Jak poinformowały uczelnie w obliczu dynamicznych zmian geopolitycznych i technologicznych uczelnie stają się dziś jednym z filarów bezpieczeństwa państw. Oznacza to konieczność zupełnie nowego podejścia do prowadzenia badań, współpracy międzynarodowej i zarządzania wiedzą.
Eksperci odnieśli się do wniosków zawartych w dwóch nowych publikacjach poświęconych bezpieczeństwu badań i uczelni.
Pierwsza z nich to raport „Cyberuczelnia - badanie cyberodporności polskich uczelni”, zawarty w opracowaniu „Cyberbezpieczeństwo sektora akademickiego. Narzędzia, regulacje, rekomendacje” i stanowiący polską wersję publikacji projektu SOCCER „SOC4Academia Toolbox”. W jego tworzeniu uczestniczyli naukowcy m.in. z Centrum Cyberbezpieczeństwa i Centrum Bezpieczeństwa Informacji AGH.
Rosnąca skala cyberzagrożeń w sektorze akademickim
Wynika z niego, że uczelnie przestają być wyłącznie miejscem prowadzenia badań. Wraz z rozwojem takich dziedzin, jak sztuczna inteligencja, biotechnologia czy technologie kwantowe, stają się one elementem systemu bezpieczeństwa państw, zarówno jako źródło innowacji, jak i cel ataków cyberprzestępców i działań wywiadowczych obcych służb.
Raport ujawnił, że w 2023 r. sektor edukacji i badań był najczęściej atakowanym sektorem na świecie. Dochodziło w nim średnio do 2046 ataków tygodniowo na jedną organizację. Tendencja ta widoczna jest także w Polsce, gdzie w 2025 r. odnotowano ok. 272 tys. incydentów z zakresu cyberbezpieczeństwa, czyli ponad dwukrotnie więcej niż rok wcześniej. 36 proc. ataków typu ransomware, polegających na blokowaniu systemów i wymuszaniu okupu, dotyczyło placówek edukacyjnych.
W opinii ekspertów bardzo niepokojące jest to, że celem ataków nie są już wyłącznie dane osobowe czy systemy administracyjne. Przestępcom coraz częściej chodzi o dostęp do niepublikowanych wyników badań, patentów i rozwijanych technologii. A to właśnie te zasoby mają dziś znaczenie strategiczne dla gospodarki i bezpieczeństwa państw.
W odpowiedzi na rosnące zagrożenia coraz większe znaczenie zyskuje tzw. research security, czyli podejście, które ma pogodzić otwartość badań z koniecznością ochrony danych, kontroli przepływu wiedzy i zarządzania ryzykiem. Jak wskazano w drugiej publikacji - „Research and Education Security Report”, przygotowanej w ramach projektu realizowanego przez Centrum Studiów Międzynarodowych i Rozwoju UJ - wyzwania te wpisują się w szerszy kontekst zmian geopolitycznych i technologicznych oraz rosnącej współzależności państw.
Dlaczego uczelnie są celem ataków?
- Badania naukowe i szkolnictwo wyższe czerpią swoją siłę z otwartości na nowe idee i nowych ludzi, a przenikanie myśli i talentów przez granice pozwala konfrontować się z innymi pomysłami, ale też czerpać z nowych idei stworzonych w innych ośrodkach, krajach czy na innych kontynentach. To, co jest wielką wartością i motorem nauki, jako dobra ludzkości, stanowi też jej słabość w złożonym środowisku międzynarodowym, podatnym na szpiegostwo czy cyberzagrożenia - powiedział dr hab. Marcin Grabowski z Uniwersytetu Jagiellońskiego, kierownik projektu.
Specjaliści przygotowali gotowe rozwiązania dla uczelni i instytucji badawczych. W podręczniku „SOC4Academia Toolbox” zebrali wskazówki dotyczące zarządzania ryzykiem, procedur operacyjnych, budowy zespołów bezpieczeństwa i wdrażania systemów monitorowania zagrożeń.
Przypomnieli, że wiele uczelni nadal nie posiada podstawowych narzędzi ochrony: mniej niż połowa korzysta ze zintegrowanych systemów wykrywania i reagowania na incydenty, tylko 14 proc. prowadzi testy penetracyjne, a dedykowane centra operacji bezpieczeństwa (SOC) należą do rzadkości.
- Informowanie tylko o zagrożeniach dzisiaj już nie wystarczy. Uczelnie potrzebują konkretnych narzędzi i procedur, które pozwolą im działać w sposób świadomy i bezpieczny. „SOC4Academia Toolbox” to odpowiedź na tę potrzebę - łączymy wiedzę ekspercką z praktycznym podejściem do wdrożeń w polskich i europejskich uczelniach - powiedziała Izabela Albrycht, dyrektorka Centrum Cyberbezpieczeństwa AGH.
Projekt SOCCER realizowany jest przez AGH we współpracy z międzynarodowym konsorcjum uczelni i instytucji badawczych, w tym Uniwersytetem Jagiellońskim. Toolbox objęty jest patronatem Ministerstwa Cyfryzacji, a jego oficjalna premiera odbyła się w Brukseli w siedzibie NCBR.
Katarzyna Czechowicz (PAP)
