Kyberbezpečnost univerzitám
Spolupráce, bezpečnost, vzdělávání
Kyberkriminalita je na vzestupu a nikoho nešetří. Žádná organizace, uživatelská skupina či sektor nejsou v bezpečí. Na mušce útočníků se objevily už i nemocnice, knihovny... a dalším lákavým cílem jsou vysoké školy. Proč? Univerzity lákají útočníky vzhledem ke svým finančním prostředkům, ale také kvůli rozsahu svých informačních systémů a velkému množství hodnotných a nepostradatelných informací, které v těchto systémech ukládají. Například odcizená data výzkumů mohou vést k finančním ztrátám, poškození prestiže instituce a konkurenčnímu znevýhodnění. Vzhledem k podobným rizikům se vysoké školy spojily, aby společně hledaly řešení díky projektu...
CRP-Kyber
26
zapojených univerzit
3.
úspěšný rok projektu
27
realizovaných výstupů
38
setkání a workshopů
Pár čísel...
Jen Masarykova univerzita detekovala v roce 2020 celkem 121.290 pokusů o kybernetický útok, což je 9% nárůst oproti předchozímu roku. Většina z těchto pokusů byla odvrácena automatizovanými bezpečnostními nástroji, ale 1.494 incidentů si vyžádalo manuální řešení, které na Masarykově univerzitě zajišťuje tým CSIRT-MU. Toto číslo znamená 200% nárůst oproti předchozímu roku.
Právě z pozice lákavých cílů i zvyšujících se čísel navázaly veřejné vysoké školy v roce 2021 intenzivní spolupráci při zvyšování úrovně stavu své kyberbezpečnosti, a to v rámci Centralizovaných rozvojových projektů (C12-2021). Výsledky prvního i druhého projektu již přinesly viditelný posun. Například byly identifikovány a nahlášeny významné informační systémy jednotlivých veřejných vysokých škol, zahájily se práce na zlepšování bezpečnostních opatření a u velké části škol byla ustanovena pozice manažera kybernetické bezpečnosti, protože se tato problematika postupně dostává i do pozornosti vrcholového managementu.
Díky dvěma uplynulým projektům se potvrdilo, že stávající úroveň zabezpečení ani zdaleka není na potřebné úrovni a jsme jen na začátku dlouhé cesty. Proto navazujeme již třetím projektem usilujícím o další nezbytný posun. V roce 2023 bude mimo jiné náplní zajistit naplnění nově vzniklých povinností daných legislativou. Dojde také k zefektivnění sdílení informací a zkušeností z nasazení a provozu bezpečnostních technologií. Zejména však budou účastníci intenzivně pracovat na budování spolupráce a předávání cenných zkušeností.