Ve školách roste počet kyberútoků na on-line výuku. Vyplývá to z informací Národního úřadu pro kybernetickou a informační bezpečnost (NÚKIB) a ministerstva školství. Úřady proto vyzvaly školy, aby si zajistily bezpečné prostředí pro videokonference a poučily žáky, že nemají nikomu poskytovat své přihlašovací údaje. Jako návod mohou využít materiály k zajištění videokonferencí, které vypracoval NÚKIB. Na webu o tom informovalo ministerstvo školství.
Výuka ve všech školách s výjimkou mateřských a speciálních se kvůli rostoucímu počtu nakažených covidem-19 koná od 14. října na dálku. Příští týden budou mít děti celý volný, kvůli epidemii budou prodloužené podzimní prázdniny. Poté zřejmě bude kvůli nepříznivé epidemické situaci distanční výuka pokračovat.
Nárůst v počtech útoků na školy je kvůli důsledkům pandemie celosvětovým trendem. Podle reportu organizace Check Point Research vzrostl v Evropě v posledních měsících o 24 procent. Jde zejména o podvodné e-maily, útoky blokující počítačové systémy nebo napadání videokonferencí.
Ministerstvo školství podle mluvčí úřadu Anety Lednové doporučilo školám, aby poučily žáky a studenty, že nemají nikomu poskytovat své přihlašovací údaje. "Jednání narušitelů vyučovacích hodin považujeme za velice nezodpovědné a znevažující nejen práci učitelů, ale také samotných žáků. Důrazně na ně apelujeme, aby se takového jednání, a to zejména v současné nelehké době, zdrželi," řekla.
NÚKIB podle mluvčího Jiřího Táborského připravil pro uživatelé a IT správce materiály, kde mohou najít informace k zabezpečení videokonferencí. Jde o příručku Videokonference bezpečně, leták Bezpečná práce na dálku - doporučení pro firmy i zaměstnance a pro potřeby institucionálního řešení videokonferencí také Bezpečnostní standard pro videokonference.
Na rizika kybernetických útoků nebo úniku dat při výuce na dálku tento týden upozornil také bývalý šéf antivirové firmy AVG a odborník na kyberbezpečnost Karel Obluk. Podle něj učitelé nemají s bezpečností na internetu moc zkušeností a školám chybějí peníze na zabezpečení vybavení nebo služby IT techniků. Ministerstvo školství by proto podle něj mělo zřídit krizovou linku, kam by se vedení škol mohlo obracet pro radu aspoň na dálku.
Školy často používají málo zabezpečené aplikace
Školy podle Obluka často používají služby nebo aplikace, které k tomu z hlediska bezpečnosti nejsou vhodné a které někdy zvládnou napadnout i sami studenti. Jde třeba různé o freemailové účty, úložiště bez jasného zabezpečení nebo videokonference, na které se sdílí přístupový odkaz, uvedl. Například údaje o špatném prospěchu konkrétního žáka pak mohou sloužit třeba ke kyberšikaně, řekl.
Podle Petra Loužeckého z Algotechu většina škol využívá pro on-line výuku globálních cloudových řešení od zavedených výrobců, kteří bezpečnost trvale řeší. Tyto nástroje jsou však snadným cílem z pohledu útoku na uživatelské účty. "Měli bychom se snažit u dětí posilovat povědomí o bezpečnosti v kybernetickém prostoru a důležitosti zodpovědného přístupu a chování na internetu. Nedostatečné znalosti v této oblasti mohou totiž vést k narušení výuky, v extrémních případech může dojít i k úniku informací či kyberšikaně," dodal.
Hackerům podle počítačové školy Gopas usnadňuje situaci několik faktorů - lidé pro připojení do práce nebo školy z domova využívají své počítače a telefony, které často nejsou dobře zabezpečené, komunikují nezabezpečenými kanály, a v neposlední řadě si nejsou vědomi kybernetických rizik. Nevědomosti nebo neopatrnosti uživatelů využívají útočníci především, což dokládají i výsledky nedávného průzkumu společnosti Avast. Podle něj od března vzrostl počet phishingových útoků řádově o stovky procent. Z průzkumu Phishing Attack Landscape Report společnosti GreatHorn zase vyplynulo, že 38 procent lidí se letos setkalo s phishingovým mailem.