Более половины кибератак и утечек данных в школах и колледжах совершаются их собственными учениками, сообщило Управление комиссара по информации (ICO).
Школьники и студенты совершают взломы и получают доступ к личным данным ради развлечения или в рамках заданий, заявляет ICO, называя это «тревожной тенденцией».
Управление предупреждает учителей, что они не понимают и не распознают то, что, по его мнению, представляют «внутренние угрозы», исходящие от учеников.
«То, что начинается как задание, вызов, небольшое развлечение в школьной обстановке, в конечном итоге может привести к тому, что дети будут участвовать в разрушительных атаках на организации или критически важную инфраструктуру», — заявила Хизер Туми, главный специалист по кибербезопасности ICO.
Это произошло на фоне серии громких кибератак, затронувших такие компании, как M&S и Jaguar Land Rover, в которых были замешаны хакеры-подростки.
С 2022 года Управление по расследованию преступлений (ICO) расследовало 215 случаев взлома и утечек данных в образовательных учреждениях и заявило, что 57% из них были совершены детьми.
Согласно новым данным, почти треть утечек была связана с незаконным входом учащихся в компьютерные системы преподавателей, которые они пытались угадать пароли или похитить данные учителей.
В одном из инцидентов семилетний ребенок подвергся утечке данных и впоследствии обратился в программу Cyber Choices Национального агентства по борьбе с преступностью, чтобы осознать серьезность своих действий.
ICO не предоставило подробностей о характере этой утечки.
В другом случае трое учеников 11-го класса в возрасте 15 или 16 лет незаконно получили доступ к школьным базам данных, содержащим персональные данные более 1400 учащихся.
Ученики использовали хакерские программы, скачанные из интернета, для взлома паролей и протоколов безопасности.
На допросе они заявили, что интересуются кибербезопасностью и хотят проверить свои навыки и знания.
Другой пример, приведённый ICO, касается студента, который незаконно вошел в базы данных своего колледжа, используя данные преподавателя, чтобы изменить или удалить персональные данные более 9000 сотрудников, студентов и абитуриентов.
В системе хранились персональные данные, такие как имя и домашний адрес, школьные документы, данные о состоянии здоровья, журналы безопасности и наставничества, а также контакты для экстренной связи.
Школы сталкиваются с растущим числом кибератак: согласно последнему правительственному исследованию о нарушениях кибербезопасности, 44% школ сообщили об атаках или нарушениях безопасности за последний год.
Молодёжная культура киберпреступности представляет собой растущую угрозу, связанную с англоязычными подростковыми бандами.
В прошлом году в Великобритании и США были арестованы молодые и подростки, подозреваемые в хакерских атаках против крупных компаний, включая MGM Grand Casinos, TfL, Marks and Spencer и Co-op.