الطلاب الذين يتصرفون بشكل ضار – في كثير من الأحيان من أجل المتعة – هم بشكل متزايد سبب الهجمات السيبرانية التي تؤثر على المدارس والكليات في المملكة المتحدة ، وفقا لبيانات جديدة من مكتب مفوض المعلومات، والتي حذرت اليوم من أن الجناة قد يكونون أنفسهم من أجل حياة الجريمة الإلكترونية.
تم فحص منظم حماية البيانات في بريطانيا أكثر من 200 خرق البيانات من الداخل تقارير في قطاع التعليم بين يناير 2022 وأغسطس 2024 ، ووجدت أن أكثر من نصفهم ، 57 ٪ في المجموع ، كان سببها الطلاب ، وكان ما يقرب من ثلث ، و 30 ٪ جميعهم ناتجا عن تفاصيل تسجيل الدخول المسروقة ، مع الطلاب المسؤولين عن 97 ٪ من هؤلاء.
يأتي تحذير ICO وسط محادثة وطنية على المتسللين المراهقين الناطقين باللغة الإنجليزية المشاركين في جماعي الجريمة الإلكترونية الغزير يشار إلى العنكبوت المتناثر ، و shinyhunters ، و lapsus $ ، وأحيانًا الثلاثة. تم ربط هذه العصابة بسلسلة من الحوادث هذا العام ، بما في ذلك الهجمات على ماركس وسبنسر ومؤخرا ، جاكوار لاند روفر.
ويتبع ذلك أيضًا تقريرًا حديثًا لوكالة الجريمة الوطنية وجد أن خامسًا من 10 إلى 16 عامًا قد شاركوا في نشاط غير قانوني عبر الإنترنت ، وشارك 5 ٪ من الأطفال البالغ من العمر 14 عامًا في القرصنة الصريحة. في عام 2024 ، وفقًا لـ NCA ، تمت إحالة طفل يبلغ من العمر سبع سنوات إلى برنامج Cyber Choices لمنع الجريمة الرقمية.
وقالت هيذر تومي ، المتخصصة في الإنترنت في ICO: “في حين أن إعدادات التعليم تشهد أعدادًا كبيرة من الهجمات الإلكترونية ، لا يزال هناك أدلة متزايدة على أن” التهديد من الداخل “غير مفهوم بشكل سيء ، ولا يمكن التغلب عليه إلى حد كبير ويمكن أن يؤدي إلى خطر في المستقبل من الأذى والإجرام”.
“ما يبدأ كتحدي ، والتحدي ، والمرح في بيئة مدرسية يمكن أن يؤدي في النهاية إلى المشاركة الأطفال في هجمات ضارة على المنظمات أو البنية التحتية الحرجة.
وقال تومي: “من المهم أن نفهم اهتمامات الجيل القادم ودوافعها في عالم الإنترنت على الإنترنت لضمان بقاء الأطفال على الجانب الأيمن من القانون والتقدم في مهن مجزية في قطاع في حاجة مستمرة للمتخصصين”.
هناك العديد من الأسباب التي تجعل الأطفال والشباب قد تم إغراءهم بالقرصنة – بعضهم يفعل ذلك من أجل المجرعات ، والبعض الآخر من أجل السمعة في مجموعة الأقران ، أو الانتقام أو نتيجة التنافس ، وفي حالات قليلة لتحقيق مكاسب مالية.
في حادثة واحدة تم الإبلاغ عنها إلى ICO ، وصل الطلاب لمدة ثلاث سنوات 11 إلى نظام إدارة المعلومات في مدرستهم يحتوي على بيانات تلميذ ، بعد تنزيل أدوات من الإنترنت مصممة خصيصًا لكسر كلمات المرور وبروتوكولات الأمان. كان اثنان من الأطفال المعنيين أعضاء في منتدى القرصنة عبر الإنترنت ، وعندما تم استجوابهم ، اعترف جميعهم باهتمام بالأمن السيبراني وقالوا إنهم أرادوا اختبار مهاراتهم ومعرفتهم.
في حالة مختلفة وأكثر ضرراً إلى حد ما ، وصل الطالب إلى نظام إدارة المعلومات في كليته وشرع في عرض أو تعديل أو حذف المعلومات الشخصية التي تخص الموظفين والطلاب ومتقدمي الدورة التدريبية. تضمنت بعض البيانات الواردة في هذا النظام أسماء وعناوين ، والسجلات الأكاديمية ، والصحة وحماية البيانات ، والسجلات الرعوية ، وجهات الاتصال في حالات الطوارئ.
في الحالة الثانية ، سرق الطالب واستخدم تسجيل الدخول للموظفين للوصول إلى النظام ، لكن تحليلًا أعمق لتقارير خرق 215 من الداخل كشف أن حوالي ربع الحوادث قد نشأ من خلال ممارسات حماية البيانات السيئة من قبل أعضاء هيئة التدريس – بما في ذلك الأجهزة التي يتم تركها دون مراقبة أو يُسمح للطلاب باستخدام أجهزة الموظفين.
كان ناتج عن خمس الحوادث التي تمت ملاحظتها في إرسال الموظفين الذين يرسلون البيانات إلى الأجهزة الشخصية ، وحوالي 17 ٪ ناتج عن الإخفاقات الفنية ، مثل إعدادات النظام غير الصحيحة أو ممارسات إدارة الوصول الضعيفة.
تم تحديد 5 ٪ فقط من الحوادث على أنها المطلعين الذين يستخدمون “تقنيات متطورة” لتجاوز ضوابط الأمن والشبكة ، مما يبرز مرة أخرى أهمية الاهتمام الوثيق بالتدابير الأمنية الأساسية.
كن جزءًا من الحل
دعا ICO اليوم المدارس إلى أن تكون جزءًا من حل التهديد من الداخل عن طريق اتخاذ خطوات لتحسين ممارسات الأمن الشاملة ، وإزالة إغراء الاختراق من الطلاب.
من بين أمور أخرى ، يجب أن تقوم القيادة المدرسية بتدريب الناتج المحلي الإجمالي وتنقيحه لرفع المعايير والوعي بين موظفي الحاجة إلى القيام بعمل أفضل ، كما قال ICO. أكد المنظم من جديد من جديد الالتزام بالإبلاغ عن الحوادث عندما يخطئون.
بالنسبة للآباء والأوصياء ، أبرز ICO الحاجة إلى إبقاء قنوات التواصل مفتوحة مع نسلهم-بشدة لأن هذا قد يكون مع المراهقين-لتسجيل عمليات فحص منتظمة على نشاطهم عبر الإنترنت ومناقشة الخيارات التي يتخذونها قبل ما قد يشعر بأنه متعة غير ضارة تتصاعد إلى الإجرام.
قد يرغب الآباء أيضًا في التفكير في التعامل مع NCA المنسقة خيارات الإنترنت البرنامج ، الذي يحتوي على موارد لمساعدة الأسر على استكشاف المهارات التقنية ، وفهم العواقب المدمرة للمشاركة في الجريمة الإلكترونية.
