Rozwój nowoczesnych technologii, takich jak sztuczna inteligencja, biotechnologia czy technologie kwantowe, sprawia, że uczelnie przestają być wyłącznie miejscem badań. Coraz częściej stają się elementem systemu bezpieczeństwa państw zarówno jako źródło innowacji, jak i potencjalny cel działań wywiadowczych obcych służb czy cyberataków.

Skala tych zagrożeń jest realna i od lat stale rośnie. Wg danych z raportu "Cyberuczelnia - badanie cyberodporności polskich uczelni" zawartego w opracowaniu "Cyberbezpieczeństwo sektora akademickiego. Narzędzia, regulacje, rekomendacje", stanowiącej polską wersję publikacji projektu SOCCER "SOC4Academia Toolbox", edukacja i badania były w 2023 roku najczęściej atakowanym sektorem na świecie - średnio 2046 ataków tygodniowo na jedną organizację. W Polsce w ub.r. odnotowano około 272 tys. incydentów cyberbezpieczeństwa, ponad dwukrotnie więcej niż rok wcześniej. 36 proc. cyberataków polegających na blokowaniu systemów i wymuszaniu okupu (ransomware) dotyczyło placówek edukacyjnych.

Co istotne, celem ataków nie są już wyłącznie dane osobowe czy systemy administracyjne. Coraz częściej chodzi o niepublikowane wyniki badań, patenty oraz rozwijane technologie. To właśnie te zasoby mają dziś strategiczne znaczenie dla gospodarki i bezpieczeństwa państw. W tym kontekście rośnie znaczenie tzw. research security, czyli podejścia łączącego otwartość nauki z odpowiedzialnym zarządzaniem ryzykiem, ochroną danych oraz kontrolą przepływu wiedzy i technologii.

Publikacja "Research and Education Security Report", przygotowana w ramach projektu "Research and Education Security" zleconego i finansowanego przez Ministerstwo Nauki i Szkolnictwa Wyższego, wskazuje rosnące zagrożenia i wyzwania wobec instytucji edukacyjnych w dziedzinie bezpieczeństwa i cybernetyki. Jej autorami są akademicy, eksperci i przedstawiciele instytucji nie tylko polskich, ale i zagranicznych specjalizujący się w tematyce współpracy międzynarodowej, bezpieczeństwa narodowego oraz technologii i cybernetyki. Raport ma na celu jasne określenie wyzwań dla nauki, które wyłaniają się z rosnącej współzależności państw, rozwoju technologii cybernetycznych oraz zmian geopolitycznych.

- Badania naukowe i szkolnictwo wyższe czerpią swoją siłę z otwartości na nowe idee i nowych ludzi, a przenikanie myśli i talentów przez granice pozwala konfrontować się z innymi pomysłami, ale też czerpać z nowych idei stworzonych w innych ośrodkach, krajach czy na innych kontynentach. To, co jest wielką wartością i motorem nauki, jako dobra ludzkości, stanowi też jej słabość w złożonym środowisku międzynarodowym, podatnym na szpiegostwo czy cyberzagrożenia. Projekt "Research and Education Security" próbuje w sposób wielowymiarowy odnosić się do tych zagadnień, a w raporcie wskazano praktyczne rekomendacje polityczne, mające dawać wskazówki, jak na powyższe wyzwania i zagrożenia odpowiadać - mówi dr hab. Marcin Grabowski, prof. UJ, kierownik projektu.

Uzupełnieniem dla strategicznych analiz jest "SOC4Academia Toolbox" - ponad 300-stronicowy, praktyczny poradnik opracowany w ramach projektu SOCCER realizowanego m.in przez Centrum Cyberbezpieczeństwa i Centrum Bezpieczeństwa Informacji AGH. Publikacja wskazuje, jak w praktyce budować cyberbezpieczeństwo w uczelniach i organizacjach badawczych - od zarządzania ryzykiem, przez procedury operacyjne, po rozwój kompetencji i świadomości pracowników oraz nowoczesne rozwiązania takie, jak Security Operations Centers (SOCs).

"Cyberbezpieczeństwo sektora akademickiego. Narzędzia, regulacje, rekomendacje", stanowiąca polskojęzyczną wersję Toolboxa, zawiera z kolei dodatkowo raport z badania cyberodporności polskich uczelni. Wskazuje on na konkretne luki systemowe. Jednocześnie Toolbox wskazuje konkretne rozwiązania, które mogą znacząco zwiększyć poziom cyberodporności - m.in. wdrażanie segmentacji sieci, systemów monitoringu zagrożeń (SIEM/EDR/XDR), zasad kontroli dostępu czy regularnych kopii zapasowych zgodnych z zasadą 3-2-1.

- Informowanie tylko o zagrożeniach dzisiaj już nie wystarczy. Uczelnie potrzebują konkretnych narzędzi i procedur, które pozwolą im działać w sposób świadomy i bezpieczny. "SOC4Academia Toolbox" to odpowiedź na tę potrzebę - łączymy wiedzę ekspercką z praktycznym podejściem do wdrożeń w polskich i europejskich uczelniach - mówi Izabela Albrycht, dyrektorka Centrum Cyberbezpieczeństwa AGH.

Połączenie dwóch podejść - strategicznego raportu przygotowanego przez środowisko akademickie oraz technicznego, wdrożeniowego - tworzy spójny model działania dla sektora nauki. Z jednej strony identyfikuje najważniejsze zagrożenia i wyzwania systemowe, z drugiej - dostarcza konkretnych rozwiązań, które mogą być wdrażane na poziomie uczelni i instytucji badawczych. W obliczu dynamicznych zmian geopolitycznych i technologicznych uczelnie stają się dziś jednym z filarów bezpieczeństwa państw. Oznacza to konieczność zupełnie nowego podejścia do prowadzenia badań, współpracy międzynarodowej i zarządzania wiedzą.