LOGIN
REGISTRACIJA
Zaboravili ste lozinku?
IT tim bio na razini zadatka

Magazin CONNECT objavio članak o kibernetičkom napadu na riječko sveučilište

Istaknuta je uspješna reakcija Sveučilišta u Rijeci na kibernetički napad koji se dogodio na početku prošle akademske godine.

Istaknuta je uspješna reakcija Sveučilišta u Rijeci na kibernetički napad koji se dogodio na početku prošle akademske godine.

U nedavnom članku magazina CONNECT, koji se bavi europskim istraživačkim i obrazovnim mrežama, istaknuta je uspješna reakcija Sveučilišta u Rijeci na kibernetički napad koji se dogodio na početku prošle akademske godine. Intervju su dali prorektorica za digitalizaciju i razvoj, prof. dr. sc. Senka Maćešić i rukovoditelj Sustava informatičkih komunikacija (SIC), Ivan Marinović.

Incident je otkriven kada je član IT tima tijekom rutinske provjere primijetio neovlašteni virtualni stroj na vSphere platformi, koja ne bi trebala biti dostupna izvana. Ovaj neobični nalaz izazvao je zabrinutost jer su shvatili da je napadač potencijalno bio u njihovoj mreži gotovo mjesec dana. Ivan i njegov tim odmah su obavijestili Nacionalni CERT i upravu sveučilišta kako bi započeli proces otkrivanja i suzbijanja intruzije.


Studenti logopedije u Rijeci koriste najnapredniji EEG sustav u Hrvatskoj  


Forenzička analiza otkrila je da su napadači stvorili virtualni stroj tijekom ljeta, kada su sustavi bili manje opterećeni. IT tim je brzo reagirao promjenom lozinki, gašenjem nekritičnih servera i pretraživanjem logova. Uz pomoć vanjskih stručnjaka za kibernetičku sigurnost i Nacionalnog CERT-a, tim je uspio poduzeti potrebne mjere za zaštitu sustava.

Na sreću, napadači nisu poduzeli destruktivne akcije, ali je incident ukazao na postojeće slabosti u sigurnosnim protokolima sveučilišta. Iz tog su iskustva proizašle ključne lekcije. Prva je da je suradnja s vanjskim stručnjacima bila presudna za brzi i sveobuhvatni odgovor na incident, osobito s obzirom na ograničen broj zaposlenika u malom IT timu. Druga važna lekcija bila je nužnost jasne i dosljedne komunikacije.

Tehnički fakultet iz Rijeke i akademija iz Niša potpisali sporazum o suradnji s fokusom na studentske prakse i zajedničke projekte


Također, incident je potaknuo sveučilište da unaprijedi svoj plan za odgovor na incidente, što uključuje redovite treninge i definirane uloge unutar tima. Vodstvo sveučilišta sada bolje razumije važnost ulaganja u kibernetičku sigurnost, što je rezultiralo povećanim financiranjem za nove sigurnosne alate. Nadalje, suočavanje s izazovima sigurnosti u akademskom okruženju dovelo je do uvođenja kontrole pristupa i višefaktorske autentifikacije, čime se povećala sigurnost bez ometanja svakodnevnih aktivnosti nastavnika i studenata.

Na kraju, sveučilište je iskoristilo situaciju kao priliku za daljnje unapređenje svojih sustava i procesa. Uvedene su nove mjere zaštite, a serveri su migrirani na oblake, što je omogućilo bolje upravljanje i sigurnost podataka.

Kako preživjeti prvu godinu? Dođi na radionicu i nauči od starijih kolega


Cijeli članak na engleskom jeziku dostupan je na poveznici.

IZVOR: CONNECT
FOTO: FREEPIK / ILUSTRACIJA