ENFIELD
HACKNEY
HARINGEY
ISLINGTON
İngiltere’de öğrencilerin kendi okullarının bilgisayar sistemlerine sızdığı ortaya çıktı. Ülkenin Bilgi Komiserliği Ofisi (ICO), yayınladığı raporda son yıllarda bildirilen veri ihlallerinin yarısından fazlasının öğrenci kaynaklı olduğunu açıkladı.
Kurum, bu durumun yalnızca okul güvenliği için değil çocukların geleceği için de ciddi bir tehlike oluşturduğunu belirtti.
Öğrenciler Basit Yöntemlerle Sistemleri Ele Geçirdi
ICO’nun incelemeye aldığı 215 veri ihlali raporunun yüzde 57’sinde saldırganların öğrenciler olduğu görüldü. Bu olayların üçte birine yakınında öğrenciler zayıf parolaları tahmin ederek sistemlere erişti.
Bazı öğrenciler öğretmenlerin şifrelerini yazılı olarak not aldığı kâğıtlara ulaştı. Kurum, küçük bir grubun ise daha gelişmiş yöntemler kullandığını tespit etti. Örneğin üç lise öğrencisi, parola kırma araçlarıyla okulun bilgi sistemine girerek güvenlik önlemlerini aştı. Bu öğrencilerden ikisi çevrim içi bir hacker forumuna katıldığını itiraf etti.
ICO, raporunda öğrencilerin bu girişimlere genellikle meydan okumalar, şöhret kazanma arzusu, intikam alma isteği veya kolay yoldan para kazanma düşüncesiyle başladığını belirtti. Yetkililer, masum görünen bu adımların çocukların ileride daha büyük çaplı siber suçlara yönelmesine kapı aralayabileceği uyarısını yaptı.
Rapor, yalnızca öğrencilerin girişimlerini değil okulların zayıf güvenlik uygulamalarını da ortaya çıkardı. Verilerin yaklaşık dörtte biri öğretmenlerin öğrencilerin cihazlarını kullanmasına izin vermesinden kaynaklandı. Olayların yüzde 20’sinde ise öğretmenlerin kişisel cihazlarını iş için kullanması nedeniyle güvenlik açıkları oluştu.
Ayrıca yüzde 17’sinde SharePoint gibi sistemlerde yanlış erişim ayarları kullanıldı. ICO, bulguların endişe verici olduğunu vurgulayarak okullara çağrıda bulundu. Kurum, öğretmenlerin GDPR eğitimlerini yenilemesi, güçlü parola politikaları uygulanması, cihaz kullanımının sınırlandırılması ve tüm veri ihlallerinin zamanında raporlanması gerektiğini açıkladı.
ICO’nun siber güvenlik uzmanı Heather Toomey, yaptığı açıklamada “Okul ortamında bir meydan okuma ya da eğlence gibi başlayan girişimler çocukların ileride kritik altyapılara saldırılar düzenlemesine yol açabilir” ifadelerini kullandı. Yetkililer, eğitim kurumlarının sadece teknolojiye değil çocukların dijital davranışlarını şekillendirmeye de önem vermesi gerektiğini vurguladı.
Türkçe
العربية
English
Deutsch
Ελληνικά
עִבְרִית
Русский
Українська
