Najnowsze informacje o cyberatakach wymierzonych w dwie polskie niepubliczne uczelnie wyższe pokazują, że sektor szkolnictwa coraz częściej staje się jednym z celów cyberprzestępców. Nie jest to zaskoczeniem, ponieważ w ciągu ostatnich kilku lat uczelnie przeszły intensywną transformację cyfrową. Coraz więcej procesów – od rekrutacji, przez obsługę toku studiów, po wydawanie dokumentów i komunikację ze studentami – odbywa się dziś w środowisku cyfrowym. Wraz z tym wzrosło jednak ryzyko potencjalnego ataku.
Uczelnie gromadzą i przetwarzają ogromne ilości danych. Są to nie tylko dane osobowe studentów, kandydatów i pracowników, ale również informacje finansowe, dokumentacja przebiegu studiów, wyniki badań naukowych czy kontakty do partnerów biznesowych. Dla cyberprzestępców stanowią one cenny zasób, który może zostać wykorzystany zarówno do wyłudzeń, jak i działań o charakterze szpiegowskim czy sabotażowym.
W debacie publicznej najwięcej uwagi poświęca się zwykle ryzyku wycieku danych. Tymczasem dla uczelni równie poważnym problemem może być czasowa utrata dostępu do kluczowych systemów. Trudno dziś wyobrazić sobie sprawne funkcjonowanie szkoły wyższej bez elektronicznej rekrutacji, systemów dziekanatowych, platform e-learningowych czy narzędzi wspierających komunikację ze studentami. Skuteczny atak może sparaliżować wiele procesów administracyjnych, utrudnić prowadzenie zajęć, a w okresach szczególnie intensywnej pracy – na przykład podczas rekrutacji czy sesji egzaminacyjnej – wywołać bardzo dotkliwe konsekwencje organizacyjne.
Z perspektywy podmiotów współpracujących z uczelniami w obszarze cyfryzacji widać jednak wyraźnie, że świadomość zagrożeń systematycznie rośnie. Coraz więcej instytucji zwraca uwagę nie tylko na funkcjonalność wdrażanych rozwiązań, ale również na kwestie związane z bezpieczeństwem danych, kontrolą dostępu, tworzeniem kopii zapasowych czy zgodnością z obowiązującymi regulacjami. To właściwy kierunek, ponieważ cyberbezpieczeństwo nie powinno być traktowane jako dodatkowy moduł lub jednorazowa inwestycja, lecz jako stały element zarządzania uczelnią.
Warto również spojrzeć na problem cyberbezpieczeństwa przez pryzmat zasobów, jakimi dysponują uczelnie. Nie każda szkoła wyższa może pozwolić sobie na utrzymywanie rozbudowanego zespołu specjalistów odpowiedzialnych za całodobowy monitoring infrastruktury, zarządzanie kopiami zapasowymi czy reagowanie na incydenty bezpieczeństwa. W takich przypadkach coraz większego znaczenia nabierają rozwiązania chmurowe oraz profesjonalne zarządzanie infrastrukturą IT, pozwalające zapewnić odpowiedni poziom bezpieczeństwa, dostępności i ciągłości działania systemów.
Kluczowe znaczenie ma również właściwe zarządzanie kopiami zapasowymi. Dobra praktyka zakłada ich przechowywanie w odseparowanych lokalizacjach, tak aby awaria, atak lub zdarzenie losowe w jednym miejscu nie skutkowały utratą danych. W przypadku systemów obsługujących tysiące studentów i pracowników kwestia ciągłości działania staje się równie ważna jak sama ochrona przed atakiem.
Nie oznacza to oczywiście, że lokalna infrastruktura jest rozwiązaniem niewłaściwym. Wymaga jednak odpowiednich zasobów, kompetencji i stałych inwestycji. Dlatego wiele uczelni coraz częściej decyduje się na model, w którym odpowiedzialność za utrzymanie infrastruktury powierzana jest podmiotom specjalizującym się w tym obszarze, a same instytucje mogą skoncentrować się na swojej podstawowej misji: kształceniu studentów i prowadzeniu badań naukowych.
Należy również pamiętać, że nawet najlepsze zabezpieczenia techniczne całkowicie nie wyeliminują ryzyka. W wielu przypadkach punktem wejścia dla atakujących pozostaje człowiek – kliknięcie w złośliwy link, otwarcie niebezpiecznego załącznika czy wykorzystanie zbyt prostego hasła. Dlatego równie istotne jak inwestycje w technologie są działania edukacyjne skierowane do pracowników i studentów.
Cyfryzacja szkolnictwa wyższego będzie postępować, ponieważ oczekują tego zarówno uczelnie, jak i sami studenci. Kluczowe jest jednak, aby bezpieczeństwo zostało uwzględniane już na etapie projektowania procesów i systemów, a nie dopiero po wystąpieniu incydentu. W świecie, w którym coraz więcej usług akademickich funkcjonuje online, odporność na cyberzagrożenia staje się jednym z fundamentów sprawnego działania nowoczesnej uczelni.
Autor: Adam Przymusiała, prezes Akademusa, ekspert ds. systemów zarządzania uczelnią
