Viena no Eiropas lielākajām universitātēm nedēļu paralizēta pēc ļaunprātīgas uzbrukuma
Itāļu galvaspilsētā valda nemiers. Romas “Sapienza” universitāte, kurā mācās vairāk nekā 110 000 studentu un strādā 4000 pētnieku, ir nokļuvusi digitālā ķīlniekā. Pēc plašas kiberuzbrukuma, kas, domājams, ir izspiegošanas programmatūras (ransomware) trieciens, universitātes digitālā infrastruktūra ir atslēgta jau vairākas dienas. Šis ir viens no lielākajiem un vissmagākajiem incidentiem Eiropas akadēmiskajā vidē pēdējo gadu laikā, kas skaidri parāda, cik neaizsargāta var būt pat tik prestiža iestāde.
Kas notika? Hackeru uzbrukums izslēdza visu sistēmu
Incidents sākās 5. februārī. Universitātes IT nodaļa konstatēja ļoti agresīvu un sarežģītu uzbrukumu tīklam, kas ātri vien izslēdza lielāko daļu kritiskās infrastruktūras. Lai novērstu bojājumu izplatīšanos, visi universitātes serveri, mājaslapa, e-pasta sistēma un daudzas studiju platformas tika ātri atslēgtas no interneta. Praktiski tas nozīmē, ka universitāte atgriezās pirmsdigitālajā laikmetā: nav iespējams saņemt oficiālos e-pastus, piekļūt mācību materiāliem, veikt reģistrācijas vai pat maksāt par studijām.
Priekšzīmīgas pazīmes: darbojas izspiegošanas programmatūra
Lai oficiāls paziņojums vēl nav publicēts, neatkarīgie drošības eksperti un avoti, kas ir runājuši ar anonīmiem universitātes darbiniekiem, norāda, ka uzbrukuma raksturs ļoti līdzinās modernai izspiegošanas programmatūras (ransomware) kampānai. Šādos uzbrukumos uzbrucēji šifrē upura datus un pieprasa izpirkšanas naudu, lai tos atšifrētu. Bieži vien tie arī nozog konfidenciālu informāciju, draudot to publiski izplatīt, ja nauda netiks samaksāta. Šobrīd tiek veikta forenziskā izmeklēšana, lai noskaidrotu, vai dati tika nozagt un cik liela ir sistēmu sabojāšanās.
Akadēmiskās dzīves paralīze: kā uzbrukums ietekmē studentus un pasniedzējus
Iedomājieties, ka no rīta vairs nevarat ielogoties savā universitātes profilā, lai skatītu lekciju grafiku, lejupielādētu semestra darbu vai iesniegtu eseju. Tieši ar šādām problēmām saskaras desmitiem tūkstošu studentu. Lekcijas un semināri notiek pēc iespējas, taču bez piekļuves digitālajiem resursiem. Daudzi eksāmeni un ieskaite ir pārcelti uz nenoteiktu laiku.
Pasniedzēji un pētnieki ir vēl viena ciešo grupa. Viņi zaudējuši piekļuvi pētnieciskajiem datiem, zinātniskajiem rakstiem un komunikācijas kanāliem. Ilgtermiņā tas var radīt nopietnus šķēršļus zinātniskajai darbībai un starptautiskajai sadarbībai. Šis incidents uzsvēra, cik ļoti mūsdienu zinātne un izglītība ir atkarīga no nepārtrauktas un drošas digitālās infrastruktūras.
Reakcija un krizes vadība: ko dara universitāte?
Universitātes administrācija darbojas krizes režīmā. Ir izveidota krīzes vadības komanda, kas sadarbojas ar Itālijas nacionālo kiberdrošības aģentūru un tiesībaizsardzības iestādēm. Primārais mērķis ir izolēt uzbrukumu, novērtēt kaitējumu un sākt sistēmu atjaunošanas procesu no drošām rezerves kopijām. Līdz šim nav ziņu par to, vai tiek veiktas sarunas ar uzbrucējiem vai tiek plānots izpirkšanas maksājums. Eksperti stingri iesaka ne maksāt izspiegošanas programmatūras izveidotājiem, jo tas ne tikai negarantē datu atgūšanu, bet arī finansē noziedzīgu darbību.
Pamācība visai akadēmiskajai pasaulei: kāpēc universitātes ir mērķis?
Kāpēgi uzbrucēji izvēlējās tieši universitāti? Atbilde ir daudzpusīga. Pirmkārt, universitātēs glabājas milzīgi datu krājumi: personiskā informācija par studentiem un darbiniekiem, vērtīgi pētījumi, intelektuālā īpašuma tiesības un bieži vien arī veselas valsts pētniecības projekti. Otrkārt, akadēmiskās iestādes bieži vien darbojas ar novecojušām IT sistēmām un ierobežotiem budžetiem drošībai, jo finansējums tiek virzīts pētniecībai un mācībām. Treškārt, tās ir atvērtas vide, kur tūkstošiem lietotāju ikdienas piekļaujas tīklam, kas padara to par sarežģītu un grūti aizsargājamu mērķi.
Kā aizsargāties? Ekspertu ieteikumi citām iestādēm
Šis traģiskais gadījums ir skaļš pamācības zvans visām izglītības iestādēm Latvijā un visā pasaulē. Drošības eksperti atgādina par pamata pasākumiem:
1. **Regulāras drošas rezerves kopijas:** Dati jāglabā atdalītā, bezsaistes vidē, lai tos varētu atjaunot pēc uzbrukuma.
2. **Daudzfaktoru autentifikācija (MFA):** Šis vienkāršais papildu drošības slānis var apturēt lielāko daļu uzbrukumu.
3. **Personāla apmācība:** Bieži vien uzbrukums sākas ar viltus e-pastu. Darbiniekiem un studentiem jāzina, kā atpazīt phishing mēģinājumus.
4. **Sistēmu regulāra atjaunināšana:** Jāuzstāda visi drošības labojumi un atjauninājumi, lai aizvārtu zināmās ievadvietas.
5. **Gatavības plāns incidentiem:** Jābūt skaidram plānam, ko darīt, ja uzbrukums tomēr notiek, lai minimizētu chaosu un dīkstāvi.
Nākotnes perspektīva: kad “Sapienza” atgriezīsies tiešsaistē?
Pagaidām nav skaidra termiņa, kad universitātes sistēmas darbosies pilnā apjomā. Sistēmu atjaunošana no rezerves kopijām ir milzīgs darbs, un pirms atkalpievienošanas interneta tīklam, ir jāpārliecinās, ka visi uzbrucēju ievadvietas ir aizvārtas. Ilgtermiņā šis incidents noteikti mudinās “Sapienza” un daudzas citas līdzīgas iestādes ievērojami palielināt investīcijas kiberdrošībā. Jo augstākās izglītības pasaule ir ne tikai zināšanu, bet arī to sargāšanas vieta.
Šis notikums atgādina, ka digitālā drošība nav tikai tehnisks jautājums, bet gan pamatjautājums par mūsu sabiedrības noturību. Kad tiek paralizēta viena no Eiropas zināšanu dzinējspēkiem, cieš mēs visi.