去年10月,德国柏林自然历史博物馆遭到网络攻击,其研究陷入停滞。该博物馆在古生物学、地质学、遗传学等领域开展研究。科学家无法获得工作所需的数据和程序,导致项目被搁置,学生也陷入了困境。几个月后,系统才重新在线。如今,像柏林自然历史博物馆这样的遭遇并非个例。在过去的几年里,网络攻击袭击了包括英国国家图书馆、英国曼彻斯特大学、美国卡内基·梅隆大学和美国斯坦福大学在内的一些研究机构。
今年2月的一个早晨,德国柏林应用科学与技术大学(BHT)的工作人员收到红色警报,通知他们数字服务正在关闭。该大学遭到了Akira的勒索软件攻击。Akira是一个著名的黑客组织,截止今年1月,该组织在对250多个机构的网络攻击中已勒索了约4200万美元。作为回应,该大学关闭了所有服务器,并切断了与互联网的连接。
位于德国柏林的亥姆霍兹材料与能源中心是一家材料研究机构,去年6月,它遭遇了一次网络攻击。该中心的对外联络主管Ina Helms表示,这使许多项目推迟了数周至数月。遭受攻击之后的清理工作可能是艰巨的。根据德国当局的刑事调查,对柏林自然历史博物馆的勒索软件攻击来自一群俄罗斯黑客,为了减少其造成的破坏,该博物馆已将整个系统下线。
对于学生来说,失去工作能力尤其具有破坏性。这次网络攻击在不同程度上影响了柏林自然历史博物馆的项目进度。虽然一些研究人员能专注于文献综述或在外部计算机上工作,但其他人根本无法开展工作。一个博物馆职业早期研究人员团体表示,由于硕士生和博士生开展工作的时间有限,这种中断意味着许多人需要向大学、资助机构和合作者申请延期。
英国华威大学网络安全专家Harjinder Singh Lallie表示,对于黑客来说,学术机构之所以成为理想的目标,主要有两个原因:一是一些机构财力雄厚,可以支付赎金;二是它们有可出售的宝贵数据,如员工记录和与前沿研究相关的知识产权。此外,教育机构往往更有可能使用过时的安全系统,而且他们的数字基础设施比金融机构更为多样化。
Lallie指出,研究机构可以做几件事来保护自己免受攻击,包括登录时的多身份认证、数据的安全备份以及增强学生和员工的网络安全意识。