به گزارش ایسنا، هکرها حملات خود به مؤسسات دانشگاهی را برای دسترسی به داده‌های ارزشمند و درخواست باج افزایش داده‌اند. در روز ۱۰ نوامبر، هکرها به پایگاه داده دانشگاه پرینستون که حاوی اطلاعات شخصی افراد جامعه این موسسه، از جمله فارغ التحصیلان، اهداکنندگان و دانشجویان بود، دسترسی پیدا کردند. در ماه اکتبر، نقض داده‌های مشابهی در دانشگاه پنسیلوانیا در فیلادلفیا و دانشگاه هاروارد در کمبریج، ماساچوست رخ داد. این موارد بخشی از یک روند گسترده‌تر هستند. در طول چند سال اخیر، حملات سایبری به موسسات دانشگاهی در سراسر جهان رو به افزایش بوده است و نه تنها مهار و پاکسازی این حملات زمان‌بر و پرهزینه است، بلکه باعث شده است که کارمندان دانشگاه برای هفته‌ها  یا حتی ماه‌ها به خدمات دیجیتال ضروری مانند ایمیل و نرم‌افزارهای تحقیقاتی دسترسی نداشته باشند.

به نقل از نیچر، هارجیندر سینگ لالی، متخصص امنیت سایبری در دانشگاه وارویک انگلستان، می‌گوید: تعداد حملات سایبری رو به کاهش نیست.  دانشگاه‌ها در تلاش برای پیاده‌سازی سیستم‌های امنیتی قوی‌تر بوده‌اند، اما متخصصان می‌گویند که مؤسسات دانشگاهی باید اقدامات بیشتری برای تقویت دفاع، به‌ویژه در برابر حملاتی که با کمک هوش مصنوعی (AI) انجام می‌شوند، انجام دهند، زیرا این حملات ممکن است هکرها را قادر سازد تا با سرعت و سهولت بیشتری به سیستم‌ها نفوذ کنند.

توبی موری، محقق امنیت سایبری در دانشگاه ملبورن استرالیا، می‌گوید در فضای سیاسی امروز که رقابت بین کشورها رو به افزایش است، دانشگاه‌ها همچنان هدف بسیار جذابی برای حملات سایبری هستند. ردیابی منشا حملات اغلب دشوار است، اما برخی از آنها به گروه‌های تحت حمایت دولت نسبت داده شده‌اند و اغلب شامل استفاده از نرم‌افزار مخربی می‌شوند که داده‌ها یا سیستم‌ها را تا زمان پرداخت باج مسدود می‌کند.

چه چیزی دانشگاه‌ها را آسیب‌پذیر می‌کند؟

حملات سایبری در تمام بخش‌ها، از سازمان‌های دولتی گرفته تا شرکت‌های خصوصی، رو به افزایش بوده است. متخصصان می‌گویند دانشگاه‌ها به دلیل داده‌های ارزشمندی که در خود جای داده‌اند، مانند سوابق کارمندان و مالکیت معنوی و به دلیل دشواری تامین امنیت این مؤسسات، به طور ویژه آسیب‌پذیر هستند. بسیاری از دانشگاه‌ها دارای سیستم‌های امنیتی قدیمی و منسوخ و همچنین زیرساخت‌ها و جوامع دیجیتال متنوعی هستند که می‌تواند نفوذ هکرها به چنین سیستم‌هایی را آسان کند.

دیوید باتو، مدیر امنیت جیسک، سازمانی که زیرساخت‌های دیجیتال را برای موسسات آموزشی در بریتانیا فراهم می‌کند، می‌گوید: اوضاع بدتر خواهد شد. پیشگیری دیگر کافی نیست. ایجاد تاب‌آوری ضروری است.

یک بررسی از سوی دولت بریتانیا که بین ماه‌های اوت و دسامبر سال گذشته انجام شد، نشان داد که موسسات آموزشی این کشور شیوع بالایی از نقض امنیت سایبری داشته‌اند و احتمال تجربه چنین حوادثی در آنها نسبت به سایر مشاغل بیشتر است. طبق گزارش، ۹۱ درصد از مؤسسات آموزش عالی و ۸۵ درصد از کالج‌های آموزش عالی گزارش داده‌اند که در ۱۲ ماه اخیر چنین حادثه‌ای را تجربه کرده‌اند.

حملات آزمایشی در دانشگاه‌های آلمان، آسیب‌پذیری‌های جدی را در یک پنجم مؤسسات تحقیقاتی نشان داد و ۹۷ درصد از روسای دانشگاه‌های آلمان در معرض خطر حملات سایبری هستند. مارن لوبکه، مشاور موسسه توسعه آموزش عالی در هانوفر آلمان، که در تهیه گزارشی در مورد امنیت سایبری در دانشگاه‌های آلمان که در ماه اکتبر منتشر شد، همکاری داشته است، می‌گوید: روزانه صدها حمله سایبری رخ می‌دهد. لوبکه می‌افزاید که اکثر این حملات مسدود می‌شوند، اما تعداد کمی که موفق به نقض دفاع می‌شوند، می‌توانند خسارات قابل توجهی ایجاد کنند، به خصوص اگر زود تشخیص داده نشوند.
 

آیا هوش مصنوعی اوضاع را بدتر خواهد کرد؟

در ماه نوامبر، یک گروه هکری که مظنون به حمایت مالی دولت است، چیزی را ترتیب داد که به گفته برخی محققان، اولین مورد مستند از استفاده دولت از هوش مصنوعی برای خودکارسازی حملات سایبری است. طبق گزارشی از شرکت هوش مصنوعی آنتروپیک  Anthropic  مستقر در سانفرانسیسکو، کالیفرنیا، این گروه هکری از یکی از ابزارهای کدنویسی این شرکت، Claude Code، برای هدف قرار دادن تقریبا ۳۰ سازمان ناشناس استفاده کرد و موفق به انجام تعدادی نفوذ موفق شد.

خطرات مرتبط با هوش مصنوعی برای امنیت سایبری به یک نگرانی رو به رشد تبدیل شده است. بر اساس گزارشی که امسال توسط مرکز ملی امنیت سایبری بریتانیا (NCSC) منتشر شد، هکرها در حال حاضر از هوش مصنوعی برای افزایش قابلیت‌های موجود خود استفاده می‌کنند. اگرچه بحث‌های مداومی در مورد اینکه چنین ابزارهای هوش مصنوعی چقدر می‌توانند حملات سایبری را خودکار کنند، وجود دارد، موری می‌گوید که این ابزارها به انسان‌ها این امکان را می‌دهند که وظایف را آسان‌تر و سریع‌تر از آنچه که می‌توانند به تنهایی انجام دهند، انجام دهند.

باتو معتقد است که ما هنوز توانایی کامل آنچه هوش مصنوعی قرار است برای بخش تحقیق و آموزش انجام دهد را ندیده‌ایم. این امر به طور بالقوه می‌تواند به طور قابل توجهی آسیب‌زا باشد. هوش مصنوعی «تقریبا به طور قطع» منجر به افزایش فراوانی و شدت حملات سایبری خواهد شد.

بسیاری از دانشگاه‌ها در تلاش برای ایجاد دفاع دیجیتال، از جمله اجرای اقدامات امنیتی مانند احراز هویت چند عاملی برای ورود به سیستم و افزایش آگاهی از تهدیدات امنیت سایبری بوده‌اند. اما برخی از متخصصان این سوال را مطرح می‌کنند که آیا این اقدامات برای ایجاد تاب‌آوری در برابر اشکال جدید حملات سایبری کافی است یا خیر. به گفته باتو، برای مقاومت در برابر این تهدیدات، موسسات باید با هم همکاری کنند و هم اطلاعات مربوط به امنیت و هم زیرساخت‌ها را به اشتراک بگذارند. همه چیز حول محور دفاع جمعی می‌چرخد. دیگر نمی‌توان این کار را به تنهایی انجام داد.

انتهای پیام