Британское управление комиссара по информации (ICO) выпустило предупреждение о так называемой "тревожной тенденции": учащиеся взламывают собственные школьные и университетские IT-системы ради развлечения или в рамках акции, передает inbusiness.kz со ссылкой на ВВС.
Управление заявило учителям, что они не понимают и не распознают то, что оно называет "внутренней угрозой", исходящей от учеников.
В ведомстве отмечают, что большинство так называемых "внутренних" кибератак и утечек данных в образовательных учреждениях, то есть осуществляемых кем-то, имеющим доступ к внутренним системам, исходят от учащихся.
"То, что начинается как акция, вызов, развлечение в школьной среде, в конечном итоге может привести к тому, что дети будут участвовать в разрушительных атаках на организации или критически важную инфраструктуру", — заявила Хизер Туми, главный специалист по кибербезопасности ICO.
Это произошло на фоне серии громких кибератак, затронувших такие компании, как M&S и Jaguar Land Rover, в которых были замешаны хакеры-подростки.
С 2022 года ICO расследовало 215 взломов и нарушений, произошедших в образовательных учреждениях, и сообщает, что 57% из них были совершены детьми.
Предполагается, что другие нарушения совершаются сотрудниками, сторонними поставщиками ИТ-решений и другими организациями, имеющими доступ.
Согласно новым данным, почти треть нарушений была связана с незаконным входом учащихся в компьютерные системы сотрудников, подбором паролей или кражей персональных данных у учителей.
В одном из инцидентов семилетний ребенок подвергся утечке данных и впоследствии обратился в программу Cyber Choices Национального агентства по борьбе с преступностью, чтобы помочь ему осознать серьезность своих действий.
ICO не предоставило подробностей о характере этого нарушения.
В другом случае трое учеников 11-го класса в возрасте 15 или 16 лет незаконно получили доступ к школьным базам данных, содержащим персональные данные более 1400 учащихся.
Ученики использовали хакерские программы, скачанные из Интернета, для взлома паролей и протоколов безопасности.
Отвечая на вопросы, они заявили, что интересуются кибербезопасностью и хотят проверить свои навыки и знания.
Другой пример, приведённый ICO, касается студента, который незаконно вошел в базы данных своего колледжа, используя данные преподавателя, чтобы изменить или удалить персональные данные более 9000 сотрудников, студентов и абитуриентов.
В системе хранились персональные данные, такие как имя и домашний адрес, школьные документы, данные о состоянии здоровья, журналы безопасности и наставничества, а также контактные данные для экстренных случаев.
Школы сталкиваются с растущим числом кибератак: согласно последнему правительственному исследованию о нарушениях кибербезопасности, 44% школ сообщили об атаке или взломе в прошлом году.
Культура киберпреступности среди молодёжи представляет собой растущую угрозу, связанную с англоязычными подростковыми бандами.
За последний год в Великобритании и США были арестованы молодые люди или подростки, подозреваемые в хакерских атаках на крупные компании, включая MGM Grand Casinos, TfL, Marks and Spencer и Co-op.
Читайте по теме:
Слабый пароль позволил хакерам обанкротить 158-летнюю компанию
