Švietimas tampa reguliariu kibernetinių nusikaltėlių taikiniu

Publikuota: 2018-05-18
Įmonės nuotr.
Įmonės nuotr.
„Avedus” generalinė direktorė

Remiantis pasauline tinklo saugumo grėsmių statistika, vidutiniškai 13% visų kibernetinių atakų yra nukreipta į švietimo sektoriaus institucijas. Veina vertus, procentas gali pasirodyti mažas, tačiau pagal atakų skaičių globaliu mastu švietimo sektorius vejasi bankus ir tampa reguliariu kibernetinių nusikaltėlių taikiniu.

Nacionalinio kibernetinio saugumo centro (NKSC) prie Krašto apsaugos ministerijos parengtos 2017 m. kibernetinio saugumo būklės ataskaitos duomenimis, daugiau nei 26% visų Lietuvoje užfiksuotų išpuolių buvo vykdoma prieš energetikos sektorių, apie 40% - prieš viešojo saugumo bei užsienio reikalų ir saugumo politikos sektorius. Tačiau remiantis pasauline statistika, švietimo sektorius vejasi bankus ir tampa vienu populiariausiu kibernetinių atakų taikiniu.

Priminkime 2018-ųjų metų vasarį, kai Lietuvos žiniasklaidoje pasirodė pranešimai apie trylikamečio moksleivio aptiktas informacinės sistemos „Mano dienynas” saugumo spragas. Džiugu, kad spragą aptikęs jaunuolis pasielgė atsakingai ir apie problemą iš pradžių buvo pranešta informacinę sistemą kuriančiai ir prižiūrinčiai organizacijai, tačiau kibernetinio įstaigų saugumo nevalia patikėti vien pačių informacinių sistemų atsparumui ar spragas taisančių atnaujinimų diegimui. Kelia nerimą, kad Lietuvos švietimo sektorius gali būti lengvas grobis kibernetinio saugumo grėsmių kontekste.

Šiandien technologijų naudojimas švietimo procese nėra naujiena. Akivaizdžiai auga tendencija leisti moksleiviams, studentams ir mokslo darbuotojams prieiti prie mokymo resursų naudojant asmeninius įrenginius (angl. BYOD – Bring Your Own Device). Tai sukuria papildomą laisvę ir pridėtinę vertę galutiniams vartotojams, tačiau tuo pačiu atneša grėsmes, kadangi didėja atakų rizika per įrenginius, kurių švietimo įstaigos nekontroliuoja.

Pagal amerikiečių tinklo ir duomenų saugumo bendrovės „Fortinet” pateiktą statistiką, daugiau nei 70% švietimo įstaigų tinklo naudotojų prie tinklo prisijungia dviem ar daugiau asmeninių įrenginių. Švietimo institucijos yra daug labiau pažeidžiamos nei privačios korporacijos, todėl ypač aktualūs tampa tinklo infrastruktūriniai saugumo sprendimai, kurie geba aptikti ir izoliuoti visus įtartinus įrenginius.

Nemenką susirūpinimą kelia ir švietimo įstaigų saugomų jautrių duomenų pažeidžiamumas, kuris ir yra pagrindinis aukso luitas nusikaltėliams. Remiantis tinklo saugumo grėsmių statistika, šiemet prognozuojama, kad 13% visų kibernetinių atakų bus nukreipta vien į švietimo sektoriaus institucijas. Ne paslaptis, kad švietimo įstaigos kaupia įvairaus pobūdžio asmeninius besimokančių ir mokslo darbuotojų duomenis. Dažniausiai kaupiami asmens identifikavimo, gyvenamosios ir registracijos vietos duomenys, tačiau paprastai tuo neapsiribojama.

Priklausomai nuo socialinio konteksto, studijų ar mokslo apmokėjimo sistemos ir kitų faktorių, institucijos gali kaupti tokias asmeninių duomenų grupes kaip religinės, kultūrinės bei politinės pažiūros, finansiniai įsipareigojimai, kreditingumas ir pan. Tokio pobūdžio duomenys yra labai paklausūs, mat juos nesunku parduoti ieškantiems realių asmens duomenų patikimai atrodančioms tapatybės vagystėms ir įvairiam elektroniniam sukčiavimui.

Esant šiandieniniam kibernetinių atakų mastui, švietimo įstaigos privalo įtraukti į tinklo saugumo arsenalą tokius kibernetinio saugumo komponentus kaip atakų aptikimo ir prevencijos sistemas, unifikuotas duomenų srautų ir grėsmių tikimybės monitoringo sistemas ir kitus komponentus, užtikrinančius suderinto atsako koordinavimą tarp tinkle veikiančių tarnybinių stočių. Kita vertus, nors šiai dienai tikrai yra išmanių sprendimų, kurie užtikrintų švietimo įstaigų kibernetinę saugą, būtinas ir valstybinis dėmesys, nukreiptas į pakankamą finansavimą reikalingiems IT resursams bei kompetencijai.

NKSC minėtoje kibernetinio saugumo būklės ataskaitoje nurodo, kad kompetencijos, z?mogis?ku?ju? ir finansiniu? is?tekliu? stokos neleidžia organizacijoms i?vertinti kibernetinio saugumo svarbos ir tinkamai įgyvendinti būtinų organizacinių ir techninių kibernetinio saugumo reikalavimų. Todėl, kol kibernetinių atakų sėkmę daugeliu atveju lemia žmogiškasis faktorius, informacijos tikrinimo įpročių ir bendros informacinės saugos žinių stygius, taip pat svarbu ugdyti kibernetinės saugos kultūrą valstybiniu mastu - suteikti žinias apie atakų grėsmes, ypatingai pabrėžti kritinio informacijos vertinimo svarbą, subjekto identiteto nustatymo būtinumą.

Komentaro autorė - Vilma ŠKARNULYTĖ, tinklo saugumo ekspertė, „Avedus” generalinė direktorė

Autoriaus nuomonė nebūtinai sutampa su redakcijos pozicija.
Rašyti komentarą

Rašyti komentarą

Gauk nemokamą TECHNOLOGIJŲ savaitraštį į savo el.pašto dėžutę:

Pasirinkite Jus dominančius NEMOKAMUS savaitraščius:















Svarbiausios dienos naujienos trumpai:



 
„Bitė Lietuva“ ir „Tele2“ baigė ginčą dėl reklamos

Telekomunikacijų bendrovės „Tele2“ ir „Bitė Lietuva“ ginčą dėl pastarosios prekės ženklo „Labas“ reklamos...

Rinkodara
2018.09.20
Trijų jūrų infrastruktūros sąraše – sinchronizacija, „Via Baltica“, „Rail Baltica“, GIPL

Trijų jūrų iniciatyvos viršūnių susitikime Rumunijoje Baltijos, Juodosios ir Adrijos jūrų regiono lyderiai...

Verslo aplinka
2018.09.18
Interviu su „Hellos“ prezidentu: apie dar vieną gamyklą, prekybos karus Premium 2

Rolfas Breidenbachas, „Hella GmbH“ prezidentas ir generalinis direktorius, nešykšti liaupsių prie Kauno...

Pramonė
2018.09.14
„Barbora“ turės maistomatus Premium 19

Elektroninės prekybos parduotuvė „Barbora“ investuoja į naują internetu užsakytų prekių pristatymo būdą –...

Paslaugų centrų plėtra, tendencijos Lietuvoje: kas laukia „Barclays“ centro Premium

Paslaugų centruose darbus susiranda vis daugiau iš užsienio grįžusių lietuvių, o robotai darbo vietose...

Finansai
2018.09.14
„Fima“ už 2,4 mln. Eur atnaujins Lavoriškių pasienio posto stebėjimo sistemą

Inžinerinių sprendimų bendrovė „Fima“ už 2,4 mln. Eur atnaujins Vilniaus rajone pasienyje su Baltarusija...

Technologijos
2018.09.13
„Tesla“ akcijas nusodino vadovų pasitraukimai 5

Elono Musko „Tesla“ penktadienį neteko vyriausio finansininko ir personalo vadovės, o su tokiomis žiniomis –...

Technologijos
2018.09.07
ESO kviečia kurti tinklo diagnostikos sistemą už 0,72 mln. Eur

AB „Energijos skirstymo operatorius“ (ESO) paskelbė ikiprekybinį pirkimą, kurio dalyvius kviečia sukurti...

Energetika
2018.09.05
Skaitmeninė verslo transformacija: norint pakeisti variklį, reikia nutupdyti lėktuvą Premium

Verslas iki galo nesupranta, ką iš tiesų reiškia skaitmenizacija. Daliai vadovų atrodo, kad tereikia...

Vadyba
2018.09.05

Verslo žinių pasiūlymai

Šioje svetainėje naudojame slapukus (angl. „cookies“). Jie padeda atpažinti prisijungusius vartotojus, matuoti auditorijos dydį ir naršymo įpročius; taip mes galime keisti svetainę, kad ji būtų jums patogesnė.
Sutinku Plačiau