Tinerii din Marea Britanie și breșele de date în școli
Tinerii din Marea Britanie au început să joace un rol semnificativ în domeniul securității cibernetice, dar nu în modul dorit de părinți. Conform Oficiului Comisarului pentru Informații (ICO) din Regatul Unit, studenții au fost responsabili pentru mai mult de jumătate din breșele de date personale în școli.
Statistici alarmante privind breșele de date
Într-o alertă adresată cadrelor didactice și instituțiilor educaționale, ICO a analizat 215 rapoarte de breșe de date provenite din incidente de securitate din interiorul școlilor, constatând că 57% dintre atacuri au fost realizate de elevi.
Aproape o treime dintre breșele de date au fost posibile datorită elevilor care au ghicit parole utilizate frecvent sau care au găsit detalii de conectare notate. ICO a menționat că un număr mic de incidente (5%) au necesitat tehnici mai sofisticate pentru a ocoli controalele de securitate și rețea.
Cauzele și motivațiile tinerilor hackeri
Un exemplu oferit de ICO arată cum trei elevi de clasa a 11-a au reușit să pătrundă în sistemul de informații al școlii folosind instrumente pentru a sparge parole și a ocoli protocoalele de securitate; doi dintre elevi au recunoscut că făceau parte dintr-un forum de hacking. Raportul subliniază că provocările, faima, banii, răzbunarea și rivalitățile sunt printre motivele pentru care copiii aleg să spargă sistemele.
Heather Toomey, specialist principal în securitate cibernetică la ICO, a declarat: „Ce începe ca o provocare, o distracție într-un mediu școlar, poate duce la participarea copiilor la atacuri dăunătoare asupra organizațiilor sau infrastructurii critice.”
Practicile slabe de protecție a datelor
Raportul a evidențiat și cum au avut loc aceste breșe: aproape un sfert dintre breșe au profitat de practici slabe de protecție a datelor, cum ar fi profesorii care permit elevilor să folosească dispozitivele lor; 20% dintre atacuri au fost cauzate de personal care folosește dispozitive personale pentru muncă; iar 17% dintre breșe au avut loc din cauza controlului inadecvat al accesului la sisteme precum Microsoft SharePoint.
Recomandări pentru instituțiile educaționale
ICO a numit aceste constatări „îngrijorătoare” și a îndemnat școlile să abordeze aceste probleme prin actualizarea instruirii GDPR, îmbunătățirea practicilor de securitate cibernetică și protecție a datelor, precum și raportarea la timp a breșelor.
Aceste activități de hacking realizate de tineri pot avea consecințe grave, nu doar pentru instituțiile vizate, ci și pentru viitorul hackerilor înșiși, care pot fi atrași în lumea crimei cibernetice.
