Взлом из класса: школьники атакуют школы Великобритании изнутри
Следите за новостями по этой теме!
Подписаться на «Рифы и пачки / Твоя культура»
В Великобритании разгорается нешуточный скандал: школьники и студенты сами взламывают информационные системы своих учебных заведений. Согласно исследованию Британского управления по вопросам информации (ICO), с января 2022 по август 2024 года было зафиксировано 215 случаев утечек данных в школах и колледжах страны, связанных с так называемыми внутренними угрозами. И вот что оказалось — в 57% этих инцидентов виноваты сами учащиеся.
Почти треть всех случаев связана с кражей или угадыванием логинов и паролей. И угадайте, кто приложил к этому руку? Ученики — в 97% подобных ситуаций. Если у кого-то ещё остались иллюзии после фильмов типа «День Ферриса Бьюллера» или «Хакеры», в жизни всё куда банальней. Дети просто заходят в систему, используя слабые пароли или небрежность персонала, а не устраивают шпионский триллер через лазерные коридоры.
Один пример из доклада ICO: три одиннадцатиклассника незаконно пробрались в систему управления средней школы, где хранилась информация на 1400 учеников. Как выяснилось, ребята просто «интересовались IT и кибербезопасностью» и решили испытать свои навыки. В ход шли инструменты из интернета и форум для новичков-хакеров.
В другом эпизоде: студент колледжа добрался до персональной информации более чем 9000 сотрудников, учеников и абитуриентов — благодаря паролю сотрудника. Пароли, адреса, оценки, медицинские данные и контакты на случай ЧП — всё оказалось под угрозой. Колледж вызывал полицию и сообщил о случившемся долго по списку ведомств.
Но хакерские подвиги юных дарований — лишь часть головоломки. 23% инцидентов случились из-за халатности персонала: кто-то без уважительной причины открывает чужие досье, кто-то забывает закрыть ноутбук, а кто-то разрешает ученикам пользоваться «взрослыми» устройствами. Ещё 20% случаев — когда сотрудники пересылают рабочие данные себе на почту, 17% — из-за неправильно настроенных прав доступа. И 5% вообще сознательно обходят систему безопасности.
ICO бьёт тревогу: внутренние угрозы игнорируют, притворяясь, будто их нет — а они чреваты не только срывом занятий, но и реальным уголовным преследованием. Киберспециалист Хизер Туми предупреждает: безобидные шалости могут обернуться вредительством в важных структурах.
Что советуют? Обновлять защиту и ограничивать доступ к данным, тренировать персонал, а родителям — больше говорить с детьми про интернет и про то, что за любопытство иногда отвечают по всей строгости. Всё ради того, чтобы будущие IT-гении трудились не на тёмную, а на светлую сторону силы — или хотя бы чтобы не доводили до полицейских сводок.
Странно, когда будущее нации строит дырявые пароли. Уже не нужны анонимные киберугрозы — всё своё, всё родное: подростки делают карьеру хакеров до того, как закончат школу. Всё честно: система воспитывает своих неконтролируемых пользователей сама — через скуку, тягу к острым ощущениям и мечту быть Джобсом, но без стартапа.
ICO взялись за расследование, но что толку — советы банальны: обновите пароль, научите персонал отличать Google от фишинга, поговорите с детьми. Тут даже не лень, а глобальная халатность, смешанная с детской изобретательностью. Каждый второй взлом — от своих.
Реакция взрослых предсказуемая: тренинги для учителей, инструкции для родителей, обновление алгоритмов. Всё это напоминает фильм "Миссия невыполнима", если бы Том Круз был 15-леткой на школьном Wi-Fi.
Вердикт: дети растут, цифровые баррикады — нет. Внутренняя угроза не только реальна, но и почти легализована школьной скукой. Система не меняется, и новые поколения нахально входят в закрытые двери, иногда даже не стуча.