زنگ خطر در مدارس بریتانیا؛ دانش‌آموزان هکر شده‌اند!

اداره‌ی کمیسر اطلاعات بریتانیا (ICO) هشدار داد که بخش بزرگی از نقض‌های امنیتی در مدارس این کشور نه از طرف مجرمان حرفه‌ای، بلکه به دست دانش‌آموزان رخ داده است. بر اساس گزارش تازه‌ی این نهاد، بیش از ۵۷ درصد از رخنه‌های امنیتی در مدارس مستقیماً کار دانش‌آموزان بوده است.

در بررسی ۲۱۵ گزارش نقض داده، مشخص شد که نزدیک به یک‌سوم این حملات با حدس‌زدن رمزهای عبور رایج یا حتی پیداکردن اطلاعات ورود روی کاغذ انجام شده است. بااین حال دانش‌آموزان در حدود ۵ درصد از رخنه‌ها، از روش‌های پیشرفته‌تری مانند ابزارهای شکستن رمز و دور زدن پروتکل‌های امنیتی استفاده کرده‌اند. در یکی از نمونه‌ها، سه دانش‌آموز پایه یازدهم توانستند به سامانه‌ی اطلاعات دانش‌آموزی مدرسه نفوذ کنند و حتی دو نفر از آن‌ها اعتراف کرده‌اند که عضو انجمن هکری بوده‌اند.

گزارش ICO تأکید می‌کند که چالش، شهرت‌طلبی، پول، انتقام و رقابت از اصلی‌ترین انگیزه‌های نوجوانان برای هک‌کردن سیستم‌ها بوده است. هدر تومی، متخصص ارشد امنیت سایبری در ICO هشدار داد: «کاری که به‌عنوان شوخی یا چالش در مدرسه شروع می‌شود، می‌تواند در مسیر آینده‌ی دانش‌آموزان را به سمت جرایم سایبری و حمله به زیرساخت‌های حیاتی باز کند.»

یافته‌ها نشان می‌دهد که ضعف‌های امنیتی کارکنان نیز در این روند نقش پررنگی داشته است: نزدیک به یک‌چهارم نقض‌ها به دلیل بی‌توجهی معلمان در استفاده از دستگاه‌های شخصی یا در اختیار گذاشتن ابزارهای کاری برای دانش‌آموزان رخ داده است. همچنین ۲۰ درصد از موارد به استفاده کارکنان از دستگاه‌های شخصی برای کار برمی‌گردد و ۱۷ درصد از نفوذها ناشی از کنترل ناکافی دسترسی در سیستم‌هایی مثل مایکروسافت SharePoint بوده است.

ICO با «نگران‌کننده» خواندن نتایج بررسی‌هایش، از مدارس خواسته است با به‌روزرسانی آموزش‌های مرتبط با GDPR، بهبود سیاست‌های امنیت سایبری و گزارش‌دهی به‌موقع نقض‌ها، از تکرار چنین رخدادهایی جلوگیری کنند.