Viena Vilniaus mokyklų, manoma, kad patyrė programišių ataką – įsilaužta į TAMO dienyno mokytojos paskyrą. Iš šios paskyros mokyklos bendruomenei išsiųsti keiksmažodžių kupini laiškai, ištaisyti įvairių dalykų mokinių įvertinimai. Mokykla dėl įvykio kreipėsi į policiją, o toks įvykis galėjo būti ne vienas.
Pasak Mokyklų vadovų asociacijos prezidento Dainiaus Žvirdausko, tokia ataka nėra dažnas atvejis.
„Yra tekę girdėti, kai mokytojas palieka klasėje įjungtą paskyrą ir mokiniai netyčia gavę prieigą prirašo laiškų, pažymius pakoreguoja. Bet kad būtų įsilaužta iš išorės, tai yra vienetiniai atvejai. Reikia galvoti apie padidintą saugumą“, – sako pašnekovas.
„Infobalt“ direktoriaus Simono Černiausko teigimu, įsilaužimo priežastys gali būti įvairios. Be to, jis pabrėžia, jei tai būtų sisteminė TAMO platformos spraga, būtų sulaukta ne vieno mokytojo duomenų nutekėjimo, o didelio masto.
„Kadangi to nėra (didelio masto duomenų nutekėjimo – LRT.lt), tikėtina, kad kalbame apie konkrečios paskyros pažeidžiamumą. Gal buvo prisijungimo duomenys pavogti, perimti arba nepakankamai saugoti. Čia mes kalbame apie kibernetinę higieną.
Jei mokytojas paliko atvirą paskyrą viešai prieinamame kompiuteryje, išsaugojo slaptažodžius naršyklėje, kuri yra bendro naudojimo įrenginyje, slaptažodis buvo silpnas, kurį galima lengvai atspėti, ar pasikartojantis, kuris buvo nutekintas anksčiau, įsilaužimas galėjo nutikti“, – tikina S. Černiauskas.
„Čia mokytojų neatidumas, kai išeina iš klasės, o mokiniai lieka klasėje. Tiesiog neatsargumas“, – antrina D. Žvirdauskas.
Po šio įvykio LRT RADIJAS paprašė komentaro ir TAMO paslaugos teikėjų. Gautame atsakyme raštu teigiama, kad įsilaužimo į TAMO elektroninį dienyną nebuvo. Vis dėlto, priduriama, kad dažniausiai tokie atvejai įvyksta dėl neapdairumo saugant savo informaciją, pavyzdžiui, prisijungimo duomenis priklijuojant prie kompiuterio monitoriaus.
„Tokio pobūdžio neteisėtų prisijungimų „TAMO e. dienyno“ valdytojas negali kontroliuoti, tačiau tokiems incidentams įvykus deda visas pastangas paskyrų savininkams padėti išspręsti problemas. Tokiais atvejais visada rekomenduojame kreiptis į policiją. Reaguojame labai dėmesingai ir tam tikrus veiksmus jau esame atlikę – paruošę ir išplatinę atmintinę apie paskyros saugumą, kuri nuolat viešinama dienyne.
Taip pat sugriežtinome slaptažodžio saugumo reikalavimus. Besijungiantiems iš užsienio taikomas patikrinimas, ar jungiasi tikras žmogus. Iki vasario pabaigos taip pat planuojame įdiegti dar daugiau papildomų saugumo priemonių: privalomą slaptažodžio keitimą visiems mokyklos darbuotojams kas 180 dienų ir galimybę įsijungti dviejų faktorių autentifikaciją“, – teigiama pranešime.
Svarbi kibernetinė higiena
Anot „Infobalt“ direktoriaus, kai pastebima, jog į paskyrą įsilaužta, reikėtų kuo greičiau imtis veiksmų.
„Papildomo saugumo užtikrinimo priemonės padeda, o ne sukelia papildomų rizikų. Jei mokytojui reikia papildomų patarimų, reikėtų kuo greičiau rasti specialistą, kuris galėtų parekomenduoti, ką dar galima padaryti“, – sako S. Černiauskas.
Pašnekovo teigimu, kibernetinėje erdvėje nuo įsilaužimo į paskyras niekas nėra apsaugotas. Vis dėlto, tam tikros priemonės, pavyzdžiui, kompiuterio užrakinimas, slaptažodžio reguliarus keitimas gali padėti sumažinti tokias rizikas.
„Jokių slaptažodžių išsaugojimų naršyklėse bendruose įrenginiuose, stiprūs slaptažodžiai, kelių veiksmų autentifikacija yra labai geros priemonės. Prisijungimų stebėjimas iš netipinių vietų, pavyzdžiui, iš užsienio.
Edukacija vienas iš svarbiausių dalykų – tai nėra tik technologinė problema, bet ir skaitmeninio raštingumo problema. (...) Tai yra dalis kasdienybės. Reikia per edukaciją, per papildomas priemones, sprendimus, minimalizuoti tas rizikas“, – tikina jis.
Viso įrašo galite klausytis LRT RADIJO laidoje „Ryto garsai“.
Tekstą parengė Justina Lopataitė
