Biuro komisarza ds. Informacji (ICO) wydało ostrzeżenie o wzroście studentów nielegalnie dostępu do systemów IT instytucji edukacyjnych. Te działania, raporty ICO, są często napędzane rozrywką lub wyzwaniami rówieśniczymi. ICO podkreśla postrzegany brak świadomości wśród nauczycieli dotyczących ryzyka, jakiego stwarzane przez uczniów z wewnętrznym dostępem do sieci szkolnych, opisując je jako „zagrożenie poufne”. Dane zebrane przez ICO wskazują, że znaczna część incydentów cybernetycznych i naruszeń danych w edukacji można przypisać działaniom studenckim. Heather Toomey, główny specjalista cybernetyczny w ICO, podkreśliła potencjał pozornie nieszkodliwych działań do eskalacji. Toomey stwierdził,
„To, co zaczyna się jako śmieć, wyzwanie, odrobina zabawy w środowisku szkolnym, może ostatecznie doprowadzić do tego, że dzieci uczestniczą w uszkodzeniu ataków na organizacje lub infrastrukturę krytyczną”.
To stwierdzenie podkreśla obawy ICO, że młodzieńcze eksperymenty mogą ewoluować w poważniejsze cyberprzestępstwa z szerszymi implikacjami. To ostrzeżenie następuje po serii głośnych cyberataków na temat firm takich jak Marks i Spencer (M&S) i Jaguar Land Rover. Dochodzenia ujawniły zaangażowanie nastoletnich hakerów, zwiększając obawy dotyczące rosnącego rozpowszechnienia młodzieży w cyberprzestępczości.
Naruszenia uczniów w edukacji
Od 2022 r. ICO badało 215 incydentów nieautoryzowanego dostępu i naruszeń danych pochodzących z instytucji edukacyjnych. Dzieci były odpowiedzialne za 57% tych incydentów. Pozostałe naruszenia są podejrzewane, że zostały popełnione przez pracowników, zewnętrznych dostawców usług IT i inne podmioty z autoryzowanym dostępem do systemu. Dane wskazują, że prawie jedna trzecia badanych naruszeń polegała na uzyskaniu nieautoryzowanego dostępu do systemów komputerowych personelu. Te naruszenia często występowały metodami, takimi jak zgadywanie haseł lub nielegalne uzyskiwanie poświadczeń logowania od nauczycieli, podkreślając względną prostotę niektórych zabezpieczeń.
Przykłady przypadków cyberprzestępczości studenckiej
Jedna sprawa dotyczyła siedmioletniego dziecka zaangażowanego w nieujawnione naruszenie danych. Po incydencie dziecko zostało skierowane do programu Cyber Choices Agency Narodowej, który edukuje młodych ludzi na temat konsekwencji i konsekwencji prawnych cyberprzestępczości. W oddzielnym przypadku trzy uczniowie 11 roku 11 (w wieku 15-16 lat) nielegalnie uzyskali dostęp do szkolnych baz danych zawierających dane osobowe dla ponad 1400 innych uczniów. Używali narzędzi hakerskich pobieranych przez Internet, aby ominąć ochronę haseł, powołując się na zainteresowanie cyberbezpieczeństwem i chęć zbadania możliwości technicznych. Kolejny incydent polegał na uzyskaniu nieautoryzowanego dostępu do baz danych uczelni przy użyciu poświadczeń logowania nauczyciela. Dostęp ten został wykorzystany do modyfikacji lub usunięcia danych osobowych dla ponad 9 000 pracowników, studentów i kandydatów. Uszkodzone dane obejmowały nazwiska, adresy domowe, akademickie dokumentacje, informacje zdrowotne, zabezpieczenia i dzienniki duszpasterskie oraz dane kontaktowe awaryjne.
Rosnące cyberprzestępstwa dla instytucji edukacyjnych
Zgodnie z najnowszymi rządowymi ankietami naruszenia bezpieczeństwa cybernetycznego instytucje edukacyjne stoją w obliczu rosnącego krajobrazu zagrożenia. Badanie wykazało, że 44% szkół zgłosiło doświadczenie w cyberataku lub naruszenia danych w ciągu ostatniego roku, podkreślając rosnącą podatność sektora. ICO podkreśliło także rolę kultury cyberprzestępczości młodzieży, zwracając uwagę na jego rosnący związek z anglojęzycznymi nastoletnimi gangami. W ubiegłym roku aresztowania w Wielkiej Brytanii i Stanach Zjednoczonych młodych osób rzekomo zaangażowane w kampanie hakerskie skierowane do głównych organizacji, w tym MGM Grand Casinos, Transport for London (TFL), Marks i Spencer oraz spółdzielnia.
