İngiltere’deki Çocuklar Okullarını Hackleyerek Ünlü Olmaya Çalışıyor
İngiltere’deki çocuklar, siber güvenlik alanında dikkat çekici bir iz bırakıyorlar, ancak bu durum ebeveynlerini pek memnun etmiyor. Ülkenin Bilgi Komiserliği Ofisi’ne (ICO) göre, öğrenciler okullardaki kişisel veri ihlallerinin yarısından fazlasından sorumlu.
Öğretmenlere ve eğitim kurumlarına yönelik bir uyarıda bulunan ICO, okullardan gelen 215 veri ihlali raporunu inceledi. İncelemeye göre, bu ihlallerin %57’si öğrenciler tarafından gerçekleştirildi.
Verilere göre, ihlallerin neredeyse üçte biri, öğrencilerin yaygın olarak kullanılan şifreleri tahmin etmesi veya giriş bilgilerini yazılı bulmasıyla mümkün oldu.
Bununla birlikte ICO, bazı olayların (%5) daha karmaşık teknikler gerektirdiğini belirtti. Örneğin, üç 11. sınıf öğrencisinin, şifreleri kırmak ve güvenlik protokollerini aşmak için araçlar kullanarak bir okulun öğrenci bilgi sistemine girmesi dikkat çekti; bu öğrencilerden ikisi, bir hack forumuna üye olduklarını itiraf etti.
Rapor, “Çocuklar okullarının bilgisayar sistemlerine sızıyor ve bu durum onları siber suç hayatına hazırlayabilir” ifadesini içeriyor.
Uyarı, çocukların sistemlere sızma nedenleri arasında cesaret, ün, para, intikam ve rekabetin bulunduğunu vurguluyor.
ICO’nun siber uzmanı Heather Toomey, “Bir cesaret sınavı, bir meydan okuma veya okul ortamında eğlenceli bir aktivite olarak başlayan şey, çocukların kuruluşlara veya kritik altyapılara zarar veren saldırılara katılmasına yol açabilir” dedi.
Rapor, bu ihlallerin nasıl gerçekleştiğine dair daha fazla bilgi verdi: veri ihlallerinin neredeyse dörtte biri, öğretmenlerin cihazlarını öğrencilerin kullanmasına izin vermesi gibi zayıf veri koruma uygulamalarından faydalandı; %20’si, çalışanların kişisel cihazlarını iş için kullanmasından kaynaklandı; %17’si ise Microsoft SharePoint gibi sistemler için uygun erişim kontrolünün sağlanmamasından kaynaklandı.
ICO, bulgularını “endişe verici” olarak nitelendirerek, okulları bu sorunları çözmek için GDPR eğitimlerini yenilemeye, siber güvenliği ve veri koruma uygulamalarını iyileştirmeye ve ihlalleri zamanında raporlamaya çağırdı.
