دراسة بريطانية: نصف اختراقات المدارس تتم من قبل الطلاب أنفسهم
تسلط بيانات جديدة عن التلاميذ المخترقين الضوء على نقاش أوسع حول كيفية أن يؤدي التعرض المبكر للاختراق والأدوات الرقمية إلى توجيه الشباب نحو مسارات مهنية في الأمن السيبراني أو، في بعض الحالات، إلى أنشطة إجرامية. وبالنسبة للمدارس، فالرسالة واضحة: الفصل الدراسي يمكن أن يكون مكاناً للتعلم ونقطة دخول لهجمات سيبرانية من الداخل.
حذّرت هيئة حماية البيانات في المملكة المتحدة المدارس والكليات من ضرورة التعامل بجدية أكبر مع مشكلة تزايد اختراق التلاميذ لأنظمة تكنولوجيا المعلومات الخاصة بمؤسساتهم، بعدما تبين أن الطلاب مسؤولون عن غالبية الخروقات الداخلية في قطاع التعليم.
قال مكتب مفوض المعلومات (ICO) إن المعلمين يفشلون في إدراك ما وصفته بـ«التهديد الداخلي» الذي يشكله التلاميذ أنفسهم. وجاء هذا التحذير بعد صدور أرقام جديدة أظهرت أن 57% من الهجمات الداخلية وخروقات البيانات التي حققت فيها الهيئة منذ عام 2022 مصدرها التلاميذ. وفي المجموع، درست الهيئة 215 حادثة في مدارس وكليات وجامعات.
قالت هيذر تومي، المتخصصة السيبرانية الرئيسية في الهيئة، لهيئة الإذاعة البريطانية إن السلوك الذي يُنظر إليه في البداية على أنه مزحة يمكن أن يتطور إلى نشاط أكثر خطورة. وأضافت: «ما يبدأ بتحدٍ أو لعب في بيئة مدرسية قد ينتهي بمشاركة الأطفال في هجمات مدمرة تستهدف مؤسسات أو بنى تحتية حرجة.»
يأتي التحذير في ظل مخاوف أوسع من تورط الشباب في اختراقات بارزة لشركات كبرى. فقد تعرضت شركات مثل جاكوار لاندروفر وماركس أند سبنسر وسواها لهجمات حديثة من مجموعات مراهقين مرتبطة ببعض العصابات الإلكترونية الناطقة بالإنجليزية.
تُظهر بيانات مكتب مفوض المعلومات أن ما يقرب من ثلث الحوادث الأخيرة في المدارس شمل تسجيل دخول التلاميذ إلى أنظمة المعلمين عبر تخمين كلمات المرور أو سرقة بيانات الدخول. وفي حالات أخرى، اعتمد اليافعون على أدوات اختراق يمكن تنزيلها بسهولة من الإنترنت لتجاوز أنظمة الحماية.
أحد الخروقات التي أشارت إليها الهيئة شهد ثلاثة طلاب من الصف الحادي عشر، تتراوح أعمارهم بين 15 و16 عاماً، يخترقون بشكل غير قانوني قواعد بيانات تضم التفاصيل الشخصية لأكثر من 1,400 طالب. وقالت الهيئة إن المراهقين تجاوزوا كلمات المرور وأنظمة الحماية، وادعوا لاحقاً أنهم كانوا مدفوعين برغبة في اختبار مهاراتهم السيبرانية.
في حالة أخرى، تمكن طالب من الدخول إلى قاعدة بيانات كليته باستخدام بيانات دخول مسروقة من أحد المعلمين. وكان النظام يحتوي على معلومات شخصية تخص أكثر من 9,000 شخص، بينهم موظفون ومتقدمون وطلاب حاليون. وشملت السجلات عناوين، وبيانات الأداء المدرسي، والمعلومات الصحية، وسجلات الحماية، وجهات الاتصال في حالات الطوارئ.
يذكر أن هذا النوع من الاختراقات ليس ظاهرة حديثة بالضرورة، بل أنه أمر رائج منذ بداية اعتماد الحواسيب والأنظمة في المدارس. وحتى بعض أشهر الشخصيات التقنية اليوم، مثل بيل جيتس مؤسس مايكروسوفت، تمتلك تاريخاً من الاختراق والعبث بالأنظمة بدافع الإثارة والتحدي.
عموماً يأتي التحذير البريطاني في وقت تشير فيه المدارس إلى زيادة في الحوادث السيبرانية. فوفقاً لأحدث مسح حكومي حول خروقات الأمن السيبراني، تعرضت 44% من مدارس المملكة المتحدة لهجوم أو خرق بيانات خلال العام الماضي. ويلاحظ الخبراء أن بعض هذه الحوادث التعليمية مصدرها الموظفون أو مزودو الخدمات من الأطراف الثالثة ممن لديهم وصول إلى الأنظمة؛ غير أن الأرقام الجديدة تشير إلى أن التلاميذ يمثلون مصدراً رئيسياً للمخاطر.
