu není například ani Čína. V roce 2018 pravděpodobně čínští hackeři provedli útok na dvě desítky univerzit v USA. Cílem bylo získat od univerzit výzkumná data, která měla potenciální vojenské využití. Ne vždy však jde o výzkumy související s armádou. K dalším odvětvím, která jsou pro státní hackery zajímavá, patří i zdravotnictví.

Ne vždy je však útočník a jeho motivy odhalen. V roce 2021 se cílem hackerů stala biologická laboratoř Oxfordské univerzity, kde se prováděl výzkum nemoci covid-19. Zatím není jasné, kdo za útokem stál, nicméně laboratoř univerzity pracovala na výzkumu koronavirových buněk, které jsou zásadní pro tvorbu dalších možných covidových vakcín. Útočníci se tak buď snažili výzkum překazit (smazat data), nebo je ukrást a dále využít pro jiného státního aktéra.

Ransomware
Ransomware dokáže univerzitě způsobit nemalé škody. Tento škodlivý soubor omezuje uživatelům přístup k jejich počítačovému systému nebo souborům. Za obnovení přístupu požaduje program zaplacení výkupného.

DDoS útok
Tento útok funguje na principu zahlcení serveru. V jeden moment na něj útočníci odešlou tolik požadavků, že služba nestíhá reagovat, a proto se zpomalí či kompletně zastaví. Cílená webová stránka nebo e-mail se poté tváří jako nedostupný.

Kyberzločinci

Druhou kategorii útočníků představují kyberzločinci. V tomto případě útočí na univerzitu lidé, kteří většinou touží po finančním zisku. Jejich aktivit si univerzita často ihned všimne. Tito kyberzločinci totiž způsobují univerzitám především krátké a intenzivní potíže. Cílí zejména na data, která mohou na černém trhu prodat, případně univerzity pomocí ransomware vydírat a žádat výkupné za obnovu dat.

S největší pravděpodobností pak na univerzitu útočí i samotní studenti. Nečinní tak s vidinou finančního zisku, ale proto, aby vyřadili z provozu webové stránky, online výuku nebo nástroje pro online testování znalostí. To se jim daří za pomocí tzv. DDoS útoků. A jak víme, že za těmito útoky stojí právě studenti? Z analýzy Kaspersky Lab vyplývá, že většina DDoS útoků proběhla v průběhu semestru, přičemž polevila během prázdnin. Navíc nashromážděná data o sérii útoků zacílených na univerzity prokázala, že intenzita útoků polevila během toho, co byli studenti mimo kampus.

Celou situaci zhoršila v minulých letech pandemie, kdy se celé školské odvětví stávalo častěji obětí kybernetických útoků. Rychlý a často improvizovaný přechod na online výuku a s ním spojené užívání nových komunikačních kanálů přineslo zvýšený počet kybernetických útoků.

Jak mohu přispět k tomu, abych byl/a já i moje univerzita v bezpečí?

Základním pilířem jsou zodpovědní a vzdělaní uživatelé. Jen díky vám může být univerzita více v bezpečí a náš Kyberbezpečnostní tým tak řešit méně vydařených incidentů. Proto je v první řadě nezbytné se seznámit s úplnými základy kyberbezpečnosti. K tomu vám mohou dopomoci naše webové stránky https://security.muni.cz/, na kterých naleznete rozcestník různých vzdělávacích online kurzů, které budou vaší oporou při orientaci v kyberprostoru.

Univerzity v České republice jsou si vědomy míry nebezpečí útoků v kyberprostoru. Proto se veřejné vysoké školy v roce 2021 rozhodly navázat intenzivní spolupráci při zvyšování úrovně stavu své kyberbezpečnosti, a to v rámci Centralizovaných rozvojových projektů. Pro spojování profesionálů v této oblasti, ale i za účelem spolupráce tak vznikla stránka https://kyberbezpecnost-univerzitam.cz, kterou se chystáme v následujících letech rozvíjet.