Útoky na univerzity jsou v kybernetickém prostoru novým standardem

Pavel Brejcha

Pavel Brejcha - 28. 12. 2021

Kategorie: Kyberbezpečnost

Zdroj: Business corporate protection safety security concept, rawpixel.com, Freepik

S rozmachem digitálních technologií se kybernetické útoky na univerzity odehrávají v podstatě denně. Na rozdíl od fyzických útoků si jich dlouho nemusíme všimnout, případně se o nich ani nemusíme nikdy dozvědět. V poslední době se v souvislosti s pandemií mluvilo především o kybernetických útocích na nemocnice, útoky na univerzity tak stály mimo pozornost médií a široké veřejnosti. Přitom právě akademický prostor v posledních letech patřil mezi útočníky k nejčastěji vyhledávaným cílům.

Slabiny univerzitního prostředí

Do jisté míry je to logické – univerzity mají spousty slabin, kterých mohou útočníci využívat. Na rozdíl od korporací, které mohou své zaměstnance intenzivně trénovat a školit je v kyberbezpečnosti, mají univerzity možnosti omezené. Na univerzity přichází velké množství nových studenů a jejich trénink v oblasti kybernetické bezpečnosti by vyžadoval kontinuální a opakované lekce.

V dnešní době navíc řada studentů aktivně používá sociální sítě. Tam mohou lehce kliknout na odkaz s malwarem, tedy škodlivým programem, skrze který se hackeři dostanou do univerzitní sítě. 

Mnoho škol také využívá služby třetích stran, například k vytváření softwaru nebo tvorbě webových stránek. Bez znalosti míry zabezpečení, které tyto třetí strany vkládají do svých systémů, riskují vysoké školy prostřednictvím těchto „děr“ další kybernetické útoky.

V průběhu pandemie byly také školy často odkázány na online platformy typu Zoom, nebo Microsoft Teams. To útočníkům přineslo nové vstupní body, jak univerzity napadnout.

Školy ani nemohou kontrolovat, jaké zařízení studenti používají pro připojení k síti – přitom každé zařízení v síti je příležitostí pro útočníka. Navíc v době pandemie někteří studenti používali i starší nebo cizí zařízení bez bezpečnostních aktualizací. To hrozbu kyberútoků pouze zvýšilo.

Nesmí se opomenout ani na fakt, že univerzitní kampusy jsou často přátelské prostředí pro neznámé cizince. Útočník se tak může dostat do laboratoří a k počítačům fyzicky a získaná data si nahrát třeba na svůj USB disk.

Využívání sociálního inženýrství

Nejprve vysvětleme několik důležitých pojmů – sociální inženýrství a phishing. Sociální inženýrství je způsob, jakým útočníci manipulují s lidmi. Chtějí, aby uživatel vykonal nějakou akci, ze které bude profitovat útočník – například aby uživatel odevzdal útočníkovi své přihlašovací údaje nebo otevřel nějaký škodlivý soubor. Phishing je pak podvodná technika používaná na internetu k získávání citlivých údajů v elektronické komunikaci.

Právě phishing útočníci nejčastěji využívají, aby poškodili studenty, učitele, případně celou univerzitu. Přestože phishing patří mezi relativně základní metody útoku, stále velmi dobře funguje, protože spoléhá na manipulaci s důvěrou lidí. Aby útočníci infiltrovali univerzitní databáze, stačí, aby oběť zmanipulovali tak, aby otevřela na škodlivý odkaz třeba ve školním emailu. Útočníci pak získají přístup do celého systému. 

Kyberzločinci a státem podporovaní útočníci 

Útočníci mohou být obyčejní kyberzločinci, kteří způsobují univerzitám především krátké a intenzivní potíže. Jde jim především o finanční zisk. Často využívají např. tzv. ransomware, tedy škodlivý software, který po vniknutí do školní sítě (například za pomocí phishingu) zašifruje všechna data. Škola tak v podstatě během jednoho okamžiku přestane fungovat.

Jeden takový úrok se stal na konci roku 2019. Útočníci zaútočili na univerzitu v Maastrichtu a pomocí ransomwaru zablokovali školní systém, počítače a e-maily. Škola následně zaplatila výkupné ve výši 30 Bitcoinů, což v té době činilo asi čtyři miliony korun, aby všechny systémy odblokovala. 

Někteří útočníci však zůstávají ve školní síti nepozorovaně po delší dobu. V takovém případě může unikat zejména duševní vlastnictví či dosud nepublikované výsledků výzkumu. Nejčastěji za těmito útoky stojí hackeři, kteří pracují pro nějaký stát.

V roce 2018 například iránští hackeři ukradli z prestižních anglických univerzit vědecké práce, které obsahovaly data o jaderném výzkumu a kybernetické bezpečnosti. V období let 2013 až 2018 tak získal Irán data od téměř osmi tisíc vědců a 322 univerzit po celém světě. Hackeři se tím dostali k nepublikovaným poznatkům z výzkumu z mnoha vědeckých oblastí. 

Útoky se nevyhýbají ani českým univerzitám 

Již v minulosti prokázali útočníci detailní znalost prostředí českých univerzit. Národní úřad pro kybernetickou a informační bezpečnost ve své zprávě za rok 2020 varuje, že se akademické instituce stávají cílem hackerů stále častěji.

Ze zprávy také vyplývá, že v roce 2020 se terčem útoku stala například Vysoká škola ekonomická v Praze, která se potýkala s ransomwarovým útokem, nebo Masarykova univerzita v Brně, která zachytila nový malware šířený mezi uživateli prostřednictvím zacílené phishingové kampaně. Univerzita Palackého v Olomouci pak detekovala do té doby nezjištěnou formu ransomwaru, který po restartu počítače zašifroval všechna data. 

Univerzity tak představují lákavý cíl jak pro kyberzločince, tak státem sponzorované útočníky. V kombinaci se slabinami, které univerzity již z principu mají, se nelze divit tomu, že spousty útoků končím vítězstvím pro útočníka. Nejlepší obranou tak vždy bude především vzdělaný a poučený uživatel.

Zdroje

NÚKIB. 2020. ZPRÁVA O STAVU KYBERNETICKÉ BEZPEČNOSTI ČESKÉ REPUBLIKY ZA ROK 2020. Brno: Národní úřad pro kybernetickou a informační bezpečnost. 

Monrad, Jens. 2019. „Universities Fall into the Cross Hairs of Cyber Attackers“. Infosecurity. 27.08.2019. https://www.infosecurity-magazine.com/opinions/universities-attackers/ (Přístup získán dne: 22.11.2021).

Reuters. 2020. „University of Maastricht says it paid hackers 200,000-euro ransom“. 05.02.2020. https://www.reuters.com/article/us-cybercrime-netherlands-university/university-of-maastricht-says-it-paid-hackers-200000-euro-ransom-idUSKBN1ZZ2HH (Přístup získán dne: 20.11.2021).

Kshetri, Nir. 2021. „Cybercriminals use pandemic to attack schools and colleges“. theconversation.com. 15.09.2021. https://theconversation.com/cybercriminals-use-pandemic-to-attack-schools-and-colleges-167619 (Přístup získán: 26.11.2021). 

WebTitan. 2018. https://www.webtitan.com/blog/university-research-theft-a-major-cause-for-concern/ (Přístup získán dne: 25.11.2021).

 

Napsáno s podporou Samsung.

 

Další články

Sledujte nás