התקפות סייבר: האיום המרכזי על מוסדות אקדמיים

בית » New-Tech Magazine » התקפות סייבר: האיום המרכזי על מוסדות אקדמיים

80% מהמכללות והאוניברסיטאות טורגטו למתקפות כופרה בשנת 2022

אחת המתקפות והצומחות היום היא תקיפת מודלי AI\ML על ידי “לכלוך המידע” ושיבוש מחקרים.

התעוררתם בבוקר ונוכחתם לדעת שכלל המידע של הארגון מוצפן, האוניברסיטה מושבתת ואף אחד לא יכול לגשת למידע הקיים, המחקר יקר הערך שעבדתם עליו רבות כבר לא בידכם ובנוסף המידע הרגיש שלכם חשוף לכולם? לא מדובר במדע בדיוני, מדובר במקרים רבים מאוד שמתרחשים ברמה שבועית במכללות ואוניברסיטאות רבות בעולם.

בעולם הדיגיטלי של היום, סטודנטים במוסדות להשכלה גבוהה מצפים לא רק למסגרת לימודים ותואר, אלא למעבר חלק ככל הניתן לקריירה המקצועית. מנגד, המכללות והאוניברסיטאות נדרשות לעמוד בדרישות ולספק מודלים ייחודיים של למידה חווייתית. אחד הכלים לעמוד בציפיות הוא שימוש בכלים שהופיעו עם הטרנספורמציה דיגיטלית, כמו לאפשר למידה והרצאות מרחוק. זאת כאשר כלל מערכי המידע עוברים לאט לאט מהשרתים הפיזיים לענן.

הפתיחות והגמישות מביאים גם לעלייה באיומי סייבר על המוסדות להשכלה גבוהה, נושא שמטריד מאוד את מנהלי מערכות מידע במוסדות האלו. למעשה, תעשיית ההשכלה הגבוהה נמצאת בין חמש התעשיות המובילות בהתמודדות עם סיכוני אבטחת סייבר. לא כל שכן, תעשייה זו גם בעלת השיעור הגבוה ביותר בהתמודדות עם שתילת תוכנות כופר.

על פי דוח The State of Ransomware in Education 2023 שכולל בתוכו יותר מ-400 מנהלי אבטחת מידע נמצא כי 80% מהמכללות והאוניברסיטאות טורגטו למתקפות כופרה בשנת 2022, בשנת 2021 64% ובשנת 2020 56%.

הנתונים הרגישים והאיומים החוזרים ונשנים מחייבים את מוסדות הלימוד לבנות אסטרטגיה הוליסטית של אבטחת סייבר עמידה ויציבה שתגן על הסטודנטים והמרצים, על המידע ועוד ואכן, בשנים האחרונות מוסדות הלימוד האקדמיים נאלצו לארגן מחדש את התקציבים במהירות. רבים מהם נאלצו להפחית את ההוצאה הכוללת לטובת הקצאות לאבטחת מידע, חלקם אימצו שירותי IT במיקור חוץ. חלקם צורכים IT בתשלום לפי שימוש, כמודל שירות.

דרך מודל זה, מוסדות הלימוד יכולים לספק את כל הפונקציות העיקריות שלהם באמצעות קטלוג שירות עצמי. זה מאפשר זריזות, יעילות, אבטחה וניהול יעיל של משאבים דיגיטליים. אלה מאפשרים עבודה מרחוק ולמידה תוך שמירה על אמצעי אבטחה חזקים לסטודנטים ולעובדים כאחד, לא משנה היכן הם בוחרים לעבוד או ללמוד.

מדוע מוסדות להשכלה גבוהה מטורגטים למתקפות?

רבים ממוסדות ההשכלה הגבוהה מתקשים לגבות את המידע שלהם בצורה שתאפשר להם לשחזר את המידע בשעת מתקפת כופרה, לרוב נמצא במכללות ואוניברסיטאות מחלקות רבות אשר מנהלות בצורה נפרדת את הסביבות שלהן, כל מחלקה משתמשת בכלים נפרדים, פרוטוקולים שונים ולא קיימת אחידות לניהול מדיניות הסביבה.

מעבר למתקפות הכופרה נוכל למצוא המון ערך במידע הקיים במוסדות אלו, החל ממידע אישי על המרצים והסטודנטים, מידע מחקרי, מידע פיננסי ועוד המון מידע אשר יכול לספק ערך רב לתוקפים, נוכל למצוא במתקפות אלו ריגול, גניבת מידע ואחת המתקפות המעניינות והצומחות היום היא תקיפת מודלי AI\ML על ידי “לכלוך המידע” ושיבוש מחקרים.

במה כרוך הנזק?

פגיעה בתשתיות האקדמיים עלולה לגרום להפרעה משמעותית לפעילות האקדמית, שכן מוסדות להשכלה גבוהה מחזיקים במידע אישי רגיש על סטודנטים, מרצים ועובדים, כגון שמות, כתובות, מספרי טלפון, מספרי תעודות זהות, פרטי כרטיסי אשראי ונתונים רפואיים. זאת בנוסף למידע אקדמי רגיש, כגון נתוני ציונים, עבודות סמינריוניות, מאמרים מחקריים ופרטי פטנטים. כלל נתונים אלו יושבים על תשתיות כגון מערכות מחשוב, רשתות תקשורת ושירותי אינטרנט.

בנוסף, התקפות סייבר עלולות להפריע לשיעורים, למבחנים ולמחקר. הן עלולות לפגוע כמו גם במוניטין של המוסד האקדמי, דבר שיכול להתפרש כפגיעה כלכלית.

אז מה אפשר לעשות?

צרו מודעות ארגונית לעובדים והסטודנטים, כל משתמש עם יכולות התחברות למערכות הארגון חייב לעבור מודעות סייבר ולעבור באופן תקופתי מבדקי Phishing על מנת ללמוד ולהיות זהיר יותר.
בניית מערך גיבויים נפרד ומנותק מהרשת הארגונית ללא יכולת שינוי קבצים, יכולת זו תקנה לכם את האפשרות לשחזר את המערכות הקריטיות ביותר של הארגון בשעת מתקפת כופרה, בבניית תהליך זה על הארגון לאפיין את התהליכים הקריטיים ולבנות שגרת בדיקות תקופתית לתקינות המידע.
בניית תוכנית Incident Response, בשעת מתקפה אנו לא יכולים לאלתר, זהו אינו אירוע טכנולוגי יותר, אנו מדברים על תהליך רחב יותר, עלינו לדעת בכל רגע נתון מי מנהל את האירוע, מה התהליכים שעלינו לבצע, מה הטכנולוגיות בהן נשתמש, מה נפגע ולכל זה עלינו לבנות תהליך סדור, בנוסף לבניית תהליך זה, על הארגון לבצע סימולציות ארגוניות להתמודדות עם מתקפה על מנת לבנות מודעות ומוכנות של ההנהלה והצוותים הטכנולוגים ליום בו תצטרכו להתמודד עם מתקפה על הארגון.
ניטור סביבות הארגון, אנו יודעים שהארגונים כיום פזורים עם יכולות התחברות מרחוק, עבודה בענן הציבורי, עבודה עם סביבות רשת רבות ולכך נדרשים יכולות ניטור מתקדמות על מנת לאפיין בצורה המהירה ביותר איזו מתקפה מתרחשת ואיך ניתן למנוע אותה, ארגונים רבים צורכים שירותי Managed Detected and Response

על מנת לזהות פגיעות ולטפל בהן בצורה המהירה והיעילה ביותר.

צרו אחידות ארגונית לניהול מערכות המידע, על הארגון לפעול בצורה אחודה, עם קו מערכות אחיד, עם יכולות ניהול אחידות על מנת לשמור על פרטיות המידע ועל מנת לשמור על היכולת הארגונית לפעול בצורה טכנולוגית סדורה ואחודה שתאפשר לו לנהל סביבות הטכנולוגיה בצורה היעילה והטובה ביותר ללא “איים פרטיים” של כל מחלקה בארגון.

המודעות לנושא התקפות סייבר על מוסדות להשכלה גבוהה הולכת וגוברת, אך עדיין יש מקום לשיפור. מוסדות צריכים להציב מטרות אלו כערך עליון. להציב את הנושא בראש סדר העדיפויות שלהם. עליהם להמשיך ולהגביר השקעה באבטחת סייבר כדי להגן על עצמם, על התלמידים שלהם ועל המחקרים.