28 sierpnia 2020

Polskie szkoły w tarapatach? Cyberzagrożenia czają się na każdym kroku

Pandemia koronawirusa wymusiła na szkołach znalezienie nowych modeli nauczania, wykorzystujących na znacznie szerszą skalę Internet oraz nowe technologie. Część zmian będzie im towarzyszyła nawet wtedy, kiedy uczniowie zasiądą ponownie w ławkach. Z cyfrową rewolucją wiąże się jednak rosnące zagrożenie ze strony cyberataków, przed czym ostrzegają eksperci firmy Stormshield.

Olbrzymie zainteresowanie czy atak DDoS?

Ataki DDoS to jedne z najbardziej pospolitych cyberataków o bardzo prostej zasadzie działania. Mają one na celu zablokować dostęp do danej strony internetowej lub usługi poprzez wygenerowanie olbrzymiej liczby jednoczesnych połączeń. Taki atak potrafi sparaliżować instytucję nawet na kilka dni, a przeprowadzić go może w zasadzie każdy. W sieci bez problemu można znaleźć „usługi” polegające na zaatakowaniu wybranego celu, a ich koszt to w przeliczeniu raptem kilkaset złotych.

W przypadku szkół najbardziej oczywistym celem ataków DDoS są systemy dzienników elektronicznych, takie jak Librus i Vulcan. Niespodziewany „test”, który przeszły na początku pandemii zakończył się kilkudniowymi utrudnieniami, kiedy ani uczniowie, ani nauczyciele nie mogli zalogować się na swoje konta. Jest to o tyle niepokojące, że typowy atak DDoS może skutkować kilkukrotnie większym obciążeniem sieci niż to wywołane przymusowym przejściem na zdalne nauczanie. Nie jest to jednak jedyny potencjalny cel ataków – na liście znajdują się również platformy do zdalnego nauczania czy szkolne strony internetowe.

Lata zaniedbań

Nie należy bagatelizować także ryzyka bardziej zaawansowanych ataków, w których przestępcy włamują się do sieci. Konsekwencją takiego ataku może być np. infekcja oprogramowaniem szyfrującym albo wyciek danych uczniów. W jednym i drugim przypadku realne szkody mogą sięgać nawet kilku milionów złotych. Jak pokazuje praktyka, potencjalnych źródeł takiego włamania jest cale mnóstwo – przestarzała, niezaktualizowana strona internetowa, słabe zabezpieczenia szkolnego Wi-Fi, uczniowie, którzy podczas lekcji informatyki wchodzą na niebezpieczne strony internetowe itd. Wiele z nich to owoc zaniedbań, wynikających czy to z braku funduszy, czy nienależycie przeszkolonej kadry.

Coraz większa cyfryzacja polskich szkół oznacza jednak, że opisanym zagrożeniom należy poświęcić więcej uwagi. Co prawda wbrew pozorom same cyberzagrożenia, przed którymi stają placówki oświatowe, wcale tak mocno się na przestrzeni ostatnich lat nie zmieniły. Wzrosło natomiast znaczenie systemów informatycznych w procesie nauczania, a wraz z nim szkody, których może dokonać udany atak. Trwające obecnie przemiany to dobry moment, by do tematu cyberbezpieczeństwa w szkołach zacząć podchodzić na poważnie.

Autorem tekstu jest Arkadiusz Bała

Piotr Zielaskiewicz

Piotr Zielaskiewicz
senior product manager STORMSHIELD

Masz pytania?
Skontaktuj się ze mną:
zielaskiewicz.p@dagma.pl
32 259 11 38