کد خبر: ۴۳۸

از هک سامانه‌های دانشگاهی ایران تا حمله به دانشگاه‌های جهان

چرا مراکز آموزش عالی به هدف محبوب هکرها تبدیل شده‌اند؟

هک دانشگاه ها

اختلال اخیر در سامانه‌های دانشگاهی ایران، بار دیگر موضوع امنیت سایبری مراکز آموزش عالی را به یکی از مهم‌ترین اخبار حوزه امنیت سایبری تبدیل کرده است.

هانا حیدری
خبرنگار:
هانا حیدری

چندی پیش، خبر حمله سایبری به سامانه وادانا بازتاب گسترده‌ای در فضای مجازی داشت. اگرچه هنوز جزئیات فنی این حادثه و احتمال نشت اطلاعات به‌صورت رسمی اعلام نشده است، اما این رخداد یک واقعیت مهم را یادآوری می‌کند؛ دانشگاه‌ها دیگر تنها مراکز آموزشی نیستند، بلکه به دلیل در اختیار داشتن میلیون‌ها رکورد اطلاعاتی، نتایج پژوهش‌های علمی و زیرساخت‌های دیجیتال، به یکی از جذاب‌ترین اهداف مهاجمان سایبری در سراسر جهان تبدیل شده‌اند.

بررسی‌ها نشان می‌دهد حملات سایبری به دانشگاه‌های ایران نیز موضوع تازه‌ای نیست و در سال‌های گذشته، سامانه‌های آموزشی، پژوهشی و اداری دانشگاه‌ها بارها هدف انواع حملات سایبری قرار گرفته‌اند.

حمله اخیر به سامانه‌های دانشگاهی

در روزهای اخیر گزارش‌هایی درباره اختلال در برخی سامانه‌های دانشگاهی از جمله سامانه‌ آموزشی دانشگاه آزاد منتشر شد. هم‌زمان، برخی منابع از احتمال وقوع یک حمله سایبری خبر دادند، اما مسئولان دانشگاه اعلام کردند بخشی از اختلالات به دلیل انجام عملیات فنی و به‌روزرسانی سامانه‌ها بوده است. تا زمان انتشار این گزارش، جزئیات فنی و ابعاد دقیق این رخداد به‌صورت رسمی منتشر نشده و هنوز مشخص نیست آیا نفوذ یا نشت اطلاعاتی رخ داده است یا خیر.

حملات سایبری به دانشگاه‌های ایران سابقه طولانی دارد

بررسی اخبار سال‌های گذشته نشان می‌دهد دانشگاه‌های ایران بارها هدف حملات سایبری قرار گرفته‌اند.

یکی از نخستین موارد رسانه‌ای در سال ۱۳۹۸ رخ داد؛ زمانی که وب‌سایت واحد تهران مرکز دانشگاه آزاد اسلامی هدف حمله سایبری قرار گرفت و برای ساعاتی از دسترس خارج شد.

با آغاز همه‌گیری کرونا و انتقال آموزش به فضای مجازی در سال ۱۳۹۹، حملات سایبری نیز افزایش یافت. سامانه «نوید» و سامانه‌های تعدادی از دانشگاه‌های علوم پزشکی، از جمله تبریز، البرز، کاشان و شهید صدوقی یزد، با اختلال مواجه شدند. کارشناسان در همان زمان هشدار دادند که توسعه سریع آموزش آنلاین، بدون تقویت زیرساخت‌های امنیتی، سطح حمله را به‌طور قابل توجهی افزایش داده است.

در سال ۱۴۰۰ نیز سامانه آموزش الکترونیکی دانشگاه تهران هدف حمله سایبری قرار گرفت. هرچند مسئولان اعلام کردند این حادثه خسارت گسترده‌ای به همراه نداشته است، اما بار دیگر اهمیت تأمین امنیت زیرساخت‌های آموزشی را یادآور شد.

در سال ۱۴۰۲ نیز حمله سایبری به سامانه‌های وزارت علوم خبرساز شد و یک گروه هکری مدعی دسترسی به اسناد و اطلاعات این وزارتخانه شد. هرچند مسئولان اعلام کردند بخش زیادی از خدمات در مدت کوتاهی بازیابی شده است، اما این رخداد نشان داد که حتی نهادهای مرکزی آموزش عالی نیز از تهدیدات سایبری مصون نیستند.

دانشگاه‌ها چرا هدف هکرها هستند؟

برخلاف تصور عمومی، هدف مهاجمان تنها از کار انداختن وب‌سایت دانشگاه‌ها نیست. دانشگاه‌ها حجم عظیمی از اطلاعات ارزشمند را نگهداری می‌کنند؛ از اطلاعات هویتی دانشجویان و اعضای هیئت علمی گرفته تا پروژه‌های تحقیقاتی، پایان‌نامه‌ها، اطلاعات مالی، قراردادهای پژوهشی و داده‌های آزمایشگاهی.

در بسیاری از دانشگاه‌های بزرگ، هزاران رایانه، سرور، سامانه آموزشی، حساب ایمیل سازمانی و تجهیزات اینترنت اشیا به شبکه متصل هستند. همین گستردگی زیرساخت، مدیریت امنیت را پیچیده‌تر می‌کند و فرصت‌های بیشتری در اختیار مهاجمان قرار می‌دهد.

از سوی دیگر، محیط دانشگاهی معمولاً نسبت به سازمان‌های نظامی یا بانکی بازتر است و کاربران متعددی با سطوح دسترسی متفاوت به شبکه متصل می‌شوند؛ موضوعی که احتمال سوءاستفاده از حساب‌های کاربری، حملات فیشینگ و نفوذ به سامانه‌ها را افزایش می‌دهد.

ایران تنها نیست؛ دانشگاه‌های جهان نیز زیر حملات سایبری هستند

حملات سایبری به مراکز آموزش عالی تنها به ایران محدود نمی‌شود. در سال‌های اخیر، دانشگاه‌های آمریکا، اروپا، کانادا و استرالیا نیز بارها هدف حملات سایبری قرار گرفته‌اند.

در مه ۲۰۲۶، پلتفرم آموزشی Canvas، یکی از بزرگ‌ترین سامانه‌های مدیریت یادگیری (LMS) در جهان، هدف یک حمله سایبری گسترده قرار گرفت. این سامانه در حدود ۹ هزار دانشگاه، مدرسه و مؤسسه آموزشی در کشورهای مختلف مورد استفاده قرار می‌گیرد و اختلال در آن، دسترسی هزاران دانشجو و استاد به کلاس‌های آنلاین، تکالیف و آزمون‌ها را تحت تأثیر قرار داد.

شرکت Instructure، توسعه‌دهنده Canvas، اعلام کرد مهاجمان پس از دسترسی غیرمجاز به بخشی از زیرساخت‌های این سامانه، از اطلاعات کاربران سوءاستفاده کرده‌اند و تحقیقات برای بررسی ابعاد این رخداد آغاز شده است.

افشای اطلاعات کاربران دانشگاه آمستردام

پس از حمله به Canvas، دانشگاه آمستردام در هلند اعلام کرد این حادثه برخی از کاربران این دانشگاه را نیز تحت تأثیر قرار داده است. بر اساس اطلاعیه دانشگاه، اطلاعاتی مانند نام، آدرس ایمیل و شناسه کاربری تعدادی از کاربران در معرض افشا قرار گرفته است، اما هیچ شواهدی مبنی بر نشت گذرواژه‌ها، اطلاعات مالی یا مدارک هویتی مشاهده نشده است. مسئولان دانشگاه هم‌زمان نسبت به افزایش حملات فیشینگ پس از این رخداد هشدار دادند.

دانشگاه کانبرا از تأثیر حمله جهانی خبر داد

دانشگاه کانبرا در استرالیا نیز اعلام کرد حمله به Canvas حدود ۹ هزار مؤسسه آموزشی در سراسر جهان را تحت تأثیر قرار داده است. این دانشگاه با همکاری نهادهای امنیت سایبری استرالیا بررسی این رخداد را آغاز کرد و اعلام کرد اطلاعات افشاشده عمدتاً شامل نام و آدرس ایمیل کاربران بوده است. همچنین، هیچ شواهدی مبنی بر دسترسی مهاجمان به گذرواژه‌ها یا اطلاعات مالی کاربران مشاهده نشده است.

سرقت اطلاعات بیش از ۳۲۰ دانشگاه و مؤسسه تحقیقاتی

در مارس ۲۰۱۸، وزارت دادگستری آمریکا از کشف یک کارزار گسترده جاسوسی سایبری خبر داد که طی آن مهاجمان با سرقت اطلاعات ورود استادان و پژوهشگران، به داده‌های علمی بیش از ۳۲۰ دانشگاه و مؤسسه تحقیقاتی در ۲۲ کشور دسترسی پیدا کرده بودند. به گفته مقام‌های آمریکایی، هدف این عملیات دستیابی به مقالات علمی، پایان‌نامه‌ها، تحقیقات دانشگاهی و سایر دارایی‌های فکری مراکز آموزش عالی بوده است.

هشدار FBI درباره تبدیل دانشگاه‌ها به اهداف اصلی هکرها

همزمان با انتشار جزئیات این پرونده، اداره تحقیقات فدرال آمریکا (FBI) هشدار داد که دانشگاه‌ها به دلیل تولید دانش، انجام پژوهش‌های راهبردی و توسعه فناوری‌های نوین، به یکی از مهم‌ترین اهداف حملات سایبری و سرقت مالکیت فکری تبدیل شده‌اند. این نهاد از دانشگاه‌ها خواست با اجرای احراز هویت چندمرحله‌ای، آموزش کاربران، پایش مستمر شبکه و به‌روزرسانی سامانه‌ها، آمادگی خود را در برابر حملات سایبری افزایش دهند.

سرقت اطلاعات پژوهشی؛ تهدیدی فراتر از اختلال سامانه‌ها

خطر اصلی حملات سایبری به دانشگاه‌ها تنها از دسترس خارج شدن سامانه‌ها نیست؛ بلکه سرقت اطلاعات پژوهشی، مالکیت فکری و دستاوردهای علمی، تهدیدی به‌مراتب جدی‌تر به شمار می‌رود.

دانشگاه‌ها در حوزه‌هایی مانند هوش مصنوعی، انرژی، پزشکی، فناوری‌های دفاعی و نیمه‌رساناها پروژه‌های راهبردی و ارزشمندی را اجرا می‌کنند. دسترسی غیرمجاز به این اطلاعات می‌تواند علاوه بر خسارت‌های اقتصادی، پیامدهای امنیتی و حتی ژئوپلیتیکی نیز به همراه داشته باشد.

به همین دلیل، بسیاری از دولت‌ها در سال‌های اخیر امنیت سایبری دانشگاه‌ها و مراکز پژوهشی را به یکی از ارکان امنیت ملی خود تبدیل کرده‌اند و حفاظت از زیرساخت‌های علمی و پژوهشی را بخشی از راهبردهای دفاع سایبری کشور می‌دانند.

مهم‌ترین تهدیدهای سایبری علیه دانشگاه‌ها

بررسی گزارش‌های بین‌المللی نشان می‌دهد رایج‌ترین تهدیدها عبارت‌اند از:

·      حملات باج‌افزاری

·      حملات فیشینگ برای سرقت حساب‌های کاربری

·      حملات منع سرویس (DDoS)

·      نشت اطلاعات دانشجویان و کارکنان

·      سرقت نتایج تحقیقات علمی

·      سواستفاده از آسیب‌پذیری سامانه‌های آموزش آنلاین

 

دانشگاه‌ها چگونه می‌توانند از خود محافظت کنند؟

کارشناسان امنیت سایبری معتقدند کاهش این تهدیدها تنها با خرید تجهیزات امنیتی امکان‌پذیر نیست، بلکه نیازمند اتخاذ رویکردی چندلایه در حوزه امنیت اطلاعات است. به‌روزرسانی مستمر سامانه‌ها، استفاده از احراز هویت چندمرحله‌ای، آموزش کاربران، تهیه نسخه‌های پشتیبان، پایش مداوم شبکه و اجرای آزمون‌های نفوذ از جمله مهم‌ترین اقداماتی هستند که می‌توانند احتمال موفقیت مهاجمان را کاهش دهند.

همچنین، وجود یک برنامه مدون واکنش به حادثه (Incident Response Plan) باعث می‌شود در صورت وقوع حمله، خدمات آموزشی در کوتاه‌ترین زمان ممکن بازیابی شده و میزان خسارت‌ها به حداقل برسد.

اختلال اخیر در سامانه‌های دانشگاه آزاد، فارغ از اینکه منشأ آن یک حمله سایبری بوده یا ناشی از مشکلات فنی، بار دیگر اهمیت امنیت سایبری در آموزش عالی را یادآوری کرد. مرور سوابق حملات سایبری در ایران و جهان نیز نشان می‌دهد دانشگاه‌ها به دلیل نگهداری حجم عظیمی از اطلاعات شخصی، آموزشی و پژوهشی، به یکی از اهداف ثابت مهاجمان سایبری تبدیل شده‌اند.

با افزایش وابستگی آموزش، پژوهش و خدمات دانشگاهی به سامانه‌های آنلاین، حفاظت از این زیرساخت‌ها دیگر تنها یک موضوع مرتبط با فناوری اطلاعات نیست، بلکه بخشی از امنیت علمی، اقتصادی و حتی امنیت ملی کشورها به شمار می‌رود.

گزارش خطا
ارسال پیام
captcha
پیشنهاد سردبیر بیشتر
آخرین اخبار
پربازدید
خانه پربازدید پربحث