Prawie 5 tys. cyberataków na placówki branży edukacyjnej tygodniowo zaobserwowano w pierwszym kwartale 2025 r. na świecie – wynika z danych firmy Check Point. Tymczasem już 14 października br. tysiące szkolnych komputerów straci ochronę przed nowymi zagrożeniami, wraz z zakończeniem wsparcia technicznego przez Microsoft dla systemu Windows 10. Urządzenia pracujące pod kontrolą tego systemu nie będą już chronione przed nowo odkrytymi lukami zabezpieczeń, a tym samym staną się szczególnie podatne na cyberataki, narażając użytkowników na poważne ryzyko wycieku danych osobowych. Jak podkreśla ekspert Kingston, cyfryzacja polskich szkół wymaga nie tylko nowoczesnego sprzętu czy oprogramowania, ale przede wszystkim wsparcia specjalistów IT oraz edukacji w zakresie cyberhigieny.
Tylko w pierwszym kwartale 2025 r. liczba cyberataków na świecie wzrosła (rok do roku) o niemal 50%, w tym ransomware aż o 126%. Edukacja, obok administracji publicznej oraz telekomunikacji, znalazła się w grupie branż szczególnie narażonych na działania cyberprzestępców. W takiej sytuacji korzystanie z oprogramowania, które nie jest aktualizowane i urządzeń pozbawionych zabezpieczeń dodatkowo ułatwia atakującym osiąganie ich celów. Brak wsparcia technicznego dla Windows 10 oznacza brak poprawek bezpieczeństwa wpływających na ochronę przetwarzanych danych.
Nowy sprzęt, stare problemy z bezpieczeństwem
Cyfryzacja w polskiej edukacji nabiera tempa, przede wszystkim dzięki inwestycjom w sprzęt i infrastrukturę IT. Zgodnie z zapowiedziami Ministerstwa Cyfryzacji oraz NASK do placówek oświatowych mają trafić tysiące nowych pracowni AI i STEM (pracowni nauk przyrodniczych, technologii, inżynierii i matematyki) oraz 735 tys. laptopów i tabletów. Dodatkowo ogłoszono nowy program „Cyfrowy Uczeń” realizowany w latach 2025-2029, z budżetem 260 mln zł. W jego ramach samorządy nadzorujące placówki oświatowe będą mogły uzyskać dofinansowanie na zakup komputerów, oprogramowania i materiałów edukacyjnych dla szkół oraz szkolenia kadry, pod warunkiem wniesienia co najmniej 20% wkładu własnego.
Jednak, jak pokazuje raport „Cyfrowa Szkoła 4.0”, sama technologia nie rozwiąże problemów z cyfryzacją, z jakimi mierzą się te placówki. Nauczyciele wskazują na szereg istotnych wyzwań technicznych: trzy czwarte badanych deklaruje potrzebę szkoleń z zakresu nowych technologii, pomocy technicznej w razie problemów ze sprzętem, czy konieczność zakupu licencji na specjalistyczne oprogramowanie.
– Wyposażenie szkół w nowoczesny sprzęt jest potrzebne, ale samo w sobie nie wystarczy, jeśli nie będzie mu towarzyszyć zwiększanie świadomości poprzez edukację, jak bezpiecznie z niego korzystać. Największym wyzwaniem pozostają braki kadrowe w zakresie specjalistów IT i odpowiedzialności za cyberbezpieczeństwo w szkołach. Są to kwestie, które w budżetach często trafiają na dalszy plan, lub nawet całkowicie znikają z pola widzenia. W praktyce często okazuje się, że ochroną systemów i rozwiązywaniem problemów technicznych zajmują się np. nauczyciele informatyki, równolegle z obowiązkami dydaktycznymi. Takie prowizoryczne rozwiązania w czasach gwałtownie rosnącej liczby cyberataków stają się coraz bardziej ryzykowne – podkreśla Tomasz Surdyk, ekspert ds. cyberbezpieczeństwa w firmie Kingston.
Co może pomóc polskim szkołom?
Szkoły przetwarzają ogromne ilości wrażliwych danych osobowych, w tym danych szczególnych kategorii: od opinii psychologiczno-pedagogicznych, przez informacje o stanie zdrowia i sytuacji rodzinnej uczniów, aż po dokumentację budżetową oraz kadrową. Coraz częściej informacje te nie są przechowywane wyłącznie na sprzęcie znajdującym się w placówce, lecz także przesyłane w formie elektronicznej, np. za pośrednictwem e-dzienników, komunikatorów czy wiadomości e-mail. To sprawia, że ryzyko ich przechwycenia oraz wycieku znacząco rośnie. To z kolei może oznaczać nie tylko problemy z funkcjonowaniem placówki, ale także konsekwencje prawne i reputacyjne.
Budowanie cyfrowej odporności placówek oświatowych wymaga równoległych działań. Z jednej strony konieczne jest zapewnienie profesjonalnego wsparcia IT w formie etatów czy outsourcingu, a także systematycznych szkoleń z cyberhigieny dla uczniów, nauczycieli i pracowników szkół. Równie istotne jest zagwarantowanie, że sprzęt i oprogramowanie używane w szkołach są aktualne i chronione przed zagrożeniami. Do rzetelnej oceny poziomu cyfrowej ochrony niezbędne jest przeprowadzenie audytów bezpieczeństwa. Samorządy finansujące działalność szkół powinny natomiast zwracać większą uwagę na uwzględnianie w budżetach wydatków na cyberbezpieczeństwo.