Дети все активнее проявляют себя в сфере кибербезопасности Великобритании, но совсем не так, как хотели бы их родители. Согласно данным Управления уполномоченного по информации (ICO), ученики стали виновниками более половины случаев утечек персональных данных в школах.
В предупреждении для учителей и образовательных учреждений регулятор представил анализ 215 отчетов об утечках, вызванных инцидентами безопасности, происходящими внутри школ. Выяснилось, что 57% взломов были осуществлены учащимися.
Почти треть нарушений стала возможной из-за того, что ученики угадывали распространенные пароли или находили записанные учетные данные. При этом ICO отметило, что 5% инцидентов требовали более сложных методов для обхода систем безопасности и сетевых защитных механизмов. В пример привели историю трёх учеников 11-го класса, взломавших школьную информационную систему с помощью инструментов для подбора паролей и обхода защитных протоколов. Двое из них признались, что состояли на форуме хакеров.
«Дети взламывают компьютерные системы своих школ — и это может стать для них первой ступенью к киберпреступной карьере», — говорится в докладе.
Среди мотивов, которые сами школьники называют причиной взломов, — спор, жажда славы, деньги, месть и соперничество. «То, что начинается как спор, вызов или просто забава в школьных стенах, в итоге может привести к участию детей в разрушительных атаках на организации или критическую инфраструктуру», — заявила Хизер Тумни, главный специалист ICO по кибербезопасности.
Отчет также раскрыл распространенные причины утечек: в 24% случаев злоумышленники воспользовались слабой защитой данных, например, когда учителя разрешали ученикам использовать свои устройства; 20% атак произошли из-за использования сотрудниками личных устройств для работы; 17% нарушений случились из-за неправильно настроенного контроля доступа к системам вроде Microsoft SharePoint.
Назвав результаты анализа «тревожными», ICO призвало школы обновить обучение по GDPR, усилить меры кибербезопасности и своевременно сообщать о происшествиях.