Volgens een exclusief artikel van El Confidencial, is het Nationale Instituut voor Landbouw- en Voedselonderzoek en -Technologie (INIA), een onderdeel van de CSIC, al meer dan twee weken lamgelegd na het lijden van een cyberaanval op 12 november. Het incident heeft 650 medewerkers zonder toegang tot internet of interne systemen achtergelaten, waardoor belangrijke onderzoeksprojecten zijn gestopt en miljoenen euro’s aan internationale financiering in gevaar worden gebracht.
De cyberaanval, toegeschreven aan een ransomware die mogelijk via een geïnfecteerde USB is geïntroduceerd, treft honderden onderzoeksprojecten. Een van de meest prominente is de ontwikkeling van meer resistente granen, gefinancierd met 4,5 miljoen euro door de Bill & Melinda Gates Foundation, met deelname van centra uit Europa, de Verenigde Staten en Argentinië. Volgens bronnen geconsulteerd door El Confidencial, zouden zowel de vertragingen als de mogelijke diefstal van gegevens de levensvatbaarheid van deze onderzoeken kunnen ondermijnen.
De medewerkers van het INIA hebben instructies gekregen om vanuit huis te werken, maar de toegangsbeperkingen tot systemen en netwerkdocumenten hebben hun activiteiten drastisch vertraagd. Volgens verklaringen verzameld door El Confidencial, is de situatie kritisch: «We hebben geen internet, we kunnen niet printen of toegang krijgen tot onze bestanden. Dit zou een faillissement zijn als we een privébedrijf waren». Bovendien zijn er geen duidelijke verklaringen of geschatte tijdlijnen gegeven om het probleem op te lossen.
Het incident benadrukt de tekortkomingen in cybersecurityCybersecurity-oplossingen zijn essentieel in het huidige di… van de CSIC, die in 2022 al soortgelijke aanval te verduren kreeg toen de groep Vice Society hun systemen twee maanden lang uitschakelde en 41 GB aan gevoelige data stal. Ook al werden toen verbeteringen beloofd, zoals gecentraliseerde back-ups en de certificering van centra in het Nationaal Veiligheidsschema, slechts zes van de 149 centra van de CSIC hebben volgens El Confidencial een dergelijke certificering behaald.
De Europese Commissie had in mei al gewaarschuwd voor een toename van cyberaanvallen op onderzoekscentra om informatie en patenten te stelen. In deze context is de digitale veiligheid van entiteiten zoals het INIA essentieel, niet alleen om nationaal onderzoek te beschermen, maar ook om het vertrouwen van internationale partners in de Spaanse wetenschap te behouden.
Met een jaarlijks budget van 80 miljoen euro en kritische projecten in uitvoering, vertegenwoordigt het INIA een pijler van agrarisch en voedselonderzoek in Spanje. Deze cyberaanval benadrukt de dringende noodzaak om cybersecurity in de wetenschappelijke centra van het land te versterken, om nieuwe incidenten die hun werking en reputatie op internationaal niveau kunnen compromitteren, te voorkomen.
Meer referenties: Hackeo INIA CSIC