Subskrybuj nas na Youtube
Zapisz się na newsletter
- Włamania do e-dzienników. Co wydarzyło się w szkołach?
- Rodzice na celowniku cyberprzestępców
- Czy to była luka w systemie? Stanowisko Librusa
- Uwierzytelnianie dwuskładnikowe w szkołach? Nadal rzadkość
- Ministerstwo reaguje, ale na efekty trzeba poczekać
Włamania do e-dzienników. Co wydarzyło się w szkołach?
W ostatnich dniach policja potwierdziła co najmniej trzy przypadki nieautoryzowanego dostępu do szkolnych dzienników elektronicznych na Dolnym Śląsku. Podobne zdarzenia odnotowano również w innych regionach Polski. Ataki nie miały charakteru jedynie „internetowych żartów”.
W jednej ze szkół haker, podszywając się pod nauczyciela, wpisywał uczniom niedostateczne oceny oraz rozsyłał obraźliwe treści. W innym przypadku cyberprzestępca poszedł o krok dalej — wykorzystał zaufanie rodziców i doprowadził do wyłudzenia pieniędzy.
Rodzice na celowniku cyberprzestępców
Szczególnie niepokojący był incydent związany z systemem Vulcan. Z konta przejętego w e-dzienniku wysłano do rodziców informację o rzekomym wyjściu uczniów do kina wraz z prośbą o szybką wpłatę 35 zł.
Kilku rodziców nie nabrało podejrzeń i przelało pieniądze. Szkoła natychmiast zgłosiła sprawę na policję, ostrzegła opiekunów i poinformowała administratorów systemu. To przykład, jak brak cyberczujności może prowadzić do realnych strat finansowych.
Czy to była luka w systemie? Stanowisko Librusa
Do sprawy odniósł się prezes Librusa, Marcin Kępka. W liście otwartym wyjaśnił, że nie doszło do złamania zabezpieczeń platformy jako takiej. Jak podkreślił, źródłem problemu było przejęcie loginu i hasła nauczyciela, który przez dłuższy czas nie logował się do systemu. To klasyczny przykład ataku wykorzystującego błąd użytkownika, a nie technologiczną lukę.
Eksperci od cyberbezpieczeństwa od lat powtarzają: nawet najlepszy system informatyczny nie ochroni danych, jeśli użytkownicy nie stosują podstawowych zasad bezpieczeństwa.
Uwierzytelnianie dwuskładnikowe w szkołach? Nadal rzadkość
Jednym z najprostszych i najskuteczniejszych sposobów ochrony kont jest uwierzytelnianie dwuskładnikowe (2FA). W praktyce oznacza to, że oprócz hasła trzeba potwierdzić logowanie np. kodem z aplikacji lub SMS-em.
Problem w tym, że — jak wynika z danych Librusa — zaledwie niespełna 19 proc. nauczycieli korzysta z 2FA. To oznacza, że zdecydowana większość kont pozostaje podatna na przejęcie.
Brakuje nie tylko obowiązku prawnego, ale też spójnych procedur i wsparcia organizacyjnego dla szkół. W efekcie cyberbezpieczeństwo uczniów zależy często od indywidualnej świadomości jednego pracownika.
Ministerstwo reaguje, ale na efekty trzeba poczekać
Minister edukacji narodowej Barbara Nowacka potwierdziła incydenty, zaznaczając jednocześnie, że resort nie jest odpowiedzialny za komercyjne systemy e-dzienników ani przechowywanie danych. Jednocześnie Ministerstwo Edukacji Narodowej wraz z Ministerstwem Cyfryzacji pracuje nad państwowym dziennikiem elektronicznym, który ma być zintegrowany z aplikacją mObywatel. Projekt ma jednak ujrzeć światło dzienne dopiero jesienią 2027 roku. Eksperci zwracają uwagę, że ochrona danych uczniów i rodziców nie powinna czekać kilka lat — wiele rozwiązań, jak obowiązkowe 2FA, można wdrożyć natychmiast.
Cyberbezpieczeństwo uczniów i rodziców to nie opcja, lecz konieczność
Ostatnie ataki pokazują jasno: szkoły stały się realnym celem cyberprzestępców. E-dzienniki to nie tylko oceny, ale także dane osobowe, informacje finansowe i kanał komunikacji z rodzicami.
Podstawowa edukacja cyfrowa, silne hasła, dwuskładnikowe logowanie i szybka reakcja na podejrzane wiadomości powinny stać się standardem — nie dodatkiem. W grę wchodzi bowiem bezpieczeństwo dzieci, zaufanie rodziców i wiarygodność całego systemu edukacji.
