Гарвард, Принстон и дырявая защита. Почему лучшие университеты мира не могут спасти свои данные

10 ноября хакеры получили доступ к базе данных Принстонского университета, где хранились персональные данные людей, связанных с вузом: выпускников, благотворителей и студентов. В октябре похожие инциденты произошли в Пенсильванском университете в Филадельфии и в Гарвардском университете в Кембридже.

Эти случаи не выглядят как редкие исключения — это часть более широкой тенденции. За последние годы атаки на университеты по всему миру участились. Каждая такая история оборачивается не только затратами на расследование и восстановление систем, но и тем, что сотрудники неделями, а иногда и месяцами остаются без доступа к электронной почте, исследовательским сервисам и другим цифровым инструментам, которые им нужны для работы.

«Количество кибератак не снижается», — говорит Харджиндер Сингх Лалли, специалист по кибербезопасности из Университета Уорика в Великобритании. По его словам, вузы пытаются усилить защиту, но этого пока недостаточно, особенно на фоне атак с использованием искусственного интеллекта. Такие инструменты помогают злоумышленникам взламывать системы быстрее и с меньшими усилиями.

Исследователь кибербезопасности Тоби Мюррей из Университета Мельбурна в Австралии отмечает, что в текущей политической обстановке, когда конкуренция между государствами растет, университеты остаются очень привлекательной целью. Не всегда удается точно установить, откуда пришла атака, но часть инцидентов связывают с группами, действующими в интересах государств. Часто используется вымогательское ПО (ransomware), которое шифрует данные или блокирует системы до тех пор, пока жертва не заплатит выкуп.

По сравнению с компаниями и госструктурами университеты уязвимее по нескольким причинам. Они хранят много ценной информации: кадровые данные, результаты исследований, интеллектуальную собственность. При этом их инфраструктура сложная и разнородная. В одном кампусе могут соседствовать старые, давно не обновлявшиеся системы и новые сервисы, к которым подключаются тысячи студентов, сотрудников и внешних партнеров. Всё это делает защиту такой среды заметно сложнее. «Будет только хуже, — считает Дэвид Бато, директор по безопасности организации Jisc, которая развивает цифровую инфраструктуру для британских учебных заведений. — Одной профилактики уже недостаточно. Нужна устойчивость систем».

По данным опроса правительства Великобритании, проведённого с августа по декабрь прошлого года, учебные заведения в стране сталкиваются с киберинцидентами чаще, чем многие другие организации. В отчёте говорится, что 91% университетов и 85% колледжей дополнительного образования за последние 12 месяцев хотя бы раз становились жертвами кибератак. В Германии тестовые проверки безопасности в вузах выявили серьёзные уязвимости примерно у каждой пятой исследовательской организации, а 97% руководителей университетов сами находятся в зоне риска атак, например через фишинговые письма. «Ежедневно происходят сотни попыток атак, — говорит Марен Любке, консультант института HIS в Ганновере. — Большинство из них успешно блокируются, но те немногие, что проходят через защиту, могут нанести серьёзный ущерб, особенно если их вовремя не обнаружить».

Отдельную тревогу вызывает роль ИИ. В ноябре, по данным компании Anthropic из Сан-Франциско, одна предположительно государственно поддерживаемая хакерская группа использовала их инструмент Claude Code для автоматизации атак примерно на 30 организаций. В нескольких случаях им удалось добиться реальных взломов. Британский Национальный центр кибербезопасности уже предупреждает, что злоумышленники применяют ИИ для усиления своих возможностей, например автоматизируют поиск уязвимостей и извлечение данных. Пока эксперты спорят, насколько глубоко можно автоматизировать кибератаки, но уже очевидно, что ИИ позволяет людям делать привычные вещи быстрее и с меньшими усилиями. Бато считает, что сектор образования и науки ещё не увидел всего, на что способен ИИ в руках атакующих, и оценивает потенциальный ущерб как «существенный». По прогнозам британского центра, ИИ почти наверняка приведёт к росту частоты и интенсивности атак.

Университеты уже внедряют базовые меры защиты: многофакторную аутентификацию, кампании по повышению осведомлённости о киберугрозах, обновление ключевых систем. Однако эксперты сомневаются, что этого достаточно в условиях появления новых типов атак. По мнению Бато, выстраивать оборону нужно не поодиночке, а совместно. Учебным заведениям необходимо делиться друг с другом информацией о киберинцидентах, инструментами мониторинга и элементами инфраструктуры безопасности. «Сейчас всё упирается в коллективную защиту. В одиночку это больше не работает», — подводит он итог.