Fëmijët në Mbretërinë e Bashkuar po kryejnë sulme kibernetike ndaj shkollave të tyre për të fituar sfida dhe famë, sipas një raporti të fundit nga Zyra e Komisionerit të Informacionit (ICO). Ky fenomen ka ngritur shqetësime serioze për sigurinë kibernetike dhe mundësitë për t’u angazhuar në aktivitete kriminale të ardhshme.
Çfarë po ndodh?
Sipas ICO-së, më shumë se gjysma (57%) e shkeljeve të të dhënave në shkolla janë kryer nga nxënës. Në shumë raste, ata kanë përdorur fjalëkalime të zakonshme ose kanë gjetur të dhëna hyrëse të shkruara në mënyrë të papërshtatshme. Në disa incidente, nxënësit kanë përdorur mjete për të thyer fjalëkalime dhe për të anashkaluar protokollet e sigurisë. Një shembull përfshin tre nxënës të vitit të 11 që hynë në sistemin e informacionit të nxënësve të një shkolle, duke përdorur mjete për të thyer fjalëkalime dhe për të anashkaluar protokollet e sigurisë; dy prej tyre madje pranuan se ishin pjesë e një forumi hakerimi.
Shkaqet e veprimeve
ICO identifikoi disa arsye pse nxënësit mund të angazhohen në këto aktivitete:
- Sfida dhe famë: Dëshira për të fituar sfida dhe për të fituar famë ndërmjet shokëve.
- Paratë: Përfitime financiare nga shfrytëzimi i informacionit të vjedhur.
- Hakmarrja dhe rivalitetet: Aktivitetet e hakmarrjes ose rivalitetet me individë të tjerë.
Heather Toomey, specialistja kryesore e sigurisë kibernetike në ICO, theksoi se: “Çfarë fillon si një sfidë, një kënaqësi, një lojë në një mjedis shkollor mund të çojë në angazhimin e fëmijëve në sulme shkatërruese ndaj organizatave ose infrastrukturës kritike.”
Rekomandimet e ICO-së
ICO ka nxjerrë disa rekomandime për shkollat për të përmirësuar sigurinë kibernetike:
- Përditësimi i trajnimeve për GDPR: Sigurimi që stafi të jetë i informuar për praktikat më të mira të mbrojtjes së të dhënave.
- Përmirësimi i praktikave të sigurisë kibernetike: Zbatimi i masave të forta për mbrojtjen e sistemeve dhe të dhënave.
- Raportimi në kohë të shkeljeve: Sigurimi që çdo shkelje e sigurisë të raportohet dhe trajtohet në kohë.
ICO gjithashtu theksoi se një pjesë e konsiderueshme e shkeljeve ndodhin për shkak të praktikave të dobëta të mbrojtjes së të dhënave, si leja e përdorimit të pajisjeve personale nga ana e stafit dhe kontrolli i pamjaftueshëm i qasjes në sisteme si Microsoft SharePoint.
Discussion about this post