Os ataques cibernéticos estão atingindo instituições de pesquisa — com efeitos devastadores

Em Outubro passado, um ataque cibernético atingiu o Museu de História Natural de Berlim e paralisou a investigação. Os cientistas ficaram sem acesso aos dados e programas necessários ao seu trabalho, suspendendo projetos e deixando os estudantes no limbo. Meses depois, os sistemas apenas começaram a voltar a ficar online.

O museu não está sozinho. No ano passado, ataques cibernéticos atingiram várias instituições de investigação na Alemanha e noutros países. A maioria envolve ransomware, no qual dados ou sistemas são bloqueados até que o pagamento seja efetuado. Os ataques fazem parte de uma tendência crescente nas instituições académicas em todo o mundo, onde podem ter efeitos devastadores — atrasando projetos de investigação, perturbando a matrícula de estudantes e afetando a saúde mental dos investigadores.

“Nos 13 anos que estou aqui, esta é de longe a coisa mais dolorosa que experimentei”, diz Johannes Vogel, diretor-geral do Museu de História Natural de Berlim, que realiza pesquisas em uma ampla gama de campos, incluindo paleontologia, geologia e genética. “O ataque é um desafio contínuo.”

Nos últimos anos, os ataques cibernéticos atingiram instituições como a Biblioteca Britânica em Londres, a Universidade de Manchester, no Reino Unido, a Universidade Carnegie Mellon em Pittsburgh, Pensilvânia, e a Universidade de Stanford, na Califórnia.

A limpeza após esse tipo de ataque pode ser árdua. Para conter os danos do ataque de ransomware, que, segundo uma investigação criminal das autoridades alemãs, partiu de um grupo de hackers russos, o museu de Berlim desligou todo o seu sistema. Como resultado, os cerca de 450 funcionários do museu perderam o acesso ao e-mail e a outros serviços digitais. Para os investigadores, isto significava não conseguirem aceder aos dados e aos programas especializados necessários ao seu trabalho. Além disso, os dados — incluindo algumas informações pessoais dos visitantes — foram roubados pelos invasores. Embora o museu tenha conseguido permanecer aberto terceirizando partes dos serviços e administração do visitante, a maior parte de sua pesquisa foi suspensa. Nos meses que se seguiram ao ataque, o museu tem trabalhado com especialistas em segurança cibernética para limpar e reconstruir a infraestrutura digital. Os serviços de tecnologia da informação poderão não ser completamente restaurados até ao final do ano, diz Vogel.

Conexão cortada

Era uma manhã de fevereiro na Universidade de Ciências Aplicadas e Tecnologia de Berlim (BHT) quando os funcionários receberam alertas vermelhos informando-os de que os serviços digitais estavam sendo encerrados. A universidade foi atingida por um ataque de ransomware do Akira – um conhecido grupo de hackers que, em janeiro deste ano, reivindicou cerca de US$ 42 milhões em ataques a mais de 250 organizações. Em resposta, a universidade desligou todos os seus servidores e cortou a sua ligação à Internet.

A paralisação significou que professores e estudantes ficaram completamente excluídos dos serviços digitais – e aqueles que podiam continuar o seu trabalho remotamente o fizeram fora do local, de acordo com Peter Tröger, chefe do laboratório de informática e sistemas de informação da BHT. A perda de e-mail foi especialmente difícil porque marcar consultas, agendar defesas de doutorado e acessar periódicos exigem um endereço de e-mail universitário, diz Tröger.

O ataque também afetou a matrícula de estudantes. Como ocorreu entre os períodos, cerca de 100 alunos não puderam se matricular e acabaram em outras universidades.

A conectividade com a Internet está sendo restabelecida gradativamente, priorizando serviços como folha de pagamento e matrícula de estudantes. O e-mail foi restaurado após algumas semanas, mas muitos laboratórios – principalmente aqueles que dependem fortemente de TI – permanecem parcialmente off-line enquanto uma equipe entra na infraestrutura digital de cada laboratório para investigar como ela foi afetada pelo ataque e se suas medidas de segurança estão em alta. a data. “Há uma longa fila de espera”, diz Tröger. Sem serviços digitais, “as pessoas precisam de encontrar formas diferentes de passar o seu tempo de uma forma razoável e útil”.

O Centro Helmholtz para Materiais e Energia em Berlim, um instituto de pesquisa de materiais, sofreu um ataque cibernético em junho passado. Isto atrasou muitos projetos de semanas a meses, diz Ina Helms, chefe de comunicação do centro. “A impossibilidade de acessar software de pesquisa foi um dos fatores que causou atrasos em muitos projetos”, diz ela.

Para os estudantes, perder a capacidade de trabalhar é especialmente perturbador. O ataque cibernético afetou projetos do Museu de História Natural de Berlim em vários graus – alguns investigadores conseguiram concentrar-se em revisões de literatura ou trabalhar em computadores externos. Outros não conseguiram trabalhar. Como os alunos de mestrado e doutorado têm um prazo limitado para realizar o trabalho, a interrupção fez com que muitos precisassem solicitar prorrogações às universidades, órgãos financiadores e colaboradores, de acordo com um grupo que representa pesquisadores em início de carreira no museu. “Muitos dos cientistas em início de carreira estavam muito estressados ​​com a situação”, disseram os representantes por e-mail. “Isso também afetou sua saúde mental.”

‘Alvos fáceis’

Para os hackers, as instituições acadêmicas são alvos desejáveis ​​por dois motivos: algumas têm recursos financeiros para pagar um resgate e contêm dados valiosos que podem ser vendidos, como registros de funcionários e propriedade intelectual vinculada a pesquisas de ponta, diz Harjinder Singh Lallie. , especialista em segurança cibernética da Universidade de Warwick, no Reino Unido. “É por isso que o ransomware é um ataque tão bom, porque você tem duas linhas de monetização potencial.”

As instituições educativas também são mais propensas a ter sistemas de segurança desatualizados, diz Lallie, e a sua infraestrutura digital é mais diversificada do que, por exemplo, as instituições financeiras, que muitas vezes utilizam um único sistema operativo e possuem computadores altamente seguros. Nas universidades, por exemplo, além dos computadores nos laboratórios e escritórios, os estudantes e funcionários têm dispositivos pessoais – cada um dos quais os hackers podem utilizar para se infiltrarem na instituição. E a diversidade de colaboradores e fornecedores de fora da universidade acrescenta camadas de vulnerabilidade. “O número de possíveis pontos de entrada que temos é bastante notável”, diz Lallie. “Tudo o que um invasor precisa é que um aluno tenha um telefone ruim.”

Lallie observa que há várias coisas que as instituições podem fazer para se protegerem de um ataque. Isso inclui a introdução da autenticação multifatorial para logins, o backup seguro dos dados e o ensino de conscientização cibernética a seus alunos e funcionários.

Para as instituições académicas, a questão agora pode não ser se serão atacadas – mas quando. “Agora você deve presumir que seus sistemas serão atingidos por um ataque de ransomware”, diz Lallie. “Se você fizer essa suposição, poderá se preparar até certo ponto para garantir o mínimo de interrupção.”

Fonte: Nature