科技日?qǐng)?bào)記者?劉霞
去年10月,德國(guó)柏林自然歷史博物館慘遭網(wǎng)絡(luò)攻擊。該館科學(xué)家無法獲得工作所需的數(shù)據(jù)和程序,導(dǎo)致項(xiàng)目被擱置,研究暫時(shí)陷入停滯狀態(tài)。幾個(gè)月后,系統(tǒng)才逐漸恢復(fù)。
柏林自然歷史博物館去年10月遭到勒索軟件攻擊。
圖片來源:《自然》網(wǎng)站
德國(guó)柏林自然歷史博物館并非唯一遭受網(wǎng)絡(luò)攻擊的科研機(jī)構(gòu)。此類攻擊都與勒索軟件有關(guān),在研究機(jī)構(gòu)支付贖金前,其數(shù)據(jù)或系統(tǒng)會(huì)被鎖定。
勒索軟件將用戶鎖定在系統(tǒng)之外,直到收到贖金。
圖片來源:《自然》網(wǎng)站
英國(guó)《自然》網(wǎng)站在6月13日的報(bào)道中指出,針對(duì)科研機(jī)構(gòu)的網(wǎng)絡(luò)攻擊日益猖獗,可能對(duì)學(xué)術(shù)研究造成嚴(yán)重影響。一旦研究項(xiàng)目被擱置,學(xué)生入學(xué)被推遲,研究人員的心理健康勢(shì)必會(huì)受到影響。未被攻擊的科研機(jī)構(gòu)應(yīng)未雨綢繆,提前做好應(yīng)對(duì)措施。
網(wǎng)絡(luò)攻擊與日俱增
針對(duì)柏林自然歷史博物館近期遭受的網(wǎng)絡(luò)攻擊事件,該博物館館長(zhǎng)約翰內(nèi)斯·沃格爾表示,在他長(zhǎng)達(dá)13年的職業(yè)生涯中,這是一次令他感到最為痛苦的經(jīng)歷。該博物館是全球最大的科學(xué)博物館之一,研究人員專注于古生物學(xué)、地質(zhì)學(xué)和遺傳學(xué)等領(lǐng)域的研究。
據(jù)《自然》網(wǎng)站此前報(bào)道,在一項(xiàng)研究中,英國(guó)華威大學(xué)的保羅·斯蒂芬斯等人分析了1988年至2022年間針對(duì)全球大學(xué)、院校及科研機(jī)構(gòu)的58起網(wǎng)絡(luò)攻擊,發(fā)現(xiàn)自2015年以來,針對(duì)高校和科研機(jī)構(gòu)的網(wǎng)絡(luò)攻擊數(shù)量與日俱增。
研究團(tuán)隊(duì)得出結(jié)論,研究和教育數(shù)據(jù)是網(wǎng)絡(luò)犯罪分子的主要目標(biāo),勒索軟件是最常見的網(wǎng)絡(luò)攻擊形式。
《自然》網(wǎng)站在報(bào)道中指出,除柏林自然歷史博物館外,在過去幾年中,遭受過黑客入侵的學(xué)術(shù)機(jī)構(gòu)包括大英圖書館、加利福尼亞大學(xué)舊金山分校醫(yī)學(xué)院、全球領(lǐng)先的癌癥研究機(jī)構(gòu)之一福瑞德·哈金森研究中心、位于智利的射電望遠(yuǎn)鏡陣列“阿塔卡馬大型毫米波/亞毫米波陣列”、日本宇宙航空研究開發(fā)機(jī)構(gòu)(JAXA)、英國(guó)曼徹斯特大學(xué)、美國(guó)卡內(nèi)基梅隆大學(xué)、斯坦福大學(xué)等重要機(jī)構(gòu)。
英國(guó)倫敦大學(xué)學(xué)院首席信息安全官薩拉·勞森指出,大學(xué)希望分享研究成果,因此網(wǎng)絡(luò)設(shè)計(jì)是開放的,但這也使他們更容易成為網(wǎng)絡(luò)攻擊的目標(biāo)。在過去幾年里,教育機(jī)構(gòu)成了網(wǎng)絡(luò)攻擊的重點(diǎn)目標(biāo),此類情況正在加劇。
科研受阻影響巨大
網(wǎng)絡(luò)攻擊給科研機(jī)構(gòu)及相關(guān)基礎(chǔ)設(shè)施帶來了巨大影響。
據(jù)《自然》雜志網(wǎng)站3月19日?qǐng)?bào)道,2023年10月,勒索軟件組織Rhysida向大英圖書館發(fā)起網(wǎng)絡(luò)攻擊,導(dǎo)致該機(jī)構(gòu)的網(wǎng)站、電話系統(tǒng)和數(shù)字館藏等無法通過互聯(lián)網(wǎng)訪問。由于大英圖書館拒絕支付贖金,同年11月,Rhysida列出了該圖書館約50萬份機(jī)密文件在暗網(wǎng)上進(jìn)行拍賣,其中包括圖書館工作人員和用戶的姓名、電子郵件地址等,起價(jià)為20比特幣(當(dāng)時(shí)約合80萬美元)。
此外,材料研究機(jī)構(gòu)柏林亥姆霍茲材料與能源中心去年6月遭遇網(wǎng)絡(luò)攻擊。該中心媒體溝通主管艾娜·赫爾姆斯表示,網(wǎng)絡(luò)攻擊導(dǎo)致科研人員無法訪問研究軟件,致使許多項(xiàng)目推遲了數(shù)周甚至數(shù)月。
網(wǎng)絡(luò)攻擊對(duì)柏林自然歷史博物館工作人員的影響也很大。該博物館表示,由于碩士和博士生的研究時(shí)間有限,網(wǎng)絡(luò)訪問中斷導(dǎo)致許多人需要向大學(xué)、資助機(jī)構(gòu)和合作伙伴申請(qǐng)延期。這種情況給剛剛開始科研工作的年輕科學(xué)家?guī)砹司薮蟮膲毫?,?duì)他們的心理健康產(chǎn)生了負(fù)面影響。
采取措施嚴(yán)加防范
華威大學(xué)網(wǎng)絡(luò)安全專家哈杰德·辛格·拉莉認(rèn)為,學(xué)術(shù)機(jī)構(gòu)之所以成為黑客們的理想目標(biāo)有兩個(gè)原因:一是一些機(jī)構(gòu)財(cái)力雄厚,可以支付贖金;二是有些科研項(xiàng)目擁有極其寶貴的數(shù)據(jù),如與尖端研究相關(guān)的知識(shí)產(chǎn)權(quán),黑客也可以通過出售這些數(shù)據(jù)牟利。
此外,教育機(jī)構(gòu)的網(wǎng)絡(luò)安全系統(tǒng)往往更可能過時(shí)。相較之下,金融機(jī)構(gòu)的數(shù)字基礎(chǔ)設(shè)施則呈現(xiàn)出更高的多樣化特點(diǎn)。以大學(xué)為例,除了實(shí)驗(yàn)室和辦公室的電腦,學(xué)生和教職員工還廣泛使用個(gè)人設(shè)備,而這些設(shè)備可能成為黑客攻擊學(xué)校網(wǎng)絡(luò)的潛在入口。
拉莉建議科研機(jī)構(gòu)采取相關(guān)措施來提升網(wǎng)絡(luò)安全性,包括采用更嚴(yán)格的身份驗(yàn)證手段、安全備份數(shù)據(jù),以及提升學(xué)生和員工的網(wǎng)絡(luò)安全意識(shí)等。
此外,對(duì)于某些學(xué)術(shù)機(jī)構(gòu)來說,現(xiàn)在的問題不是它們是否會(huì)受到攻擊,而是何時(shí)受到攻擊。巴西圣保羅大學(xué)里貝朗普雷圖校區(qū)信息技術(shù)中心主任伊爾德貝爾托·阿帕雷西多·羅德洛表示,每天都有黑客試圖破壞該校的安全協(xié)議。歐洲核子研究中心在網(wǎng)絡(luò)安全領(lǐng)域同樣面臨挑戰(zhàn)。該機(jī)構(gòu)計(jì)算機(jī)安全主管斯蒂芬·利德斯指出,盡管他們尚未遭受網(wǎng)絡(luò)攻擊,但外部攻擊者一直在關(guān)注并試圖探尋該中心可能存在的安全弱點(diǎn)或漏洞。
拉莉強(qiáng)調(diào),尚未受到網(wǎng)絡(luò)攻擊的機(jī)構(gòu)應(yīng)未雨綢繆,為可能到來的攻擊做好準(zhǔn)備。