Newsy

Podczas pandemii wzrosła liczba cyberataków wymierzonych w edukację. Większość szkół i uczelni nie posiada właściwego poziomu ochrony

2021-05-27  |  06:00

W czasie pandemii rośnie liczba cyberataków wymierzonych w szkoły. Z raportu firmy Check Point wynika, że tygodniowo wykrywanych jest 950 ataków hakerskich. Jednocześnie CERT Polska alarmuje, że ponad 90 proc. stron szkół nie ma poprawnie skonfigurowanych mechanizmów bezpieczeństwa, a tylko 44 proc. stron miało poprawnie skonfigurowany certyfikat TLS służący do szyfrowania połączenia. – Powrót do nauczania stacjonarnego nie sprawi, że problem zniknie – ostrzega Sławomir Wojtacki, prezes firmy Sprint.

– Niebezpieczeństwo cyberataków w trakcie pracy zdalnej nauczycieli i urzędników wzrosło, bo liczba punktów, poprzez które hakerzy mogą się dobrać do naszej infrastruktury, wpłynąć na nasze bezpieczeństwo, dramatycznie wzrosła. Wystawienie użytkowników poza infrastrukturę informatyczną, poza obręb biura, szkoły czy samorządu powoduje naturalny wzrost tych punktów, przez które cyberprzestępcy mogą się do naszej infrastruktury dostać – wskazuje w rozmowie z agencją informacyjną Newseria Innowacje Sławomir Wojtacki.

Z raportu firmy Check Point wynika, że pandemia i wymuszona nauka zdalna spowodowały wzrost liczby cyberataków wymierzonych w sektor edukacji. W szkołach i na uczelniach wykrywano tygodniowo nawet 950 ataków hakerskich. To ponad dwukrotnie więcej niż w innych branżach. Zagrożone cyberprzestępstwami są szkoły na całym świecie – najbardziej narażone są te amerykańskie (w ciągu ostatnich trzech miesięcy częstotliwość ataków wzrosła o 30 proc.) i europejskie (wzrost o 24 proc.).

– Od strony bardziej technicznej są przede wszystkim dwa rodzaje zagrożeń, z którymi należy się liczyć. Jedno z nich to tzw. ataki ransomware, które skutkują zablokowaniem dostępu do infrastruktury teleinformatycznej w celu wyłudzenia okupu za odblokowanie. Liczba ataków tego typu w dobie pandemii w statystykach firmy Fortinet od pierwszego półrocza 2020 roku do drugiego półrocza 2020 roku wzrosła o 70 proc., co wskazuje na to, że przestępcy zaczęli korzystać z tych otwartych furtek. Drugi rodzaj ataków to tzw. phishing, który ma na celu wyłudzenie tożsamości – wskazuje prezes firmy Sprint.

Według raportu opublikowanego na początku tego miesiąca przez K-12 Cybersecurity Resource Center, we współpracy z organizacją non-profit K12 Security Information Exchange, rok 2020 był rekordowy pod względem cyberataków na szkoły. Większość incydentów dotyczy naruszenia i wycieku danych osobowych (ok. 40 proc.), nieco rzadsze są ataki ransomware (12 proc.). W USA zdarzały się przypadki, kiedy ataki hakerskie całkowicie uniemożliwiły naukę zdalną. Cyberprzestępcy nie zaprzestali ataków na szkoły publiczne w 2021 roku. Na przykład w Buffalo trzeba było całkowicie odwołać zajęcia wirtualne.

– W związku z tym, że ilość zagrożeń jest większa, tak też same działania zmierzające do zabezpieczeń nas przed tymi atakami powinny być wzmożone. Potrzebna jest przede wszystkim edukacja użytkowników, dbanie o zasady zdalnego dostępu, żeby łącze było zabezpieczone. Na pewno te działania powinny być podejmowane w większym stopniu, żeby to bezpieczeństwo było pełne – przekonuje ekspert.

Z raportu CERT Polska działającego w strukturach NASK wynika, że w 2020 roku, już po wiosennym lockdownie, aż 94 proc. stron szkół nie miało poprawnie skonfigurowanych mechanizmów bezpieczeństwa, które pozwalają na ochronę przed podszywaniem się pod adresy e-mail w ich domenach. Mniej niż połowa stron (44 proc.) miała poprawnie skonfigurowany certyfikat TLS do szyfrowania połączenia. Jak podaje CERT, ataki z wykorzystaniem znalezionych podatności mogły prowadzić do przechwycenia danych obecnych na serwerach, umieszczenia na stronach treści niepożądanych, a nawet, w przypadku gdy strona była utrzymywana w obrębie sieci szkoły, włamania do jej infrastruktury.

– Powrót do nauczania stacjonarnego nie oznacza, że problem zniknie. Liczba otwartych furtek na działanie cyberprzestępców zmaleje, natomiast działania będą podejmowane w dalszym stopniu. Każda infrastruktura wewnątrz organizacji ma szereg czułych punktów do tego, żeby można je było atakować. Liczba urządzeń podpiętych do sieci wzrasta wraz z rozwojem technologii, w związku z tym dostosowywanie zabezpieczeń do coraz nowszych metod, którymi posługują się cyberprzestępcy, jest niezwykle istotne – podkreśla Sławomir Wojtacki.

Czytaj także

Kalendarium

Więcej ważnych informacji

Jedynka Newserii

Jedynka Newserii

Infrastruktura

Rekordowa pożyczka z KPO dla Tauronu. 11 mld zł trafi na modernizację i rozbudowę sieci dystrybucji

Bank Gospodarstwa Krajowego i spółka Tauron podpisały umowę pożyczki, dzięki której spółka dostanie 11 mld zł na modernizację i unowocześnienie swojej sieci elektroenergetycznej oraz dostosowanie jej do rosnącej liczby źródeł OZE. To rekordowa kwota i największe jak dotąd finansowanie inwestycji wspierającej transformację energetyczną w Polsce. Środki na ten cel pochodzą z Krajowego Planu Odbudowy i Zwiększenia Odporności.

Infrastruktura

Rolnictwo czekają znaczące inwestycje. Bez nich trudno będzie zapewnić żywność 10 mld ludzi

Zrównoważona produkcja i zabezpieczenie żywności dla rosnącej populacji będą filarami zbliżającej się rewolucji rolniczej. Wysiłki rolników będą nakierowane na ograniczanie zasobów wodnych, śladu węglowego przy jednoczesnym zwiększaniu plonów i ochrony roślin przed szkodnikami. Trudno będzie to osiągnąć bez innowacji – zarówno cyfrowych, jak i biologicznych. Rolnicy w Polsce są otwarci na nowe rozwiązania, ale potrzebują do tego wsparcia eksperckiego i finansowego.

Telekomunikacja

Inżynierowie z Warszawy pracują nad innowacjami dla całej Grupy Orange. Ich specjalności to AI i cyberbezpieczeństwo

– Patrzymy na innowacje globalnie. To oznacza, że Grupa Orange inwestuje tutaj, w Polsce, w 300-osobowy zespół, który tworzy usługi skalowalne wykorzystywane przez całą grupę – mówi Marcin Ratkiewicz, dyrektor Orange Innovation Poland. Poza Francją to największy zespół badawczo-rozwojowy operatora. Polscy inżynierowie specjalizują się m.in. w AI, cyfrowej transformacji biznesu i sieci czy automatyzacji procesów. CERT Orange Polska – czyli jedno z czterech głównych centrów cyberbezpieczeństwa Grupy Orange – wyznacza trendy w tym obszarze dla innych europejskich rynków. Jak wskazuje ekspert, globalne podejście zwiększa efektywność kosztową i buduje kulturę eksperymentowania.

Szkolenia

Akademia Newserii

Akademia Newserii to projekt, w ramach którego najlepsi polscy dziennikarze biznesowi, giełdowi oraz lifestylowi, a  także szkoleniowcy z wieloletnim doświadczeniem dzielą się swoją wiedzą nt. pracy z mediami.