8

Systemy online szkół są tak słabe, że nawet szesnastolatek je skompromituje

szesnastolatek
Szesnastolatek, dzięki atakowi DDoS, dał radę sparaliżować na tydzień działanie swojej szkoły. Myślę, że to nieźle podsumowuje, jak dobrze napisane są systemy, które podtrzymują działanie instytucji w dobie koronawirusa.

Koronawirus wypchnął na pracę i naukę zdalną praktycznie wszystkich, których dało się wypchnąć. Niestety, wiele branż okazało się do tego absolutnie nieprzygotowanych. Na początku brakowało wszystkiego. Sklepy nie miały systemów e-commerce, szkoły narzędzi i programów do nauki zdalnej, a firmy – odpowiednich procedur do tego, by działać w nowej rzeczywistości. Większość mechanizmów była więc robiona na szybko, bez zachowania należytych procedur i możliwie jak najniższym kosztem, ponieważ budżet w czasach lock downu bynajmniej nie był z gumy. Teraz, kiedy tak postawione systemy działają, na wierzch zaczyna wychodzić ich mierne przygotowanie.

System szkolny padł po ataku… szesnastolatka

Jednym z obszarów, na których zazwyczaj oszczędzano, są zabezpieczenia. Dlatego teraz co i rusz otrzymujemy informacje, że systemy np. do nauki zdalnej przestają działać, ponieważ ktoś dał radę się do nich włamać. Tak było chociażby w przypadku jednej ze szkół w Miami, w której szesnastoletni uczeń zdołał sparaliżować zajęcia on-line w pierwszym tygodniu ich trwania. Platforma, którą wykorzystywała szkoła padła po jednym z najprostszych i najbardziej podstawowych ataków – DDoS. Paraliż zajęć trwał tydzień, zanim nie odkryto i nie ujęto nastolatka. Niestety, nie był to odosobniony przypadek – według analiz prowadzonych przez firmę Kasperky, liczba ataków DDoS na placówki edukacyjne wzrosła w ostatnim czasie o 350 proc.

szesnastolatek

Same ataki nie byłyby problemem gdyby nie to, że szkoły nie są przygotowane, by sobie z nimi radzić. I pamiętajmy, że mówimy tu o amerykańskich szkołach, a nie np. o polskich, w których wiedza na temat działania takich systemów jest jeszcze mniejsza. Nie zdziwi mnie to, jeżeli za chwilę usłyszelibyśmy, że co sprytniejsi uczniowie zamiast paraliżować system wykorzystują jego luki chociażby do poprawiania swoich wyników. Możemy też nigdy o tym nie usłyszeć, ponieważ… nikt się o tym nie zorientuje.

Pandemia koronawirusa wcale nie ma się ku końcowi, nie zapowiada się też, by po jej zakończeniu nasze nawyki uległy gwałtownej zmianie. Sytuacje takie jak ta pokazują, że nie warto traktować systemu on-line, czy to do nauki zdalnej, czy to do sprzedaży e-commerce, jako tymczasowego narzędzia, ale jako inwestycję.

I odpowiednio je zabezpieczyć.

Źródło