Все университеты в Северном Рейне-Вестфалии пострадали от кибератак

Высокотехнологичные университеты, в частности, являются популярной мишенью для киберпреступников. Однако они уже давно знают об этом, поэтому большинство атак заканчивается без ущерба. Тем не менее, все университеты находятся в зоне риска: покушения совершаются повсеместно.

За последние пять лет все университеты земли Северный Рейн-Вестфалия в той или иной степени подверглись кибератакам. Об этом говорится в ответе министра науки Северного Рейна-Вестфалии Ины Брандес (ХДС) на вопрос парламентской группы СДПГ. Согласно отчету, университеты технической направленности чаще оказывались в фокусе атак, чем, например, художественные и музыкальные вузы.

Министр сообщил, что большинство атак остались без последствий благодаря информированности персонала. Однако успешные кибератаки с нанесением ущерба были совершены в восьми университетах: в Рурском университете Бохума, Высшей школе Рур-Вест, Кельнском университете, Университете Генриха Гейне и Дюссельдорфской академии искусств, в Бергишском университете Вупперталя и дважды в Дуйсбург-Эссенском университете и Мюнстерском университете прикладных наук.

С июля в университете Зигена будет создана межуниверситетская консультативная и координационная структура для укрепления информационной безопасности в университетах, сообщил Брандес. Правительство земли окажет поддержку сети в размере около двух миллионов евро в течение следующих трех лет. В дальнейшем она будет регулярно готовить отчеты о ситуации с рисками и внедрении информационной безопасности в университетах и предоставлять их государству.

Из специальных фондов для ликвидации последствий войны в Украине правительство земли в настоящее время выделяет университетам около 41 миллиона евро на обеспечение кибербезопасности, ответил Брандес на вопрос СДПГ: «Серьезно ли правительство земли относится к кибератакам на университеты? Социал-демократы отметили, что Федеральное ведомство по информационной безопасности оценило ситуацию с угрозами после начала агрессивной войны России против Украины как «более высокую, чем когда-либо». Поэтому важно, чтобы университеты могли защитить себя от кибер-атак.

Брандес ответил, что университеты могут использовать эти деньги, например, для перевода своих ИТ-служб на двухфакторную аутентификацию, для приобретения более совершенных брандмауэров и для создания планов на случай чрезвычайных ситуаций и восстановления. Чтобы обезопасить себя от хаоса, в прошлом году они уже согласовали совместную концепцию резервного копирования данных. Общегосударственная услуга была запущена в 2022 году с первым местом резервного копирования в университете RWTH Aachen, финансируемым из государственных средств в размере одиннадцати миллионов евро.

«В этом году в качестве места резервного копирования и поставщика услуг начнет работу Университет Дуйсбург-Эссена, а в 2024 году – еще один университет», – объявил Брандес. Для этого государство планирует дальнейшие инвестиции в размере около восьми миллионов евро.

«Стопроцентная защита в университетах невозможна из-за их размера, неоднородности, множества точек доступа и различной IT-компетенции пользователей», – подытожил министр. «В конечном итоге, каждый университет должен взять на себя ответственность за безопасность и целостность своих собственных ИТ-систем».

Контактный пункт «Киберпреступность» Государственного управления уголовного розыска доступен круглосуточно каждый день недели в случае атаки. Однако университеты также должны сами сообщать о подобных атаках.