چرا دانشآموزان مدارس بریتانیا به هک و نفوذ سایبری روی میآورند؟
بر اساس گزارش تازه دفتر کمیسر اطلاعات بریتانیا (ICO)، بیش از نیمی از نقضهای اطلاعاتی در مدارس این کشور توسط دانشآموزان رخ داده است. این یافتهها نگرانیهای جدی درباره ضعف امنیت سایبری در محیطهای آموزشی و گرایش نوجوانان به فعالیتهای هکری ایجاد کرده است.
دانشآموزان در بریتانیا نقش پررنگی در حوزه امنیت سایبری ایفا میکنند، اما نه به شکلی که والدین و مسئولان آموزشی انتظار دارند. بر اساس گزارش تازه دفتر کمیسر اطلاعات این کشور (ICO)، بیش از نیمی از موارد نقض اطلاعات شخصی در مدارس توسط خود دانشآموزان انجام شده است.
به گزارش ایتنا و به نقل از تککرانچ، این نهاد نظارتی با بررسی ۲۱۵ گزارش نقض دادهها که منشأ آنها رخدادهای داخلی مدارس بوده، اعلام کرده است که ۵۷ درصد از حملات سایبری عامل انسانی درون مدرسه داشتهاند.
گزارش ICO نشان میدهد حدود یکسوم از این نفوذها زمانی رخ داده که دانشآموزان توانستند با حدسزدن رمزهای عبور رایج و یا دستیافتن به اطلاعات نوشتهشده روی کاغذ، به سیستمها دسترسی پیدا کنند. هرچند تنها ۵ درصد از این موارد نیازمند روشهای پیچیدهتر مانند شکستن رمزهای عبور یا دورزدن پروتکلهای امنیتی بوده است. بهعنوان نمونه، سه دانشآموز سال یازدهم با استفاده از ابزارهای تخصصی موفق شدند به سامانه اطلاعات دانشآموزی یک مدرسه نفوذ کنند؛ دو نفر از آنها بعدها اعتراف کردند که عضو یک انجمن هکری بودهاند.
در بخش دیگری از این گزارش آمده است: «دانشآموزان با هککردن سیستمهای کامپیوتری مدارس، خود را در معرض مسیری قرار میدهند که میتواند آنها را برای ورود به جرایم سایبری در آینده آماده کند.»
دلایلی همچون جسارت، شهرت، انگیزه مالی، انتقام یا رقابت از جمله عواملی هستند که دانشآموزان برای این اقدامات عنوان کردهاند.
هدر تومی، کارشناس ارشد امنیت سایبری در ICO، هشدار داد: «آنچه در مدارس بهعنوان سرگرمی، هیجان یا یک چالش ساده آغاز میشود، میتواند سرآغاز مشارکت نوجوانان در حملات مخرب علیه سازمانها و حتی زیرساختهای حیاتی باشد.»
گزارش ICO همچنین جزئیات دیگری از زمینههای این رخنهها ارائه میدهد:
• حدود ۲۵ درصد به دلیل ضعف در شیوههای حفاظت از دادهها، از جمله اجازه معلمان به دانشآموزان برای استفاده از دستگاههای شخصی، رخ داده است.
• ۲۰ درصد ناشی از استفاده کارکنان از تجهیزات شخصی برای امور کاری بوده است.
• ۱۷ درصد به دلیل ضعف در کنترل دسترسی به سامانههایی همچون مایکروسافت شیرپوینت گزارش شده است.
دفتر کمیسر اطلاعات این یافتهها را «نگرانکننده» توصیف کرده و از مدارس خواسته است با بهروزرسانی آموزشهای مربوط به مقررات حفاظت از دادهها (GDPR)، ارتقای سطح امنیت سایبری، تقویت رویههای حفاظت از اطلاعات و گزارش بهموقع نقضها، برای کاهش این تهدیدات اقدام کنند.
دانشآموزان در بریتانیا نقش پررنگی در حوزه امنیت سایبری ایفا میکنند، اما نه به شکلی که والدین و مسئولان آموزشی انتظار دارند. بر اساس گزارش تازه دفتر کمیسر اطلاعات این کشور (ICO)، بیش از نیمی از موارد نقض اطلاعات شخصی در مدارس توسط خود دانشآموزان انجام شده است.
به گزارش ایتنا و به نقل از تککرانچ، این نهاد نظارتی با بررسی ۲۱۵ گزارش نقض دادهها که منشأ آنها رخدادهای داخلی مدارس بوده، اعلام کرده است که ۵۷ درصد از حملات سایبری عامل انسانی درون مدرسه داشتهاند.
گزارش ICO نشان میدهد حدود یکسوم از این نفوذها زمانی رخ داده که دانشآموزان توانستند با حدسزدن رمزهای عبور رایج و یا دستیافتن به اطلاعات نوشتهشده روی کاغذ، به سیستمها دسترسی پیدا کنند. هرچند تنها ۵ درصد از این موارد نیازمند روشهای پیچیدهتر مانند شکستن رمزهای عبور یا دورزدن پروتکلهای امنیتی بوده است. بهعنوان نمونه، سه دانشآموز سال یازدهم با استفاده از ابزارهای تخصصی موفق شدند به سامانه اطلاعات دانشآموزی یک مدرسه نفوذ کنند؛ دو نفر از آنها بعدها اعتراف کردند که عضو یک انجمن هکری بودهاند.
در بخش دیگری از این گزارش آمده است: «دانشآموزان با هککردن سیستمهای کامپیوتری مدارس، خود را در معرض مسیری قرار میدهند که میتواند آنها را برای ورود به جرایم سایبری در آینده آماده کند.»
دلایلی همچون جسارت، شهرت، انگیزه مالی، انتقام یا رقابت از جمله عواملی هستند که دانشآموزان برای این اقدامات عنوان کردهاند.
هدر تومی، کارشناس ارشد امنیت سایبری در ICO، هشدار داد: «آنچه در مدارس بهعنوان سرگرمی، هیجان یا یک چالش ساده آغاز میشود، میتواند سرآغاز مشارکت نوجوانان در حملات مخرب علیه سازمانها و حتی زیرساختهای حیاتی باشد.»
گزارش ICO همچنین جزئیات دیگری از زمینههای این رخنهها ارائه میدهد:
• حدود ۲۵ درصد به دلیل ضعف در شیوههای حفاظت از دادهها، از جمله اجازه معلمان به دانشآموزان برای استفاده از دستگاههای شخصی، رخ داده است.
• ۲۰ درصد ناشی از استفاده کارکنان از تجهیزات شخصی برای امور کاری بوده است.
• ۱۷ درصد به دلیل ضعف در کنترل دسترسی به سامانههایی همچون مایکروسافت شیرپوینت گزارش شده است.
دفتر کمیسر اطلاعات این یافتهها را «نگرانکننده» توصیف کرده و از مدارس خواسته است با بهروزرسانی آموزشهای مربوط به مقررات حفاظت از دادهها (GDPR)، ارتقای سطح امنیت سایبری، تقویت رویههای حفاظت از اطلاعات و گزارش بهموقع نقضها، برای کاهش این تهدیدات اقدام کنند.
*
