چرا دانش‌آموزان مدارس بریتانیا به هک و نفوذ سایبری روی می‌آورند؟

به گزارش دیتاسنتر من و به نقل از تک‌کرانچ، این نهاد نظارتی با بررسی ۲۱۵ گزارش نقض داده‌ها که منشأ آن‌ها رخدادهای داخلی مدارس بوده، اعلام کرده است که ۵۷ درصد از حملات سایبری عامل انسانی درون مدرسه داشته‌اند.

گزارش ICO نشان می‌دهد حدود یک‌سوم از این نفوذ‌ها زمانی رخ داده که دانش‌آموزان توانستند با حدس‌زدن رمزهای عبور رایج و یا دست‌یافتن به اطلاعات نوشته‌شده روی کاغذ، به سیستم‌ها دسترسی پیدا کنند. هرچند تنها ۵ درصد از این موارد نیازمند روش‌های پیچیده‌تر مانند شکستن رمزهای عبور یا دورزدن پروتکل‌های امنیتی بوده است. به‌عنوان نمونه، سه دانش‌آموز سال یازدهم با استفاده از ابزارهای تخصصی موفق شدند به سامانه اطلاعات دانش‌آموزی یک مدرسه نفوذ کنند؛ دو نفر از آن‌ها بعدها اعتراف کردند که عضو یک انجمن هکری بوده‌اند.

در بخش دیگری از این گزارش آمده است: «دانش‌آموزان با هک‌کردن سیستم‌های کامپیوتری مدارس، خود را در معرض مسیری قرار می‌دهند که می‌تواند آن‌ها را برای ورود به جرایم سایبری در آینده آماده کند.»

دلایلی همچون جسارت، شهرت، انگیزه مالی، انتقام یا رقابت از جمله عواملی هستند که دانش‌آموزان برای این اقدامات عنوان کرده‌اند.

هدر تومی، کارشناس ارشد امنیت سایبری در ICO، هشدار داد: «آنچه در مدارس به‌عنوان سرگرمی، هیجان یا یک چالش ساده آغاز می‌شود، می‌تواند سرآغاز مشارکت نوجوانان در حملات مخرب علیه سازمان‌ها و حتی زیرساخت‌های حیاتی باشد.»

گزارش ICO همچنین جزئیات دیگری از زمینه‌های این رخنه‌ها ارائه می‌دهد:
•  حدود ۲۵ درصد به دلیل ضعف در شیوه‌های حفاظت از داده‌ها، از جمله اجازه معلمان به دانش‌آموزان برای استفاده از دستگاه‌های شخصی، رخ داده است.

•  ۲۰ درصد ناشی از استفاده کارکنان از تجهیزات شخصی برای امور کاری بوده است.

•  ۱۷ درصد به دلیل ضعف در کنترل دسترسی به سامانه‌هایی همچون مایکروسافت شیرپوینت گزارش شده است.

دفتر کمیسر اطلاعات این یافته‌ها را «نگران‌کننده» توصیف کرده و از مدارس خواسته است با به‌روزرسانی آموزش‌های مربوط به مقررات حفاظت از داده‌ها (GDPR)، ارتقای سطح امنیت سایبری، تقویت رویه‌های حفاظت از اطلاعات و گزارش به‌موقع نقض‌ها، برای کاهش این تهدیدات اقدام کنند.