Švietimas tampa reguliariu kibernetinių nusikaltėlių taikiniu

Publikuota: 2018-05-18
Įmonės nuotr.
Įmonės nuotr.
„Avedus” generalinė direktorė

Remiantis pasauline tinklo saugumo grėsmių statistika, vidutiniškai 13% visų kibernetinių atakų yra nukreipta į švietimo sektoriaus institucijas. Veina vertus, procentas gali pasirodyti mažas, tačiau pagal atakų skaičių globaliu mastu švietimo sektorius vejasi bankus ir tampa reguliariu kibernetinių nusikaltėlių taikiniu.

Nacionalinio kibernetinio saugumo centro (NKSC) prie Krašto apsaugos ministerijos parengtos 2017 m. kibernetinio saugumo būklės ataskaitos duomenimis, daugiau nei 26% visų Lietuvoje užfiksuotų išpuolių buvo vykdoma prieš energetikos sektorių, apie 40% - prieš viešojo saugumo bei užsienio reikalų ir saugumo politikos sektorius. Tačiau remiantis pasauline statistika, švietimo sektorius vejasi bankus ir tampa vienu populiariausiu kibernetinių atakų taikiniu.

Priminkime 2018-ųjų metų vasarį, kai Lietuvos žiniasklaidoje pasirodė pranešimai apie trylikamečio moksleivio aptiktas informacinės sistemos „Mano dienynas” saugumo spragas. Džiugu, kad spragą aptikęs jaunuolis pasielgė atsakingai ir apie problemą iš pradžių buvo pranešta informacinę sistemą kuriančiai ir prižiūrinčiai organizacijai, tačiau kibernetinio įstaigų saugumo nevalia patikėti vien pačių informacinių sistemų atsparumui ar spragas taisančių atnaujinimų diegimui. Kelia nerimą, kad Lietuvos švietimo sektorius gali būti lengvas grobis kibernetinio saugumo grėsmių kontekste.

Šiandien technologijų naudojimas švietimo procese nėra naujiena. Akivaizdžiai auga tendencija leisti moksleiviams, studentams ir mokslo darbuotojams prieiti prie mokymo resursų naudojant asmeninius įrenginius (angl. BYOD – Bring Your Own Device). Tai sukuria papildomą laisvę ir pridėtinę vertę galutiniams vartotojams, tačiau tuo pačiu atneša grėsmes, kadangi didėja atakų rizika per įrenginius, kurių švietimo įstaigos nekontroliuoja.

Pagal amerikiečių tinklo ir duomenų saugumo bendrovės „Fortinet” pateiktą statistiką, daugiau nei 70% švietimo įstaigų tinklo naudotojų prie tinklo prisijungia dviem ar daugiau asmeninių įrenginių. Švietimo institucijos yra daug labiau pažeidžiamos nei privačios korporacijos, todėl ypač aktualūs tampa tinklo infrastruktūriniai saugumo sprendimai, kurie geba aptikti ir izoliuoti visus įtartinus įrenginius.

Nemenką susirūpinimą kelia ir švietimo įstaigų saugomų jautrių duomenų pažeidžiamumas, kuris ir yra pagrindinis aukso luitas nusikaltėliams. Remiantis tinklo saugumo grėsmių statistika, šiemet prognozuojama, kad 13% visų kibernetinių atakų bus nukreipta vien į švietimo sektoriaus institucijas. Ne paslaptis, kad švietimo įstaigos kaupia įvairaus pobūdžio asmeninius besimokančių ir mokslo darbuotojų duomenis. Dažniausiai kaupiami asmens identifikavimo, gyvenamosios ir registracijos vietos duomenys, tačiau paprastai tuo neapsiribojama.

Priklausomai nuo socialinio konteksto, studijų ar mokslo apmokėjimo sistemos ir kitų faktorių, institucijos gali kaupti tokias asmeninių duomenų grupes kaip religinės, kultūrinės bei politinės pažiūros, finansiniai įsipareigojimai, kreditingumas ir pan. Tokio pobūdžio duomenys yra labai paklausūs, mat juos nesunku parduoti ieškantiems realių asmens duomenų patikimai atrodančioms tapatybės vagystėms ir įvairiam elektroniniam sukčiavimui.

Esant šiandieniniam kibernetinių atakų mastui, švietimo įstaigos privalo įtraukti į tinklo saugumo arsenalą tokius kibernetinio saugumo komponentus kaip atakų aptikimo ir prevencijos sistemas, unifikuotas duomenų srautų ir grėsmių tikimybės monitoringo sistemas ir kitus komponentus, užtikrinančius suderinto atsako koordinavimą tarp tinkle veikiančių tarnybinių stočių. Kita vertus, nors šiai dienai tikrai yra išmanių sprendimų, kurie užtikrintų švietimo įstaigų kibernetinę saugą, būtinas ir valstybinis dėmesys, nukreiptas į pakankamą finansavimą reikalingiems IT resursams bei kompetencijai.

NKSC minėtoje kibernetinio saugumo būklės ataskaitoje nurodo, kad kompetencijos, z?mogis?ku?ju? ir finansiniu? is?tekliu? stokos neleidžia organizacijoms i?vertinti kibernetinio saugumo svarbos ir tinkamai įgyvendinti būtinų organizacinių ir techninių kibernetinio saugumo reikalavimų. Todėl, kol kibernetinių atakų sėkmę daugeliu atveju lemia žmogiškasis faktorius, informacijos tikrinimo įpročių ir bendros informacinės saugos žinių stygius, taip pat svarbu ugdyti kibernetinės saugos kultūrą valstybiniu mastu - suteikti žinias apie atakų grėsmes, ypatingai pabrėžti kritinio informacijos vertinimo svarbą, subjekto identiteto nustatymo būtinumą.

Komentaro autorė - Vilma ŠKARNULYTĖ, tinklo saugumo ekspertė, „Avedus” generalinė direktorė

Autoriaus nuomonė nebūtinai sutampa su redakcijos pozicija.
Rašyti komentarą

Rašyti komentarą

Gauk nemokamą TECHNOLOGIJŲ savaitraštį į savo el.pašto dėžutę:

Pasirinkite Jus dominančius NEMOKAMUS savaitraščius:















Svarbiausios dienos naujienos trumpai:



 
„Telia Lietuvos“ vadovas: turime galvoti, kas būtų, jei „Bitę“ nupirktų „Facebook“ Premium 12

Devynis mėnesius „Telia Lietuvai“ vadovaujantis Danas Strombergas keičia įmonės struktūrą ir strategiją, o...

Vadyba
09:06
Iš „Facebook“ pabėgo dar du svarbūs vadovai 3

Socialinis tinklas „Facebook“ neteko dar dviejų svarbių aukščiausio lygmens vadovų – produkto vadovo Chriso...

Vadyba
2019.03.15
Vilniaus universiteto vardu platinami kenkėjiški laiškai

Vilniaus universitetas (VU) ketvirtadienį pranešė, kad jo vardu iš rusiško domeno neteisėtai buvo siunčiami...

Technologijos
2019.03.14
Pasaulyje stringa „Facebook“, „Instagram“ ir kitų tinklapių veikla

Šį vakarą sutriko kai kurių pasaulinių socialinių tinklų ir programėlių veikla. Tai patvirtino ir „Facebook“...

Technologijos
2019.03.13
Logistikos verslą vejančios tendencijos – priimamos, bet atsargiai vertinamos  Premium 6

Transporto ir logistikos versle – naujus reikalavimus keliantys pokyčiai. Ekspertai kalba apie jų...

Logistika
2019.03.12
Vilniuje ir Kaune bus įrengti keturi valstybiniai duomenų centrai 8

Vilniuje ir Kaune artimiausiais metais planuojama įrengti keturis valstybinius duomenų centrus.

Technologijos
2019.03.10
„TIA Technology“ suplanavo kraustytis iš „K29“ į „Park Town“ 3

Danijos kapitalo IT bendrovės „TIA Technology“ biuras šių metų rugsėjį įsikurs Vilniaus verslo centro „Park...

Statyba ir NT
2019.03.06
„Maxima“ paleido įrankį atsiskaitantiems mobiliaisiais  Premium 12

„Maxima“ dar nepaskelbė paleidusi savo naują įrankį atsiskaitantiems mobiliaisiais, tačiau „Google Play“ ir...

Prekyba
2019.02.28
VŽ ieško potencialių vienaragių Lietuvoje: pretendentų – ne vienas Premium 11

Lietuvos startuoliams stebint Estijoje kaip grybai po lietaus dygstančius vienaragius, investicijų...

Rinkos
2019.02.27
Pasirodė būsimo sulenkiamo „iPhone“ kontūrai 11

Konkurentams „Samsung“, „Huawei“ ir LG dalyvaujant savo sulenkiamų telefonų varžybose, „Apple“ žada su...

Technologijos
2019.02.25

Verslo žinių pasiūlymai

Šioje svetainėje naudojame slapukus (angl. „cookies“). Jie padeda atpažinti prisijungusius vartotojus, matuoti auditorijos dydį ir naršymo įpročius; taip mes galime keisti svetainę, kad ji būtų jums patogesnė.
Sutinku Plačiau