ندا اظهری، مترجم: از زمانی که فضای مجازی و به‌طورکلی اینترنت رواج پیدا کرد، عده‌ای به فکر سوءاستفاده از این فضا و کلاهبرداری به هر شکل ممکن افتادند. این کلاهبرداری‌ها از سرقت پول گرفته تا اطلاعات را شامل می‌شود. سارقان اینترنتی یا همان هکرها در ابتدا شاید فقط به‌دنبال سوءاستفاده از سازمان‌های بزرگ و حیاتی بودند اما حالا از هر فرصتی برای این کار استفاده می‌کنند. دانشگاه‌ها یکی از مراکزی هستند که در تیررس هکرها و سارقان اینترنتی قرار داشته و با سرقت اطلاعات دانشجویان و اطلاعات شخصی آنها و کارکنان دانشگاهی، از آنها سوءاستفاده می‌کنند. این هشدار باعث‌شده دانشگاه‌ها به فکر راه‌های دفاعی بهتر و مطمئن‌تری برای جلوگیری از حملات سایبری در سایت‌های دانشگاهی خود باشند.

به‌دنبال یک شکار جدید

دانشگاه‌ها در سال‌های اخیر یکی از طعمه‌های هکرهای سایبری برای سرقت اطلاعات شخصی و محرمانه هستند که با توجه به آنلاین‌شدن مراکز آموزشی در دوران همه‌گیری کرونا و قرار گرفتن بسیاری از اطلاعات و داده‌ها در فضای اینترنتی و سایبری، فضای بازتری پیش‌روی هکرها قرار گرفته است. ایجاد تجربه آموزش آنلاین طی یک‌سال گذشته دستاورد خارق‌العاده‌ای را برای دانشگاه‌ها فراهم کرد، اما این تغییر سریع مشکلی را هم پیش‌رو دارد و آن ایجاد فرصتی طلایی برای مجرمان اینترنتی است تا به اهداف خود دست پیدا کنند. تجربه جدید دانشگاه «نورتهمپتون» نشان می‌دهد این قبیل حملات تا چه اندازه می‌تواند آسیب‌زا باشد: در حملاتی که به مرکز خدمات IT این دانشگاه وارد شد، پلتفرم‌های یادگیری مجازی و ایمیل برای چند روز از کار افتاد. دو هفته بعد، دانشگاه «هرتفوردشایر» مجبور شد آموزش آنلاین خود را به‌دلیل حملات سایبری مشابه لغو کند. در این مشکلی که ایجاد شد، سیستم ورود دانشجویان به سایت، ایمیل و کنفرانس ویدئویی تحت‌تاثیر قرار گرفتند و دانشجویان به‌شدت دچار مشکل شدند. علاوه‌بر این، در دانشگاه «براون» آمریکا هم به‌دنبال حمله سایبری، ارتباط با مرکز داده‌ها قطع شد و با توجه به تهدیدی که سیستم عامل ویندوز مجموعه را تهدید می‌کرد، سیستم‌ها را غیرفعال کردند.

مشکلی که دانشگاه‌ها با آن دست به گریبان هستند، اینجاست که وبسایت‌های عمومی که مملو از اطلاعات هستند و پلتفرم‌هایی که از طریق آن دانشجویان و کارمندان می‌توانند به آن متصل شوند، آنها را در معرض حملات سایبری قرار می‌دهد. بسیاری از لپ‌تاپ‌ها و سایر دستگاه‌ها به‌سرعت پیکره‌بندی شدند. سرویس‌های ابری به‌سرعت دسته‌بندی شدند و حفظ امنیت داده‌های این سیستم‌ها در درجه دوم اولویت راه‌اندازی سرویس‌ها قرار گرفت تا دانشگاه بتواند دوباره سیستم‌ها را فعال کند. تا زمانی که دانشجویان دوباره به دانشگاه برمی‌گردند، بسیاری از این سیستم‌ها و پلتفرم‌ها به‌موقع کار کنند و سیستم آموزشی معطل نماند. جای تعجب نیست که مرکز ملی امنیت سایبری انگلیس هشدار داده است کرکس‌های سایبری به‌دنبال دور زدن آموزش عالی هستند و مشتاقانه منتظر سوژه جدید برای یک حمله دیگر هستند. سیستم‌های IT دانشگاهی کاربران متعددی از دانشگاهیان گرفته تا اعضای هیات‌علمی و دانشجویان و میهمانان دارد که هرکدام از آنها سطح دانش متفاوتی دارند. دانشگاه‌ها، سازمان‌هایی هستند که ارتباطات بسیار گسترده‌ای دارند که مرزبندی آن بسیار دشوار است. در این میان، شمار زیادی از آنها هنوز هم با فناوری‌ها و شبکه‌های اینترنتی قدیمی کار می‌کنند که ایمنی بالایی در برابر حملات احتمالی سایبری هم ندارند به همین دلیل در زمان اتصال شبکه‌ها به اینترنت، فضای ناایمنی برای ورود هکرها و سارقان اینترنتی ایجاد می‌شود. حمله سایبری به دانشگاه ملی استرالیا یکی از نمونه‌های این حملات است. درواقع، دانشگاه‌ها مانند کسب‌وکارها عمل می‌کنند؛ به‌طوری که با شرکای صنعتی و سازمان‌های طرف سوم ارتباط برقرار می‌کنند تا بتوانند تاثیری در دنیای واقعی داشته باشند. برخی از آنها خدمات خود را به خارج از کشور واگذار می‌کنند و شاخه‌های کارآفرینی به‌صورت شرکت‌های نوپا و استارتاپی تاسیس می‌کنند.

حمله باج‌افزاری به دانشگاه‌ها

به گزارش تایم، اطلاعات شخصی، اطلاعات دانشجویان، داده‌های پرداخت و مالکیت معنوی و پژوهشی جزء مواردی هستند که هکرها به آنها علاقه زیادی دارند و با ورود غیرقانونی به سایت مراکز دانشگاهی به‌دنبال همین اطلاعات هستند. آمارهای به دست آمده از دفتر کمیساریای اطلاعات (ICO) نشان می‌دهد بخش آموزش مسئول 12درصد تمام سرقت‌های مربوط به اطلاعات شخصی در بازه زمانی بین جولای تا سپتامبر2020 است که با حملات سایبری مرتبط هستند. درحالی که همواره راهکارهایی برای جلوگیری از حملات سایبری انجام می‌شود، اما مرکز ملی امنیت سایبری انگلیس تاکید کرده است هکرها به‌طور مداوم شبکه‌های سازمانی را مورد حمله قرار داده یا از ارسال ایمیل‌های آلوده، باج‌افزارهایی را روی سیستم افراد نصب می‌کنند. حملات اخیر حاکی از آن است که هنوز هم به‌رغم این هشدارها، دانشگاه‌ها به‌اندازه کافی آمادگی ندارند. حملات باج‌افزاری همچنان یکی از حملات مورد علاقه هکرهاست که با سرقت سیستم‌های پایه، باعث می‌شد سیستم‌ها تا چند روز یا حتی چند هفته از کار بیفتند. «دومنیک راب» وزیر امور خارجه انگلیس به‌تازگی در کنفرانس امنیت سایری انگلیس عنوان کرد حدود 80دانشگاه و مرکز آموزشی این کشور تنها در ماه مارس مورد حمله باج‌افزاری هکرها قرار گرفتند.

تهدید برای همکاری با هکرها

دانشگاه‌ها از این موضوع مطلع هستند که این اتفاقات، چه داستان مربوط به از دست رفتن دوره‌های دانشجویی چه سوابق پزشکی دزدیده شده، تا چه اندازه می‌تواند به شهرت آنها لطمه وارد کند و مخرب باشد. علاوه‌بر این، خطری بسیار جدی هم دانشگاه‌ها و موسسه‌های آموزشی را تهدید می‌کند که اگر به خواسته هکرها تن ندهند، سارقان اینترنتی خودشان دست به کار شده و با تهدید نسبت به انتشار اطلاعات حساس از طریق وبسایت‌های مستهجن، آنها را وادار به همکاری می‌کنند تا اطلاعات مورد نیاز را دراختیار آنها قرار دهند. علاوه‌بر تهدیدهای معمول که انجام می‌شود، این ترس هم وجود دارد که کمی پیچیده‌تر بوده و سیستم‌های دانشگاهی غنی از اطلاعات می‌توانند برای تامین و تسهیل مکتبی موسوم به «هکتیویسم» از آنها استفاده کنند. در اینجا، هکرهای مبتنی‌بر ایدئولوژی، شرکت‌ها، سیستم عامل‌های رسانه‌های اجتماعی یا آژانس‌های دولتی را هدف اصلی خود قرار می‌دهند تا به‌جای به دست آوردن پول، نکته‌ای سیاسی به دست آورند. دانشگاه‌ها اطلاعات حساس زیادی را در زمینه‌های مختلفی از قبیل علوم، مهندسی و پزشکی دراختیار دارند که می‌توانند از اهمیت بالایی برخوردار باشند که هکرها برای به دست آوردن آنها تمام تلاش خود را می‌کنند.

چندی‌پیش در خلال تحقیقاتی که محققان آزمایشگاه دانشگاه آکسفورد روی ویروس کووید-19 انجام می‌دادند، یک حمله سایبری به این مرکز آزمایشگاه موجی از نگرانی را به وجود آورد و نگرانی‌ها را نسبت به احتمال بروز خرابکاری در آنجا و به سرقت رفتن اطلاعات این تحقیقات افزایش داد. این نشان می‌دهد تا چه اندازه وقوع چنین اتفاقاتی غیرقابل پیش‌بینی است و هکرها تا چه اندازه می‌توانند مراکز مختلف آموزشی و تحقیقاتی دنیا را مورد حمله و سوءاستفاده قرار دهند. بعید به‌نظر می‌رسد که دانشگاه‌ها بتوانند از بروز همه حملات سایبری به‌ویژه در شرایطی که شاهد افزایش روزافزون این حملات هستیم، جلوگیری کنند. اما این دلیل بر آن نمی‌شود که به فکر بهبود وضعیت امنیتی خود هم نباشند. البته آموزش کارکنان و دانشجویان هم نسبت به این حملات و اینکه مراقب باشند، اهمیت بالایی دارد درحالی‌که موسسات آموزشی نیز باید دسترسی به داده‌های حساس را درصورت امکان محدود کنند. این مساله باید شامل حذف حساب‌های زائد و لغو دسترسی هنگام خروج کاربر یا تغییر نقش کاربر در سایت باشد. متاسفانه، برخی از این حملات با وجود تمهیداتی که در نظر گرفته می‌شود، ناگزیر رخ می‌دهند بنابراین، دانشگاه‌ها باید از این مساله اطمینان حاصل کنند که سرویس‌های کنترل سختگیرانه‌ای در محیط‌های دانشگاهی وجود داشته باشد که وقوع چنین حملاتی را در سریع‌ترین زمان ممکن شناسایی کرده و اطلاع‌رسانی کند تا بتوان در کمترین زمان از تشدید آنها جلوگیری کرد. راه‌حل‌های سریع فناورانه مانند فست‌فودها، در طول همه‌گیری کرونا راهکارهایی را برای مقابله با هکرها عنوان شده‌اند اما هیچ‌کدام از آنها پایدار نیستند و دیگر وقت آن رسیده که موسسات آموزشی و دانشگاه‌ها برای تامین امنیت سیستم‌های خود، راهکارهای دفاعی قابل‌توجهی را ارائه دهند.

دانشگاه‌های تحقیقاتی در صدر حملات

در تحقیقاتی که روی 105دانشگاه انگلیسی انجام شده، حدود 35دانشگاه یعنی حدود 33درصد آنها اعلام کردند مورد حمله هکری قرار گرفته‌اند و 25دانشگاه یعنی 24درصد آنها هم حمله‌ای را ذکر نکرده‌اند. در این میان، 43دانشگاه یا 45درصد آنها هم پاسخی ندادند. دانشگاه‌های این کشور با توجه به اینترنتی‌شدن تمام فعالیت‌های دانشگاهی، با رشد حملات سایبری به‌ویژه در ماه‌های اخیر مواجه شدند. دانشگاه نیوکاسل در حمله سایبری سپتامبر2020، دچار نقص در سیستم‌های IT خود شد و تا چند هفته سرویس‌های محدودی توانست به دانشجویان خود ارائه کند. در حملات اخیر سایبری به دانشگاه هایلندز در 8مارس، برخی پردیس‌ها به روی دانشجویان بسته شد. شواهد به دست آمده طی ماه‌های اخیر نشان می‌دهد همه‌گیری کرونا باعث افزایش حملات سایبری شده اما مشخص شده است دانشگاه‌هایی که نقشی حیاتی در مقابله با ویروس کرونا داشته و تحقیقات متعددی در این زمینه و نیز مطالعه روی واکسن کرونا را در دستورکار خود داشتند، بیش از دیگر دانشگاه‌ها مورد حملات سایبری قرار گرفته‌اند. تقریبا هیچ دانشگاهی را در دنیا نمی‌توان از وقوع حملات سایبری مصون دانست. گزارشی که در جولای2020 منتشرشده نشان می‌دهد بیش از 50درصد دانشگاه‌های انگلیس طی 12ماه گذشته موردی از حمله سایبری را تجربه کرده‌اند.

حمله به دانشگاه‌های استرالیا

دانشگاه‌های استرالیا هم جزء دانشگاه‌‌هایی هستند که حملات سایبری زیادی را تجربه کرده‌اند. تنها در یکی از حملات هکری، حدود 444هزار کاربر نرم‌افزار امتحانی ProctorU  را تحت‌تاثیر قرار داد. بسیاری از دانشگاه‌های استرالیا از این ابزار و نرم‌افزار آنلاین برای برگزاری آزمون‌های آنلاین از دانشجویان استفاده می‌کنند. با این حمله سایبری، سوابق شخصی دانشجویان سرقت و در فضای اینترنت منتشر شد. اتحادیه دانشجویی دانشگاه «کویینزلند» در اواخر آوریل نسبت به این جمع‌آوری داده‌های شخصی توسط نرم‌افزار ProctorU ابراز نگرانی کردند. به‌دنبال این حملات، حدود 4هزار دانشجوی دانشگاه کویینزلند در اواخر ماه آوریل طوماری را امضا کردند و خواستار غیرفعال‌کردن این نرم‌افزار ازسوی دانشگاه‌ها شدند.

دانشگاه ملی استرالیا در سال2018 توسط مجرمی که دولت فدرال او را «بازیگر ایالتی» معرفی کرد، یک حمله سایبری جدی را تجربه کرد. بسیاری از آژانس‌های هوشمند بر این باورند که چین در پس پرده این حمله سایبری بوده است اما برخی تحقیقات هم هنوز نتوانسته‌اند این موضوع را به‌درستی روشن کنند. دانشگاه RMIT  ملبورن هم به‌دلیل حمله سایبری چندماه گذشته تمام کلاس‌های درس را به‌طور موقت به‌حال تعلیق درآورد.

دانشگاه‌های آلمان

حملات اتفاقی هم به‌اندازه حملات از پیش تعیین‌شده می‌توانند خطرناک باشند. در سپتامبر2020، یک حمله سایبری به سیستم‌های بیمارستان دانشگاه «دوسلدورف»، در غرب آلمان اتفاق افتاد. به گزارش رسانه‌های آلمانی، هکرها از رمزهای کدگذاری‌شده برای حمله به سیستم‌های دانشگاهی استفاده می‌کردند که با تهدید پلیس، آنها را آزاد کردند. اما بررسی‌ها نشان می‌دهد هکرها از 9ماه گذشته حملات خود را آغاز کرده بودند. حمله‌های سایبری به بیمارستان‌ها، حملات نرمی هستند و دولت آلمان 15درصد از بودجه جدید خود را صرف مقابله با حملات سایبری و دیجیتالی‌کردن سیستم‌های مراقبتی بهداشت کرده است. در خلال این حمله سایبری که باعث شد یک بیمار به‌دلیل وخامت اوضاع و در زمان انتقال به بیمارستان دیگر جان خود را از دست بدهد و ماجرای حمله سایبری به قضیه قتل یک بیمار تغییر شکل پیدا کرد.