Mówi: | Sławomir Wojtacki |
Funkcja: | prezes zarządu |
Firma: | Sprint |
Podczas pandemii wzrosła liczba cyberataków wymierzonych w edukację. Większość szkół i uczelni nie posiada właściwego poziomu ochrony
W czasie pandemii rośnie liczba cyberataków wymierzonych w szkoły. Z raportu firmy Check Point wynika, że tygodniowo wykrywanych jest 950 ataków hakerskich. Jednocześnie CERT Polska alarmuje, że ponad 90 proc. stron szkół nie ma poprawnie skonfigurowanych mechanizmów bezpieczeństwa, a tylko 44 proc. stron miało poprawnie skonfigurowany certyfikat TLS służący do szyfrowania połączenia. – Powrót do nauczania stacjonarnego nie sprawi, że problem zniknie – ostrzega Sławomir Wojtacki, prezes firmy Sprint.
– Niebezpieczeństwo cyberataków w trakcie pracy zdalnej nauczycieli i urzędników wzrosło, bo liczba punktów, poprzez które hakerzy mogą się dobrać do naszej infrastruktury, wpłynąć na nasze bezpieczeństwo, dramatycznie wzrosła. Wystawienie użytkowników poza infrastrukturę informatyczną, poza obręb biura, szkoły czy samorządu powoduje naturalny wzrost tych punktów, przez które cyberprzestępcy mogą się do naszej infrastruktury dostać – wskazuje w rozmowie z agencją informacyjną Newseria Innowacje Sławomir Wojtacki.
Z raportu firmy Check Point wynika, że pandemia i wymuszona nauka zdalna spowodowały wzrost liczby cyberataków wymierzonych w sektor edukacji. W szkołach i na uczelniach wykrywano tygodniowo nawet 950 ataków hakerskich. To ponad dwukrotnie więcej niż w innych branżach. Zagrożone cyberprzestępstwami są szkoły na całym świecie – najbardziej narażone są te amerykańskie (w ciągu ostatnich trzech miesięcy częstotliwość ataków wzrosła o 30 proc.) i europejskie (wzrost o 24 proc.).
– Od strony bardziej technicznej są przede wszystkim dwa rodzaje zagrożeń, z którymi należy się liczyć. Jedno z nich to tzw. ataki ransomware, które skutkują zablokowaniem dostępu do infrastruktury teleinformatycznej w celu wyłudzenia okupu za odblokowanie. Liczba ataków tego typu w dobie pandemii w statystykach firmy Fortinet od pierwszego półrocza 2020 roku do drugiego półrocza 2020 roku wzrosła o 70 proc., co wskazuje na to, że przestępcy zaczęli korzystać z tych otwartych furtek. Drugi rodzaj ataków to tzw. phishing, który ma na celu wyłudzenie tożsamości – wskazuje prezes firmy Sprint.
Według raportu opublikowanego na początku tego miesiąca przez K-12 Cybersecurity Resource Center, we współpracy z organizacją non-profit K12 Security Information Exchange, rok 2020 był rekordowy pod względem cyberataków na szkoły. Większość incydentów dotyczy naruszenia i wycieku danych osobowych (ok. 40 proc.), nieco rzadsze są ataki ransomware (12 proc.). W USA zdarzały się przypadki, kiedy ataki hakerskie całkowicie uniemożliwiły naukę zdalną. Cyberprzestępcy nie zaprzestali ataków na szkoły publiczne w 2021 roku. Na przykład w Buffalo trzeba było całkowicie odwołać zajęcia wirtualne.
– W związku z tym, że ilość zagrożeń jest większa, tak też same działania zmierzające do zabezpieczeń nas przed tymi atakami powinny być wzmożone. Potrzebna jest przede wszystkim edukacja użytkowników, dbanie o zasady zdalnego dostępu, żeby łącze było zabezpieczone. Na pewno te działania powinny być podejmowane w większym stopniu, żeby to bezpieczeństwo było pełne – przekonuje ekspert.
Z raportu CERT Polska działającego w strukturach NASK wynika, że w 2020 roku, już po wiosennym lockdownie, aż 94 proc. stron szkół nie miało poprawnie skonfigurowanych mechanizmów bezpieczeństwa, które pozwalają na ochronę przed podszywaniem się pod adresy e-mail w ich domenach. Mniej niż połowa stron (44 proc.) miała poprawnie skonfigurowany certyfikat TLS do szyfrowania połączenia. Jak podaje CERT, ataki z wykorzystaniem znalezionych podatności mogły prowadzić do przechwycenia danych obecnych na serwerach, umieszczenia na stronach treści niepożądanych, a nawet, w przypadku gdy strona była utrzymywana w obrębie sieci szkoły, włamania do jej infrastruktury.
– Powrót do nauczania stacjonarnego nie oznacza, że problem zniknie. Liczba otwartych furtek na działanie cyberprzestępców zmaleje, natomiast działania będą podejmowane w dalszym stopniu. Każda infrastruktura wewnątrz organizacji ma szereg czułych punktów do tego, żeby można je było atakować. Liczba urządzeń podpiętych do sieci wzrasta wraz z rozwojem technologii, w związku z tym dostosowywanie zabezpieczeń do coraz nowszych metod, którymi posługują się cyberprzestępcy, jest niezwykle istotne – podkreśla Sławomir Wojtacki.
Czytaj także
- 2024-03-29: Zorganizowane grupy cyberprzestępcze sięgają po coraz bardziej zaawansowane narzędzia sztucznej inteligencji. Często celem ataków jest infrastruktura krytyczna
- 2024-04-05: Cyfryzacja polskiej energetyki mocno spowolniła. Pilną potrzebą jest wdrożenie rozwiązań z zakresu cyberbezpieczeństwa
- 2024-03-22: Coraz gorsza sytuacja humanitarna w Sudanie Południowym. Głodem zagrożonych jest ponad 7 mln ludzi
- 2024-03-18: Dorota Szelągowska: Dwadzieścia lat temu sięgnęłam swojego dna. Miałam ataki paniki i przez kilka miesięcy nie wychodziłam z domu
- 2024-02-27: Konsumenci kojarzą olej palmowy głównie z degradacją środowiska. Niewiele wiedzą o jego certyfikacji
- 2024-02-05: Rekordowe wyniki lotniska w Gdańsku. Rozbudowa siatki połączeń pozwoli na obsłużenie w tym roku ponad 6 mln pasażerów
- 2024-01-26: Ochrona danych osobowych na coraz wyższym poziomie. Zarówno świadomość, jak i przepisy wymagają jednak poprawy
- 2024-02-19: Diametralne zmiany w sposobie nauki języków obcych. Sztuczna inteligencja wspiera uczniów i nauczycieli
- 2024-01-26: W tym roku WOŚP zagra dla oddziałów pulmonologicznych. Zakupiony sprzęt wesprze diagnostykę i leczenie chorób płuc
- 2024-01-22: Silne zakłócenia w transporcie międzynarodowym. Niedługo mogą odczuć je też europejscy konsumenci
Kalendarium
Więcej ważnych informacji
Jedynka Newserii
Jedynka Newserii
Transport
Chiny przyspieszają inwestycje w odnawialne źródła. Nie przestają jednak rozbudowywać mocy węglowych
Coraz dotkliwsze skutki zmian klimatycznych, ale przede wszystkim chęć zbudowania bezpieczeństwa energetycznego i uniezależnienia się od zewnętrznych dostaw surowców skłoniły rząd w Pekinie do ekspresowych inwestycji w nowe moce odnawialnej energii. W efekcie Chiny wyrastają na globalnego lidera transformacji energetycznej – odpowiadają dziś za największy na świecie przyrost mocy zainstalowanych w fotowoltaice i wiatrakach. Co ciekawe, nie rezygnują jednak przy tym również z inwestycji w energetykę węglową.
Infrastruktura
Polskie rolnictwo potrzebuje inwestycji infrastrukturalnych. Niezbędna jest budowa agroportów i rozwój połączeń kolejowych
Brak inwestycji w porty i kolej ogranicza potencjał eksportu rolnego, oznacza też problem z tranzytem ukraińskiego zboża. Konieczna jest przede wszystkim budowa agroportów. – Mierzymy się z dużą nadwyżką zboża, którą trzeba wywieźć jak najszybciej, żeby zwolnić powierzchnie magazynowe do żniw na kolejny sezon, i w związku z tym potrzebne jest coraz szybsze tempo wywożenia – mówi Stefan Krajewski, wiceminister rolnictwa i rozwoju wsi. Część ekspertów zastanawia się jednak nad długofalowym uzasadnieniem takich inwestycji.
Ochrona środowiska
Ciech od czerwca będzie działać jako Qemetica. Chemiczny gigant ma globalne aspiracje i nową strategię na sześć lat
Globalizacja biznesu, w tym możliwe akwizycje w Europie i poza nią – to jeden z głównych celów nowej strategii Grupy Ciech. Przedstawione plany na sześć lat zakładają także m.in. większe wykorzystanie patentów, współpracę ze start-upami w obszarze czystych technologii i przestawienie biznesu na zielone tory. – Mamy ambitny cel obniżenia emisji CO2 o 45 proc. do 2029 roku – zapowiada prezes spółki Kamil Majczak. Nowej strategii towarzyszy zmiana nazwy, która ma podsumować prowadzoną w ostatnich latach transformację i lepiej podkreślać globalne aspiracje spółki. Ciech oficjalnie zacznie działać jako Qemetica od czerwca br.
Szkolenia
Akademia Newserii
Akademia Newserii to projekt, w ramach którego najlepsi polscy dziennikarze biznesowi, giełdowi oraz lifestylowi, a także szkoleniowcy z wieloletnim doświadczeniem dzielą się swoją wiedzą nt. pracy z mediami.