Kopš koronavīrusa pandēmijas ir mainījies tas, kādi kibernoziegumi tiek pastrādāti interneta vidē, taču drošības eksperti joprojām ir vienisprāt, ka visas ierīces ir kompromitējamas. Arī kibernoziedznieki ir gaidījuši 1.septembri, lai skolēni un studenti atgriežas skolu solos un ar savām ierīcēm pieslēdzas skolu tīkliem. Jātceras, ka skolu kiberdrošība nav tikai rūpes par skolēnu datu drošību, bet arī skolas, skolotāju un citu darbinieku datu drošību. Uzbrukumi, kuros tiek prasīta izpirkuma maksa, kas mērāma tūkstošos, bet pasaulē citreiz pat miljonos eiro, ir saistīta tieši ar šo datu nozagšanu. Kāda ir situācija ar kiberdrošību skolās un kā koronavīrusa pandēmija ir ietekmējusi un ietekmēs skolēnu datu privātumu, stāsta drošības programmatūras “ESET” tehnoloģiju konsultants, IT inženieris Egils Rupenheits.
Šī gada aprīļa sākumā, kad sākās skolu slēgšana, “ESET” kiberdrošības eksperti pamanīja dramatisku pārmaiņu atklātajos incidentos interneta vidē. Tādi kibernoziegumi kā izpirkuma prasības un datu zagšana pilnībā pazuda no populārāko kiberuzbrukumu saraksta. Tai vietā kibernoziedznieki visbiežāk kompromitēja attālinātas mācības, it īpaši, video konferences, kuru laikā varēja notikt tā saucamā “Zoombombing” jeb “Zoom bombardēšana”, kas ir neatļauta pievienošanās videokonferencēm, ko veic interneta troļļi un hakeri. “To var skaidrot divējādi – iespējams mainījās tas, kādi noziegumi tiek publiski atklāti, un tik pat labi, kaut kādi incidenti joprojām norisinās un vēl nav atklāti,” spriež E.Rupenheits.
Uz pagaidu laiku slēdzot skolas, tās lielākoties neapzinājās vai nepievērsa tik lielu uzmanību tam, kādi kiberapdraudējumi var sekot, uzskata E.Rupenheits, jo prioritāte bija pārliecināties, kuriem skolēniem ir vajadzīgas ierīces un interneta pieslēgums un kā kopumā organizēt attālināto mācīšanos. Attālinātā piekļuve skolas resursiem, piemēram, tīklam, materiāliem u.tml., bija sarežģītāka lieta. Ja uzdevums ir ielaist visus skolas tīklā no “ārpuses” – skolēnu mājām, nevis pasargāt tīklu no ārējās ietekmes, tad lietas sanāk tā kā apgāzt “kājām gaisā”, kas ir dubults izaicinājums drošības nodrošināšanai. Taču jāpiebilst, ka bija arī labi piemēri – atsevišķas skolas ļoti ātri ieviesa dažādas IT drošības prasības.
Pirmais solis uz drošību – divu faktoru autentifikāciju
“ESET” tehnoloģiju konsultants stāsta, ka, lai izvairītos no krāpniekiem, pirmkārt, attālināto mācību situācijā būtu nepieciešams ieviest tā saucamo nosacījumu pieeju, piemēram, izmantojot divu faktoru autentifikāciju. Divu faktoru autentifikācijā (saukta arī par divu soļu verifikāciju) ir daudz drošāka par tikai paroles lietošanu, jo prasa identitātes pierādīšanai izmantot nevis vienu, bet divas dažādas metodes. Labs piemērs ir kredītkarte. Izņemot naudu, arī nepieciešams lietot divu faktoru autentifikāciju – karti un PIN kodu. Arī skolas var izmantot šo metodi, ļaujot piekļūt skolas tīklam, izmantojot, piemēram, lietotājvārdu un paroli, kā arī verifikācijas īsziņu uz telefona numuru vai e-pastu.
Satura filtrēšana gan skolu, gan skolēnu drošībai
Skolām arī jāņem vērā, ka attālinātas mācības pieprasa papildu automātiskas satura filtrēšanas iespējas, jo skolēni tīklam var pieslēgties jebkurā diennakts stundā, savukārt skolām vajadzētu spēt redzēt, ko skolēni dara, pieslēdzoties tīklam. Tāpēc aicinu skolas padomāt par satura filtrēšanu, lai nodrošinātu plašāku caurskatāmību. Arī vecākiem ir jābūt lielākai kontrolei un izpratnei attiecībā uz to, ko skolēns dara viedierīcēs un kādas ierīces viņš lieto, tāpēc šajā attālināto mācību laikā aicinu arī vecākus vairāk pievērst uzmanību.
Nepieciešami drošāki autentifikācijas un resursu pielaides mehānismi
Daudzi skolu IT direktori pus pajokam, pus pa nopietnam E.Rupenheitam ir teikuši, ka viņi ir darījuši lietas attiecībā uz tīkliem, kuras viņiem profesionāli liek justies neērti un visticamāk viņi ar laiku to nožēlos, taču šajā koronavīrusa pandēmijas laikā prioritāte bija pieejamība, nevis drošība. E.Rupenheita ieskatā visticamāk vajadzētu pārdomāt autentifikācijas mehānismus, piemēram, ieviešot divu faktoru autentifikāciju paaugstinātas piekļuves kontiem. Kā arī vajadzētu pārdomāt resursu piekļuves atļauju un kontroles centralizāciju.
“Attālināts IT atbalsts pandēmijas laikā bija problemātisks. Pavasarī ir gūta grūta pieredze gan skolām, organizējot mācības attālināti, gan skolēniem un bieži vien arī viņu vecākiem – apgūstot šādā veidā mācību vielu. Diemžēl vairumam cilvēku šī pieredze, arī drošības aspektā, nebūt nav ideāla. Taču pandēmija piespieda IT profesionāļus pamēģināt lietas, kuras citādi tie nebūtu mēģinājuši, un tā ir sudraba apmalīte mākoņa maliņā. Situācija ir bijusi neapskaužama, taču tā vienalga ir nodrošinājusi daudzu IT profesionāļu un nozares kopumā izaugsmi. Sākoties jaunam mācību gadam, grūtības un drošības apdraudējumi attālinātu mācību laikā varētu atkārtoties, un aicinu skolas tam pievērst pastiprinātu uzmanību,” stāsta drošības programmatūras “ESET” tehnoloģiju konsultants E Rupenheits.
Papildu informācija:
Laila Logina
+37128641707
laila.logina@mmacomms.lv