За минувший год более 50 высших учебных заведений США подверглись хакерским атакам. В отличие от многих других организаций университеты не могут ввести контроль за устройствами, которыми пользуются студенты, ученые, преподаватели и иные сотрудники для осуществления доступа к своим компьютерным сетям. Они, в свою очередь, являются заманчивой мишенью для киберпреступников, поскольку содержат большое количество ценной информации – как личные данные, так и интеллектуальную собственность.

В прошлом году в результате атаки на одно из учебных заведений Аризоны было скомпрометировано 2,5 млн счетов социального страхования и номеров банковских карт, которые принадлежали студентам, выпускникам и сотрудникам. Среди пострадавших оказались 265 тыс. учеников, посещавших курсы в десяти местных колледжах. 18 февраля 2014 года в результате утечки в Мэрилендском университете в руки мошенников попали номера социального страхования и даты рождения 287 580 студентов. Эксперты отмечают, что подобные учебные заведения являются легкой добычей для хакеров, поскольку их сети имеют большое количество точек доступа. Кроме того, они допускают использование самых разных устройств и должны предоставлять возможность работы для студентов и ученых по всему миру.

В связи с возросшей угрозой проникновения злоумышленников в сети учебных заведений представителям вузов пришлось задуматься о пересмотре своей политики касательно практики обмена информацией в Интернете. «Это долгоиграющий вопрос, затрагивающий нашу культуру общения и обмена информацией, которые требуют большего внимания, защиты и большей закрытости», - отметил Родни Петерсен (Rodney Petersen), старший советник по вопросам политики SecuriCORE – ИБ-проекта Университета Индианы (Indiana University). По его словам, университеты должны уделять такое же внимание вопросам кибербезопасности, как видеонаблюдению и защите территории кампусов.

«При обнаружении миллионов обращений из-за рубежа к корпоративной сети компании ее служба безопасности наверняка начнет бить тревогу. Для ресурсов учебных заведений это вполне нормальное явление, так как мы имеем огромное количество студентов, абитуриентов и т.д. а разных странах», - добавил Дарен Лэйси (Darren Lacey), начальник отдела информационной безопасности Университета Джона Хопкинса (Johns Hopkins University).

В целях обеспечения безопасности сетей учебных заведений специалисты предлагают перенести всю ценную информацию в одно централизованное хранилище, вместо того, чтобы накапливать сведения в сетях многочисленных подразделений вузов. Кроме того, предлагается усложнить доступ к университетским сетям. Для входа в аккаунт потребуется сначала ввести логин и пароль, а затем подтвердить регистрацию при помощи смс-сообщения или электронного письма.

Несмотря на закономерность таких предложений, многие учебные заведения до сих пор противятся нововведениям, которые, по их мнению, осложнят жизнь не только злоумышленникам, но также студентам и преподавателям. «Меры по защите информации сделают нашу работу сложнее. Безопасность – это хорошо, но доступность информации не менее важна для нас», - отметил Мэттью Грин (Matthew Green), профессор компьютерных наук Университета Джона Хопкинса (Johns Hopkins University).