科技日報記者?劉霞
去年10月,德國柏林自然歷史博物館慘遭網(wǎng)絡(luò)攻擊。該館科學(xué)家無法獲得工作所需的數(shù)據(jù)和程序,導(dǎo)致項目被擱置,研究暫時陷入停滯狀態(tài)。幾個月后,系統(tǒng)才逐漸恢復(fù)。
柏林自然歷史博物館去年10月遭到勒索軟件攻擊。
圖片來源:《自然》網(wǎng)站
德國柏林自然歷史博物館并非唯一遭受網(wǎng)絡(luò)攻擊的科研機構(gòu)。此類攻擊都與勒索軟件有關(guān),在研究機構(gòu)支付贖金前,其數(shù)據(jù)或系統(tǒng)會被鎖定。
勒索軟件將用戶鎖定在系統(tǒng)之外,直到收到贖金。
圖片來源:《自然》網(wǎng)站
英國《自然》網(wǎng)站在6月13日的報道中指出,針對科研機構(gòu)的網(wǎng)絡(luò)攻擊日益猖獗,可能對學(xué)術(shù)研究造成嚴重影響。一旦研究項目被擱置,學(xué)生入學(xué)被推遲,研究人員的心理健康勢必會受到影響。未被攻擊的科研機構(gòu)應(yīng)未雨綢繆,提前做好應(yīng)對措施。
網(wǎng)絡(luò)攻擊與日俱增
針對柏林自然歷史博物館近期遭受的網(wǎng)絡(luò)攻擊事件,該博物館館長約翰內(nèi)斯·沃格爾表示,在他長達13年的職業(yè)生涯中,這是一次令他感到最為痛苦的經(jīng)歷。該博物館是全球最大的科學(xué)博物館之一,研究人員專注于古生物學(xué)、地質(zhì)學(xué)和遺傳學(xué)等領(lǐng)域的研究。
據(jù)《自然》網(wǎng)站此前報道,在一項研究中,英國華威大學(xué)的保羅·斯蒂芬斯等人分析了1988年至2022年間針對全球大學(xué)、院校及科研機構(gòu)的58起網(wǎng)絡(luò)攻擊,發(fā)現(xiàn)自2015年以來,針對高校和科研機構(gòu)的網(wǎng)絡(luò)攻擊數(shù)量與日俱增。
研究團隊得出結(jié)論,研究和教育數(shù)據(jù)是網(wǎng)絡(luò)犯罪分子的主要目標,勒索軟件是最常見的網(wǎng)絡(luò)攻擊形式。
《自然》網(wǎng)站在報道中指出,除柏林自然歷史博物館外,在過去幾年中,遭受過黑客入侵的學(xué)術(shù)機構(gòu)包括大英圖書館、加利福尼亞大學(xué)舊金山分校醫(yī)學(xué)院、全球領(lǐng)先的癌癥研究機構(gòu)之一福瑞德·哈金森研究中心、位于智利的射電望遠鏡陣列“阿塔卡馬大型毫米波/亞毫米波陣列”、日本宇宙航空研究開發(fā)機構(gòu)(JAXA)、英國曼徹斯特大學(xué)、美國卡內(nèi)基梅隆大學(xué)、斯坦福大學(xué)等重要機構(gòu)。
英國倫敦大學(xué)學(xué)院首席信息安全官薩拉·勞森指出,大學(xué)希望分享研究成果,因此網(wǎng)絡(luò)設(shè)計是開放的,但這也使他們更容易成為網(wǎng)絡(luò)攻擊的目標。在過去幾年里,教育機構(gòu)成了網(wǎng)絡(luò)攻擊的重點目標,此類情況正在加劇。
科研受阻影響巨大
網(wǎng)絡(luò)攻擊給科研機構(gòu)及相關(guān)基礎(chǔ)設(shè)施帶來了巨大影響。
據(jù)《自然》雜志網(wǎng)站3月19日報道,2023年10月,勒索軟件組織Rhysida向大英圖書館發(fā)起網(wǎng)絡(luò)攻擊,導(dǎo)致該機構(gòu)的網(wǎng)站、電話系統(tǒng)和數(shù)字館藏等無法通過互聯(lián)網(wǎng)訪問。由于大英圖書館拒絕支付贖金,同年11月,Rhysida列出了該圖書館約50萬份機密文件在暗網(wǎng)上進行拍賣,其中包括圖書館工作人員和用戶的姓名、電子郵件地址等,起價為20比特幣(當(dāng)時約合80萬美元)。
此外,材料研究機構(gòu)柏林亥姆霍茲材料與能源中心去年6月遭遇網(wǎng)絡(luò)攻擊。該中心媒體溝通主管艾娜·赫爾姆斯表示,網(wǎng)絡(luò)攻擊導(dǎo)致科研人員無法訪問研究軟件,致使許多項目推遲了數(shù)周甚至數(shù)月。
網(wǎng)絡(luò)攻擊對柏林自然歷史博物館工作人員的影響也很大。該博物館表示,由于碩士和博士生的研究時間有限,網(wǎng)絡(luò)訪問中斷導(dǎo)致許多人需要向大學(xué)、資助機構(gòu)和合作伙伴申請延期。這種情況給剛剛開始科研工作的年輕科學(xué)家?guī)砹司薮蟮膲毫?,對他們的心理健康產(chǎn)生了負面影響。
采取措施嚴加防范
華威大學(xué)網(wǎng)絡(luò)安全專家哈杰德·辛格·拉莉認為,學(xué)術(shù)機構(gòu)之所以成為黑客們的理想目標有兩個原因:一是一些機構(gòu)財力雄厚,可以支付贖金;二是有些科研項目擁有極其寶貴的數(shù)據(jù),如與尖端研究相關(guān)的知識產(chǎn)權(quán),黑客也可以通過出售這些數(shù)據(jù)牟利。
此外,教育機構(gòu)的網(wǎng)絡(luò)安全系統(tǒng)往往更可能過時。相較之下,金融機構(gòu)的數(shù)字基礎(chǔ)設(shè)施則呈現(xiàn)出更高的多樣化特點。以大學(xué)為例,除了實驗室和辦公室的電腦,學(xué)生和教職員工還廣泛使用個人設(shè)備,而這些設(shè)備可能成為黑客攻擊學(xué)校網(wǎng)絡(luò)的潛在入口。
拉莉建議科研機構(gòu)采取相關(guān)措施來提升網(wǎng)絡(luò)安全性,包括采用更嚴格的身份驗證手段、安全備份數(shù)據(jù),以及提升學(xué)生和員工的網(wǎng)絡(luò)安全意識等。
此外,對于某些學(xué)術(shù)機構(gòu)來說,現(xiàn)在的問題不是它們是否會受到攻擊,而是何時受到攻擊。巴西圣保羅大學(xué)里貝朗普雷圖校區(qū)信息技術(shù)中心主任伊爾德貝爾托·阿帕雷西多·羅德洛表示,每天都有黑客試圖破壞該校的安全協(xié)議。歐洲核子研究中心在網(wǎng)絡(luò)安全領(lǐng)域同樣面臨挑戰(zhàn)。該機構(gòu)計算機安全主管斯蒂芬·利德斯指出,盡管他們尚未遭受網(wǎng)絡(luò)攻擊,但外部攻擊者一直在關(guān)注并試圖探尋該中心可能存在的安全弱點或漏洞。
拉莉強調(diào),尚未受到網(wǎng)絡(luò)攻擊的機構(gòu)應(yīng)未雨綢繆,為可能到來的攻擊做好準備。