57% случаев инсайдерских утечек данных в школах Великобритании происходят по вине учащихся, при этом многие дети оказываются вовлечёнными в «киберпреступную жизнь», говорится в новом отчёте Управления комиссара по информации (ICO).
Регулятор проанализировал 215 сообщений об утечках ПДн, вызванных инсайдерскими атаками в сфере образования в период с января 2022 года по август 2024-го. 30% этих инцидентов было вызвано кражей учётных данных, а за 97% атак оказались ответственны ученики, которые использовали подбор слабых паролей или их поиск на бумажных носителях.
В одном из примеров, рассмотренных в ходе расследования, трое учащихся 11-го класса в возрасте от 15 до 16 лет незаконно получили доступ к системе управления информацией средней школы, в которой хранились ПДн более 1400 детей. Хакеры использовали для взлома паролей и протоколов безопасности инструменты, загруженные из интернета. На допросе они заявили, что хотели проверить свои кибернавыки, а двое из них признались, что являются резидентами хакерских форумов.
Национальное агентство по борьбе с преступностью (NCA) сообщило: каждый пятый британец в возрасте от 10 до 16 лет участвовал в незаконной деятельности в интернете, а в 2024 году самым юным участником программы NCA Cyber Choices, инициативы, поощряющей людей использовать кибернавыки в законных целях, стал семилетний ребёнок.
Главный специалист по кибербезопасности ICO Хизер Туми в свою очередь отметила: «Важно понимать интересы и мотивы молодого поколения в онлайн-мире, чтобы дети оставались на правильной стороне закона и могли построить успешную карьеру в сфере, где постоянно требуются специалисты».
Бывший «белый хакер» и ИБ-евангелист Veracode Крис Вайсопал, однако, считает, что выводы ICO являются следствием ограниченных возможностей для получения начального уровня в сфере кибербезопасности: «Многие из учеников, занимающихся подобным поведением, — не закоренелые преступники, а пытливые умы, изучающие границы в безопасной среде. Школам и всей отрасли необходимо прилагать больше усилий, чтобы направить это любопытство в русло законной киберкарьеры».
Отчёт Управления, помимо прочего, констатирует: 23% инсайдерских утечек в школах были вызваны упущениями в защите информации. В качестве примеров можно привести доступ сотрудников к данным или их использование без законной необходимости, оставление устройств без присмотра и предоставление учащимся возможности использовать служебную электронику. Лишь в 5% случаев были выявлены инсайдеры, прибегающие к сложным методам обхода систем безопасности и сетевого контроля.
Усам Оздемиров
(1).jpg)