中国科学报讯 去年10月,德国柏林自然历史博物馆遭到网络攻击,其研究陷入停滞。该博物馆在古生物学、地质学、遗传学等领域开展研究。科学家无法获得工作所需的数据和程序,导致项目被搁置,学生也陷入了困境。几个月后,系统才重新在线。
如今,像柏林自然历史博物馆这样的遭遇并非个例。在过去的一年里,网络攻击波及德国及其他国家的许多研究机构。大多数攻击都涉及勒索软件,付钱后,数据或系统才能重新使用。目前,对世界各地学术机构的网络攻击日益增多,并可能产生毁灭性影响——推迟研究项目、扰乱学生入学、影响研究人员的心理健康。
“在我来这里的13年里,这是迄今我经历过的最痛苦的事情。”柏林自然历史博物馆馆长Johannes Vogel表示,“网络攻击是一个持续的挑战。”
在过去的几年里,网络攻击袭击了包括英国国家图书馆、英国曼彻斯特大学、美国卡内基·梅隆大学和美国斯坦福大学在内的一些研究机构。
今年2月的一个早晨,德国柏林应用科学与技术大学(BHT)的工作人员收到红色警报,通知他们数字服务正在关闭。该大学遭到了Akira的勒索软件攻击。Akira是一个著名的黑客组织,截至今年1月,该组织在对250多个机构的网络攻击中已勒索了约4200万美元。作为回应,该大学关闭了所有服务器,并切断了与互联网的连接。
位于德国柏林的亥姆霍兹材料与能源中心是一家材料研究机构,去年6月,它遭遇了一次网络攻击。该中心的对外联络主管Ina Helms表示,这使许多项目推迟了数周至数月。“无法访问研究软件是导致许多项目出现延误的原因之一。”她说。
遭受攻击之后的清理工作可能是艰巨的。根据德国当局的刑事调查,对柏林自然历史博物馆的勒索软件攻击来自一群俄罗斯黑客,为了减少其造成的破坏,该博物馆已将整个系统下线。而这也导致博物馆的450多名员工无法使用电子邮件和其他数字服务。对于研究人员而言,这意味着他们无法访问工作所需的数据系统和专门程序。此外,包括访问者的一些个人信息在内的数据也被攻击者窃取。
攻击事件发生后的几个月里,博物馆一直在与网络安全专家合作,以清理和重建数字基础设施。Vogel说,信息技术服务可能要到今年年底才能完全恢复。
对于学生来说,失去工作能力尤其具有破坏性。这次网络攻击在不同程度上影响了柏林自然历史博物馆的项目进度——虽然一些研究人员能专注于文献综述或在外部计算机上工作,但其他人根本无法开展工作。一个博物馆职业早期研究人员团体表示,由于硕士生和博士生开展工作的时间有限,这种中断意味着许多人需要向大学、资助机构和合作者申请延期。该团体在一封电子邮件中表示,“许多职业早期科研人员对这种情况感到非常紧张”,“这影响了他们的心理健康”。
英国华威大学网络安全专家Harjinder Singh Lallie表示,对于黑客来说,学术机构之所以成为理想的目标,主要有两个原因:一是一些机构财力雄厚,可以支付赎金;二是它们有可出售的宝贵数据,如员工记录和与前沿研究相关的知识产权。“勒索后有两条潜在的货币化途径。”Lallie说。
此外,教育机构往往更有可能使用过时的安全系统,而且他们的数字基础设施比金融机构更为多样化,金融机构通常使用单一的操作系统,拥有高度安全的计算机。例如,在大学里,除了实验室和办公室的电脑外,学生和教职员还有个人设备——黑客可以利用这些设备侵入。来自大学外部的合作者和供应商的多样性也增加了这种脆弱性。
Lallie指出,研究机构可以做几件事来保护自己免受攻击,包括登录时的多身份认证、数据的安全备份以及增强学生和员工的网络安全意识。
对学术机构而言,现在的问题可能不是它们是否会受到攻击,而是何时受到攻击。“现在假设你的系统会受到勒索软件攻击。”Lallie说,“基于这样的假设,你可以在一定程度上做好准备,以确保将损失降至最低。”(文乐乐)