Švietimas tampa reguliariu kibernetinių nusikaltėlių taikiniu

Publikuota: 2018-05-18
Įmonės nuotr.
Įmonės nuotr.
„Avedus” generalinė direktorė

Remiantis pasauline tinklo saugumo grėsmių statistika, vidutiniškai 13% visų kibernetinių atakų yra nukreipta į švietimo sektoriaus institucijas. Veina vertus, procentas gali pasirodyti mažas, tačiau pagal atakų skaičių globaliu mastu švietimo sektorius vejasi bankus ir tampa reguliariu kibernetinių nusikaltėlių taikiniu.

Nacionalinio kibernetinio saugumo centro (NKSC) prie Krašto apsaugos ministerijos parengtos 2017 m. kibernetinio saugumo būklės ataskaitos duomenimis, daugiau nei 26% visų Lietuvoje užfiksuotų išpuolių buvo vykdoma prieš energetikos sektorių, apie 40% - prieš viešojo saugumo bei užsienio reikalų ir saugumo politikos sektorius. Tačiau remiantis pasauline statistika, švietimo sektorius vejasi bankus ir tampa vienu populiariausiu kibernetinių atakų taikiniu.

Priminkime 2018-ųjų metų vasarį, kai Lietuvos žiniasklaidoje pasirodė pranešimai apie trylikamečio moksleivio aptiktas informacinės sistemos „Mano dienynas” saugumo spragas. Džiugu, kad spragą aptikęs jaunuolis pasielgė atsakingai ir apie problemą iš pradžių buvo pranešta informacinę sistemą kuriančiai ir prižiūrinčiai organizacijai, tačiau kibernetinio įstaigų saugumo nevalia patikėti vien pačių informacinių sistemų atsparumui ar spragas taisančių atnaujinimų diegimui. Kelia nerimą, kad Lietuvos švietimo sektorius gali būti lengvas grobis kibernetinio saugumo grėsmių kontekste.

Šiandien technologijų naudojimas švietimo procese nėra naujiena. Akivaizdžiai auga tendencija leisti moksleiviams, studentams ir mokslo darbuotojams prieiti prie mokymo resursų naudojant asmeninius įrenginius (angl. BYOD – Bring Your Own Device). Tai sukuria papildomą laisvę ir pridėtinę vertę galutiniams vartotojams, tačiau tuo pačiu atneša grėsmes, kadangi didėja atakų rizika per įrenginius, kurių švietimo įstaigos nekontroliuoja.

Pagal amerikiečių tinklo ir duomenų saugumo bendrovės „Fortinet” pateiktą statistiką, daugiau nei 70% švietimo įstaigų tinklo naudotojų prie tinklo prisijungia dviem ar daugiau asmeninių įrenginių. Švietimo institucijos yra daug labiau pažeidžiamos nei privačios korporacijos, todėl ypač aktualūs tampa tinklo infrastruktūriniai saugumo sprendimai, kurie geba aptikti ir izoliuoti visus įtartinus įrenginius.

Nemenką susirūpinimą kelia ir švietimo įstaigų saugomų jautrių duomenų pažeidžiamumas, kuris ir yra pagrindinis aukso luitas nusikaltėliams. Remiantis tinklo saugumo grėsmių statistika, šiemet prognozuojama, kad 13% visų kibernetinių atakų bus nukreipta vien į švietimo sektoriaus institucijas. Ne paslaptis, kad švietimo įstaigos kaupia įvairaus pobūdžio asmeninius besimokančių ir mokslo darbuotojų duomenis. Dažniausiai kaupiami asmens identifikavimo, gyvenamosios ir registracijos vietos duomenys, tačiau paprastai tuo neapsiribojama.

Priklausomai nuo socialinio konteksto, studijų ar mokslo apmokėjimo sistemos ir kitų faktorių, institucijos gali kaupti tokias asmeninių duomenų grupes kaip religinės, kultūrinės bei politinės pažiūros, finansiniai įsipareigojimai, kreditingumas ir pan. Tokio pobūdžio duomenys yra labai paklausūs, mat juos nesunku parduoti ieškantiems realių asmens duomenų patikimai atrodančioms tapatybės vagystėms ir įvairiam elektroniniam sukčiavimui.

Esant šiandieniniam kibernetinių atakų mastui, švietimo įstaigos privalo įtraukti į tinklo saugumo arsenalą tokius kibernetinio saugumo komponentus kaip atakų aptikimo ir prevencijos sistemas, unifikuotas duomenų srautų ir grėsmių tikimybės monitoringo sistemas ir kitus komponentus, užtikrinančius suderinto atsako koordinavimą tarp tinkle veikiančių tarnybinių stočių. Kita vertus, nors šiai dienai tikrai yra išmanių sprendimų, kurie užtikrintų švietimo įstaigų kibernetinę saugą, būtinas ir valstybinis dėmesys, nukreiptas į pakankamą finansavimą reikalingiems IT resursams bei kompetencijai.

NKSC minėtoje kibernetinio saugumo būklės ataskaitoje nurodo, kad kompetencijos, z?mogis?ku?ju? ir finansiniu? is?tekliu? stokos neleidžia organizacijoms i?vertinti kibernetinio saugumo svarbos ir tinkamai įgyvendinti būtinų organizacinių ir techninių kibernetinio saugumo reikalavimų. Todėl, kol kibernetinių atakų sėkmę daugeliu atveju lemia žmogiškasis faktorius, informacijos tikrinimo įpročių ir bendros informacinės saugos žinių stygius, taip pat svarbu ugdyti kibernetinės saugos kultūrą valstybiniu mastu - suteikti žinias apie atakų grėsmes, ypatingai pabrėžti kritinio informacijos vertinimo svarbą, subjekto identiteto nustatymo būtinumą.

Komentaro autorė - Vilma ŠKARNULYTĖ, tinklo saugumo ekspertė, „Avedus” generalinė direktorė

Autoriaus nuomonė nebūtinai sutampa su redakcijos pozicija.
Rašyti komentarą

Rašyti komentarą

Gauk nemokamą TECHNOLOGIJŲ savaitraštį į savo el.pašto dėžutę:

Pasirinkite Jus dominančius NEMOKAMUS savaitraščius:















Svarbiausios dienos naujienos trumpai:



 
I.Laursas: didelės grąžos turėtų būti prieinamos visiems Premium 10

Žmonių gebėjimas kurti vertę, pasak investuotojo Iljos Laurso, rizikos kapitalo fondo „Nextury Ventures“...

Finansai
2018.12.14
„Google“ savo „gimtajam“ miestui paruošė didžiulės NT plėtros planą 3

Technologijų milžinė „Google“ Mauntin Vju mieste, kur įsikūrusi jos pagrindinė būstinė, planuoja išplėtoti...

Statyba ir NT
2018.12.11
Besipučianti e. sporto industrija olimpinio judėjimo dar nedomina

Diskutuoti apie galimybę į olimpines žaidynes įtraukti e. sporto turnyrus kol kas dar anksti, teigia...

Technologijos
2018.12.11
„Tele2“ už 0,25 mln. Eur atnaujino saloną „Akropolyje“ 8

Šeštadienį mobiliojo ryšio operatorė „Tele2“ atidarė atnaujintą 120 kv. m ploto prekybos saloną Vilniaus...

„Huawei“ CFO sulaikymas purto Azijos technologijų įmonių akcijas 2

Azijos technologijų sektoriaus įmonių, ypač susijusių su Kinijos rinka, akcijos ketvirtadienį griūna po...

Rinkos
2018.12.06
„Amazon“ bando didesnio formato parduotuves be kasų

JAV elektroninės komercijos milžinė „Amazon“, šį sausį Siatle, Vašingtono valstijoje, atidariusi pirmą...

„Barclays“ pasitraukimas: nereikia nei panikos, nei saviplakos 25

Daug kas šiandien komentuoja apie „Barclays“ pasitraukimą iš Lietuvos – neva tai nutiko dėl to, kad jau...

Technologijos
2018.12.05
„Maxima“ ir „Iki“ pasitvirtino rekordines investicijas į savitarną Premium 17

Vis didesnei daliai vartotojų renkantis savitarnos kasas, prekybininkai drąsiau jas diegia, juolab kad šešias...

Visorių informacinių technologijų parkui - 32 mln. Eur investicijų 3

Visorių informacinių technologijų parke (VITP) prasideda naujas plėtros etapas: pasirašyta bendradarbiavimo...

Technologijos
2018.12.04
„Barclays“ pasitraukimas užgožė žinią apie įsigijimo sandorį Premium 20

„Barclays“ pasitraukimas nėra suprastėjusios verslo aplinkos Lietuvoje rodiklis, nors gerinant šią sritį dar...

Rinkos
2018.12.04
„Nortal“ savo biurą kuria „Hanner“ plėtojamame verslo centre

Tarptautinė technologijų kompanija „Nortal“ savo biurą Vilniuje kuria baigiamame statyti verslo...

Statyba ir NT
2018.12.04
Kandidatų mažėjant, personalo paieška išmanėja: laukiama botų Premium

Padėtis darbo rinkoje ir laikas spaudžia personalo atrankos bendroves. Ieškančios geriausio specialisto per...

Technologijos
2018.11.30
Pasiteisinęs sprendimas: sporto klubuose visi naudojasi raktais, kurių pamesti neįmanoma Premium

Sveikos gyvensenos banga ir drąsios investicijos į IT padėjo UAB „VS Fitness“ sparčiai plėsti sporto klubų...

„Revolut“ žengia už Europos ribų 8

JK finansinių paslaugų startuolis „Revolut“ užbaigė licencijavimosi procesą Japonijoje ir Singapūre,...

Rinkos
2018.11.29
Atkurtas tarptinklinis ryšys Prancūzijoje

Trečiadienį apie 15 val. tarptautinis pokalbių bei duomenų srautas, sutrikęs antradienį po pietų,...

Technologijos
2018.11.28
„INVL Technology“ įmonės Norvegijoje turės naują vadovą 2

Nuo kitų metų sausio „INVL Technology” kontroliuojamai Norvegijos bendrovei „Norway Registers Development AS“...

Vadyba
2018.11.26

Verslo žinių pasiūlymai

Šioje svetainėje naudojame slapukus (angl. „cookies“). Jie padeda atpažinti prisijungusius vartotojus, matuoti auditorijos dydį ir naršymo įpročius; taip mes galime keisti svetainę, kad ji būtų jums patogesnė.
Sutinku Plačiau