Вътрешни кибератаки, дело на ученици, са основната причина за повечето киберинциденти или кражби на данни в училищата във Великобритания. За тези инциденти школските ръководители са длъжни да уведомяват националните регулатори.
Ученици, действащи злонамерено – най-често за забавление – по-често се оказват в основата на кибератаките, засягащи училищата и колежите в Обединеното кралство, според нови данни на Службата на комисаря по информацията там. Тя предупреди, че извършителите „може би се подготвят за живот в киберпрестъпления“.
Британският регулатор за защита на данните разследва над 200 доклада за пробиви и кражби на вътрешни данни в образователния сектор между януари 2022 г. и август 2024 г. Агенцията установи, че над половината, а именно 57%, са причинени от ученици. Около една трета от случаите са резултат от откраднати идентификационни данни, като учениците са отговорни за 97% от тези случаи.
Предупреждението дойде на фона на бурен дебат относно англоговорящите юноши-хакери, участващи в „плодотворния“ колектив за киберпрестъпления, известен като Lapsus$, Scattered Spider или ShinyHunters. Бандата е свързана с поредица от инциденти тази година, включително атака срещу Jaguar Land Rover преди броени дни.
От друга страна, скорошен доклад на британската Национална агенция за борба с престъпността установи, че една пета от децата на възраст между 10 и 16 години „са участвали в незаконна дейност онлайн“. 5% от 14-годишните са участвали в открито хакерство.
„Образователните заведения са обект на все по-голям брой кибератаки, като има нарастващ обем доказателства, че „вътрешната заплаха“ е слабо разбрана. Това може да доведе до бъдещи рискове, щети и престъпност“, каза Хедър Туми, главен киберспециалист в службата по информацията.
„Това, което започва като предизвикателство, проява на смелост, малко забавление в училищна среда, в крайна сметка може да доведе до участието на деца в опасни атаки срещу организации или критична инфраструктура“, допълни Туми.
Има много причини, поради които децата и младежите могат да бъдат изкушени да хакерстват – някои го правят заради предизвикателството; други – за известност сред връстниците си; трети – за отмъщение или в резултат на съперничество. Не липсват и случаи на търсене на финансова изгода.
„Важно е да разбираме интересите и мотивациите на новото поколение в онлайн света“, коментира Туми. „Важно е да гарантираме, че децата ще останат от правилната страна на закона и ще напреднат към благодатна кариера в сектор, който постоянно се нуждае от специалисти“.
В един инцидент, докладван към службите, трима ученици от 11 клас са се добрали до системата за управление на информацията на училището си, съдържаща данни за учениците. Хакерите сторили това, след като изтеглили инструмент от интернет, специално предназначен за разбиване на пароли и протоколи за сигурност.
Две от замесените деца са били членове на онлайн форум за хакерство. При разпита всички са признали, че се интересуват от киберсигурност и са казали, че са искали да тестват своите умения и знания.
Има обаче и по-тежки случаи, когато след пробив младежите са трили и променяли данни в информационната система на училището, включително имена и адреси, академични справки, данни за здравето, контакти за спешни случаи.
Задълбочен анализ на 215-те доклада за вътрешни пробиви разкри, че около една четвърт от инцидентите са възникнали поради лоши практики за защита на данните от страна на преподавателския персонал – включително устройства, оставени без надзор, или на студентите е било позволено да използват устройства на персонала.
Една пета от наблюдаваните инциденти са причинени от изпращане на данни от персонала до лични устройства. Около 17% са причинени от технически неизправности, като например неправилни системни настройки или лоша практика за управление на достъпа.
