英国高校面临的网络安全威胁

引言

本文旨在简要评估当前英国高校和学术界面临的网络安全威胁。这些信息对所有学术和非学术人员都具有参考价值，尤其与大学和研究机构的高级领导、大学理事会成员以及从事研究工作的人员密切相关。

在本文中，我们探讨了针对该行业的攻击者及其攻击可能成功的原因，并对威胁前景进行了展望。

高校面临的威胁属于英国整体威胁背景的一部分。过去两年中，英国政府已将针对英国的由国家支持的恶意网络活动归因于俄罗斯、中国、朝鲜和伊朗。此外，英国还面临来自有组织网络犯罪的严重且持续的威胁。

关键判断

1. 英国高校面临的主要网络威胁很可能是：

   • 寻求经济利益的犯罪分子
   • 为获取战略优势而窃取个人数据和知识产权的国家行为体

2. 网络犯罪可能会给高校带来最明显和最具破坏性的困难，但国家支持的间谍活动很可能造成更大的长期损害。

3. 国家间谍活动的可能影响包括：

   • 研究价值受损，特别是在STEM学科领域
   • 公共或私营部门对受影响高校的投资减少
   • 损害英国的知识优势

4. 如果外国直接投资受到更严格的审查或限制，高校面临的网络威胁很可能会增加，因为国家行为体会寻求其他方式来获取敏感研究和知识产权。

高校为何成为攻击目标？攻击者是谁？

高校是英国经济、技能发展和创新的关键贡献者。在此过程中，它们处理个人和研究数据、知识产权及其他资产，这些对他人具有重要价值。

几乎可以肯定，国家支持的行为体正在窃取数据和信息以获取战略利益。同时，网络犯罪分子试图实施欺诈，或通过销售或赎金将窃取的材料货币化。

一旦获得访问权限，这两类攻击者都很可能利用受损电子邮件账户等设施进一步渗透高校系统。

国家支持的行为体

虽然网络犯罪很可能给高校带来最明显的困难，但国家支持的间谍活动可能会造成更大的长期损害。这对那些重视创新和研究合作的高校尤其如此。这种损害将扩展到英国更大的国家利益，以及那些研究工作可能给他人"抢先发表"机会的研究人员。

国家行为体几乎肯定以高校持有的数据和信息为目标。网络提供了一条可推诜的途径来获取其他方式无法获得的信息。它可能被用来替代或与传统获取研究资料的途径（如合作、“借读学生"或直接投资）结合使用。

各高校对国际合作和海外资金相关风险的认识参差不齐，对投资机会的审查水平也是如此。

目标数据类型

国家行为体感兴趣的数据和信息类型可能包括：

• 电子邮件
• 教职工和学生的大量个人信息
• 技术资源（如文档和标准）
• 敏感研究和知识产权

这些数据的用途多样，但将满足广泛的国家需求。例如包括为本国公司获取商业优势、推进同等研究工作、军事或安全机构等。

敏感研究可能因其防御或商业价值而成为目标，其损失可能对受影响的高校和整个英国都是最有害的。可能的影响包括对受影响研究人员和机构的研究和知识产权价值造成损害。受影响高校作为投资伙伴的吸引力、相关性和价值也将受到负面影响。在更广泛的层面上，英国的知识优势将受到影响。

尽管间谍活动可能造成长期损害，但英国高校很可能成为目标是为了使国家行为体自身获益，而不是为了伤害英国。

从图书馆窃取

2018年8月，研究人员发现了超过300个虚假网站和14个国家（包括英国）76所高校的登录页面。受害者很可能通过电子邮件被引导至虚假网站。在虚假登录页面输入凭据后，他们的凭据被盗，受害者被重定向到合法的高校网站。这很可能是为了限制对已发生事件的怀疑。

许多虚假页面与高校图书馆系统相关联，表明行为体对此类材料的兴趣。研究人员将这些活动归因于伊朗行为体，他们此前曾以高校为目标窃取知识产权，包括从图书馆系统中窃取。

这次攻击发生在2013年至2017年间的伊朗活动之后，当时Mabna Institute以全球超过10万名教授的账户为目标，导致超过30TB的学术数据和知识产权丢失。

网络犯罪

网络犯罪分子很可能通过非针对性攻击最常影响高校。

一个例子是广泛传播的勒索软件，它在支付赎金之前锁定系统和数据。此类攻击在2018年6月给多所英国高校带来了严重的服务损失。

虽然较为罕见，但网络犯罪分子的针对性攻击可能造成更大的财务影响。使用伪造或受损的电子邮件账户冒充高校合作伙伴或供应商的情况正在增加，并导致敏感信息或资金流向犯罪分子。

商业电子邮件泄露

2017年6月，一所美国大学向诈骗者的银行账户支付了190万美元。该付款是为了回应冒充其签约建筑公司的犯罪分子通过电子邮件发送的发票。

联邦调查局估计，在2013年至2018年间，类似计划已造成全球90亿英镑的损失。

英国金融估计，2018年上半年英国的损失为1.45亿英镑。

为何针对高校的攻击会成功？

在文化和技术方面，高校都是最开放和面向外界的行业之一。这促进并简化了跨国学者之间的合作，并可能是其成功的关键因素。不幸的是，这也简化了攻击者的任务。

网络钓鱼

使用高校网站等来源，可以轻松确定目标对象、如何联系他们，并建立可信的故事来接近他们。这些信息通常是实现网络钓鱼攻击的关键，在这种攻击中，使用精心定制的消息欺骗教职员工或学生做出有助于攻击者的事情。这是影响高校的最常见攻击之一，2017年的一项调查发现，十分之七的高校受到影响。

网络钓鱼攻击可能导致向欺诈性收款人付款、受害者登录凭据丢失或恶意软件在整个高校网络中传播。

恶意软件

恶意软件是国家支持团体和网络犯罪分子的强大工具。

恶意软件可能被设计用于窃取信息、为攻击者提供对系统的长期访问权限，或在支付赎金之前使计算机和数据无法访问。

2018年网络安全态势调查

JISC是一家非营利组织，为英国教育和研究机构提供数字服务，包括Janet Network。网络钓鱼攻击和恶意软件的影响可以在其2018年网络安全态势调查中看到。

他们发现，在继续教育和高等教育中，网络钓鱼攻击和恶意软件都是安全专业人员最关注的三个问题之一。教职员工和学生的安全事故也位列最关注的三个问题之中。

报告还强调了对国家行为体威胁缺乏关注，只有一个回复强调国家活动是一个担忧。

防御攻击

人员优先

网络钓鱼攻击利用人性倾向，因此第一道防线是教职员工和学生的良好安全意识。由于教职员工和学生的快速流动，保持这种安全意识对高校来说将是一个挑战。

访问和身份验证

经常变化的用户群体也使得难以确保仅在适当和必要时提供网络访问。这是安全的关键组成部分，因为许多网络攻击者一旦获得初始立足点，就会寻求使用真实的用户凭据来浏览网络。

安全意识强的政策、严格的访问控制和高价值研究的分区都有助于使攻击者更难找到和窃取敏感数据和信息。

网络设计

高校面临的另一个挑战是在不影响信息共享便利性或可访问信息多样性的情况下建立良好的安全性。在此背景下，高校计算机网络的设计至关重要。

许多高校网络包含一系列较小的私有网络，为院系、实验室和其他功能提供紧密的服务。这种自由带来的挑战是保护其中的数据和信息。

当以最少的中央监督或遵守安全策略进行维护时，私有网络可能更容易受到持续感染或未经授权的访问。然而，这种相同的隔离提供了一个机会，可以将高价值或敏感的数据和信息分离出来，并应用更高级别的保护，而不会影响更广泛网络的开放性。

未来展望

只要英国高校继续开展高端研究并产生高价值的知识产权，它们几乎肯定仍然是国家支持的间谍活动的目标。

国家支持的活动将继续进行，只要它们保持成功且后果有限。一系列被广泛归因于伊朗的事件证明了这一点。

我们相信，国家间谍活动将继续对高校和英国本身的长期健康构成最重大的威胁。随着外国直接投资审查的加强以及其他获取洞察和优势途径的减少，威胁很可能会增加。

网络犯罪也几乎肯定会继续影响高校，无论是作为直接目标还是附带损害，无论目标高校的声誉和成功如何。

虽然网络犯罪分子使用的方法在不断演变，但我们评估，鱼叉式网络钓鱼和社会工程学很可能会仍然是主要的攻击向量。勒索软件很可能是对教职员工、学生和高校本身造成破坏的最大单一原因。

许多此类行为很可能对任何受影响的高校造成额外损害，无论是声誉上还是根据数据保护立法处以的罚款。