Cyberbezpieczeństwo jest dziś odmieniane przez wszystkie przypadki - i słusznie. Zwykle jednak rozmowa kończy się na kilku oczywistych sektorach: finansach, e-commerce czy administracji. Tymczasem niezwykle istotnymi danymi dysponuje także świat nauki. Co więcej, w wielu obszarach są to dane nie do odtworzenia: wyniki pomiarów, dokumentacja projektowa, modele, próbki, kod, protokoły badawcze. To właśnie z nich rodzą się później patenty, licencje, wdrożenia i całe linie produktów. Jeśli biznes traktuje dane jako przewagę konkurencyjną, to uczelnie i jednostki badawcze przechowują dane, które tę przewagę dopiero tworzą. I nie jest to metafora. Badania Martina Hilberta i Priscilli López pokazują, że przełom cyfryzacji pamięci nastąpił wcześniej, niż wielu z nas intuicyjnie zakłada: globalna pojemność cyfrowych nośników przewyższyła te analogowe już w 2002 roku! To początek tak zwanej ery cyfrowej. Z kolei już w 2007 roku ok. 94% globalnej „pamięci” (rozumianej jako technologiczna zdolność przechowywania informacji) miało postać cyfrową. Innymi słowy: od ponad dwóch dekad najcenniejsze zasoby cywilizacji - w tym dorobek naukowy - żyją w systemach IT, a nie w segregatorach. To właśnie, dlatego w świecie akademickim ochrona danych nie powinna być tematem pobocznym. Co się dzieje, gdy ten dorobek „znika” W kontekście nauki kradzież danych i niepożądany dostęp mają co najmniej trzy bardzo konkretne konsekwencje, które bezpośrednio przekładają się na biznes. Po pierwsze, utrata pierwszeństwa i wartości intelektualnej. W wielu dziedzinach (biotech, chemia, AI, energetyka, materiały) o przewadze decyduje tempo: kto pierwszy udowodni hipotezę, zoptymalizuje proces, opublikuje wyniki lub zgłosi patent. Wyciek danych badawczych może oznaczać, że konkurencja przejmie kierunek rozwoju, skróci własny czas R&D albo ominie koszty eksperymentów - zanim pierwotny zespół zdąży skomercjalizować efekty pracy. Po drugie, sabotaż i utrata integralności. Kradzież to nie jedyny scenariusz. W badaniach równie groźna bywa modyfikacja danych: subtelna, trudna do wykrycia i niszcząca wiarygodność wyników. Z perspektywy biznesu oznacza to ryzyko inwestowania w błędne wnioski i błędne decyzje produktowe. Po trzecie, przestoje i efekt domina. Ataki typu ransomware często nie kończą się na zaszyfrowaniu plików. Zatrzymują laboratoria, systemy dydaktyczne i administracyjne, odcinają dostęp do środowisk obliczeniowych, a czasem blokują realizację grantów oraz współpracy z przemysłem. Dlatego odporność po incydencie staje się warunkiem ciągłości prac badawczych, a nie „dodatkowym projektem IT”. Jak podkreśla Rektor Uniwersytetu Pomorskiego w Słupsku dr hab. inż. Zbigniew Osadowski: „W systemach infromatycznych przechowywany jest cały dorobek naukowy, a także inne strategiczne dane. Ich wartość jest naprawdę wysoka, a ryzyko zagrożeń rośnie praktycznie z dnia na dzień”. Dlaczego badania naukowe są paliwem dla gospodarki W praktyce większość przełomów produktowych ma źródła w świecie akademickim: od technologii materiałowych, przez metody obrazowania medycznego, po algorytmy uczenia maszynowego. Uczelnia to środowisko, w którym powstają prototypy, powtarzalne metodyki i dowody skuteczności - a biznes wnosi skalowanie, industrializację, kanały dystrybucji i zdolność wdrożeniową. Z tego powodu dane badawcze są elementem łańcucha wartości, a nie wyłącznie „archiwum publikacji”. Jeżeli przyjąć tę logikę, to cyberbezpieczeństwo nauki jest po prostu cyberbezpieczeństwem innowacji. A że innowacje coraz częściej są „data-driven”, ryzyko rośnie wraz z cyfryzacją laboratoriów, zdalnym dostępem do infrastruktury, współdzieleniem zbiorów danych oraz użyciem AI do analizy wyników. To również zmienia profil atakującego: obok cyberprzestępczości nastawionej na okup pojawia się motywacja typowa dla szpiegostwa gospodarczego. Model, który warto powielać: odporność zamiast reakcji W tym kontekście interesujący jest kierunek obrany przez Uniwersytet Pomorski w Słupsku we współpracy z Exea Data Center: zamiast „doszczelniać wszystko naraz”, uczelnia wzmacnia fundament odporności - zdolność przetrwania incydentu i szybkiego odtworzenia krytycznych zasobów. W ramach współpracy uruchamiany jest centralny system kopii zapasowych dla środowisk serwerowych oraz głównych stacji roboczych, a dane mają być przechowywane także poza infrastrukturą uczelni, w odseparowanej geograficznie lokalizacji w Polsce. To zapobiega jednemu z najczęstszych problemów po ataku ransomware: nawet jeśli organizacja ma backup, bywa on logicznie lub fizycznie „zbyt blisko” zaszyfrowanych systemów. Drugim istotnym elementem jest twarde podejście do suwerenności danych i jurysdykcji. Oparcie rozwiązania o krajową infrastrukturę oraz możliwość utrzymania danych i kopii zapasowych w Polsce, wzmacnia kontrolę nad lokalizacją, jurysdykcją i dostępem do zasobów w sytuacji kryzysowej. W przypadku danych badawczych - często powiązanych umowami konsorcjów, wymogami grantodawców czy reżimami prawnymi - przewidywalność prawna i kontrola dostępu w scenariuszu incydentu staje się równie ważna jak parametry techniczne. Trzecia rzecz to czytelnie zdefiniowany cel: minimalizacja przestojów po incydencie i szybkie przywrócenie pracy kluczowych systemów, w środowisku, które obejmuje dane badawcze, dokumentację projektową, materiały dydaktyczne i zasoby administracyjne. To jest dokładnie ta perspektywa, którą rekomendują instytucje zajmujące się obsługą incydentów ransomware: przygotowanie organizacji do sprawnego reagowania i odtwarzania, a nie wyłącznie „zapobieganie za wszelką cenę”. Skalowanie w przyszłość Ta współpraca pokazuje wzorzec, który można przenieść do innych organizacji - nie tylko uczelni. Po pierwsze, zaczyna od tego, co mierzalne: RPO/RTO, czyli ile danych możemy stracić i jak szybko wrócimy do działania. To zmusza do priorytetyzacji systemów, a nie do kosztownego „złotego standardu” wdrażanego wszędzie. Po drugie, oddziela kopie zapasowe od środowiska produkcyjnego - również geograficznie - co utrudnia atakującemu „dokończenie roboty” przez zaszyfrowanie backupów. Po trzecie, rozwiązuje problem odpowiedzialności i dojrzałości operacyjnej. Co ważne, praktyczne podejście do cyberbezpieczeństwa można wdrażać etapowo, w oparciu o sprawdzone mechanizmy kopii zapasowych, replikacji i przechowywania danych - i że jest to model dla innych uczelni niezależnie od skali infrastruktury. To ważne, bo w realnym świecie dojrzałość cyfrowa nie rośnie skokowo. Rośnie wtedy, gdy organizacja potrafi wdrożyć podstawy, utrzymać je operacyjnie, przetestować odtwarzanie i dopiero potem rozszerzać zakres. W tym sensie kluczowa jest nie tylko technologia, ale też podejście: ochrona danych i ciągłość działania jako rdzeń bezpieczeństwa. Jak podkreśla Magdalena Mike, CEO Exea Data Center: „To ważny krok w stronę wzmocnienia cyberbezpieczeństwa i ochrony całego naszego dorobku naukowego”. Obraz przyszłości: cyfrowe laboratoria jako krytyczna infrastruktura innowacji W kolejnych latach „kampus” będzie coraz mniej fizycznym miejscem, a coraz bardziej środowiskiem obliczeniowym: z rozproszonymi zespołami, współdzielonymi zbiorami danych, automatyzacją eksperymentów i analizą opartą o AI. W takim modelu to nie pojedynczy serwer jest krytyczny, tylko ciągłość dostępu do danych, ich integralność oraz możliwość odtworzenia całych środowisk pracy po incydencie. Dlatego współpraca nauki z dojrzałymi dostawcami infrastruktury i usług cyberodporności można traktować jako praktyczny „most” między światem badań a wymaganiami biznesu. Uczelnia zyskuje odporność i stabilność pracy, a gospodarka - pewność, że wrażliwe wyniki badań, które mają stać się podstawą wdrożeń, nie zostaną utracone, zaszyfrowane albo przejęte. W tym sensie cyberbezpieczeństwo przestaje być kosztem ochrony IT, a staje się warunkiem ciągłości innowacji - i jedną z najważniejszych polis ubezpieczeniowych dla ekosystemu badań i rozwoju.
