Nocny chaos w Otwocku: jak doszło do włamania

Wyobraźmy sobie niedzielny wieczór w Otwocku. Rodzice odpoczywają po weekendzie, uczniowie relaksują się przed nowym tygodniem… i nagle – szok. W dzienniku elektronicznym pojawiają się jedynki z jednego z przedmiotów, a do skrzynek uczniów trafiają wulgarne wiadomości.

Reklama

Jak się okazało, ktoś przejął konto nauczyciela. Wicedyrektorka Beata Ćwiek szybko poinformowała rodziców i uczniów o incydencie, apelując, by nie klikać w podejrzane linki ani nie odpowiadać na dziwne e-maile. Sprawa trafiła do policji – włamanie do systemu informatycznego jest przestępstwem, za które grozi grzywna, ograniczenie wolności lub nawet do 2 lat więzienia.

To jednak nie był odosobniony przypadek. Podobne zdarzenia odnotowano w gminie Dragacz i kilku innych miejscach w Polsce.

MEN i plan na państwowy e-dziennik

Reklama

Minister Barbara Nowacka wyjaśnia, że obecne dzienniki są systemami komercyjnymi. – „Nie znamy przyczyn włamania, więc nie chcę spekulować” – mówiła na konferencji.

Jednocześnie MEN i resort cyfryzacji pracują nad centralnym dziennikiem państwowym, który ma ruszyć 1 września 2027 roku. Co zmieni się dla uczniów i nauczycieli?

  • Dostęp będzie oparty na mObywatelu, co zwiększa bezpieczeństwo danych.
  • System ma chronić wrażliwe informacje, jak oceny, nieobecności i dane osobowe uczniów.
  • Państwowy dziennik ograniczy ryzyko ataków typu „przejęcie konta nauczyciela”.

Wiceszefowa MEN, Katarzyna Lubnauer, dodaje, że obecne dzienniki wciąż pozostają w rękach firm prywatnych, co sprawia, że bezpieczeństwo zależy od dostawcy. Nowy system ma standaryzować procedury i zwiększyć kontrolę nad danymi.

Librus: co poszło nie tak w Otwocku

Firma Librus, właściciel systemu Synergia, wyjaśnia, że system nie został złamany technicznie. Incydent wyniknął z przejęcia konta nauczyciela poprzez zdobycie jego loginu i hasła. Może się tak zdarzyć, gdy:

  • hasło było wcześniej ujawnione lub wykradzione,
  • komputer został zainfekowany złośliwym oprogramowaniem.

Rozwiązaniem jest włączenie uwierzytelniania dwuskładnikowego (2FA), które znacząco utrudnia przejęcie konta. Librus podkreśla, że choć takie incydenty nie są masowe, to każdy przypadek jest sygnałem do wzmocnienia edukacji w zakresie cyberbezpieczeństwa w szkołach.

Praktyczne wskazówki: jak chronić e-dziennik

Aby uniknąć takich sytuacji, szkoły i rodzice mogą zastosować kilka prostych zasad:

Silne hasła i 2FA - każdy nauczyciel i uczeń powinien korzystać z unikalnego, trudnego do odgadnięcia hasła. Obowiązkowe włączenie uwierzytelniania dwuskładnikowego (2FA) może zablokować większość prób przejęcia konta.

Edukacja i czujność - uczulanie uczniów i nauczycieli na phishing, podejrzane linki i e-maile, a także regularne szkolenia w zakresie bezpieczeństwa cyfrowego, są równie ważne co techniczne zabezpieczenia.

Szybka reakcja - w przypadku włamania należy natychmiast zgłosić incydent administratorowi danych w szkole i powiadomić policję. Konto powinno być zablokowane, a hasła zmienione.

Współpraca rodziców i szkoły - -administrator systemu odpowiada za bezpieczeństwo danych, ale rodzice powinni monitorować konto dziecka i zgłaszać każdą podejrzaną sytuację.

Państwowy e-dziennik: krok w stronę bezpieczeństwa

Nowy system ma na celu:

  • centralizację danych i funkcji e-dziennika,
  • wprowadzenie wysokich standardów bezpieczeństwa,
  • ograniczenie ryzyka przejęcia kont,
  • zwiększenie zaufania rodziców i nauczycieli do e-dzienników.

Połączenie edukacji w zakresie cyberbezpieczeństwa z nowoczesnym, państwowym systemem daje realną szansę na zmniejszenie liczby incydentów i ochronę danych uczniów