大学“需要联合安全团队以应对网络威胁”

荷兰、德国和比利时的大学近期均遭受网络袭击,促使人们呼吁各机构联合起来

三月 10, 2020
Source: Getty
Advanced North American universities are pioneering collective cybersecurity

据荷兰一所大学的副校长称,大学必须建立联合的网络安全团队,以保护自身免受更复杂的黑客攻击。圣诞节期间,这所大学遭受了勒索软件攻击,迫使该机构向罪犯支付了相当于17.5万英镑的费用。

马斯特里赫特大学(Maastricht University)的尼克·博斯(Nick Bos)说,这次攻击的教训之一是,大学越来越难以仅仅依靠各自的安全系统。

去年圣诞节前夕,在黑客控制了对电子邮件而言至关重要的服务器和研究结果的储存后,马斯特赫特大学发出了警报,而这场入侵最初源自钓鱼电子邮件。该大学花了一个多月才得以恢复所有系统,并支付了30比特币给攻击者。

博斯博士在一份报告中研究了问题所在以及如何阻止未来的攻击,呼吁大学加入其安全系统,并指出加拿大和美国已经在该领域开展合作。

他告诉泰晤士高等教育:“这不仅是大学能否负担得起的问题。”“没有太多选择。我们将不得不对更大网络韧性增加投资。”

他说,自从马斯特里赫特袭击以来,荷兰的大学加强了共同努力,例如讨论他们是否可以全天候集体监视其IT网络。同时,荷兰的医疗机构已经在建立自己的安全运营中心。

人们担心大学将网络攻击者定为相对较软的目标,因为大学使用自己的笔记本电脑接待成千上万的学生,而研究人员习惯于公开分享信息。

马斯特里赫特袭击只是最近几个月欧洲教育机构遭遇的袭击之一。去年12月,吉森大学(Justus Liebig University Giessen)的数千名学生不得不在网络攻击后排队等候手动接收新密码。10月,安特卫普大学(University of Antwerp)的电子邮件和学生信息系统在另一起事件中受到影响。

博斯博士说:“这是与跨境网络犯罪组织的一场真正的竞赛,甚至是战斗。”博斯博士预测,大学将必须在网络安全方面进行“大量的额外投资”。

博斯博士指出,许多北美大学是尝试建立集体网络安全的先锋。

2018年,印第安纳大学、西北大学、普渡大学和罗格斯大学以及内布拉斯加大学成立了联合网络安全中心OmniSOC,他们认为个别大学的系统已不足以抵御日益严峻的攻击。

这个想法是,该中心可以迅速检测所有大学网络的可疑活动,从而更快地检测到攻击。联合中心称这是史上首个类似机构。

有6所加拿大大学也在试验一个明确以OmniSOC为模型的联合安全中心。在2018年,麦吉尔大学、麦克马斯特大学和瑞尔森大学以及艾伯塔省、不列颠哥伦比亚省和多伦多大学组成了CanSSOC,以应对威胁规模和复杂性“前所未有的”增长。

该组织警告称:“从结果上看,成功的早期预防、发现和缓解的相关范围和成本是单个机构无法承受的。”

david.matthews@timeshighereducation.com

本文由张万琪为泰晤士高等教育翻译。

后记

Print headline: ‘Joint cyber task forces needed’ to combat attacks

请先注册再继续

为何要注册?

  • 注册是免费的,而且十分便捷
  • 注册成功后,您每月可免费阅读3篇文章
  • 订阅我们的邮件
注册
Please 登录 or 注册 to read this article.

Reader's comments (2)

Could we apply the same logic to heavy speeding fines on motorists here. You speed at 50 in a 30 zone, the odds are nothing will happen, but 1in 100,000 times you kill someone, so we have penalties, fines, even banning, for what seems a trivial victimless offence. With hackers, they get away with it 99,999 times in 100,000 so there is a strong incentive to try an attack. So for any hacking, have truly draconian penalties, like 10 years prison, then far fewer people would dare try it despite the low odds of being caught. And make cryptocoin providers like Bitcoin have a backup register that - with a suitable court order - the Govt can access, and trace who was paid what by whom - at some point Bitcoin has to be converted into real currency and that is where we could catch the hackers.
No mention of operating systems again.