ריגול סייבר באוניברסיטאות

ריגול סייבר באוניברסיטאות (באנגלית: Cyber spying on universities) הוא מונח המתאר מתקפת סייבר אשר מטרתה היא גנבת מידע סודי מאוניברסיטאות, מכללות ומוסדות לימוד, באמצעות מערכת טכנולוגיית המידע שלהם. עד כה ידוע על אוניברסיטאות רבות בבריטניה (בניהם אוקספורד וקיימברידג')^[1], ארצות הברית^[2], אירופה^[3] ואף בישראל^[4] שנפגעו ממתקפה זו.

סקירה כללית עריכה

אוניברסיטאות מהוות יעד לריגול סייבר^[5]^[6]^[7] בשל שפע המידע האישי אותו הם מחזיקים על סטודנטים, עובדים, אנשים הרוכשים כרטיסים לאירועי ספורט, החומר המקצועי אותו הם מחזיקים ובמקרה ויש באוניברסיטה גם מרכז רפואי אקדמי, אזי גם על חולים המטופלים במקום. כמו כן, במקרה של פרויקטים מחקריים המתבצעים במשותף עם גורמים תעשייתיים או צבאיים, הרי שרשימת היעדים מתרחבת משמעותית. החשש לגנבת מידע וקניין רוחני באוניברסיטאות לא מתבטא רק בחשש מגנבת המידע על ידי סטודנטים, אלא גם על ידי מרצים וחוקרים, להם גישה רחבה יותר למערכות.

תרבות שיתוף המידע באוניברסיטאות והעובדה שלסטודנטים רבים יש גישה לרשת האוניברסיטה, מהווה נקודת התורפה בעקבותיה עלתה רמת הפופולריות של מתקפות אלו בשנים האחרונות. גנבת המידע יכולה להתבצע על ידי סטודנטים ששותפים למחקרים, או בעזרת סריקות רשת, מתקפות דיוג, פיצוח סיסמאות או כל מתקפה סטנדרטית אחרת.

בעקבות מתקפות אלו, נגנב מאוניברסיטאות בולטות מידע אשר כלל מחקרים צבאיים בתכנוני טילים ובטכנולוגיות התגוננות, הודלפו עשרות אלפי פרטים אישיים של סטודנטים, וכן הוצעו למכירה ברחבי האינטרנט תעודות אוניברסיטאות רבות, אשר תבניתן נגנבה על ידי התוקפים^[8]^[9].

עימותים בין מדינות בעקבות תקיפות מסוג זה עריכה

ב-3 במרץ 2018, הטילה ארצות הברית סנקציות על תשעה איראנים וחברה איראנית אחת, בגין ניסיון לפרוץ בשליחות ממשלת איראן לעשרות אוניברסיטאות בארצות הברית ובעולם ובכלל. לדברי משרד המשפטים האמריקני, במהלך המתקפה האיראנית, החלה בשנת 2013, נגנבו יותר מ-31 טרה-בייט של נתונים אקדמאים וקניין רוחני, מכ-144 אוניברסיטאות ברחבי ארצות הברית ומכ-176 אוניברסיטאות ב-21 מדינות אחרות^[10].

ב-3 במרץ 2020 פורסם, כי ממשלת סין משקיעה מאמצים רבים בריגול סייבר באוניברסיטאות ומכללות ברחבי ארצות הברית. ע"פ נתוני ה-FBI, סין פועלת להשיג גישה להשגת הסודות המסחריים של גופים בארצות הברית, על ידי שימוש בחוקרים באוניברסיטאות כמרגלים. חשש זה התעצם בעקבות חשיפת העובדה כי יו"ר המחלקה לכימיה וביולוגיה כימית באוניברסיטת הרווארד, צ'ארלס ליבר, העביר מידע סודי לסין, במסגרת הסכם שנחתם עמו. בעקבות גילויים אלו, הורו ה-FBI ומשרד המשפטים האמריקני לאוניברסיטאות והמכללות ברחבי ארצות הברית, להדק את דרישותיהם לעובדים, ביחס לדיווח על קשרים כספיים שיש להם עם מדינות זרות^[11].

קודם לכן, ב-28 באוקטובר 2019, הזהירו סוכנות הביון הבריטית ומטה התקשורת הממשלתית בבריטניה אוניברסיטאות ומכללות במדינה, כי ישנו חשש שהסטודנטים הסינים הלומדים באוניברסיטאות, מעבירים מידע סודי מחומרי המחקר לידי ממשלת סין, כתגמול לכך שהממשלה מממנת כחצי משכר הלימוד שלהם^[12].

הערות שוליים עריכה

^ Bennett, Peter Yeung, Rosemary. "University secrets are stolen by cybergangs" (באנגלית). ISSN 0140-0460. נבדק ב-2020-05-11.
^
שגיאות פרמטריות בתבנית:צ-מאמר
פרמטרי חובה [ מחבר ] חסרים , "Foreign Economic Espionage in Cyberspace"
^ Michael Koziol, Major universities hit by data breach affecting thousands of job applicants at top firms, The Sydney Morning Herald, ‏2018-06-08 (באנגלית)
^ עודד ירון, האקרים איראנים נאשמים שגנבו מידע מאוניברסיטאות בארה"ב, ישראל והעולם, באתר הארץ, 23 במרץ 2018
^ Cadie Thompson, Hackers target colleges to steal personal data, university research, CNBC, ‏2014-08-21 (באנגלית)
^ Universities: Prime Breach Targets, www.databreachtoday.asia (באנגלית)
^ Why schools are prime targets for data breaches, WPRI.com, ‏2018-08-28 (באנגלית)
^ Internet Crime Complaint Center (IC3) | Cyber-Related Scams Targeting Universities, Employees, And Students, www.ic3.gov
^ By, Guest Post: Think Sci-Hub is Just Downloading PDFs? Think Again, The Scholarly Kitchen, ‏2018-09-18 (באנגלית)
^ "U.S. charges, sanctions Iranians for global cyber attacks on behalf of Tehran". Reuters (באנגלית). 2018-03-24. נבדק ב-2020-05-11.
^ China Focuses Espionage on U.S. Colleges and Universities, The Cipher Brief (באנגלית)
^ Naveen Goud, UK suspects China is conducting espionage with few among 100,000 Chinese University students, Cybersecurity Insiders, ‏2019-10-28 (באנגלית)

ערך זה הוא יתום, כלומר אין ערכים בוויקיפדיה שמקשרים אליו. אתם מוזמנים לתרום לוויקיפדיה ולקשר אליו מכמה מהערכים שמכילים את המונח "ריגול סייבר באוניברסיטאות".

[1] Bennett, Peter Yeung, Rosemary. "University secrets are stolen by cybergangs" (באנגלית). ISSN 0140-0460. נבדק ב-2020-05-11.

[2] 
שגיאות פרמטריות בתבנית:צ-מאמר
פרמטרי חובה [ מחבר ] חסרים , "Foreign Economic Espionage in Cyberspace"

[3] Michael Koziol, Major universities hit by data breach affecting thousands of job applicants at top firms, The Sydney Morning Herald, ‏2018-06-08 (באנגלית)

[4] עודד ירון, האקרים איראנים נאשמים שגנבו מידע מאוניברסיטאות בארה"ב, ישראל והעולם, באתר הארץ, 23 במרץ 2018

[5] Cadie Thompson, Hackers target colleges to steal personal data, university research, CNBC, ‏2014-08-21 (באנגלית)

[6] Universities: Prime Breach Targets, www.databreachtoday.asia (באנגלית)

[7] Why schools are prime targets for data breaches, WPRI.com, ‏2018-08-28 (באנגלית)

[8] Internet Crime Complaint Center (IC3) | Cyber-Related Scams Targeting Universities, Employees, And Students, www.ic3.gov

[9] By, Guest Post: Think Sci-Hub is Just Downloading PDFs? Think Again, The Scholarly Kitchen, ‏2018-09-18 (באנגלית)

[10] "U.S. charges, sanctions Iranians for global cyber attacks on behalf of Tehran". Reuters (באנגלית). 2018-03-24. נבדק ב-2020-05-11.

[11] China Focuses Espionage on U.S. Colleges and Universities, The Cipher Brief (באנגלית)

[12] Naveen Goud, UK suspects China is conducting espionage with few among 100,000 Chinese University students, Cybersecurity Insiders, ‏2019-10-28 (באנגלית)

[1]

[2]

[3]

[4]

[5]

[6]

[7]

[8]

[9]

[10]

[11]

[12]