Rozwój nowoczesnych technologii, takich jak sztuczna inteligencja, biotechnologia czy technologie kwantowe, sprawia, że uczelnie przestają być wyłącznie miejscem badań. Coraz częściej stają się elementem systemu bezpieczeństwa państw, zarówno jako źródło innowacji, jak i potencjalny cel działań wywiadowczych obcych służb czy cyberataków. Skala tych zagrożeń jest realna i od lat stale rośnie. Według danych z raportu „Cyberuczelnia - badanie cyberodporności polskich uczelni” zawartego w opracowaniu „Cyberbezpieczeństwo sektora akademickiego. Narzędzia, regulacje, rekomendacje” stanowiącego polską wersję publikacji projektu SOCCER „SOC4Academia Toolbox”, sektor edukacji i badań był w 2023 roku najczęściej atakowanym sektorem na świecie - średnio 2046 ataków tygodniowo na jedną organizację. W Polsce w 2025 roku odnotowano około 272 tys. incydentów cyberbezpieczeństwa, ponad dwukrotnie więcej niż rok wcześniej. 36% cyberataków polegających na blokowaniu systemów i wymuszaniu okupu (ransomware) dotyczyło placówek edukacyjnych.
Co istotne, celem ataków nie są już wyłącznie dane osobowe czy systemy administracyjne. Coraz częściej chodzi o niepublikowane wyniki badań, patenty oraz rozwijane technologie. To właśnie te zasoby mają dziś strategiczne znaczenie dla gospodarki i bezpieczeństwa państw.
Otwartość nauki kontra bezpieczeństwo - nowe wyzwanie dla uczelni i państw
W tym kontekście rośnie znaczenie tzw. research security, czyli podejścia łączącego otwartość nauki z odpowiedzialnym zarządzaniem ryzykiem, ochroną danych oraz kontrolą przepływu wiedzy i technologii. Publikacja „Research and Education Security Report”, przygotowana w ramach projektu „Research and Education Security” zleconego i wspartego przez Ministerstwo Nauki i Szkolnictwa Wyższego, wskazuje rosnące zagrożenia i wyzwania wobec instytucji edukacyjnych w dziedzinie bezpieczeństwa i cybernetyki. Autorami publikacji są akademicy, eksperci i przedstawiciele instytucji nie tylko polskich, ale i zagranicznych, specjalizujących się w tematyce współpracy międzynarodowej, bezpieczeństwa narodowego oraz technologii i cybernetyki. Raport ma na celu jasne określenie wyzwań dla nauki, które wyłaniają się z rosnącej współzależności państw, rozwoju technologii cybernetycznych oraz zmian geopolitycznych.
Badania naukowe i szkolnictwo wyższe czerpią swoją siłę z otwartości na nowe idee i nowych ludzi, a przenikanie myśli i talentów przez granice pozwala konfrontować się z innymi pomysłami, ale też czerpać z nowych idei stworzonych w innych ośrodkach, krajach czy na innych kontynentach. To, co jest wielką wartością i motorem nauki, jako dobra ludzkości, stanowi też jej słabość w złożonym środowisku międzynarodowym, podatnym na szpiegostwo czy cyberzagrożenia. Projekt Research and Education Security próbuje w sposób wielowymiarowy odnosić się do tych zagadnień, a w raporcie wskazano praktyczne rekomendacje polityczne, mające dawać wskazówki, jak na powyższe wyzwania i zagrożenia odpowiadać - mówi prof. Marcin Grabowski z Uniwersytetu Jagiellońskiego, kierownik projektu.
Od diagnozy do wdrożenia - konkretne narzędzia dla uczelni
Uzupełnieniem dla strategicznych analiz jest „SOC4Academia Toolbox” - ponad 300-stronicowy, praktyczny poradnik opracowany w ramach projektu SOCCER realizowanego m.in przez Centrum Cyberbezpieczeństwa i Centrum Bezpieczeństwa Informacji AGH. Publikacja wskazuje, jak w praktyce budować cyberbezpieczeństwo w uczelniach i organizacjach badawczych - od zarządzania ryzykiem, przez procedury operacyjne, po rozwój kompetencji i świadomości pracowników oraz nowoczesne rozwiązania takie jak Security Operations Centers (SOCs).
„Cyberbezpieczeństwo sektora akademickiego. Narzędzia, regulacje, rekomendacje”, stanowiąca polskojęzyczną wersję Toolboxa, zawiera z kolei dodatkowo raport z badania cyberodporności polskich uczelni. Wskazuje on na konkretne luki systemowe. Przykładowo:
- mniej niż połowa uczelni posiada zintegrowane systemy wykrywania
- i reagowania na incydenty (SIEM/EDR/XDR),
- jedynie 14% polskich uczelni prowadzi testy penetracyjne, które pozwalają wykrywać słabe punkty i luki w systemach chroniących przed cyberatakami,
- brak dedykowanych zespołów SOC (Security Operations Center - Centrum Operacji Bezpieczeństwa). SOC to wyspecjalizowane jednostki odpowiedzialne za ciągłe monitorowanie, wykrywanie i reagowanie na incydenty cyberbezpieczeństwa. Ich brak wynika głównie z ograniczeń finansowych oraz trudności w pozyskiwaniu specjalistów.
Jednocześnie Toolbox wskazuje konkretne rozwiązania, które mogą znacząco zwiększyć poziom cyberodporności - m.in. wdrażanie segmentacji sieci, systemów monitoringu zagrożeń (SIEM/EDR/XDR), zasad kontroli dostępu czy regularnych kopii zapasowych.
Informowanie tylko o zagrożeniach dzisiaj już nie wystarczy. Uczelnie potrzebują konkretnych narzędzi i procedur, które pozwolą im działać w sposób świadomy i bezpieczny. „SOC4Academia Toolbox” to odpowiedź na tę potrzebę - łączymy wiedzę ekspercką z praktycznym podejściem do wdrożeń w polskich i europejskich uczelniach - mówi Izabela Albrycht, dyrektorka Centrum Cyberbezpieczeństwa AGH.
Projekt SOCCER realizowany jest przez AGH wspólnie z międzynarodowym konsorcjum uczelni i instytucji badawczych, w którym partnerem jest również Uniwersytet Jagielloński. Toolbox objęty jest patronatem Ministerstwa Cyfryzacji, a jego oficjalna premiera odbyła się w Brukseli w siedzibie NCBR.
Strategia i praktyka - wspólna odpowiedź na wyzwania
Połączenie dwóch podejść - strategicznego raportu przygotowanego przez środowisko akademickie oraz technicznego, wdrożeniowego „SOC4Academia Toolbox” tworzy spójny model działania dla sektora nauki. Z jednej strony identyfikuje najważniejsze zagrożenia i wyzwania systemowe, z drugiej - dostarcza konkretnych rozwiązań, które mogą być wdrażane na poziomie uczelni i instytucji badawczych.
W obliczu dynamicznych zmian geopolitycznych i technologicznych uczelnie stają się dziś jednym z filarów bezpieczeństwa państw. Oznacza to konieczność zupełnie nowego podejścia do prowadzenia badań, współpracy międzynarodowej i zarządzania wiedzą. Publikacje takie jak „Research and Education Security Report” oraz SOC4Academia Toolbox wraz z jego polskojęzyczną wersją stanowią ważny krok w kierunku budowania świadomości i kompetencji w tym obszarze - zarówno w Polsce, jak i w całej Europie.
Projekt SOCCER finansowany w ramach umowy o dotację nr 101128073 jest wspierany przez Europejskie Centrum Kompetencji Cyberbezpieczeństwa (ECCC).
Projekt współfinansowany ze środków polskiego Ministerstwa Nauki i Szkolnictwa Wyższego w ramach programu pn. "Projekty Międzynarodowe Współfinansowane". Umowa nr 6053/DIGITAL/2024/2025/2.
