Varování: spear-phishingová kampaň cílící na přihlašovací údaje do IS MU
Kyberbezpečnostní tým Masarykovy univerzity varuje před aktuální spear-phishingovou kampaní, zaměřenou na zcizení přihlašovacích údajů do Informačního systému MU.
V rozhovoru s prorektorem Radimem Polčákem jsme se zabývali změnami v oblasti IT na Masarykově univerzitě. Bavili jsme o tom, jak se univerzita přizpůsobuje novým potřebám a jak zvládá financování a udržení vysoké úrovně IT služeb. Dotkli jsme se také názoru prorektora na důležitost adaptace Ústavu výpočetní techniky vůči strategickému záměru univerzity a o roli IT během krizových situací, jako byla nedávná pandemie covid-19. Prodiskutovali jsme i plány do budoucna, včetně stěhování ÚVT a jeho zapojení do výzkumných aktivit a projektů, jako je EOSC-CZ.
Nejprve jsem potřeboval získat přehled o situaci v oblasti IT na univerzitě. Měl jsem sice určité povědomí o rozdělení agend mezi Informačním systémem a Ústavem výpočetní techniky, ale zbytek byl pro mě nový svět. Co jsem však přinesl s sebou, byly moje odborné znalosti z práva informačních technologií a osobní vztahy s lidmi působícími v IT na univerzitě. Mé hlavní zaměření pak spočívalo v tom, jak efektivně využít data, která na univerzitě máme k dispozici. To byla má vize. Ostatní aktivity, které jsme později iniciovali, vycházely z analýzy aktuálního stavu, kterou jsme provedli.
I v roce 2024 se naše cíle a vize v oblasti informačních technologií zásadně nezměnily. Pandemie covid-19 nám však ukázala, jak důležité je funkční IT pro odolnost instituce v krizových situacích. Tato zkušenost nám také poskytla nový pohled na význam informačních technologií. Hlavním směrem však zůstává využívání technologií k plnění hlavních třech rolí univerzity, přičemž konkrétní postupy se mohou v průběhu času měnit.
Já osobně jsem chtěl, aby se ústav transformoval a reagoval na změnu prostředí, protože se univerzita mění a je potřeba, aby na to reagovalo i ÚVT. To byla i hlavní vize při výběru mezi uchazeči na post ředitele. Hodnotili jsme primárně jejich vizi, která měla reagovat na strategickou vizi dalšího rozvoje univerzity.
„Pandemie covid-19 nám však ukázala, jak důležité je funkční IT pro odolnost instituce v krizových situacích.“
Bral se samozřejmě ohled i na úspěšnou spolupráci a zkušenosti s náročnými projekty Honzy Myslivečka z dřívějška, například začlenění Farmaceutické fakulty.
I když je ve své funkci teprve rok, je pozitivní, že ihned začal realizovat projekt, s kterým do té funkce šel. Nicméně je příliš brzo hodnotit, nakolik je to úspěšné, neboť některé základní směry transformace se projeví až v horizontu asi 10 let.
V tomto jsem hodně zdrženlivý, mám svou osobní politiku nedotýkat se interního řízení, protože moje role je spíše politická a nechci zasahovat do řídících procesů. Spoléhám na to, že ředitel postupuje správně a má mou důvěru.
Na operační úrovni samozřejmě existují rezervy v efektivitě služeb poskytovaných ÚVT. I když se snažíme hledat možnosti úspor, politika vedení univerzity je nezvyšovat centralizované zdroje, což nám omezuje schopnost reagovat na růst nákladů, zejména personálních výdajů.
Jednou z největších výzev je pak právě zachování kvality poskytovaných služeb při omezených finančních prostředcích. S nárůstem vstupních nákladů (např. licenční poplatky) a fixních výdajů se stává obtížným udržet kvalitu služeb. I když není aktuálně výrazná poptávka po zlepšení služeb, je důležité nalézt cestu, jak udržet současnou úroveň služeb při omezených finančních zdrojích na personální výdaje. A to je samozřejmě velmi problematické, protože lidé jsou to nejcennější, co máme – a my najednou jsme v situaci, že nejsme schopni navyšovat prostředky na ně tak, jak bychom si představovali.
Myslím, že i tady poskytujeme špičkové služby. Což ostatně potvrdil i relativně nedávno provedený výzkum mezi uživateli. Jejich zpětná vazba dosvědčila kvalitu poskytovaných služeb, i když samozřejmě existuje potenciál pro další zlepšení. Spíše bude otázkou udržení služeb v současném rozsahu v současné kvalitě. To bude výzva.
Kvůli financování. Potýkáme se s omezenými finančními prostředky a nejsme schopni držet krok s nárůstem nákladů na udržení kvality služeb v oblasti IT. Navzdory tomu je univerzita schopna poskytovat služby a systémy vyšší kvality než jiné srovnatelné instituce, což vytváří politicky složité prostředí pro argumentaci pro navýšení financování IT. MUNI však již investuje relativně více do IT než jiné české vysoké školy.
ÚVT se zabývá vývojem a výzkumem IT technologií pro potřeby Masarykovy univerzity a stále se účastní vědeckých aktivit. Historicky jsme byli vedeni potřebou vyvíjet vlastní řešení, protože neexistovaly hotové produkty na trhu, které by splňovaly naše specifické požadavky. Dnes se stále věnujeme vědecké činnosti, zejména v oblastech, kde můžeme přenést výsledky výzkumu do praxe na univerzitě.
Projekt EOSC-CZ je pak pro univerzitu úspěchem a potvrzuje její výjimečné postavení. Poskytuje příležitost k rozvoji know-how a zvyšuje její reputaci, přestože vyžaduje nemalé finanční investice, a tak MUNI musí hledat způsoby, jak je kompenzovat.
Stabilní umístění ÚVT ve vlastní budově je naší prioritou, což je v souladu s obecnou politikou univerzity sídlit ve vlastních prostorách. Pro ÚVT je to však nevyřešené téma zejména kvůli investičním projektům spojeným s fakultou informatiky a BioPharmaHubem, kde extrémně narostly náklady na rekonstrukci a výstavbu. Plánujeme však zapojení do Národního investičního programu, který se začne připravovat kolem roku 2025/26, s očekávaným zahájením investic kolem roku 2028. Momentální řešení sestěhováním může přinést ÚVT mnoho výhod. Už jen to, že se přestěhujete do výrazně příjemnějších prostor, může pozitivně ovlivnit pracovní atmosféru a spolupráci mezi kolegy. No a snad tam bude i dobrý kávovar :)
Prorektor pro rozvoj, legislativu a informační technologie Masarykovy univerzity od roku 2019. Profesor a vedoucí Ústavu práv a technologií z Právnické fakulty Masarykovy univerzity.
Kyberbezpečnostní tým Masarykovy univerzity varuje před aktuální spear-phishingovou kampaní, zaměřenou na zcizení přihlašovacích údajů do Informačního systému MU.
Konec září ve znamení vědy! Navštivte Noc vědců, celonárodní akci popularizující vědu, které se tradičně účastní také naši kolegové výzkumníci. Pro návštěvníky si připravili atraktivní program, tentokrát na téma Proměna. Přijďte v pátek 27. září 2024 od 18 hodin na Fakultu informatiky zjistit, jak se proměňují techniky útočníků i obránců v kyberbezpečnosti nebo jak data mění svět vědy.