Raluca Abrihan
Conform statisticilor, la începutul lunii mai, anul trecut, 1,2 miliarde de elevi din peste 180 de țări au fost afectați de închiderea școlilor și au trecut la o formă de învățământ de la distanță. Pe lângă provocările legate de lipsa echipamentelor specifice și a pregătirii pentru susținerea cursurilor la distanță, elevii și profesorii trebuie să facă față unui nou set de provocări specifice mediului online: atacurile cibernetice.
Chiar dacă majoritatea elevilor se reîntorc în clase de luni, 8 februarie, online-ul rămâne o realitate pentru aceia care vor face cursuri în sistem hibrid. Metaminds, compania locală specializată în securitate cibernetică, atrage atenția asupra celor mai des întâlnite forme de atac în mediul online și vine cu soluții practice pentru ca acestea să fie evitate.
Atacurile de tip DDoS, phishing-ul și malware-ul sunt principalele forme de atac cibernetic care pot pune în pericol atât activitatea didactică și procesul educațional, cât și datele personale ale elevilor și profesorilor.
Atacurile de tip DDoS pot dura între câteva zile și câteva săptămâni și pot cauza probleme grave în cazul instituțiilor de învățământ, blocând accesul elevilor și profesorilor la materiale și resurse esențiale. Studii recente arată că numărul acestui tip de acțiuni care au vizat instituțiile de învățământ a crescut cu peste 500% în ianuarie 2020 comparativ cu aceeași lună a anului 2019.
Phishing-ul, una dintre cele mai vechi forme de cybercrime, a luat amploare odată cu mutarea activitatii didactice in mediul online. Practic, utilizatorii sunt păcăliți să introducă date personale (username, parola etc.) prin accesarea diferitelor programe sau adrese web, iar datele lor ajung direct în mâinile infractorilor cibernetici.
Malware-ul reprezintă una dintre cele mai frecvente și mai periculoase amenințări. În cazul unei rețele comune, cum ar fi cea din școală, se poate ataca întregul sistem. Este important să fie implementate capabilități avansate de protecție web care pot identifica și bloca cele mai recente amenințări. Acest lucru permite aplicarea unor reguli de filtrare web pentru a proteja elevii de cazurile de cyberbullying, conținut neadecvat și alte amenințări online.
Principalele vulnerabilități care pot transforma elevii și profesorii în ținta unor atacuri cibernetice sunt tehnologia învechită (care nu mai beneficiază de actualizari de securitate de la furnizor, expunând astfel utilizatorii la numeroase riscuri), experiența redusă pe care o au cei din învățământ în gestionarea infracțiunilor cibernetice și lipsa unei politici unitare care să securizeze dispozitivele pe care se lucrează, în sensul că este foarte posibil ca majoritatea device-urilor, fiind personale, să nu fie securizate cu mecanisme de baza cum ar fi antivirus, firewall etc.
“Școala, respectiv învățatul online, nu reprezintă doar un răspuns pe termen scurt, o soluție temporară generată de pandemie. Pandemia doar a accelerat digitalizarea sistemului de educație, atât la noi, cât și în întreaga lume. Acest mod de a preda și de a învăța va fi utilizat mult timp de acum încolo așa că este extrem de important ca măsurile luate pentru a asigura buna desfașurare și în siguranță a acestor activități să fie gândite pe termen lung.
Conform IDC Predictions 2021, creșterea atacurilor de tip ransomware în noul context, în care școala se mută în online, va determina 70% dintre școli să investească în măsuri de securitate cibernetică și de criptare a datelor în 2021, urmând ca până în 2023, aproximativ 25% dintre școli să beneficieze de soluții de identificare digitală (ID) pentru a crea servicii personalizate și securizate pentru elevi,”, a explicat Marius Marinescu, CTO Metaminds.
Metaminds vine în sprijinul elevilor și al profesorilor cu o serie de recomandări pentru a ține atacatorii la distanță de actul educațional.
Securizarea accesului de la distanță este unul dintre primele lucruri pe care ar trebui să le facă instituțiile de învățământ în condițiile migrării în online. Dacă accesul la distanță nu este securizat, atacatorii se pot înfiltra cu ușurință și pot prelua controlul asupra întregii rețele. Recomandat într-o astfel de situație este implementarea unei rețele virtuale private (VPN) care oferă acces securizat la distanță utilizatorilor și protejează toate datele transmise în și din VPN prin criptarea acesteia.
Acordarea accesului pe baza identității utilizatorului și doar la informațiile de care fiecare are nevoie este, de asemenea, esențial pentru protecția datelor.
Gestionarea link-urilor este un alt subiect sensibil când discutăm despre învățămâtul online. Întrucât uneori atacul poate veni sub forma unui e-mail de la un expeditor legitim, un cunoscut, sau poate părea un mesaj standard de la un canal social media folosit frecvent, fiecare utilizator trebuie să se asigure că preferințele de securitate pentru conturile de e-mail sunt configurate pentru a filtra fișierele spam, phishing și executabile care nu sunt recunoscute. Există multe programe de securizare e-mail pe piață care pot restricționa fișierele malițioase și autentifica e-mailurile primite și care se pot folosi la nivel instituțional.
Training-ul în domeniul securității cibernetice are, de asemenea, un rol esențial. Practic, toți utilizatorii care interacționează cu sistemul educațional online, de la elevi și profesori până la angajații din departamentul administrativ, pot beneficia de pe urma unui training temeinic în acest domeniu.
Utilizarea unui singur terminal pentru activitățile de învățare online (calculator / tabletă / telefon). Acesta trebuie să fie devirusat, parolat și echipat cu elemente de siguranță, respectiv un program antivirus actualizat, de preferat cu un sistem de operare licențiat și actualizat.
Utilizarea softurilor și a platformelor educaționale agreate și validate de Ministerul Educației și Cercetării, preinstalate de către părinte și configurate pe contul de lucru al copilului.
Monitorizarea constantă a rețelei și a datelor poate duce la identificarea activității rău intenționate, dacă este gestionată corespunzător. Un personal bine pregatit este esențial pentru monitorizarea rețelei și revizuirea alertelor emise de producătorii de tehnologii.
Detectarea incidentelor și intervenția promptă. Timpul scurt de răspuns la incidente este esențial pentru a reduce impactul evenimentelor previzibile.