Cyberprzestępcy celują w sektor edukacji
Prawie połowa polskich nauczycieli korzysta z pomocy internetu na zajęciach, głównie z języków i matematyki.[1] Znacznie zwiększa to ryzyko cyberataku na wrażliwe dane i systemy. Już w ubiegłym roku w Wielkiej Brytanii ponad 75% uczelni i szkół średnich doświadczyło zagrożeń takich jak phishing czy złośliwe oprogramowanie.[2] Pospiesznie wprowadzane w ostatnich miesiącach zdalne nauczanie dodatkowo zwiększyło podatność placówek oświaty na ataki. Konieczne jest zabezpieczenie wrażliwych informacji oraz cyberedukacja.
[1] UKE, Badanie konsumenckie dzieci i rodziców 2019.
[2] https://assets.publishing.service.gov.uk/government/uploads/system/uploads/attachment_data/file/875574/Education_annex_-_Cyber_Security_Breaches_Survey_2020.pdf
Edukacja słabym ogniwem
Sektor edukacji jest narażony przede wszystkim na incydenty naruszenia poufności danych (60% ataków), złośliwe oprogramowanie szyfrujące pliki (18%) oraz phishing, czyli wyłudzanie danych logowania (8%).[1] Źródłem zagrożenia mogą być niesprawdzone programy pobierane przez uczniów i pracowników, fałszywe strony internetowe, linki do złośliwego kodu i zawierające go załączniki w wiadomościach oferujących rabaty dla nauczycieli czy rzekomo pochodzące z działu IT. Wystarczy jedno nierozważne kliknięcie lub korzystanie z niezabezpieczonego urządzenia, aby przestępca dostał się do całej szkolnej sieci lub systemu.
Najsłabszym ogniwem każdego systemu jest najczęściej użytkownik, jednak wciąż brakuje cyberedukacji uczniów oraz nauczycieli. Tylko niecałe 60% polskich dzieci deklaruje, że zna zasady bezpiecznego korzystania z internetu.[2] Potrzebne jest więc wskazywanie kadrze oraz uczniom na co zwracać uwagę, jakie wiadomości czy aplikacje powinny wzbudzić podejrzenia, komu należy zgłaszać incydenty. Nie wystarczy jednak 15 minut „pogadanki” przy okazji rozpoczęcia roku szkolnego, ale stałe dbanie o cyberhigienę, wskazuje Łukasz Formas, kierownik zespołu inżynierów w firmie Sophos.
Informacje warte miliony
O tym jak kosztowne mogą być cyberataki przekonał się w czerwcu Uniwersytet w Kalifornii, który musiał zapłacić przestępcom 1,14 mln dolarów okupu za odblokowanie części własnej infrastruktury IT.[3] Wrażliwe dane uczniów, kadry i absolwentów stanowią dla hakerów ogromną wartość: mogą żądać zapłaty za ich odszyfrowanie lub sprzedawać je na czarnym rynku. Na celowniku często znajdują się też wyniki badań naukowych i własność intelektualna placówek. W 2019 roku chińscy hakerzy zaatakowali kilka amerykańskich uniwersytetów w poszukiwaniu tajnych badań wojskowych.[4]
Bezpieczeństwo (nie)prawdziwe
Placówki oświaty miały mało czasu, aby w bezpieczny sposób wdrożyć system zdalnej nauki, zwłaszcza, że często brakuje im wykwalifikowanego personelu, który mógłby zadbać o cyberbezpieczeństwo; dysponują też skromnymi budżetami. W efekcie wiele szkół i uczelni korzysta z podstawowych, darmowych narzędzi, np. antywirusów. Daje to złudne poczucie bezpieczeństwa, jednak nie chroni przed nieuprawnionym dostępem czy fałszywymi wiadomościami.
Aby zmniejszyć ryzyko cyberataków ważne jest odpowiednia ochrona wszystkich urządzeń, których uczniowie i nauczyciele używają do zdalnych lekcji, wprowadzenie dwuskładnikowego uwierzytelniania oraz zabezpieczeń poczty elektronicznej, które zablokują fałszywe wiadomości. Problem braku specjalistów mogą też rozwiązać świadczone przez firmy trzecie usługi monitorowania i kontrolowania sieci w trybie 24/7, dodaje Łukasz Formas.
[1] K-12 Cybersecurity Resource Center, The State of K-12 Cybersecurity: 2019 Year in Review.
[2] UKE, Badanie konsumenckie dzieci i rodziców 2019.
[3] https://www.ucsf.edu/news/2020/06/417911/update-it-security-incident-ucsf
[4] https://www.wsj.com/articles/chinese-hackers-target-universities-in-pursuit-of-maritime-military-secrets-11551781800
Sophos
