Resort cyfryzacji ostrzega: Lawinowo rośnie liczba cyberataków na placówki oświatowe

Odporność placówek oświatowych oraz organizacji społecznych zajmujących się dziećmi i młodzieżą była tematem środowego posiedzenia sejmowej komisji ds. dzieci i młodzieży.

„Polska jest obecnie jednym z najczęściej atakowanych w cyberprzestrzeni państw na świecie. (...) Odnosząc się do placówek oświatowo-wychowawczych, niestety liczba cyberataków tam również wzrasta” - poinformowała wiceszefowa departamentu cyberbezpieczeństwa Ministerstwa Cyfryzacji Monika Pieniek.

Przekazała, że całkowita liczba cyberincydentów obsłużonych przez zespoły działające przy NASK Państwowym Instytucie Badawczym, Agencji Bezpieczeństwa Wewnętrznego i Ministerstwie Obrony Narodowej wyniosła w zeszłym roku 110 tys. Natomiast tylko w pierwszej połowie tego roku było ich już 100 tys.

Z przekazanych przez Pieniek danych wynika, że bardzo szybko wzrasta liczba cyberataków wymierzonych w placówki oświatowo-wychowawcze. W roku 2023 zespół CSIRT-NASK obsłużył 167 takich incydentów (0,4 proc. wszystkich), w roku 2024 - 733 (0,6 proc. wszystkich), a od stycznia do września tego roku - 895 (0,9 proc. wszystkich).

Pieniek podkreśliła, że statystyki te obejmują cały system oświaty i wychowania: przedszkola, szkoły podstawowe i ponadpodstawowe, zespoły szkół, ośrodki wychowawcze, biblioteki, a także uczelnie, w które wymierzona jest 1/3 wszystkich ataków.

„Naszym zdaniem wynika to z tego, że grupy hakerskie powiązane z wrogimi rządami są zainteresowane przejęciem danych dotyczących nowych technologii, badań, własności intelektualnej” - powiedziała.

Wskazała, że zwiększająca się liczba zgłoszeń incydentów świadczy nie tylko o wzmożonych działaniach cyberprzestępców, ale również o wzroście świadomości społecznej na temat konieczności ich zgłaszania do odpowiednich podmiotów.

Rzeczywista skala cyberataków na placówki może być większa - dodała - zapewne nie wszystkie jednostki oświatowe zgłaszają incydenty. Wynikać to może zarówno z mniejszej świadomości wśród użytkowników i administratorów, jak i niechęci do ujawniania zdarzeń, które mogłyby stawiać instytucje w niekorzystnym świetle.

Incydenty najczęściej przybierają formę phishingu (działanie, którego celem jest wyłudzenie danych). Zdarzają się też incydenty uruchomienia złośliwego oprogramowania - ransomware, czyli szyfrowania danych, by następnie zażądać okupu. Nie jest ich wiele, ale ich liczba rośnie - z trzech w roku 2022 do siedmiu w tym roku.

„Ataki typu ransomware wiążą się ze szczególnym zagrożeniem, mogą bowiem prowadzić do sparaliżowania funkcjonowania podmiotu, a także do bezpowrotnej utraty danych, jeżeli nie były robione odmiejscowione kopie bezpieczeństwa zgodnie z dobrymi praktykami” - wytłumaczyła Monika Pieniek.

Renata Leoniak, zastępca dyrektora departamentu porządku publicznego w Ministerstwie Spraw Wewnętrznych i Administracji, zauważyła, że w ramach ataków phishingowych „dziecko jest wykorzystywane jako element kampanii celowanej w rodziców”.

„Oszuści nawiązywali kontakty z rodzicami za pomocą SMS-ów, informując o rzekomej utracie telefonu przez dziecko i konieczności przelania środków finansowych na zakup nowego urządzenia” - powiedziała.

Dodała, że popularną formą są także ataki DDOS (przeciążenie strony internetowej lub serwera poprzez fałszywy ruch sieciowy), które prowadzą do paraliżu dzienników elektronicznych, serwerów e-learningowych, czy systemów rekrutacyjnych.

„Tutaj był zauważalny wzrost tych ataków, gdzie atakowano szkoły, placówki społeczne z symboliką ukraińską, czy też fundacje pomagające uchodźcom oraz strony wspierające edukację obywatelską. Ataki to dotyczyły dzienników elektronicznych, np. Wulkan czy Librus, i prowadziły do wycieku danych osobowych, medycznych uczniów” - wyjaśniła Leoniak.

Zwróciła też uwagę na fałszywe powiadomienia o podłożeniu ładunków wybuchowych: w latach 2019-2023 zauważalny był trend nasilenia powiadomień w okresach egzaminów, m.in. maturalnych.

Wskazała, że w ramach cyberataków, które destabilizują środowisko edukacyjne, dochodzi do przerwania zajęć zdalnych, utraty materiałów edukacyjnych, a także do cyberprzemocy między uczniami w kanałach komunikacyjnych. Problemem jest też dezinformacja i manipulacja emocjonalna.

„Dzieci są celem kampanii manipulacyjnych w czasie konfliktów, na przykład poprzez fałszywe wiadomości o zagrożeniach, challenge w mediach społecznościowych, czy też linki złośliwe rozsyłane w klasowych czatach. Tutaj należy zwrócić uwagę na używanie dzieci jako +przekaźników danych+, gdzie konta uczniów są wykorzystywane do rozsyłania zainfekowanych plików lub próśb o dane finansowe” - wyjaśniła.

ksc/ mam/