Ten artykuł czytasz w ramach bezpłatnego limitu

– E-learning to nie tylko szereg nowych możliwości rozwoju dla uczniów, ale i okazja dla cyberprzestępców. W minionym roku odnotowano w Polsce prawie 900 ataków tygodniowo na szkoły. Nie można wykluczyć, że cyberataków na sektor edukacyjny będzie coraz więcej – ostrzega Kamil Sadkowski, starszy specjalista ds. cyberbezpieczeństwa ESET.

W zeszłym roku, wraz z wdrożeniem nauczania zdalnego, wielu uczniów stało się nowymi użytkownikami świata wirtualnego. To okazja, z której skorzystali i z pewnością nadal będą korzystać cyberprzestępcy. Napływ młodych i niedoświadczonych użytkowników otwiera bowiem nowe możliwości dla grup cyberprzestępczych, które swoją uwagę skierowali także w kierunku szkół, uczelni i innych placówek edukacyjnych.

Dodatkowym aspektem, który sprzyjał hakerom, był m.in. krótki okres przygotowawczy dla szkół do wdrożenia zdalnej formy nauczania. Był on podyktowany szybkim tempem wprowadzania kolejnych obostrzeń związanych z pandemią koronawirusa. Wiele szkół nie było na to przygotowanych i nie posiadało odpowiednich procedur i zabezpieczeń chroniących przed cyberatakami. Chociaż wiele z incydentów okazywało się żartem lub złośliwym działaniem samych uczniów, niemającym na celu wykradzenia wrażliwych danych, a jedynie utrudnienie prowadzenia zajęć, to specjaliści ds. cyberbezpieczeństwa odnotowywali również ataki, które nie tylko zakłócały czy dezorganizowały pracę szkół, ale były nastawione na kradzież wrażliwych danych będących w ich posiadaniu.

– Ataki skierowane w szkoły mogą w dużym stopniu sparaliżować pracę nauczycieli oraz sam tok nauczania. Na początku pandemii można było usłyszeć o tzw. zoombombingu, czyli wszelkich działaniach osób z zewnątrz, które włamywały się do trwających wideokonferencji. Publikowały one różnego rodzaju treści, w tym drastyczne i pornograficzne, tak aby przeszkodzić w prowadzeniu lekcji. Warto jednak podkreślić, że część ataków miała bardzo poważne konsekwencje – mówi Kamil Sadkowski.

Bezpieczeństwo w sieci. Skąd pochodzi zagrożenie?

Rzadko zdarza się, że szkoła jest w stanie sprostać żądaniom cyberprzestępców, którzy w wyniku udanego ataku typu ransomware oczekują od ofiar niewyobrażalnych kwot okupu. Może wydawać się, że taki atak po prostu się nie opłaca. Jednak szkoły to w dużej mierze zbiór danych i informacji, które można sprzedać na czarnym rynku internetu. W jaki sposób dochodzi do kradzieży takich danych?

– Jednym z narzędzi jest złośliwe oprogramowanie, które jest dystrybuowane najczęściej za pomocą linków lub załączników. Tego rodzaju oprogramowanie może wykraść, zniszczyć lub zablokować dane znajdujące się na zaatakowanych urządzeniach. Cyberprzestępcy korzystają również z maili phishingowych, które mogą imitować maile pochodzące ze szkoły, np. dotyczące stopni, spotkań dla rodziców lub wypełnienia ankiety na potrzeby rzekomej wycieczki organizowanej przez placówkę. Wypełniając spreparowaną ankietę nieświadomy rodzic lub uczeń może wówczas udostępnić swoje dane osobowe, które mogą zostać wykorzystane do dalszych oszustw – wyjaśnia ekspert ESET.

Za pomocą oprogramowania typu ransomware przesyłanego na urządzenia wykorzystywane do nauki zdalnej cyberprzestępcy są w stanie przejąć kontrolę nad danymi znajdującymi się na komputerze ofiar. Wszelkie działania tego rodzaju mają ogromny wpływ nie tylko na przebieg zajęć. Przerwy w zajęciach, phishingowe wiadomości mailowe i kradzież tożsamości w dużym stopniu dezorganizują tok nauczania, a także wpływają na życie uczniów, nauczycieli i rodziców. W końcu szkoły pozostają jednymi z największych banków danych osobowych, które mogą posłużyć atakującym do różnych przestępstw. Dobrym przykładem jest cyberatak przeprowadzony w Stanach Zjednoczonych w okręgu szkolnym hrabstwa Broward na Florydzie. Zaatakowane złośliwym oprogramowaniem placówki odmówiły wypłacenia 40 milionów dolarów okupu, co spowodowało wyciek do internetu prawie 26 tysięcy skradzionych plików, na które składały się dane osobowe, polisy ubezpieczeniowe, jak i opinie nauczycieli na temat swoich uczniów.

Cyberbezpieczeństwo. Człowiek najsłabszym ogniwem

– Wyciek danych w przypadku nieletnich może wydawać się w naszym kraju bezcelowy czy niegroźny, jednak w krajach Ameryki Północnej cyberprzestępcy wykorzystywali takie dane, jak numer ubezpieczenia społecznego, do otwarcia kont kredytowych. W tej sytuacji uczeń może nie mieć nawet świadomości, że jego dane zostały wykorzystane, aż do momentu, gdy sam osiągnie pełnoletność i będzie starał się o kredyt. Oczywiście w takich atakach cierpią nie tylko uczniowie, ale i pracownicy szkół – dodaje Kamil Sadkowski.

W całym systemie, który ma zapewnić cyberbezpieczeństwo, najsłabszym ogniwem jest najczęściej człowiek. Jednym z głównych problemów jest bardzo zróżnicowany poziom wiedzy i umiejętności uczniów i nauczycieli umożliwiających rozpoznanie zagrożenia. Dlatego najważniejszym działaniem zmierzającym do zapewnienia jak najskuteczniejszej ochrony przed zagrożeniami jest edukacja.

– Musimy pamiętać, że w obecnej rzeczywistości, którą charakteryzują dynamiczne zmiany, ryzyko ataków cybernetycznych rośnie, a nie maleje. Kluczowym aspektem jest więc podnoszenie poziomu wiedzy nt. zagrożeń zarówno uczniów, jak i pracowników szkoły. Warto uświadamiać im, jakiego rodzaju zagrożenia czyhają na nich w sieci oraz jak można je rozpoznać. Edukowanie może przyjąć na przykład formę demonstrowania realnych przykładów ataków wraz z informacją na jakie elementy zwrócić uwagę, by dane zagrożenie rozpoznać – mówi Kamil Sadkowski.

Jak dodaje, dzięki odpowiednim kompetencjom, świadomości i ostrożności możliwe jest rozpoznanie niemal każdego ataku typu phishing (wyłudzenie danych osobowych i danych uwierzytelniających, a następnie wykorzystanie ich do nielegalnych działań – na przykład kradzieży). Wiedza na temat ataków jest niezwykle istotna, gdyż z uwagi na liczbę uczniów i personelu, szkoły są jednym z największych repozytoriów danych osobowych, które mogą być atrakcyjne dla cyberprzestępców.

Cyberprzestępczość. Edukacja, ale i kwestie techniczne

Oprócz edukacji istotne są także kwestie techniczne. Na wszystkich urządzeniach, zarówno pracowników szkół, jak i uczniów, powinno znajdować się aktualne oprogramowanie antywirusowe. Zapewnia ono ochronę przed kampaniami phishingowymi i oprogramowaniem typu ransomware. Co więcej, gromadzi informacje nt. newralgicznych zdarzeń w stacji roboczej, które mogą być sygnałem o podjętej przez przestępców próbie ataku. Tego rodzaju rozwiązanie, nazywane EDR (Endpoint Detection and Response), pozwala na monitoring sieci i podjęcie prawidłowej reakcji na pojawiające się w niej incydenty.

– Aby zapobiec atakom i zwiększyć poziom swojej ochrony, należy zacząć myśleć o poziomie zabezpieczeń globalnie. Zainstalowanie odpowiedniego pakietu bezpieczeństwa to krok w kierunku ograniczenia ryzyka ataku. Uczulam jednak, by pamiętać również o innych zasadach podnoszących higienę w cyberprzestrzeni. Przede wszystkim o stosowaniu silnych i zróżnicowanych haseł, a najlepiej korzystaniu z menedżera haseł, który generuje bezpieczne hasła i przechowuje dane logowania w zaszyfrowanej formie. Wskazane jest także korzystanie z uwierzytelniania wieloskładnikowego, które dodatkowo chroni konta i dane użytkowników na wypadek wycieku haseł – wyjaśnia Sadkowski.

Ekspert firmy ESET uczula, że jednym z priorytetowych działań w szkołach powinno być regularne wykonywanie kopii zapasowych gromadzonych danych i przechowywanie ich w odrębnej lokalizacji. Aktualna kopia zapasowa umożliwi szybkie przywrócenie danych na wypadek ataku typu ransomware. Kamil Sadkowski przypomina, że to działanie nie zabezpieczy przed kradzieżą i wyciekiem danych, które w ostatnim czasie następują jednocześnie w ramach ataku ransomware, a pozwoli jedynie zapewnić nam dostęp do danych, które zostały zaszyfrowane przez cyberprzestępców.

– W przypadku, gdy zostanie wprowadzone ponownie nauczanie z domów, należy pamiętać, by dostęp do lekcji zdalnych był ograniczony tylko i wyłączenie do kont uczniów biorących udział w zajęciach. Takie działania uniemożliwi ingerencję niepowołanych osób trzecich w przebieg lekcji – mówi Kamil Sadkowski.

Czytaj ten tekst i setki innych dzięki prenumeracie

Wybierz prenumeratę, by czytać to, co Cię ciekawi

Wyborcza.pl to zawsze sprawdzone informacje, szczere wywiady, zaskakujące reportaże i porady ekspertów w sprawach, którymi żyjemy na co dzień. Do tego magazyny o książkach, historii i teksty z mediów europejskich. Zrezygnować możesz w każdej chwili.