• Placówki edukacyjne stanowią atrakcyjny cel dla cyberprzestępców i cyberszpiegów, w tym grup związanych z Chinami, Koreą Północną, Rosją i Iranem.
• Dlaczego? Przede wszystkim z uwagi na luki w wiedzy, brak nowoczesnego sprzętu i oprogramowania oraz możliwość uzyskania danych szerokiej grupy osób.
Ataki spoza Europy
Sektor edukacji należy do kluczowych celów cyberprzestępców. Według danych Microsoft to trzeci najczęściej atakowany przez cyberprzestępców sektor. Szczególnie popularne stały się masowo rozsyłane wiadomości z kodem QR – średnio 15 000 dziennie na świecie .
Europejskie placówki oświatowe znalazły się wśród kluczowych obiektów zainteresowania grup APT, czyli wyspecjalizowanych organizacji zajmujących się cyberszpiegostwem. W okresie od kwietnia do września 2024 roku sektor edukacji w Europie znalazł się w trójce najczęściej atakowanych branż przez grupy APT powiązane z Chinami, w pierwszej dwójce dla grup Korei Północnej oraz w pierwszej szóstce w przypadku grup powiązanych z Iranem i Rosją .
– To pokazuje, że ważne jest budowanie nie tylko odporności cyfrowej w poszczególnych krajach, ale też poszukiwanie rozwiązań systemowych na poziomie Unii Europejskiej. Cyberprzestępcy każdego dnia szukają luk w zabezpieczeniach firm i instytucji. Atak na sektor edukacyjny to szansa na szybkie uzyskanie znacznej ilości danych lub okupu za odszyfrowanie danych w przypadku ataków typu ransomware. Szkoły i uczelnie przechowują, zarządzają i przetwarzają duże ilości danych osobowych pracowników, uczniów, studentów (w tym kandydatów z procesów rekrutacji), ale też informacje dotyczące zdrowia i finansów samych placówek, jak i współpracujących z nimi podmiotów. Również rezultaty badań naukowych prowadzonych przez uczelnie mogą zainteresować cyberprzestępców powiązanych z rządami danych krajów. – mówi Kamil Sadkowski, analityk laboratorium antywirusowego ESET.
Polski system edukacyjny nie jest wolny od zagrożeń. W zeszłym roku według danych CERT działania wymierzone w instytucje z sektora oświaty oraz szkolnictwa wyższego stanowiły już 36% ataków typu ransomware na instytucje publiczne (pozostałe to m. in. jednostki administracyjne, urzędy).
Szkolenia to klucz do cyberbezpieczeństwa
Sektor edukacji w wielu krajach zmaga się z ograniczeniami budżetowymi, co ma wpływ na funkcjonowanie na wielu polach. Przede wszystkim jednostkom tym trudno konkurować z dobrze finansowanymi prywatnymi przedsiębiorstwami i co za tym idzie rekrutować najlepszych ekspertów w zakresie cyberbezpieczeństwa.
Ograniczenia budżetowe oznaczają również, że instytucje zwykle nie dysponują nowoczesnym sprzętem oraz odpowiednimi narzędziami zabezpieczającymi. Nieaktualizowany, starszy sprzęt to otwarta furka do kradzieży danych.
Bardzo często to ludzie wciąż pozostają najsłabszym ogniwem cyberochrony zarówno w przedsiębiorstwach, jak i podmiotach publicznych, w tym w placówkach edukacji.
– Poziom świadomości pracowników, studentów, uczniów może stanowić wyzwanie, szczególnie że kultura otwartości i dzielenia się danymi sprzyja zwiększaniu ryzyka i tworzenia okazji do działań cyberprzestępczych. I znów na poziomie europejskim brakuje w tym zakresie spójności. Przykładowo w Wielkiej Brytanii szkolenia dla personelu uczelni wyższych stanowiły obowiązek w przypadku 84% z nich, ale już zaledwie w przypadku 5% wprowadzono obowiązek szkoleń dla studentów . To pokazuje o jak potężnej luce mówimy. – dodaje Kamil Sadkowski z ESET.
Przykładów w kraju nie brakuje
W ubiegłym roku, tylko po 7 miesiącach, CSIRT NASK, który odpowiada za cyberbezpieczeństwo m.in. w polskich szkołach, odnotował ponad 450 cyberataków w sektorze oświaty i wychowania. Tymczasem w całym 2023 r. było ich 354, w 2022 r. – 167 . Dosłownie kilka tygodni temu systemy informatyczne jednego z powiatów zostały zaatakowane przez cyberprzestępców, a przedstawiciele starostwa zaapelowali o zastrzeżenie numeru PESEL osób, których może dotyczyć wyciek danych (nie tylko uczniów, ale też współpracowników i dostawców). Nieco ponad dwa lata temu jedna z polskich uczelni wyższych została obiektem cyberataku, w wyniku którego naruszono ochronę danych osobowych kilkuset pracowników i współpracowników uczelni. Atak spowodował kilkudniowe zakłócenia w działaniu infrastruktury informatycznej i konieczność wyeliminowania i ponownego uruchomienia serwerów obsługujących system kadrowo-płacowy.