Školy čelí kyberútokům. Útočníci někdy chtějí výkupné

8. 2. 2024 | Aktuality

kybernetika
Počet kybernetických útoků a internetových podvodů v roce 2023 rostl. Vyplývá to z údajů Národního úřadu pro kybernetickou bezpečnost, antivirových společností i policie. Útoky často míří také na školy. Co je příčinou a jak se takovým útokům můžou školy bránit?

Z dat Univerzity Palackého v Olomouci vyplývá, že téměř 25 procent správců školních sítí potvrzuje, že školu v minulosti napadli hackeři. Kybernetickému útoku čelila nedávno také Univerzita obrany. Hackeři měli odcizit data z rektorátu a za jejich vydání žádat výkupné.

„Krádeže dat a to včetně zahraniční špionáže, získání peněz například ze stipendijních programů nebo vytvoření fiktivních studentů a potvrzení o studiu v informačních systémech školy,“ vyjmenovává pro server iDNES.cz možné druhy motivací pro kyberútok na vysokou školu odborník na kyberbezpečnost Adam Paclt.

Útokům ale čelí i základní a střední školy. „Pokud se bavíme o základních nebo středních školách, jde většinou o klasické vydírání formou ransomwaru, kdy útočník zašifruje data ​organizace a chce peníze,“ vysvětlil. V případě krádeže dat je mohou školy obnovit ze záloh. Někdy ale zálohy nemají. Výkupné, které útočníci požadují, se pak může pohybovat v řádech milionů, což si školy někdy nemůžou dovolit zaplatit. O data tak nakonec přijdou.

Vedle ransomwaru se hackeři mohou snažit ukrást přístupová hesla a dostat se do systému školy tímto způsobem. Školy už hlásily například pravidelné útoky hackerů, kteří se snažili prolomit hesla a vstoupit do systému Bakaláři, který slouží ke správě školní agendy. Podle Paclta jde ale spíš o vzácné případy.

Školy pochopitelně nejsou proti útokům úplně bezbranné. „Je třeba naučit učitele zamykat své pracovní stanice, zvýšit komplexitu hesel na WI-FI sítích a segmentovat sítě, nakoupit rozumný firewall, naučit učitele využívat dvou-faktorové ověření nebo požadovat po dodavatelích softwaru reporty z provedených penetračních testů dodávaných aplikací, nestojí to téměř nic,“ vysvětluje Paclt, jak se mohou školy bránit.

Řada škol totiž zabezpečení podceňuje a vinu za útoky svádí na IT zaměstnance. „Myslet si, že lokální IT tým je schopný pojmout v hlavě celou problematiku oboru a k tomu kybernetické bezpečnosti, to není správné,“ říká Paclt.

Na bezpečnost virtuálního prostoru škol se zaměřuje i policie. „Bude-li škola používat například zastaralý software, lze se do školní sítě velmi lehce nabourat a nasekat pěkné a nenávratné škody,“ varuje Pavel Schweiner z olomouckého oddělení kybernetické kriminality.

Učitelé používají technologie například k zadávání úkolů, klasifikaci a komunikaci se studenty. Často ale nemají svůj přístup dostatečně zabezpečený. „Připojují se často jednoduchým heslem. Zajištění a řádné zabezpečení školní sítě a informačních technologií využívaných ve výuce je základ. Pak se učitel snáze vyhne nepříjemným situacím, třeba že žáci spustí ze svého mobilního telefonu data projektor,“ doplňuje kriminalista.

Problémem je podle Schweinera také nedostatek financí nutných k zajištění kyberbezpečnosti. „(Studenti) dokážou z e-mailu pedagoga rozeslat hanlivé zprávy celému učitelskému sboru nebo si upraví známky v jednotlivých předmětech. Žel kyberbezpečnost na školách je vysoce spjatá s finanční stránkou a náročností udržet vše aktualizováno,“ uzavírá Schweiner.

Řešit situaci by pak podle Paclta měl školám pomoci stát. „Mnohdy si ani samotní zaměstnanci školy nemyslí, že data, která jsou na školních systémech uložena, jsou důležitá,“ míní expert. „Myslím si, že tady by měl v první řadě zasáhnout stát a pokusit se definovat, jaký by měl být požadovaný standard kybernetického zabezpečení na školách,“ dodává.

Zdroj: iDNES.cz

Další články k tématu

Průzkum UPOL: Filozofové chtějí podnikat, nejvyšší plat chtějí medici

Každý čtvrtý student Univerzity Palackého v Olomouci chce po absolvování podnikat. Vyplývá to z průzkumu, kterého se zúčastnilo přes 1500 respondentů. Do podnikání se nejčastěji chtějí pustit studenti z filozofické fakulty a fakulty tělesné kultury. Nejvyšší nástupní plat pak chtějí studenti lékařské fakulty. Zájem o podnikání oproti roku 2012 narostl o pět procent. Nejvíc studentů chce ale stále […]

číst více

Studentský spolek šíří osvětu o kybernásilí

Přednášky, workshopy a promítání, které upozorňují na problematiku násilí, chystá spolek Masarykovy univerzity SVAM (Safety and Violence Awareness Movement). Letošní ročník se zaměří konkrétně na násilí na internetu. Akce budou probíhat v průběhu celého měsíce dubna. „Zvažovaly jsme více témat,“ vysvětluje Michaela Jelenová, členka výboru SVAM. „Celkově se snažíme vybírat ta (témata), která jsou aktuální, z […]

číst více

UPOL má vlastního průvodce

Univerzita Palackého v Olomouci (UPOL) má svého vlastního průvodce s téměř třemi desítkami míst, které stojí za to navštívit. Univerzitu z jiné perspektivy odhalí stávajícím studentům, prvákům zase pomůže zorientovat se na novém místě. Platforma Uni t(r)ips je přístupná i veřejnosti. „Univerzita Palackého nabízí mnoho míst a zákoutí, která mohou být zajímavá pro širokou skupinu lidí. Většina míst […]

číst více