از هک سامانههای دانشگاهی ایران تا حمله به دانشگاههای جهان
چرا مراکز آموزش عالی به هدف محبوب هکرها تبدیل شدهاند؟
اختلال اخیر در سامانههای دانشگاهی ایران، بار دیگر موضوع امنیت سایبری مراکز آموزش عالی را به یکی از مهمترین اخبار حوزه امنیت سایبری تبدیل کرده است.
چندی پیش، خبر حمله سایبری به سامانه وادانا بازتاب گستردهای در فضای مجازی داشت. اگرچه هنوز جزئیات فنی این حادثه و احتمال نشت اطلاعات بهصورت رسمی اعلام نشده است، اما این رخداد یک واقعیت مهم را یادآوری میکند؛ دانشگاهها دیگر تنها مراکز آموزشی نیستند، بلکه به دلیل در اختیار داشتن میلیونها رکورد اطلاعاتی، نتایج پژوهشهای علمی و زیرساختهای دیجیتال، به یکی از جذابترین اهداف مهاجمان سایبری در سراسر جهان تبدیل شدهاند.
بررسیها نشان میدهد حملات سایبری به دانشگاههای ایران نیز موضوع تازهای نیست و در سالهای گذشته، سامانههای آموزشی، پژوهشی و اداری دانشگاهها بارها هدف انواع حملات سایبری قرار گرفتهاند.
حمله اخیر به سامانههای دانشگاهی
در روزهای اخیر گزارشهایی درباره اختلال در برخی سامانههای دانشگاهی از جمله سامانه آموزشی دانشگاه آزاد منتشر شد. همزمان، برخی منابع از احتمال وقوع یک حمله سایبری خبر دادند، اما مسئولان دانشگاه اعلام کردند بخشی از اختلالات به دلیل انجام عملیات فنی و بهروزرسانی سامانهها بوده است. تا زمان انتشار این گزارش، جزئیات فنی و ابعاد دقیق این رخداد بهصورت رسمی منتشر نشده و هنوز مشخص نیست آیا نفوذ یا نشت اطلاعاتی رخ داده است یا خیر.
حملات سایبری به دانشگاههای ایران سابقه طولانی دارد
بررسی اخبار سالهای گذشته نشان میدهد دانشگاههای ایران بارها هدف حملات سایبری قرار گرفتهاند.
یکی از نخستین موارد رسانهای در سال ۱۳۹۸ رخ داد؛ زمانی که وبسایت واحد تهران مرکز دانشگاه آزاد اسلامی هدف حمله سایبری قرار گرفت و برای ساعاتی از دسترس خارج شد.
با آغاز همهگیری کرونا و انتقال آموزش به فضای مجازی در سال ۱۳۹۹، حملات سایبری نیز افزایش یافت. سامانه «نوید» و سامانههای تعدادی از دانشگاههای علوم پزشکی، از جمله تبریز، البرز، کاشان و شهید صدوقی یزد، با اختلال مواجه شدند. کارشناسان در همان زمان هشدار دادند که توسعه سریع آموزش آنلاین، بدون تقویت زیرساختهای امنیتی، سطح حمله را بهطور قابل توجهی افزایش داده است.
در سال ۱۴۰۰ نیز سامانه آموزش الکترونیکی دانشگاه تهران هدف حمله سایبری قرار گرفت. هرچند مسئولان اعلام کردند این حادثه خسارت گستردهای به همراه نداشته است، اما بار دیگر اهمیت تأمین امنیت زیرساختهای آموزشی را یادآور شد.
در سال ۱۴۰۲ نیز حمله سایبری به سامانههای وزارت علوم خبرساز شد و یک گروه هکری مدعی دسترسی به اسناد و اطلاعات این وزارتخانه شد. هرچند مسئولان اعلام کردند بخش زیادی از خدمات در مدت کوتاهی بازیابی شده است، اما این رخداد نشان داد که حتی نهادهای مرکزی آموزش عالی نیز از تهدیدات سایبری مصون نیستند.
دانشگاهها چرا هدف هکرها هستند؟
برخلاف تصور عمومی، هدف مهاجمان تنها از کار انداختن وبسایت دانشگاهها نیست. دانشگاهها حجم عظیمی از اطلاعات ارزشمند را نگهداری میکنند؛ از اطلاعات هویتی دانشجویان و اعضای هیئت علمی گرفته تا پروژههای تحقیقاتی، پایاننامهها، اطلاعات مالی، قراردادهای پژوهشی و دادههای آزمایشگاهی.
در بسیاری از دانشگاههای بزرگ، هزاران رایانه، سرور، سامانه آموزشی، حساب ایمیل سازمانی و تجهیزات اینترنت اشیا به شبکه متصل هستند. همین گستردگی زیرساخت، مدیریت امنیت را پیچیدهتر میکند و فرصتهای بیشتری در اختیار مهاجمان قرار میدهد.
از سوی دیگر، محیط دانشگاهی معمولاً نسبت به سازمانهای نظامی یا بانکی بازتر است و کاربران متعددی با سطوح دسترسی متفاوت به شبکه متصل میشوند؛ موضوعی که احتمال سوءاستفاده از حسابهای کاربری، حملات فیشینگ و نفوذ به سامانهها را افزایش میدهد.
ایران تنها نیست؛ دانشگاههای جهان نیز زیر حملات سایبری هستند
حملات سایبری به مراکز آموزش عالی تنها به ایران محدود نمیشود. در سالهای اخیر، دانشگاههای آمریکا، اروپا، کانادا و استرالیا نیز بارها هدف حملات سایبری قرار گرفتهاند.
در مه ۲۰۲۶، پلتفرم آموزشی Canvas، یکی از بزرگترین سامانههای مدیریت یادگیری (LMS) در جهان، هدف یک حمله سایبری گسترده قرار گرفت. این سامانه در حدود ۹ هزار دانشگاه، مدرسه و مؤسسه آموزشی در کشورهای مختلف مورد استفاده قرار میگیرد و اختلال در آن، دسترسی هزاران دانشجو و استاد به کلاسهای آنلاین، تکالیف و آزمونها را تحت تأثیر قرار داد.
شرکت Instructure، توسعهدهنده Canvas، اعلام کرد مهاجمان پس از دسترسی غیرمجاز به بخشی از زیرساختهای این سامانه، از اطلاعات کاربران سوءاستفاده کردهاند و تحقیقات برای بررسی ابعاد این رخداد آغاز شده است.
افشای اطلاعات کاربران دانشگاه آمستردام
پس از حمله به Canvas، دانشگاه آمستردام در هلند اعلام کرد این حادثه برخی از کاربران این دانشگاه را نیز تحت تأثیر قرار داده است. بر اساس اطلاعیه دانشگاه، اطلاعاتی مانند نام، آدرس ایمیل و شناسه کاربری تعدادی از کاربران در معرض افشا قرار گرفته است، اما هیچ شواهدی مبنی بر نشت گذرواژهها، اطلاعات مالی یا مدارک هویتی مشاهده نشده است. مسئولان دانشگاه همزمان نسبت به افزایش حملات فیشینگ پس از این رخداد هشدار دادند.
دانشگاه کانبرا از تأثیر حمله جهانی خبر داد
دانشگاه کانبرا در استرالیا نیز اعلام کرد حمله به Canvas حدود ۹ هزار مؤسسه آموزشی در سراسر جهان را تحت تأثیر قرار داده است. این دانشگاه با همکاری نهادهای امنیت سایبری استرالیا بررسی این رخداد را آغاز کرد و اعلام کرد اطلاعات افشاشده عمدتاً شامل نام و آدرس ایمیل کاربران بوده است. همچنین، هیچ شواهدی مبنی بر دسترسی مهاجمان به گذرواژهها یا اطلاعات مالی کاربران مشاهده نشده است.
سرقت اطلاعات بیش از ۳۲۰ دانشگاه و مؤسسه تحقیقاتی
در مارس ۲۰۱۸، وزارت دادگستری آمریکا از کشف یک کارزار گسترده جاسوسی سایبری خبر داد که طی آن مهاجمان با سرقت اطلاعات ورود استادان و پژوهشگران، به دادههای علمی بیش از ۳۲۰ دانشگاه و مؤسسه تحقیقاتی در ۲۲ کشور دسترسی پیدا کرده بودند. به گفته مقامهای آمریکایی، هدف این عملیات دستیابی به مقالات علمی، پایاننامهها، تحقیقات دانشگاهی و سایر داراییهای فکری مراکز آموزش عالی بوده است.
هشدار FBI درباره تبدیل دانشگاهها به اهداف اصلی هکرها
همزمان با انتشار جزئیات این پرونده، اداره تحقیقات فدرال آمریکا (FBI) هشدار داد که دانشگاهها به دلیل تولید دانش، انجام پژوهشهای راهبردی و توسعه فناوریهای نوین، به یکی از مهمترین اهداف حملات سایبری و سرقت مالکیت فکری تبدیل شدهاند. این نهاد از دانشگاهها خواست با اجرای احراز هویت چندمرحلهای، آموزش کاربران، پایش مستمر شبکه و بهروزرسانی سامانهها، آمادگی خود را در برابر حملات سایبری افزایش دهند.
سرقت اطلاعات پژوهشی؛ تهدیدی فراتر از اختلال سامانهها
خطر اصلی حملات سایبری به دانشگاهها تنها از دسترس خارج شدن سامانهها نیست؛ بلکه سرقت اطلاعات پژوهشی، مالکیت فکری و دستاوردهای علمی، تهدیدی بهمراتب جدیتر به شمار میرود.
دانشگاهها در حوزههایی مانند هوش مصنوعی، انرژی، پزشکی، فناوریهای دفاعی و نیمهرساناها پروژههای راهبردی و ارزشمندی را اجرا میکنند. دسترسی غیرمجاز به این اطلاعات میتواند علاوه بر خسارتهای اقتصادی، پیامدهای امنیتی و حتی ژئوپلیتیکی نیز به همراه داشته باشد.
به همین دلیل، بسیاری از دولتها در سالهای اخیر امنیت سایبری دانشگاهها و مراکز پژوهشی را به یکی از ارکان امنیت ملی خود تبدیل کردهاند و حفاظت از زیرساختهای علمی و پژوهشی را بخشی از راهبردهای دفاع سایبری کشور میدانند.
مهمترین تهدیدهای سایبری علیه دانشگاهها
بررسی گزارشهای بینالمللی نشان میدهد رایجترین تهدیدها عبارتاند از:
· حملات باجافزاری
· حملات فیشینگ برای سرقت حسابهای کاربری
· حملات منع سرویس (DDoS)
· نشت اطلاعات دانشجویان و کارکنان
· سرقت نتایج تحقیقات علمی
· سواستفاده از آسیبپذیری سامانههای آموزش آنلاین
دانشگاهها چگونه میتوانند از خود محافظت کنند؟
کارشناسان امنیت سایبری معتقدند کاهش این تهدیدها تنها با خرید تجهیزات امنیتی امکانپذیر نیست، بلکه نیازمند اتخاذ رویکردی چندلایه در حوزه امنیت اطلاعات است. بهروزرسانی مستمر سامانهها، استفاده از احراز هویت چندمرحلهای، آموزش کاربران، تهیه نسخههای پشتیبان، پایش مداوم شبکه و اجرای آزمونهای نفوذ از جمله مهمترین اقداماتی هستند که میتوانند احتمال موفقیت مهاجمان را کاهش دهند.
همچنین، وجود یک برنامه مدون واکنش به حادثه (Incident Response Plan) باعث میشود در صورت وقوع حمله، خدمات آموزشی در کوتاهترین زمان ممکن بازیابی شده و میزان خسارتها به حداقل برسد.
اختلال اخیر در سامانههای دانشگاه آزاد، فارغ از اینکه منشأ آن یک حمله سایبری بوده یا ناشی از مشکلات فنی، بار دیگر اهمیت امنیت سایبری در آموزش عالی را یادآوری کرد. مرور سوابق حملات سایبری در ایران و جهان نیز نشان میدهد دانشگاهها به دلیل نگهداری حجم عظیمی از اطلاعات شخصی، آموزشی و پژوهشی، به یکی از اهداف ثابت مهاجمان سایبری تبدیل شدهاند.
با افزایش وابستگی آموزش، پژوهش و خدمات دانشگاهی به سامانههای آنلاین، حفاظت از این زیرساختها دیگر تنها یک موضوع مرتبط با فناوری اطلاعات نیست، بلکه بخشی از امنیت علمی، اقتصادی و حتی امنیت ملی کشورها به شمار میرود.