U hrvatskom obrazovnom sustavu upalio se crveni alarm nakon što je u javnost procurila informacija o neovlaštenom dijeljenju osobnih podataka učenika i nastavnika osnovnih i srednjih škola. Hrvatska akademska i istraživačka mreža (CARNET) potvrdila je incident i hitno pokrenula opsežnu tehničku i forenzičku analizu kako bi se utvrdilo kako je došlo do ovog ozbiljnog sigurnosnog propusta, tko stoji iza njega te koliki je stvarni opseg štete.
Što je točno procurilo u javnost?
Prema službenim informacijama kojima CARNET trenutačno raspolaže, baza podataka koja je postala javno dostupna sadrži osjetljive identifikacijske podatke korisnika unutar školskog sustava. Među kompromitiranim podacima nalaze se:
-
Ime i prezime korisnika (učenika i nastavnika)
-
Adresa elektroničke pošte (školski e-mail accounts)
-
Naziv škole koju korisnik pohađa ili u njoj radi
-
Korisnička uloga u sustavu (učenik/nastavnik)
Iako forenzička analiza podrijetla i opsega podataka još uvijek traje, iz CARNET-a naglašavaju kako u javnost nisu dospjeli podaci koji bi hakerima izravno omogućili pristup korisničkim računima, poput lozinki.
Ključno upozorenje: Vreba opasnost od “phishing” zamki
Unatoč tome što lozinke (zasad) nisu kompromitirane, situacija zahtijeva maksimalan oprez. Iz CARNET-a otvoreno upozoravaju učenike, roditelje i prosvjetne radnike na drastično povećan rizik od ciljanih phishing napada i metoda socijalnog inženjeringa.
“Pozivamo na dodatan oprez prilikom zaprimanja elektroničke pošte. Budite iznimno sumnjičavi prema porukama u kojima se od vas traže podaci za prijavu, lozinke ili druge osobne informacije”, poručuju iz CARNET-a.
Hakeri bi, naime, sakupljena imena, e-mailove i nazive škola mogli iskoristiti za slanje lažnih, vrlo uvjerljivih poruka koje izgledaju kao službene obavijesti škola ili CARNET-a, s ciljem da od lakovjernih korisnika iznude stvarne lozinke.
Treba li odmah mijenjati zaporke?
Iz CARNET-a smiruju loptu kada je riječ o trenutnim tehničkim koracima i tvrde da sustav normalno funkcionira.
-
Nema potrebe za masovnom promjenom lozinki: U ovom trenutku nema indicija koje bi upućivale na to da korisnici moraju hitno mijenjati svoje zaporke.
-
Usluge rade stabilno: Prema trenutačnim pokazateljima, rad ključnih CARNET-ovih usluga nije ugrožen niti blokiran.
“Svjesni smo da je ova situacija izazvala opravdanu zabrinutost među učenicima, roditeljima, nastavnicima i školama”, stoji u službenom priopćenju CARNET-a, uz obećanje da će javnost o svim novim, potvrđenim činjenicama iz istrage biti pravodobno obaviještena putem njihovih službenih komunikacijskih kanala.
Ovaj incident još je jedan bolan podsjetnik na to koliko je kibernetička sigurnost u državnim institucijama i obrazovnom sustavu ranjiva te koliko je važna stalna edukacija najmlađih o ponašanju u digitalnom prostoru.
Nacionalnoplus