Cyberataki na szkoły. Połowa sprawców to dzieci
Autor. By DNA04 - Own work, CC BY-SA 4.0, https://commons.wikimedia.org/w/index.php?curid=111024470
Rośnie liczba cyberataków na szkoły przeprowadzanych przez uczniów – zwraca uwagę brytyjskie Biuro Komisarza ds. Informacji. Jedna trzecia włamań na konta była spowodowana odgadnięciem lub znalezieniem hasła na kartce przez uczniów. Główna cyberspecjalistka Biura wskazuje, że takie początki mogą skończyć się udziałem młodych w dużych cyberatakach.
Niebezpieczne „przygody” dzieci w sieci do tej pory dotyczyły głównie styczności z pornografią czy cyberprzemocy. Jak przedstawialiśmy w czerwcu br. na naszych łamach, uczniowie podstawówek nie mają oporów przed tworzeniem deepnude z wizerunkiem swoich koleżanek.
Jak zauważył wówczas Prezes Urzędu Ochrony Danych Osobowych, to nie tylko złamanie prawa pod kątem pornografii dziecięcej. Małoletni sprawcy naruszyli również ustawę o ochronie danych osobowych.
Połowę cyberataków na szkoły spowodowali uczniowie
Osoby niepełnoletnie zaczynają coraz odważniej działać w innych obszarach. Brytyjskie Biuro Komisarza ds. Informacji (ICO) ujawniło najnowsze statystyki dotyczące cyberataków na placówki edukacyjne w kraju. Według danych podanych w komunikacie, w przypadku 57 proc. incydentów, sprawcami nie byli cyberprzestępcy, lecz uczniowie.
Bliższe informacje są jeszcze bardziej zaskakujące. W 30 proc. przypadków ataki polegały na zgadnięciu słabego hasła bądź znalezieniu tegoż zapisanego na skrawku papieru. Oprócz wysokiego odsetka małoletnich sprawców (tylko 3 proc. stanowili inni aktorzy zagrożeń), wskazuje to również na problem niewystarczającego poziomu bezpieczeństwa w placówkach.
Czytaj też
Od zabawy do ataków hakerskich
Jak zauważyła cytowana w stanowisku ICO główna cyberspecjalistka Biura Heather Toomey, zagrożenie wewnętrzne w cyberprzestrzeni jest pojęciem niezbyt dobrze zrozumianym. Co gorsza, może być dopiero początkiem stąpania dzieci po cyberprzestępczej ścieżce.
„To, co zaczyna się od wyzwania i odrobiny zabawy w szkole, może skończyć się udzialem małoletnich w dewastujących atakach na infrastrukturę krytyczną i organizacje” – dodała.
Okazuje się, że dzieci wykorzystują sporo okazji do „grzebania” w szkolnym sprzęcie.
23 proc. incydentów w placówkach spowodowane było m.in. zezwoleniem uczniom na korzystanie ze służbowych urządzeń czy pozostawieniu tychże bez nadzoru. Były też przypadki, gdy uczniowie – samodzielnie lub w grupie – łamali hasła dostępu lub wykorzystywali znalezione dane do zalogowania się do systemów szkolnych (i oczywście manipulowania znajdującymi się tam danymi).
Czytaj też
Apel do szkół oraz rodziców
Biuro Komisarza ds. Informacji apeluje do szkół o zwiększenie poziomu cyberbezpieczeństwa oraz ochrony danych, m.in. poprzez regularne szkolenia w zakresie przepisów RODO. Co ciekawe, wśród zaleceń znalazło się „wyeliminowanie pokus dla uczniów”.
Odpowiednią wiadomość wystosowano również do rodziców, którzy nie powinni pozostawiać swoich dzieci na własną rękę w cyberświecie.
„Zachęcamy do regularnych rozmów z dziećmi co do podejmowanych przez nie działań w sieci. To, co może im się wydawać dobrą zabawą, może przeistoczyć się w szkodliwą działalność” – zaznacza ICO.
Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected].
Cyfrowy Senior. Jak walczy się z oszustami?