Діти залишають свій слід у сфері кібербезпеки Великої Британії, і не так, як того хочуть їхні батьки. За даними Управління інформаційного комісара країни (ICO), учні були відповідальні за понад половину витоків персональних даних у школах.
У попередженні для вчителів та навчальних закладів ICO окреслило свій аналіз 215 повідомлень про витік даних, що сталися внаслідок інцидентів безпеки, що виникли всередині шкіл, і виявило, що 57% хакерських атак були здійснені учнями.
Згідно з ICO, майже третина порушень стала можливою завдяки тому, що студенти вгадували поширені паролі або просто знаходили записані дані для входу.
Однак ICO заявило, що невелика кількість інцидентів (5%) вимагала більш складних методів обходу засобів безпеки та мережевого контролю. Регулятор навів приклад того, як троє учнів 11 класу зламали шкільну інформаційну систему учнів, використовуючи інструменти для злому паролів та обходу протоколів безпеки; двоє учнів навіть зізналися в участі в хакерському форумі .
«Діти зламують комп’ютерні системи своїх шкіл, і це може створити для них умови для життя, пов’язаного з кіберзлочинністю», – йдеться у звіті.
Далі у попередженні йдеться, що серед причин, чому, за словами дітей, вони зламують системи, є виклики, слава, гроші, помста та суперництво.
«Те, що починається як виклик, виклик, трохи розваги в шкільному середовищі, зрештою може призвести до участі дітей у руйнівних атаках на організації або критично важливу інфраструктуру», – заявила Гізер Тумі, головний спеціаліст з кібербезпеки ICO.
У звіті детальніше розкрито, як відбувалися ці порушення: майже чверть випадків порушення даних була спричинена слабкими методами захисту даних, такими як надання вчителям можливості учням користуватися своїми пристроями; 20% хакерських атак було спричинено використанням персоналом особистих пристроїв для роботи; а 17% порушень сталися через неправильний контроль доступу до таких систем, як Microsoft SharePoint.
Назвавши свої висновки «тривожними», ICO закликала школи допомогти розв’язати ці проблеми, оновивши навчання з GDPR, покращивши практики кібербезпеки та захисту даних, а також своєчасно повідомляючи про порушення.