W szkołach to już prawdziwa plaga. Nauka zdalna? Te łobuzy tylko na to czekają

Teamsy czy Zoomy powoli stają się normalnością dla kolejnych klas na kwarantannie. W idealnym świecie szkoły powinny więc zainwestować w osobę dedykowaną obsłudze IT, która dbałaby o bezpieczeństwo lekcji na odległość. Zagrożenia bowiem nie słabną, a wręcz przybierają na sile.

Pandemia COVID-19 wprowadziła prawdziwą rewolucję w świecie pracy zdalnej. Przekonaliśmy się, że nie musimy już każdego dnia podróżować do biura i pracować w bezpośredniej bliskości z zespołem, aby działać wydajnie. Koronawirus wystawił jednak na próbę również edukację, który lada dzień znów może przejść na nauczanie zdalne.

W poniedziałek rusza uczniowski protest, którego organizatorzy apelują: „nie idź w poniedziałek do szkoły. A jeśli musisz, ubierz się na czarno”. Niezależnie od decyzji ministerstwa o przyszłości edukacji, szkoły i uniwersytety muszą obecnie zmagać się ze zwiększonym ryzykiem związanym z cyberedukacją.

Jeszcze przed czasami pandemii nauczyciele korzystali z dorobku cyfryzacji. Prawie połowa polskich nauczycieli wykorzystywała internet na zajęciach z języków i matematyki. Co podnosi efektywność nauczania, może być jednocześnie wektorem ataku.

Tylko niecałe 60 proc. polskich dzieci deklaruje, że zna zasady bezpiecznego korzystania z internetu. Potrzebne jest więc wskazywanie kadrze oraz uczniom na co zwracać uwagę, jakie wiadomości czy aplikacje powinny wzbudzić podejrzenia, komu należy zgłaszać incydenty. Nie wystarczy jednak 15 minut „pogadanki” przy okazji rozpoczęcia roku szkolnego, ale stałe dbanie o cyberhigienę

wskazuje Łukasz Formas, kierownik zespołu inżynierów w firmie Sophos.

Bizblog.pl poleca

Szkoła jak średnia firma IT

Od strony infrastrukturalnej takie porównanie jest bardzo na miejscu. Na komputerach w sekretariatach czy klasach przechowywane są dane osobowe, a pracownicy i uczniowie w salach informatycznych regularnie korzystają z internetu. Dlatego nie powinny dziwić doniesienia o atakach na szkoły czy uniwersytety. Tylko w czerwcu Uniwersytet w Kalifornii, musiał zapłacić przestępcom 1,14 mln dolarów okupu za odblokowanie części własnej infrastruktury IT. Na celowniku hakerów znajdują się nie tylko prywatne dane uczniów, ale również wyniki badań naukowych i własność intelektualna

W idealnym scenariuszu każda szkoła powinna więc posiadać własny dział bezpieczeństwa lub korzystać z usług ochronnych u zewnętrznego dostawcy. Rzeczywistość pokazuje jednak, że w polskiej edukacji brakuje wykwalifikowanego personelu i budżetu. W efekcie wiele szkół i uczelni korzysta z podstawowych, darmowych narzędzi, np. antywirusów. Tymczasem zabezpieczenie szkolnej infrastruktury IT powinno obejmować kilka poziomów:

  • segmentowanie sieci bazujące na VLAN i listach kontroli dostępu, dopuszczających do sieci tylko te urządzenia, które spełniają wymagania polityki bezpieczeństwa,
  • firewall i antywirus na wszystkich serwerach, laptopach, komputerach i urządzeniach łączących się ze szkolnymi systemami,
  • zabezpieczenie poczty,
  • kontrola wykorzystywanych aplikacji i ruchu sieciowego.

Bezpieczna pułapka w szkole

Choć dostępne są już rozwiązania wykorzystujące zaawansowane technologie skanowania, uczenia maszynowego, ochrony przed wyciekiem danych czy atakami typu ransomware, to wdrażanie polityki bezpieczeństwa można zacząć od edukacji, np. od „bezpiecznej pułapki”.

Przygotowana wcześniej „pułapka” może na przykład wskazać użytkownikom, na co powinni zwracać uwagę w sieci i jakie techniki stosują cyberprzestępcy. Pozwala to uczyć się na błędach w kontrolowany, bezpieczny sposób

– zwraca uwagę Damian Przygodzki, System Engineer w Sophos.

Nauka zdalna przynosi jednak nowe wyzwania. Dopóki lekcja obejmuje tylko zalogowanie się na Skype’ie czy Zoomie i wysłuchanie wykładu, nie stanowi większego zagrożenia dla szkolnej infrastruktury IT. Sytuacja zmienia się, kiedy na lekcjach korzysta się z oprogramowania utrzymywanego bezpośrednio na szkolnych serwerach.

Jeśli szkoła zapewnia uczniom i nauczycielom narzędzia do zdalnej nauki, to na barkach administratora sieci leży obowiązek odpowiedniego zabezpieczenia dostępu poprzez szyfrowane połączenie VPN, zainstalowanie zaufanych programów do pracy czy ochrony antywirusowej.

– dodaje Przygodzki.

O tym, jak poważne jest zagrożenie informują dane z Wielkiej Brytanii, gdzie w zeszłym roku trzy z czterech szkół doświadczyło phishingu czy złośliwego oprogramowania. Dzieje się tak dlatego, że np. w pomocy przy odrabianiu lekcji uczniowie mogą pobierać programy niesprawdzone przez pracowników szkoły lub trafiać na fałszywe witryny zawierające zainfekowane pliki.

Człowiek wciąż pozostaje najsłabszym ogniwem technologicznych zabezpieczeń, a pandemia tylko to uwypukliła.