V hledáčku hackerů se ocitly školy

Kvůli distanční výuce hrozí úniky citlivých dat dětí

Praha, 20. 10. 2020 – Překotný přesun vzdělávání do dálkové podoby vyvolává nervozitu nejen u řady dětí, rodičů a učitelů. Varovný prst zdvihají i bezpečnostní experti – školy se podle nich ocitly v situaci, kdy narychlo vytvářené učební postupy a použité technologie mohou zvyšovat riziko kybernetického útoku nebo úniku dat. Mohou být přitom v sázce i citlivé údaje dětí. Říká to Karel Obluk, odborník na kyberbezpečnost, bývalý šéf antivirové firmy AVG a investor. Podle něj by mělo Ministerstvo školství školám poradit, jak postupovat, a zajistit alespoň základní úroveň zabezpečení dálkové výuky.   

Většina škol se v důsledku vládních opatření dostala do velmi nepříjemné situace, kterou nezavinila. Přechod na distanční výuku je náročný pro všechny a těžko očekávat, že učitelé při tom všem budou myslet ještě na bezpečnost dat,“ říká Karel Obluk. Vedle nezkušenosti pedagogů však podle něj školy bojují i s nedostatkem prostředků, ať už jsou to peníze na zabezpečení, vybavení škol nebo služby IT techniků. Jejich systémy tak někdy zvládnou napadnout i sami studenti. 

V situaci, kdy školy potřebují udržet výuku, pak často používají služby nebo aplikace, které k tomu z hlediska bezpečnosti nejsou vhodné. „Pokud pedagogové zadávají a přijímají úkoly přes různé freemailové účty a úložiště, není vždy jasné, jak jsou zabezpečené a kdo k nim má přístup. Podobně rizikové mohou být i videokonference, na které se sdílí přístupový odkaz,“ říká Karel Obluk. Například údaje o špatném prospěchu konkrétního žáka pak podle něj mohou sloužit ke kyberšikaně. Nárůst v počtech útoků na školy je kvůli důsledkům pandemie celosvětovým trendem. Podle reportu organizace Check Point Research vzrostl v posledních měsících v Evropě počet útoků o 25 %. Nejčastějšími způsoby útoků jsou podle reportu podvodné e-maily (tzv. phising), útoky ransomwarem nebo napadání videokonferencí.  

Podle Obluka se úroveň IT zabezpečení v Česku liší škola od školy. „Některé školy online systémy běžně používají a mohou si dovolit technika, který se stará o bezpečnost. Na druhé straně stále máme školy, kam digitalizace proniká pomaleji a bezpečnost není vždy prioritou,“ vysvětluje Obluk. Proto by uvítal, kdyby Ministerstvo školství zřídilo „krizovou linku“, kam by se vedení škol obracelo o radu. „Školy by tak mohly konzultovat způsoby distanční výuky a jeho nastavení, aby splňovalo alespoň základní bezpečnostní principy. Většina škol vlastní „ajťáky“ nemá, takto by je mohly oslovit alespoň na dálku,“ navrhuje. 

Podle Obluka způsobuje nedostatek prostředků ve školách, kromě slabého zabezpečení proti hackerům, také horší přístup ke vzdělávání obecně. „Rozhodně například není standardem, aby každé dítě v domácnosti mělo vlastní počítač, v nejlepším případě jej musí sdílet. Mizí také jakákoli možnost individualizace výuky, což se nejvíce dotkne žáků se speciálními požadavky. Jak těch, kteří potřebují pomalejší tempo, tak naopak těch více talentovaných,“ tvrdí Karel Obluk, který sám podporuje vzdělávací neziskovou organizaci CTM. Podle něj ani pedagogové nemají dostatečné možnosti k zajištění online výuky a nejsou na situaci připraveni. „Ministerstvo školství se na distanční podobu výuky bude muset zaměřit a více školy podporovat. Ale obávám se, že současná situace, pokud by měla trvat déle, se podepíše na celé jedné generaci dětí,“ říká Obluk. Rodiny podle něj musí v současné situaci hledat i jiné způsoby vzdělávání dětí mimo školní lavice – například online vzdělávací programy nebo výuková videa. 

O Karlu Oblukovi