Ison-Britannian yliopistot ovat hyökkäyksen kohteena: Näin ne reagoivat
Sisällysluettelo:
Iso-Britannian yliopistoja vastaan hyökätään kaikilta puolilta. Raportti viime vuonna paljasti, että kymmenet laitokset olivat hyväksyneet vähintään 122–156 miljoonaa puntaa kiinalaisista lähteistä viimeisten kuuden vuoden aikana. Ongelma? Noin viidesosa näistä lahjoituksista tuli tahoilta, joille Yhdysvallat on määrännyt sanktioita siteistä Kiinan armeijaan. Paljastukset korostavat monien yliopistojen tekemää huippututkimusta ja sen strategista merkitystä tietyille hallituksille.
Aina valppaana uhasta, MI5 tiedotti äskettäin varakanslereita 24 johtavasta yliopistosta jatkuvasta valtion tukemista pyrkimyksistä saada henkistä omaisuutta. Mutta heidän ei tarvitse puolustaa vain kansallisvaltioita. Myös taloudellisesti motivoituneiden kyberrikollisten uhka on suuri.
Vaikea puolustaa
Korkeakoulutussektorilla on usein aliarvostettu panos kansantaloudelle. Mukaan viimeisimmät luvut, yliopistojen ja muiden korkeakoulujen tarjoajien osuus bruttoarvonlisäyksestä (BVA) on 71 miljardia puntaa ja yleinen taloudellinen tuotos 130 miljardia puntaa. Se yksin on syy suojella sitä kansallisvaltioilta ja tietoverkkorikollisryhmiltä.
"Cyber tarjoaa kiistattoman reitin saada tietoa, joka ei muuten ole heidän saatavillaan", sanoi Kansallinen tietoturvakeskus (NCSC) sanoo valtion tukemista toimijoista. "Sitä todennäköisesti hyödynnetään perinteisten tutkimusreittien sijasta tai yhdessä niiden kanssa, kuten kumppanuus, "komennoitu opiskelijat" tai suorat sijoitukset."
Silti korkeakoulujen on kohdattava useita haasteita pyrkiessään parantamaan kyberresilienssiä. Ensinnäkin useimmilla on suuri määrä työntekijöitä ja opiskelijoita, jotka käyttävät verkkojaan. Tämä tekee tietojenkalastelusta suositun tavan hankkia verkkoon pääsyn tunnistetiedot ja henkilökohtaiset tunnistetiedot (PII). Se ei auta, että vaikka 84 % yliopistoista pakottaa tietoturvakoulutusta henkilöstölle, vain 5 % tekee sen pakolliseksi. opiskelijat.
Yliopistojen tulee myös hallita riskejä mahdollisesti suuren ja monimutkaisen IT-verkkotopologian yli. NCSC:n mukaan monet yliopistoverkot sisältävät "kokoelman pienempiä, yksityisiä verkkoja, jotka tarjoavat läheisiä palveluja tiedekunnille, laboratorioille ja muille toiminnoille". Tämä voi tehdä turvallisuuspolitiikan johdonmukaisesta täytäntöönpanosta haastavampaa. Sitä pahentaa mahdollinen riski hajautetussa reunassa – mukaan lukien kotityöntekijät ja etäopiskelijat.
”Akateemisen tutkimuksen luonne viihtyy yhteistyöllä ja avoimella tiedonvaihdolla. Tämä edellyttää avointa pääsyä verkkoihin ja resursseihin, mikä vaikeuttaa liian rajoittavien turvatoimien toteuttamista. Tasapainon löytäminen avoimuuden ja vankan turvallisuuden välillä on jatkuvaa kamppailua”, Axians UK:n teknologiajohtaja Chris Gilmour kertoo ISMS.onlinelle.
"Tätä vain pahentavat opiskelijat ja henkilökunta henkilökohtaisia laitteita - kannettavia tietokoneita, älypuhelimia - käyttävillä, joissa yliopistojen on löydettävä tasapaino BYOD:n ja avainresurssien käytön mahdollistamisen välillä säilyttäen silti sopivan turvallisuusasennon. Jos nämä hallitsemattomat laitteet eivät ole kunnolla suojattuja, ne voivat tuoda esiin haavoittuvuuksia ja toimia mahdollisina kyberhyökkäyksiä vastaan.
Lopuksi korkeakoulun tarjoajat kohtaavat "pitkän aikavälin, systeemisiä paineita taloudelliseen kestävyyteen ja elinkelpoisuuteen", vuoden 2022 julkistalouden komitean mukaan. raportti. Jatkuva lukukausimaksukatto ja lyhyemmän aikavälin tekijät, kuten energia- ja lainakustannusten nousu sekä inflaatio, ovat tehneet budjetoinnin haastavammaksi. Tällä voi olla sivuvaikutus kyberturvallisuusbudjetteihin ja samalla voimistaa tietoturvaloukkauksista aiheutuvia vahinkoja. Yliopistojen on välittömien kustannusten lisäksi otettava huomioon vakavan loukkauksen mahdollinen vaikutus maineeseen tulevien opiskelijoiden silmissä.
Uhka on todellinen
Kun osavaltiot eivät voi saada haluamaansa tekemällä suuria "altruistisia" lahjoituksia korkeakouluille, ne luopuvat perinteisestä kybervakoilusta. Samaan aikaan kyberrikollisryhmät kohdistavat yhä useammin henkilökunnan ja opiskelijoiden henkilökohtaisia tunnistetietoja ja paljastavat järjestelmät kiristysohjelmien kautta. Yliopiston IT-kumppanin mukaan JISC, kiristysohjelmia pidetään alan ykkösenä kyberuhana, jota seuraa sosiaalinen manipulointi/phishing ja korjaamattomat haavoittuvuudet. Voittoa tavoittelemattomat väittävät, että 97 % korkeakoulun tarjoajista sisällyttää nyt kyberin riskirekisteriin, ja 87 % raportoi kyberriskeistä säännöllisesti johtokunnalleen. Mutta se ei yksinkertaisesti poista haastetta.
Itse asiassa se on selvempi kuin koskaan. Hallitus raportti huhtikuusta 2023 alkaen väittää, että 85 % korkeakouluista havaitsi rikkomuksia tai hyökkäyksiä edellisten 12 kuukauden aikana, kun yrityksistä vastaava luku oli vain 32 %.
Tuhoisa rikkomus Manchesterin yliopistossa vuonna 2023 johti yli miljoonan NHS:n potilastietueen vaarantumiseen ja johtui tietojenkalasteluhyökkäyksestä. Itse asiassa tämänkaltaiset kiristysohjelmahyökkäykset ovat yleisiä, ja hyökkäykset ajoitetaan kriittiseen selvitysjaksoon. kuten monet ovat – voi olla suuri vaikutus.
Valtion toimijoiden uhka on hienovaraisempi, mutta silti vallitseva. Helmikuussa 2021 todennäköisesti valtion tukemat hakkerit murtautuivat Oxfordin yliopiston rakennebiologian osasto, joka työskenteli tuolloin COVID-19-rokotteen parissa AstraZenecan kanssa. Jo vuonna 2018, Iranilaiset hakkerit kohteena Yhdistyneen kuningaskunnan yliopistot varastavat arkaluonteista tutkimusta.
Takaisin lyöminen
Onneksi jopa rahapulassa olevat korkeakoululaitokset voivat parantaa kyberkestävyyttään joillakin hyväksi todetuilla parhailla käytännöillä, Gilmourin mukaan.
"Henkilökunnan kyberturvallisuustietoisuuden koulutuksen priorisointi antaa kaikille mahdollisuuden tunnistaa ja välttää uhkia", hän väittää. "Avoimen lähdekoodin tietoturvatyökalujen käyttöönotto ja ilmaisten valtion resurssien hyödyntäminen voivat täyttää joitakin tietoturvaaukkoja. Tietojen minimoimisen kulttuurin edistäminen ja kriittisten järjestelmien priorisointi antaa heille mahdollisuuden tehdä enemmän vähemmällä."
Tim Line, Secure Schoolsin palvelujohtaja, lisää, että syvällinen puolustus on avainasemassa. Hän kertoo ISMS.online-sivustolle, että monivaiheinen todennus, tapahtumareaktioiden suunnittelu, vahvat varmuuskopiot, päätepisteiden havaitseminen (EDR), palomuurit ja salaus. Tällaisten ohjainten käyttöönotto ja toiminnalliset parhaat käytännöt, mukaan lukien nopea korjaus, hyväksyttävä käyttö ja suojattu konfigurointi, tulisi hahmotella selkeissä käytännöissä, "jotka määrittelevät odotukset ja asettavat säännöt", Line lisää.
"Ajattele jokaista turvallista ohjausta siivuna sveitsiläistä juustoa", hän selittää. ”Yhdessä viipaleessa on paljon reikiä ja se on helposti murtuva. Lisää toinen siivu turvavalvontaa, ja tämä sulkee osan ensimmäisen osan reiät ja niin edelleen, kunnes riski pienenee hyväksyttäväksi mitatulle tasolle."
Sekä Line että Gilmour viittaavat myös parhaiden käytäntöjen tietoturvastandardien, kuten ISO 27001, ja tarjousten, kuten NIST Cybersecurity Frameworkin, arvoon.
”ISO 27001 tarjoaa jäsennellyn lähestymistavan tietoturvan hallintaan. Ottamalla sen hallintaan yliopistot voivat tunnistaa ja hallita kyberturvallisuusriskejä, kehittää turvallisuustietoisuuden kulttuuria ja luoda selkeät prosessit häiriötilanteisiin reagoimiseksi, Gimour sanoo.
Jopa perustason aloitteet, kuten Cyber Essentials, voivat olla hyödyllisiä riskien vähentämisessä, Line lisää.
"Ne eivät koskaan vähennä riskiä nollaan – aivan kuten savuilmaisimien, paloovien, palohälytysten ja evakuointimenettelyjen käyttöönotto ei vähennä tulipalon riskiä nollaan", hän päättää. "Se kuitenkin vähentää merkittävästi tapahtumisriskiä, palon leviämistä ja palon merkittävää vaikutusta ihmisiin ja toimintaan."
