Podczas pandemii wzrosła liczba cyberataków wymierzonych w edukację. Większość szkół i uczelni nie posiada właściwego poziomu ochrony

W czasie pandemii rośnie liczba cyberataków wymierzonych w szkoły. Z raportu firmy Check Point wynika, że tygodniowo wykrywanych jest 950 ataków hakerskich. Jednocześnie CERT Polska alarmuje, że ponad 90 proc. stron szkół nie ma poprawnie skonfigurowanych mechanizmów bezpieczeństwa, a tylko 44 proc. stron miało poprawnie skonfigurowany certyfikat TLS służący do szyfrowania połączenia. – Powrót do nauczania stacjonarnego nie sprawi, że problem zniknie – ostrzega Sławomir Wojtacki, prezes firmy Sprint.

– Niebezpieczeństwo cyberataków w trakcie pracy zdalnej nauczycieli i urzędników wzrosło, bo liczba punktów, poprzez które hakerzy mogą się dobrać do naszej infrastruktury, wpłynąć na nasze bezpieczeństwo, dramatycznie wzrosła. Wystawienie użytkowników poza infrastrukturę informatyczną, poza obręb biura, szkoły czy samorządu powoduje naturalny wzrost tych punktów, przez które cyberprzestępcy mogą się do naszej infrastruktury dostać – wskazuje w rozmowie z agencją informacyjną Newseria Innowacje Sławomir Wojtacki.

Z raportu firmy Check Point wynika, że pandemia i wymuszona nauka zdalna spowodowały wzrost liczby cyberataków wymierzonych w sektor edukacji. W szkołach i na uczelniach wykrywano tygodniowo nawet 950 ataków hakerskich. To ponad dwukrotnie więcej niż w innych branżach. Zagrożone cyberprzestępstwami są szkoły na całym świecie – najbardziej narażone są te amerykańskie (w ciągu ostatnich trzech miesięcy częstotliwość ataków wzrosła o 30 proc.) i europejskie (wzrost o 24 proc.).

– Od strony bardziej technicznej są przede wszystkim dwa rodzaje zagrożeń, z którymi należy się liczyć. Jedno z nich to tzw. ataki ransomware, które skutkują zablokowaniem dostępu do infrastruktury teleinformatycznej w celu wyłudzenia okupu za odblokowanie. Liczba ataków tego typu w dobie pandemii w statystykach firmy Fortinet od pierwszego półrocza 2020 roku do drugiego półrocza 2020 roku wzrosła o 70 proc., co wskazuje na to, że przestępcy zaczęli korzystać z tych otwartych furtek. Drugi rodzaj ataków to tzw. phishing, który ma na celu wyłudzenie tożsamości – wskazuje prezes firmy Sprint.

Według raportu opublikowanego na początku tego miesiąca przez K-12 Cybersecurity Resource Center, we współpracy z organizacją non-profit K12 Security Information Exchange, rok 2020 był rekordowy pod względem cyberataków na szkoły. Większość incydentów dotyczy naruszenia i wycieku danych osobowych (ok. 40 proc.), nieco rzadsze są ataki ransomware (12 proc.). W USA zdarzały się przypadki, kiedy ataki hakerskie całkowicie uniemożliwiły naukę zdalną. Cyberprzestępcy nie zaprzestali ataków na szkoły publiczne w 2021 roku. Na przykład w Buffalo trzeba było całkowicie odwołać zajęcia wirtualne.

– W związku z tym, że ilość zagrożeń jest większa, tak też same działania zmierzające do zabezpieczeń nas przed tymi atakami powinny być wzmożone. Potrzebna jest przede wszystkim edukacja użytkowników, dbanie o zasady zdalnego dostępu, żeby łącze było zabezpieczone. Na pewno te działania powinny być podejmowane w większym stopniu, żeby to bezpieczeństwo było pełne – przekonuje ekspert.

Z raportu CERT Polska działającego w strukturach NASK wynika, że w 2020 roku, już po wiosennym lockdownie, aż 94 proc. stron szkół nie miało poprawnie skonfigurowanych mechanizmów bezpieczeństwa, które pozwalają na ochronę przed podszywaniem się pod adresy e-mail w ich domenach. Mniej niż połowa stron (44 proc.) miała poprawnie skonfigurowany certyfikat TLS do szyfrowania połączenia. Jak podaje CERT, ataki z wykorzystaniem znalezionych podatności mogły prowadzić do przechwycenia danych obecnych na serwerach, umieszczenia na stronach treści niepożądanych, a nawet, w przypadku gdy strona była utrzymywana w obrębie sieci szkoły, włamania do jej infrastruktury.

– Powrót do nauczania stacjonarnego nie oznacza, że problem zniknie. Liczba otwartych furtek na działanie cyberprzestępców zmaleje, natomiast działania będą podejmowane w dalszym stopniu. Każda infrastruktura wewnątrz organizacji ma szereg czułych punktów do tego, żeby można je było atakować. Liczba urządzeń podpiętych do sieci wzrasta wraz z rozwojem technologii, w związku z tym dostosowywanie zabezpieczeń do coraz nowszych metod, którymi posługują się cyberprzestępcy, jest niezwykle istotne – podkreśla Sławomir Wojtacki.