Kyberataků na školy přitom přibývá, jejich pomyslnou živnou půdou je fakt, že výuka ve všech školách se s výjimkou mateřských a speciálních odehrává kvůli koronavirové pandemii od poloviny října na dálku, prostřednictvím internetového propojení.
Za srpnovým kyberútokem na norský parlament stálo Rusko, uvedla ministryně zahraničí |
V souvislosti s růstem počtu kyberútoků vyzval Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) vedení škol, aby si zajistili bezpečné prostředí pro videokonference a poučili žáky, že nemají nikomu poskytovat své přihlašovací údaje.
„Jelikož se množí zprávy o narušování online výuky ve školách, rozhodli jsme se připomenout naše materiály, jež uživatelům i IT správcům pomohou nastavit bezpečné prostředí bez ohledu na to, zda jde o firemní poradu, či školní přednášku,“ uvedl Jiří Táborský z NÚKIB.
Hlavní problém dle odborníků spočívá v tom, že mnohé školy používají internetové služby či aplikace, jež k tomu z hlediska bezpečnosti nejsou vhodné – tedy pro hackery skýtají relativně snadné sousto.
„Pokud pedagogové zadávají a přijímají úkoly od studentů přes různé freemailové účty a úložiště, není vždy jasné, jak jsou zabezpečené a kdo k nim má přístup. Potenciálně rizikové mohou být i videokonference, na které se sdílí přístupový odkaz,“ vysvětlil Karel Obluk, odborník na kyberbezpečnost a někdejší šéf antivirové společnosti AVG. Případný únik informací například o špatném prospěchu konkrétního žáka pak dle něj může vést až ke kyberšikaně.
„Školám doporučujeme, aby žáky poučily o tom, že nesmí své přihlašovací údaje poskytovat třetím stranám tak, aby kromě jiného nedocházelo k porušování GDPR (pravidla ochrany soukromí – pozn. red.). Spolehlivé zabezpečení musí zajistit škola po technické stránce i po stránce poučení všech aktérů distančního vzdělávání,“ uvedl pro Lidovky.cz odbor vnějších vztahů a komunikace ministerstva školství (MŠMT). Obluk se taktéž domnívá, že osvěta je namístě. „Nejdůležitější je si uvědomit, jaká rizika hrozí, a podle toho se chovat,“ zdůraznil expert (viz infobox).
Za nezbytnou samotní pedagogové, experti na vzdělávání i ti na kyberbezpečnost považují systémovou podporu ze strany MŠMT, jež je dle nich nedostatečná. Shodli se, že školám chybějí peníze na zajištění bezpečnosti při online výuce i na obstarání si IT specialistů.
„Mnozí ředitelé, zejména těch škol, které jsou napřed a solidní IT techniku pořídily dávno před vypuknutím koronakrize, mají problém s utracením svého dílu z mimořádné dotace do konce roku (v úhrnu putovalo do škol 1,3 miliardy korun – pozn. red.), protože stanovené podmínky jsou příliš úzké. Bylo by žádoucí, aby ministerstvo účelovost čerpání rozšířilo. Třeba aby se školám umožnilo využít peníze na bezpečnostní audity, nákup síťového softwaru či specializovaného vzdělávání v této problematice,“ řekl pro Lidovky.cz programový ředitel společnosti EDUin Miroslav Hřebecký.
Volání po krizové lince
Obluk by uvítal, aby resort školství zřídil krizovou linku, na niž by se vedení škol mohlo obracet pro radu. „Školy by tak mohly konzultovat způsoby distanční výuky a její nastavení, aby splňovalo alespoň základní bezpečnostní principy. Většina škol své ‚ajťáky‘ nemá, takto by je mohly oslovit alespoň na dálku,“ řekl.
Ministerstvo školství kritiku odmítá a odkazuje na roli zřizovatelů. „Finanční zajištění na tyto potřeby by školy měly primárně projednávat se svými zřizovateli, tedy s obcemi a kraji,“ odvětil úřad. Odkázal také na projekty v rámci Operačního programu Výzkum, vývoj a vzdělávání, díky nimž si prý školy mohly a stále mohou pořizovat výbavu pro kyberbezpečnost.
Lékaři nemohli vystavit žádanku na covid test, systém zkolaboval. Vojtěch spekuloval o chybě či kyberútoku |
„Nyní jsou v běhu projekty z druhé vlny takzvaných Šablon, jež umožňují pořízení ICT techniky a zřízení a hrazení pozice ICT technika ve škole. Projekty z této výzvy realizuje 75 procent všech škol,“ uvedl úřad s tím, že vyhlášena byla také výzva Implementace krajských akčních plánů, z níž mohou střední školy platit vytvoření metodik a strategií pro zajištění kyberbezpečnosti i vzdělávání učitelů.
Proti školám ale stojí faktor času. Distanční výuka už běží a nejspíš hned tak neskončí. Zajistit bezpečné internetové prostředí je potřeba ihned. Školy si tak nejspíš budou muset pomoci v rámci možností samy, což už se i děje. „Každá škola řeší zabezpečení po své linii, přístup je velmi rozdílný,“ řekl pro Lidovky.cz Jiří Zajíček, ředitel pražské Masarykovy střední školy chemické a předseda národní rady Unie školských asociací ČR – CZESHA.
Hřebecký z EDUin doporučil ředitelům škol, aby pro učitele připravili zestručněné manuály a standardizovali zásady bezpečnosti napříč celou školou. Tak učinil třeba ředitel Integrované střední školy Mladá Boleslav Štefan Klíma. „Nařídil jsem jednoduchý systém komunikace a distanční výuky pouze přes aplikaci Bakaláři a Teams. Naše vyučování smí nahrávat pouze učitel, ostatní mají tuto možnost zablokovanou. Data máme uložená na svých serverech,“ popsal pro Lidovky.cz opatření, jež ve své škole zavedl.
JAK SE CHRÁNITCo při kyberútoku hrozí: ■ ztráta soukromí a citlivých osobních dat učitelů i žáků (rodná čísla, adresa bydliště, informace o prospěchu...) ■ infekce školních počítačů, jež pak mohou být na dálku zneužity, třeba k dalším útokům, rozesílání spamu, šíření nelegálního obsahu ■ napadení soukromých počítačů žáků útočníky, kteří pak mohou na dálku krást data nebo počítač přímo ovládat Jak odolat hackerům: ■ mít nainstalovaný aktuální antivirový program (alespoň ten, jenž bývá součástí operačního systému počítače) ■ správně používat hesla: pro každý systém mít jiné heslo, využívat dostatečně silná hesla, která není jednoduché uhodnout ■ pravidelně zálohovat data, aby bylo možné je kdykoliv obnovit ■ v ideálním případě využívat ve školách služeb IT odborníka, který sleduje systémy a v případě nutnosti zasáhne |
