Środowisko akademickie coraz wyraźniej wchodzi w obszar, który dotąd kojarzono głównie z bezpieczeństwem państwa i ochroną infrastruktury krytycznej. Uczelnie oraz instytucje badawcze stają się celem cyberataków, presji wywiadowczej i prób przejęcia wiedzy, która ma dziś nie tylko wartość naukową, lecz także gospodarczą i geopolityczną.
Współczesna rywalizacja o przewagę technologiczną sprawia, że sektor nauki przestaje być postrzegany wyłącznie jako przestrzeń wymiany idei i prowadzenia badań. Rozwój sztucznej inteligencji, biotechnologii czy technologii kwantowych powoduje, że uczelnie coraz częściej funkcjonują jako źródło rozwiązań o strategicznym znaczeniu dla państw. To z kolei czyni je naturalnym celem działań cyberprzestępczych i operacji wywiadowczych.
Skala zagrożeń znajduje potwierdzenie w danych przywołanych w publikacji „Cyberbezpieczeństwo sektora akademickiego. Narzędzia, regulacje, rekomendacje”, będącej polską wersją opracowania „SOC4Academia Toolbox”. Zawarte tam wyniki pokazują, że w 2023 roku sektor edukacji i badań był najczęściej atakowaną branżą na świecie, notując średnio 2046 ataków tygodniowo na jedną organizację. W Polsce w 2025 roku odnotowano około 272 tys. incydentów cyberbezpieczeństwa, czyli ponad dwukrotnie więcej niż rok wcześniej, a 36 proc. ataków ransomware dotyczyło placówek edukacyjnych.
Zmienia się również charakter celów, które interesują sprawców. Nie chodzi już wyłącznie o przejęcie danych osobowych czy zakłócenie działania systemów administracyjnych. Coraz częściej stawką stają się niepublikowane wyniki badań, patenty i technologie rozwijane w laboratoriach — zasoby, które mogą decydować o przewadze gospodarczej i bezpieczeństwie państw.
Właśnie temu problemowi poświęcono raport „Research and Education Security Report”, przygotowany w ramach projektu „Research and Education Security”, zleconego i wspartego przez Ministerstwo Nauki i Szkolnictwa Wyższego. Opracowanie powstało przy udziale akademików, ekspertów oraz przedstawicieli instytucji z Polski i zagranicy, specjalizujących się w zagadnieniach współpracy międzynarodowej, bezpieczeństwa narodowego, technologii i cybernetyki. Jego celem jest nie tylko opis zagrożeń, ale również wskazanie praktycznych rekomendacji dla sektora nauki.
Jak podkreśla prof. Marcin Grabowski z Uniwersytetu Jagiellońskiego, kierownik projektu: „Badania naukowe i szkolnictwo wyższe czerpią swoją siłę z otwartości na nowe idee i nowych ludzi, a przenikanie myśli i talentów przez granice pozwala konfrontować się z innymi pomysłami, ale też czerpać z nowych idei stworzonych w innych ośrodkach, krajach czy na innych kontynentach. To, co jest wielką wartością i motorem nauki, jako dobra ludzkości, stanowi też jej słabość w złożonym środowisku międzynarodowym, podatnym na szpiegostwo czy cyberzagrożenia. Projekt Research and Education Security próbuje w sposób wielowymiarowy odnosić się do tych zagadnień, a w raporcie wskazano praktyczne rekomendacje polityczne, mające dawać wskazówki, jak na powyższe wyzwania i zagrożenia odpowiadać”.
Perspektywę strategiczną uzupełnia druga publikacja — „SOC4Academia Toolbox”, opracowana w ramach projektu SOCCER realizowanego m.in. przez Centrum Cyberbezpieczeństwa oraz Centrum Bezpieczeństwa Informacji AGH. To rozbudowany, liczący ponad 300 stron poradnik o wyraźnie wdrożeniowym charakterze. Zamiast ograniczać się do diagnozy, pokazuje on, jak budować system bezpieczeństwa w uczelniach i instytucjach badawczych: od zarządzania ryzykiem i procedur operacyjnych po rozwój kompetencji pracowników oraz wdrażanie Security Operations Centers.
Polskojęzyczna wersja Toolboxa zawiera również raport z badania cyberodporności polskich uczelni, który ujawnia konkretne słabości systemowe. Wynika z niego, że mniej niż połowa szkół wyższych dysponuje zintegrowanymi systemami wykrywania i reagowania na incydenty, jedynie 14 proc. uczelni prowadzi testy penetracyjne, a wiele instytucji nie ma dedykowanych zespołów SOC odpowiedzialnych za stały monitoring, wykrywanie i obsługę incydentów. Przyczyną są najczęściej ograniczenia finansowe oraz trudności z pozyskiwaniem wyspecjalizowanych kadr.
Opracowanie nie kończy się jednak na wskazaniu problemów. Proponuje także zestaw konkretnych działań, które mogą podnieść poziom cyberodporności sektora akademickiego. Wśród rekomendacji znalazły się między innymi segmentacja sieci, wdrażanie systemów monitoringu zagrożeń typu SIEM, EDR i XDR, zaostrzenie zasad kontroli dostępu oraz regularne tworzenie kopii zapasowych.
Znaczenie praktycznego wymiaru publikacji podkreśla Izabela Albrycht, dyrektorka Centrum Cyberbezpieczeństwa AGH: „Informowanie tylko o zagrożeniach dzisiaj już nie wystarczy. Uczelnie potrzebują konkretnych narzędzi i procedur, które pozwolą im działać w sposób świadomy i bezpieczny. „SOC4Academia Toolbox” to odpowiedź na tę potrzebę – łączymy wiedzę ekspercką z praktycznym podejściem do wdrożeń w polskich i europejskich uczelniach”.
Sam projekt SOCCER realizowany jest przez AGH wspólnie z międzynarodowym konsorcjum uczelni i instytucji badawczych, w którym partnerem pozostaje również Uniwersytet Jagielloński. „SOC4Academia Toolbox” objęto patronatem Ministerstwa Cyfryzacji, a jego oficjalna premiera odbyła się w Brukseli, w siedzibie NCBR. Projekt jest wspierany przez Europejskie Centrum Kompetencji Cyberbezpieczeństwa, a dodatkowe współfinansowanie zapewnia polskie Ministerstwo Nauki i Szkolnictwa Wyższego w ramach programu „Projekty Międzynarodowe Współfinansowane”.
Najważniejsze znaczenie obu publikacji polega na tym, że nie funkcjonują osobno, lecz wzajemnie się uzupełniają. „Research and Education Security Report” identyfikuje systemowe wyzwania, wynikające z geopolityki, rozwoju technologii i międzynarodowej współzależności. „SOC4Academia Toolbox” przekłada tę diagnozę na zestaw rozwiązań, które można realnie wdrażać na poziomie uczelni i instytucji badawczych.
W świecie, w którym nauka coraz silniej wiąże się z bezpieczeństwem państwa, uczelnie nie mogą ograniczać się do tradycyjnego modelu ochrony administracyjnej. Dziś muszą myśleć o bezpieczeństwie badań, wiedzy i technologii w sposób równie systemowy, jak o samym rozwoju naukowym.
To właśnie dlatego publikacje przygotowane przy udziale AGH i UJ można traktować nie jako jednorazowy głos ostrzegawczy, lecz jako próbę zbudowania nowego standardu ochrony sektora nauki. Im szybciej uczelnie przełożą tę wiedzę na praktykę, tym większa szansa, że zachowają otwartość bez utraty bezpieczeństwa.
