ندا اظهری، مترجم: از زمانی که فضای مجازی و بهطورکلی اینترنت رواج پیدا کرد، عدهای به فکر سوءاستفاده از این فضا و کلاهبرداری به هر شکل ممکن افتادند. این کلاهبرداریها از سرقت پول گرفته تا اطلاعات را شامل میشود. سارقان اینترنتی یا همان هکرها در ابتدا شاید فقط بهدنبال سوءاستفاده از سازمانهای بزرگ و حیاتی بودند اما حالا از هر فرصتی برای این کار استفاده میکنند. دانشگاهها یکی از مراکزی هستند که در تیررس هکرها و سارقان اینترنتی قرار داشته و با سرقت اطلاعات دانشجویان و اطلاعات شخصی آنها و کارکنان دانشگاهی، از آنها سوءاستفاده میکنند. این هشدار باعثشده دانشگاهها به فکر راههای دفاعی بهتر و مطمئنتری برای جلوگیری از حملات سایبری در سایتهای دانشگاهی خود باشند.
بهدنبال یک شکار جدید
دانشگاهها در سالهای اخیر یکی از طعمههای هکرهای سایبری برای سرقت اطلاعات شخصی و محرمانه هستند که با توجه به آنلاینشدن مراکز آموزشی در دوران همهگیری کرونا و قرار گرفتن بسیاری از اطلاعات و دادهها در فضای اینترنتی و سایبری، فضای بازتری پیشروی هکرها قرار گرفته است. ایجاد تجربه آموزش آنلاین طی یکسال گذشته دستاورد خارقالعادهای را برای دانشگاهها فراهم کرد، اما این تغییر سریع مشکلی را هم پیشرو دارد و آن ایجاد فرصتی طلایی برای مجرمان اینترنتی است تا به اهداف خود دست پیدا کنند. تجربه جدید دانشگاه «نورتهمپتون» نشان میدهد این قبیل حملات تا چه اندازه میتواند آسیبزا باشد: در حملاتی که به مرکز خدمات IT این دانشگاه وارد شد، پلتفرمهای یادگیری مجازی و ایمیل برای چند روز از کار افتاد. دو هفته بعد، دانشگاه «هرتفوردشایر» مجبور شد آموزش آنلاین خود را بهدلیل حملات سایبری مشابه لغو کند. در این مشکلی که ایجاد شد، سیستم ورود دانشجویان به سایت، ایمیل و کنفرانس ویدئویی تحتتاثیر قرار گرفتند و دانشجویان بهشدت دچار مشکل شدند. علاوهبر این، در دانشگاه «براون» آمریکا هم بهدنبال حمله سایبری، ارتباط با مرکز دادهها قطع شد و با توجه به تهدیدی که سیستم عامل ویندوز مجموعه را تهدید میکرد، سیستمها را غیرفعال کردند.
مشکلی که دانشگاهها با آن دست به گریبان هستند، اینجاست که وبسایتهای عمومی که مملو از اطلاعات هستند و پلتفرمهایی که از طریق آن دانشجویان و کارمندان میتوانند به آن متصل شوند، آنها را در معرض حملات سایبری قرار میدهد. بسیاری از لپتاپها و سایر دستگاهها بهسرعت پیکرهبندی شدند. سرویسهای ابری بهسرعت دستهبندی شدند و حفظ امنیت دادههای این سیستمها در درجه دوم اولویت راهاندازی سرویسها قرار گرفت تا دانشگاه بتواند دوباره سیستمها را فعال کند. تا زمانی که دانشجویان دوباره به دانشگاه برمیگردند، بسیاری از این سیستمها و پلتفرمها بهموقع کار کنند و سیستم آموزشی معطل نماند. جای تعجب نیست که مرکز ملی امنیت سایبری انگلیس هشدار داده است کرکسهای سایبری بهدنبال دور زدن آموزش عالی هستند و مشتاقانه منتظر سوژه جدید برای یک حمله دیگر هستند. سیستمهای IT دانشگاهی کاربران متعددی از دانشگاهیان گرفته تا اعضای هیاتعلمی و دانشجویان و میهمانان دارد که هرکدام از آنها سطح دانش متفاوتی دارند. دانشگاهها، سازمانهایی هستند که ارتباطات بسیار گستردهای دارند که مرزبندی آن بسیار دشوار است. در این میان، شمار زیادی از آنها هنوز هم با فناوریها و شبکههای اینترنتی قدیمی کار میکنند که ایمنی بالایی در برابر حملات احتمالی سایبری هم ندارند به همین دلیل در زمان اتصال شبکهها به اینترنت، فضای ناایمنی برای ورود هکرها و سارقان اینترنتی ایجاد میشود. حمله سایبری به دانشگاه ملی استرالیا یکی از نمونههای این حملات است. درواقع، دانشگاهها مانند کسبوکارها عمل میکنند؛ بهطوری که با شرکای صنعتی و سازمانهای طرف سوم ارتباط برقرار میکنند تا بتوانند تاثیری در دنیای واقعی داشته باشند. برخی از آنها خدمات خود را به خارج از کشور واگذار میکنند و شاخههای کارآفرینی بهصورت شرکتهای نوپا و استارتاپی تاسیس میکنند.
حمله باجافزاری به دانشگاهها
به گزارش تایم، اطلاعات شخصی، اطلاعات دانشجویان، دادههای پرداخت و مالکیت معنوی و پژوهشی جزء مواردی هستند که هکرها به آنها علاقه زیادی دارند و با ورود غیرقانونی به سایت مراکز دانشگاهی بهدنبال همین اطلاعات هستند. آمارهای به دست آمده از دفتر کمیساریای اطلاعات (ICO) نشان میدهد بخش آموزش مسئول 12درصد تمام سرقتهای مربوط به اطلاعات شخصی در بازه زمانی بین جولای تا سپتامبر2020 است که با حملات سایبری مرتبط هستند. درحالی که همواره راهکارهایی برای جلوگیری از حملات سایبری انجام میشود، اما مرکز ملی امنیت سایبری انگلیس تاکید کرده است هکرها بهطور مداوم شبکههای سازمانی را مورد حمله قرار داده یا از ارسال ایمیلهای آلوده، باجافزارهایی را روی سیستم افراد نصب میکنند. حملات اخیر حاکی از آن است که هنوز هم بهرغم این هشدارها، دانشگاهها بهاندازه کافی آمادگی ندارند. حملات باجافزاری همچنان یکی از حملات مورد علاقه هکرهاست که با سرقت سیستمهای پایه، باعث میشد سیستمها تا چند روز یا حتی چند هفته از کار بیفتند. «دومنیک راب» وزیر امور خارجه انگلیس بهتازگی در کنفرانس امنیت سایری انگلیس عنوان کرد حدود 80دانشگاه و مرکز آموزشی این کشور تنها در ماه مارس مورد حمله باجافزاری هکرها قرار گرفتند.
تهدید برای همکاری با هکرها
دانشگاهها از این موضوع مطلع هستند که این اتفاقات، چه داستان مربوط به از دست رفتن دورههای دانشجویی چه سوابق پزشکی دزدیده شده، تا چه اندازه میتواند به شهرت آنها لطمه وارد کند و مخرب باشد. علاوهبر این، خطری بسیار جدی هم دانشگاهها و موسسههای آموزشی را تهدید میکند که اگر به خواسته هکرها تن ندهند، سارقان اینترنتی خودشان دست به کار شده و با تهدید نسبت به انتشار اطلاعات حساس از طریق وبسایتهای مستهجن، آنها را وادار به همکاری میکنند تا اطلاعات مورد نیاز را دراختیار آنها قرار دهند. علاوهبر تهدیدهای معمول که انجام میشود، این ترس هم وجود دارد که کمی پیچیدهتر بوده و سیستمهای دانشگاهی غنی از اطلاعات میتوانند برای تامین و تسهیل مکتبی موسوم به «هکتیویسم» از آنها استفاده کنند. در اینجا، هکرهای مبتنیبر ایدئولوژی، شرکتها، سیستم عاملهای رسانههای اجتماعی یا آژانسهای دولتی را هدف اصلی خود قرار میدهند تا بهجای به دست آوردن پول، نکتهای سیاسی به دست آورند. دانشگاهها اطلاعات حساس زیادی را در زمینههای مختلفی از قبیل علوم، مهندسی و پزشکی دراختیار دارند که میتوانند از اهمیت بالایی برخوردار باشند که هکرها برای به دست آوردن آنها تمام تلاش خود را میکنند.
چندیپیش در خلال تحقیقاتی که محققان آزمایشگاه دانشگاه آکسفورد روی ویروس کووید-19 انجام میدادند، یک حمله سایبری به این مرکز آزمایشگاه موجی از نگرانی را به وجود آورد و نگرانیها را نسبت به احتمال بروز خرابکاری در آنجا و به سرقت رفتن اطلاعات این تحقیقات افزایش داد. این نشان میدهد تا چه اندازه وقوع چنین اتفاقاتی غیرقابل پیشبینی است و هکرها تا چه اندازه میتوانند مراکز مختلف آموزشی و تحقیقاتی دنیا را مورد حمله و سوءاستفاده قرار دهند. بعید بهنظر میرسد که دانشگاهها بتوانند از بروز همه حملات سایبری بهویژه در شرایطی که شاهد افزایش روزافزون این حملات هستیم، جلوگیری کنند. اما این دلیل بر آن نمیشود که به فکر بهبود وضعیت امنیتی خود هم نباشند. البته آموزش کارکنان و دانشجویان هم نسبت به این حملات و اینکه مراقب باشند، اهمیت بالایی دارد درحالیکه موسسات آموزشی نیز باید دسترسی به دادههای حساس را درصورت امکان محدود کنند. این مساله باید شامل حذف حسابهای زائد و لغو دسترسی هنگام خروج کاربر یا تغییر نقش کاربر در سایت باشد. متاسفانه، برخی از این حملات با وجود تمهیداتی که در نظر گرفته میشود، ناگزیر رخ میدهند بنابراین، دانشگاهها باید از این مساله اطمینان حاصل کنند که سرویسهای کنترل سختگیرانهای در محیطهای دانشگاهی وجود داشته باشد که وقوع چنین حملاتی را در سریعترین زمان ممکن شناسایی کرده و اطلاعرسانی کند تا بتوان در کمترین زمان از تشدید آنها جلوگیری کرد. راهحلهای سریع فناورانه مانند فستفودها، در طول همهگیری کرونا راهکارهایی را برای مقابله با هکرها عنوان شدهاند اما هیچکدام از آنها پایدار نیستند و دیگر وقت آن رسیده که موسسات آموزشی و دانشگاهها برای تامین امنیت سیستمهای خود، راهکارهای دفاعی قابلتوجهی را ارائه دهند.
دانشگاههای تحقیقاتی در صدر حملات
در تحقیقاتی که روی 105دانشگاه انگلیسی انجام شده، حدود 35دانشگاه یعنی حدود 33درصد آنها اعلام کردند مورد حمله هکری قرار گرفتهاند و 25دانشگاه یعنی 24درصد آنها هم حملهای را ذکر نکردهاند. در این میان، 43دانشگاه یا 45درصد آنها هم پاسخی ندادند. دانشگاههای این کشور با توجه به اینترنتیشدن تمام فعالیتهای دانشگاهی، با رشد حملات سایبری بهویژه در ماههای اخیر مواجه شدند. دانشگاه نیوکاسل در حمله سایبری سپتامبر2020، دچار نقص در سیستمهای IT خود شد و تا چند هفته سرویسهای محدودی توانست به دانشجویان خود ارائه کند. در حملات اخیر سایبری به دانشگاه هایلندز در 8مارس، برخی پردیسها به روی دانشجویان بسته شد. شواهد به دست آمده طی ماههای اخیر نشان میدهد همهگیری کرونا باعث افزایش حملات سایبری شده اما مشخص شده است دانشگاههایی که نقشی حیاتی در مقابله با ویروس کرونا داشته و تحقیقات متعددی در این زمینه و نیز مطالعه روی واکسن کرونا را در دستورکار خود داشتند، بیش از دیگر دانشگاهها مورد حملات سایبری قرار گرفتهاند. تقریبا هیچ دانشگاهی را در دنیا نمیتوان از وقوع حملات سایبری مصون دانست. گزارشی که در جولای2020 منتشرشده نشان میدهد بیش از 50درصد دانشگاههای انگلیس طی 12ماه گذشته موردی از حمله سایبری را تجربه کردهاند.
حمله به دانشگاههای استرالیا
دانشگاههای استرالیا هم جزء دانشگاههایی هستند که حملات سایبری زیادی را تجربه کردهاند. تنها در یکی از حملات هکری، حدود 444هزار کاربر نرمافزار امتحانی ProctorU را تحتتاثیر قرار داد. بسیاری از دانشگاههای استرالیا از این ابزار و نرمافزار آنلاین برای برگزاری آزمونهای آنلاین از دانشجویان استفاده میکنند. با این حمله سایبری، سوابق شخصی دانشجویان سرقت و در فضای اینترنت منتشر شد. اتحادیه دانشجویی دانشگاه «کویینزلند» در اواخر آوریل نسبت به این جمعآوری دادههای شخصی توسط نرمافزار ProctorU ابراز نگرانی کردند. بهدنبال این حملات، حدود 4هزار دانشجوی دانشگاه کویینزلند در اواخر ماه آوریل طوماری را امضا کردند و خواستار غیرفعالکردن این نرمافزار ازسوی دانشگاهها شدند.
دانشگاه ملی استرالیا در سال2018 توسط مجرمی که دولت فدرال او را «بازیگر ایالتی» معرفی کرد، یک حمله سایبری جدی را تجربه کرد. بسیاری از آژانسهای هوشمند بر این باورند که چین در پس پرده این حمله سایبری بوده است اما برخی تحقیقات هم هنوز نتوانستهاند این موضوع را بهدرستی روشن کنند. دانشگاه RMIT ملبورن هم بهدلیل حمله سایبری چندماه گذشته تمام کلاسهای درس را بهطور موقت بهحال تعلیق درآورد.
دانشگاههای آلمان
حملات اتفاقی هم بهاندازه حملات از پیش تعیینشده میتوانند خطرناک باشند. در سپتامبر2020، یک حمله سایبری به سیستمهای بیمارستان دانشگاه «دوسلدورف»، در غرب آلمان اتفاق افتاد. به گزارش رسانههای آلمانی، هکرها از رمزهای کدگذاریشده برای حمله به سیستمهای دانشگاهی استفاده میکردند که با تهدید پلیس، آنها را آزاد کردند. اما بررسیها نشان میدهد هکرها از 9ماه گذشته حملات خود را آغاز کرده بودند. حملههای سایبری به بیمارستانها، حملات نرمی هستند و دولت آلمان 15درصد از بودجه جدید خود را صرف مقابله با حملات سایبری و دیجیتالیکردن سیستمهای مراقبتی بهداشت کرده است. در خلال این حمله سایبری که باعث شد یک بیمار بهدلیل وخامت اوضاع و در زمان انتقال به بیمارستان دیگر جان خود را از دست بدهد و ماجرای حمله سایبری به قضیه قتل یک بیمار تغییر شکل پیدا کرد.