Anak -anak meretas sekolah mereka sendiri ‘sistem TI’ untuk bersenang -senang ‘dalam’ tren yang mengkhawatirkan ‘baru, pengawas resmi telah memperingatkan.
Kantor Komisaris Informasi mengatakan para guru gagal memahami ‘ancaman orang dalam’ yang ditimbulkan oleh siswa.
Ia menambahkan sebagian besar serangan cyber ‘Inside Job’ dan pelanggaran data di sekolah adalah oleh murid.
Heather Toomey, spesialis cyber di ICO, mengatakan: “Apa yang dimulai sebagai tantangan, tantangan, sedikit kesenangan dalam lingkungan sekolah pada akhirnya dapat menyebabkan anak -anak mengambil bagian dalam merusak serangan terhadap organisasi atau infrastruktur kritis.”
Muncul setelah sejumlah serangan cyber profil tinggi, yang memengaruhi perusahaan termasuk Jaguar Land Rover dan M&S.
Sejak 2022, ICO telah menyelidiki 215 peretasan dan pelanggaran yang berasal dari pengaturan pendidikan dalam dan mengatakan 57 persen dilakukan oleh anak -anak.
Pelanggaran lain diperkirakan berasal dari staf, pemasok TI pihak ketiga dan organisasi lain dengan akses.
Menurut data baru, hampir sepertiga dari pelanggaran melibatkan siswa secara ilegal masuk ke sistem komputer staf dengan menebak kata sandi atau mencuri detail dari guru.
Anak -anak meretas sekolah mereka sendiri ‘sistem TI’ untuk bersenang -senang ‘dalam’ tren mengkhawatirkan ‘baru, pengawas resmi telah memperingatkan (gambar file)
Dalam satu insiden, seorang anak berusia tujuh tahun terlibat dalam ‘pelanggaran data’ di sekolah mereka-meskipun rinciannya tidak diungkapkan.
Mereka kemudian dirujuk ke Program Pilihan Cyber Badan Kejahatan Nasional untuk membantu mereka memahami keseriusan tindakan mereka.
Dalam insiden lain, tiga siswa Kelas 11 mengakses basis data sekolah yang berisi informasi pribadi lebih dari 1.400 teman sebaya mereka.
Murid menggunakan alat peretasan yang diunduh dari internet untuk mematahkan kata sandi dan protokol keamanan.
Ketika ditanya, mereka mengatakan mereka tertarik pada keamanan cyber dan ingin menguji keterampilan dan pengetahuan mereka.
Contoh lain yang diberikan ICO adalah siswa secara ilegal masuk ke dalam database perguruan tinggi mereka dengan detail guru untuk mengubah atau menghapus informasi pribadi yang dimiliki oleh lebih dari 9.000 staf, siswa dan pelamar.
Sistem ini menyimpan informasi pribadi seperti nama dan alamat rumah, catatan sekolah, data kesehatan, pengamanan dan log pastoral dan kontak darurat.
Sekolah menghadapi meningkatnya jumlah serangan dunia maya, dengan 44 persen kepala melaporkan serangan atau pelanggaran pada tahun lalu menurut survei pelanggaran keamanan cyber terbaru pemerintah.
