Mówi: | Sławomir Wojtacki |
Funkcja: | prezes zarządu |
Firma: | Sprint |
Podczas pandemii wzrosła liczba cyberataków wymierzonych w edukację. Większość szkół i uczelni nie posiada właściwego poziomu ochrony
W czasie pandemii rośnie liczba cyberataków wymierzonych w szkoły. Z raportu firmy Check Point wynika, że tygodniowo wykrywanych jest 950 ataków hakerskich. Jednocześnie CERT Polska alarmuje, że ponad 90 proc. stron szkół nie ma poprawnie skonfigurowanych mechanizmów bezpieczeństwa, a tylko 44 proc. stron miało poprawnie skonfigurowany certyfikat TLS służący do szyfrowania połączenia. – Powrót do nauczania stacjonarnego nie sprawi, że problem zniknie – ostrzega Sławomir Wojtacki, prezes firmy Sprint.
– Niebezpieczeństwo cyberataków w trakcie pracy zdalnej nauczycieli i urzędników wzrosło, bo liczba punktów, poprzez które hakerzy mogą się dobrać do naszej infrastruktury, wpłynąć na nasze bezpieczeństwo, dramatycznie wzrosła. Wystawienie użytkowników poza infrastrukturę informatyczną, poza obręb biura, szkoły czy samorządu powoduje naturalny wzrost tych punktów, przez które cyberprzestępcy mogą się do naszej infrastruktury dostać – wskazuje w rozmowie z agencją informacyjną Newseria Innowacje Sławomir Wojtacki.
Z raportu firmy Check Point wynika, że pandemia i wymuszona nauka zdalna spowodowały wzrost liczby cyberataków wymierzonych w sektor edukacji. W szkołach i na uczelniach wykrywano tygodniowo nawet 950 ataków hakerskich. To ponad dwukrotnie więcej niż w innych branżach. Zagrożone cyberprzestępstwami są szkoły na całym świecie – najbardziej narażone są te amerykańskie (w ciągu ostatnich trzech miesięcy częstotliwość ataków wzrosła o 30 proc.) i europejskie (wzrost o 24 proc.).
– Od strony bardziej technicznej są przede wszystkim dwa rodzaje zagrożeń, z którymi należy się liczyć. Jedno z nich to tzw. ataki ransomware, które skutkują zablokowaniem dostępu do infrastruktury teleinformatycznej w celu wyłudzenia okupu za odblokowanie. Liczba ataków tego typu w dobie pandemii w statystykach firmy Fortinet od pierwszego półrocza 2020 roku do drugiego półrocza 2020 roku wzrosła o 70 proc., co wskazuje na to, że przestępcy zaczęli korzystać z tych otwartych furtek. Drugi rodzaj ataków to tzw. phishing, który ma na celu wyłudzenie tożsamości – wskazuje prezes firmy Sprint.
Według raportu opublikowanego na początku tego miesiąca przez K-12 Cybersecurity Resource Center, we współpracy z organizacją non-profit K12 Security Information Exchange, rok 2020 był rekordowy pod względem cyberataków na szkoły. Większość incydentów dotyczy naruszenia i wycieku danych osobowych (ok. 40 proc.), nieco rzadsze są ataki ransomware (12 proc.). W USA zdarzały się przypadki, kiedy ataki hakerskie całkowicie uniemożliwiły naukę zdalną. Cyberprzestępcy nie zaprzestali ataków na szkoły publiczne w 2021 roku. Na przykład w Buffalo trzeba było całkowicie odwołać zajęcia wirtualne.
– W związku z tym, że ilość zagrożeń jest większa, tak też same działania zmierzające do zabezpieczeń nas przed tymi atakami powinny być wzmożone. Potrzebna jest przede wszystkim edukacja użytkowników, dbanie o zasady zdalnego dostępu, żeby łącze było zabezpieczone. Na pewno te działania powinny być podejmowane w większym stopniu, żeby to bezpieczeństwo było pełne – przekonuje ekspert.
Z raportu CERT Polska działającego w strukturach NASK wynika, że w 2020 roku, już po wiosennym lockdownie, aż 94 proc. stron szkół nie miało poprawnie skonfigurowanych mechanizmów bezpieczeństwa, które pozwalają na ochronę przed podszywaniem się pod adresy e-mail w ich domenach. Mniej niż połowa stron (44 proc.) miała poprawnie skonfigurowany certyfikat TLS do szyfrowania połączenia. Jak podaje CERT, ataki z wykorzystaniem znalezionych podatności mogły prowadzić do przechwycenia danych obecnych na serwerach, umieszczenia na stronach treści niepożądanych, a nawet, w przypadku gdy strona była utrzymywana w obrębie sieci szkoły, włamania do jej infrastruktury.
– Powrót do nauczania stacjonarnego nie oznacza, że problem zniknie. Liczba otwartych furtek na działanie cyberprzestępców zmaleje, natomiast działania będą podejmowane w dalszym stopniu. Każda infrastruktura wewnątrz organizacji ma szereg czułych punktów do tego, żeby można je było atakować. Liczba urządzeń podpiętych do sieci wzrasta wraz z rozwojem technologii, w związku z tym dostosowywanie zabezpieczeń do coraz nowszych metod, którymi posługują się cyberprzestępcy, jest niezwykle istotne – podkreśla Sławomir Wojtacki.
Czytaj także
- 2024-03-29: Zorganizowane grupy cyberprzestępcze sięgają po coraz bardziej zaawansowane narzędzia sztucznej inteligencji. Często celem ataków jest infrastruktura krytyczna
- 2024-04-05: Cyfryzacja polskiej energetyki mocno spowolniła. Pilną potrzebą jest wdrożenie rozwiązań z zakresu cyberbezpieczeństwa
- 2024-03-22: Coraz gorsza sytuacja humanitarna w Sudanie Południowym. Głodem zagrożonych jest ponad 7 mln ludzi
- 2024-03-18: Dorota Szelągowska: Dwadzieścia lat temu sięgnęłam swojego dna. Miałam ataki paniki i przez kilka miesięcy nie wychodziłam z domu
- 2024-02-27: Konsumenci kojarzą olej palmowy głównie z degradacją środowiska. Niewiele wiedzą o jego certyfikacji
- 2024-02-05: Rekordowe wyniki lotniska w Gdańsku. Rozbudowa siatki połączeń pozwoli na obsłużenie w tym roku ponad 6 mln pasażerów
- 2024-01-26: Ochrona danych osobowych na coraz wyższym poziomie. Zarówno świadomość, jak i przepisy wymagają jednak poprawy
- 2024-02-19: Diametralne zmiany w sposobie nauki języków obcych. Sztuczna inteligencja wspiera uczniów i nauczycieli
- 2024-01-26: W tym roku WOŚP zagra dla oddziałów pulmonologicznych. Zakupiony sprzęt wesprze diagnostykę i leczenie chorób płuc
- 2024-01-22: Silne zakłócenia w transporcie międzynarodowym. Niedługo mogą odczuć je też europejscy konsumenci
Kalendarium
Więcej ważnych informacji
Jedynka Newserii
Jedynka Newserii
Konsument
T-Mobile startuje w Polsce z nowym konceptem. Pozwoli klientom przetestować i doświadczyć najnowocześniejszych technologii
T-Mobile już od kilku lat realizuje strategię, która mocno skupia się na innowacjach i doświadczeniach klienta związanych z nowymi technologiami. Połączeniem obu tych elementów jest Magenta Experience Center – nowoczesny koncept, który ma zapewnić klientom możliwość samodzielnego przetestowania najnowszych technologii. Format, z sukcesem działający już na innych rynkach zachodnioeuropejskich, właśnie zadebiutował w Warszawie. Będą z niego mogli korzystać zarówno klienci indywidualni, jak i biznesowi.
Konsument
Od 28 kwietnia Polacy żyją na ekologiczny kredyt. Zmiana zachowań konsumentów może odwrócić negatywny trend
Dzień Długu Ekologicznego, czyli data, do której zużyliśmy wszystkie zasoby, jakie w ciągu roku może zapewnić Ziemia, w tym roku w Polsce przypada 28 kwietnia, kilka dni wcześniej niż rok temu. Coroczne przyspieszenie tego terminu to sygnał, że czerpiemy bez umiaru z naturalnych systemów, nie dając im czasu na odbudowę. – Polskie społeczeństwo staje się coraz bardziej konsumpcyjne, kupujemy i wyrzucamy coraz więcej. Ale też nie mamy tak naprawdę efektywnego narzędzia, żeby temu zapobiec – ocenia Filip Piotrowski, ekspert ds. gospodarki obiegu zamkniętego z UNEP/GRID-Warszawa.
Transport
Chiny przyspieszają inwestycje w odnawialne źródła. Nie przestają jednak rozbudowywać mocy węglowych
Coraz dotkliwsze skutki zmian klimatycznych, ale przede wszystkim chęć zbudowania bezpieczeństwa energetycznego i uniezależnienia się od zewnętrznych dostaw surowców skłoniły rząd w Pekinie do ekspresowych inwestycji w nowe moce odnawialnej energii. W efekcie Chiny wyrastają na globalnego lidera transformacji energetycznej – odpowiadają dziś za największy na świecie przyrost mocy zainstalowanych w fotowoltaice i wiatrakach. Co ciekawe, nie rezygnują jednak przy tym również z inwestycji w energetykę węglową.
Szkolenia
Akademia Newserii
Akademia Newserii to projekt, w ramach którego najlepsi polscy dziennikarze biznesowi, giełdowi oraz lifestylowi, a także szkoleniowcy z wieloletnim doświadczeniem dzielą się swoją wiedzą nt. pracy z mediami.