Odporność placówek oświatowych oraz organizacji społecznych zajmujących się dziećmi i młodzieżą była tematem środowego posiedzenia sejmowej komisji ds. dzieci i młodzieży.
„Polska jest obecnie jednym z najczęściej atakowanych w cyberprzestrzeni państw na świecie. (...) Odnosząc się do placówek oświatowo-wychowawczych, niestety liczba cyberataków tam również wzrasta” - poinformowała wiceszefowa departamentu cyberbezpieczeństwa Ministerstwa Cyfryzacji Monika Pieniek.
Przekazała, że całkowita liczba cyberincydentów obsłużonych przez zespoły działające przy NASK Państwowym Instytucie Badawczym, Agencji Bezpieczeństwa Wewnętrznego i Ministerstwie Obrony Narodowej wyniosła w zeszłym roku 110 tys. Natomiast tylko w pierwszej połowie tego roku było ich już 100 tys.
Z przekazanych przez Pieniek danych wynika, że bardzo szybko wzrasta liczba cyberataków wymierzonych w placówki oświatowo-wychowawcze. W roku 2023 zespół CSIRT-NASK obsłużył 167 takich incydentów (0,4 proc. wszystkich), w roku 2024 - 733 (0,6 proc. wszystkich), a od stycznia do września tego roku - 895 (0,9 proc. wszystkich).
Pieniek podkreśliła, że statystyki te obejmują cały system oświaty i wychowania: przedszkola, szkoły podstawowe i ponadpodstawowe, zespoły szkół, ośrodki wychowawcze, biblioteki, a także uczelnie, w które wymierzona jest 1/3 wszystkich ataków.
„Naszym zdaniem wynika to z tego, że grupy hakerskie powiązane z wrogimi rządami są zainteresowane przejęciem danych dotyczących nowych technologii, badań, własności intelektualnej” - powiedziała.
Wskazała, że zwiększająca się liczba zgłoszeń incydentów świadczy nie tylko o wzmożonych działaniach cyberprzestępców, ale również o wzroście świadomości społecznej na temat konieczności ich zgłaszania do odpowiednich podmiotów.
Rzeczywista skala cyberataków na placówki może być większa - dodała - zapewne nie wszystkie jednostki oświatowe zgłaszają incydenty. Wynikać to może zarówno z mniejszej świadomości wśród użytkowników i administratorów, jak i niechęci do ujawniania zdarzeń, które mogłyby stawiać instytucje w niekorzystnym świetle.
Incydenty najczęściej przybierają formę phishingu (działanie, którego celem jest wyłudzenie danych). Zdarzają się też incydenty uruchomienia złośliwego oprogramowania - ransomware, czyli szyfrowania danych, by następnie zażądać okupu. Nie jest ich wiele, ale ich liczba rośnie - z trzech w roku 2022 do siedmiu w tym roku.
„Ataki typu ransomware wiążą się ze szczególnym zagrożeniem, mogą bowiem prowadzić do sparaliżowania funkcjonowania podmiotu, a także do bezpowrotnej utraty danych, jeżeli nie były robione odmiejscowione kopie bezpieczeństwa zgodnie z dobrymi praktykami” - wytłumaczyła Monika Pieniek.
Renata Leoniak, zastępca dyrektora departamentu porządku publicznego w Ministerstwie Spraw Wewnętrznych i Administracji, zauważyła, że w ramach ataków phishingowych „dziecko jest wykorzystywane jako element kampanii celowanej w rodziców”.
„Oszuści nawiązywali kontakty z rodzicami za pomocą SMS-ów, informując o rzekomej utracie telefonu przez dziecko i konieczności przelania środków finansowych na zakup nowego urządzenia” - powiedziała.
Dodała, że popularną formą są także ataki DDOS (przeciążenie strony internetowej lub serwera poprzez fałszywy ruch sieciowy), które prowadzą do paraliżu dzienników elektronicznych, serwerów e-learningowych, czy systemów rekrutacyjnych.
„Tutaj był zauważalny wzrost tych ataków, gdzie atakowano szkoły, placówki społeczne z symboliką ukraińską, czy też fundacje pomagające uchodźcom oraz strony wspierające edukację obywatelską. Ataki to dotyczyły dzienników elektronicznych, np. Wulkan czy Librus, i prowadziły do wycieku danych osobowych, medycznych uczniów” - wyjaśniła Leoniak.
Zwróciła też uwagę na fałszywe powiadomienia o podłożeniu ładunków wybuchowych: w latach 2019-2023 zauważalny był trend nasilenia powiadomień w okresach egzaminów, m.in. maturalnych.
Wskazała, że w ramach cyberataków, które destabilizują środowisko edukacyjne, dochodzi do przerwania zajęć zdalnych, utraty materiałów edukacyjnych, a także do cyberprzemocy między uczniami w kanałach komunikacyjnych. Problemem jest też dezinformacja i manipulacja emocjonalna.
„Dzieci są celem kampanii manipulacyjnych w czasie konfliktów, na przykład poprzez fałszywe wiadomości o zagrożeniach, challenge w mediach społecznościowych, czy też linki złośliwe rozsyłane w klasowych czatach. Tutaj należy zwrócić uwagę na używanie dzieci jako +przekaźników danych+, gdzie konta uczniów są wykorzystywane do rozsyłania zainfekowanych plików lub próśb o dane finansowe” - wyjaśniła.
ksc/ mam/
0
0
0
0
0
0
Ostrzeżenie pierwszego stopnia dla miejscowości Myszków
alert typu: ALERT PIERWSZEGO STOPNIA!!! w nocy bedzie ciemno
mefiu
22:25, 2025-05-02
Barbara Nowacka: pielęgnowanie pamięci o Holokauście je
katastrofa
katastrofa
00:10, 2025-01-28
Paweł Bacior – Młodzieżowy Radny, który działa lokalnie
Fantastycznie działasz, mocno wierzę, że zajdziesz daleko, bo takich ludzi jak Ty bardzo potrzeba w regionie. Powodzenia młody człowieku :)
Jagoda
15:34, 2024-11-25
Rząd planuje wprowadzenie obowiązku rejestracji wszystk
Blingle Jacksonville, FL 10221-3 Beach Boulevard, Jacksonville, FL 32246, United Ꮪtates 9049778928 Garden night ambient lighting (Jai)
Lanora
10:58, 2024-09-11
Brak komentarza, Twój może być pierwszy.
Dodaj komentarz