Les enfants font une marque dans l’arène de la cybersécurité du Royaume-Uni, et non comme leurs parents le souhaitent. Selon le bureau du commissaire à l’information du pays (ICO), les étudiants étaient derrière plus de la moitié des violations de données personnelles dans les écoles.
Dans un avertissement aux enseignants et aux établissements d’enseignement, l’ICO a décrit son analyse de 215 reportages de violation de données des incidents de sécurité originaux des écoles intérieures, constatant que 57% des hacks ont été pulllés par les étudiants.
Près d’un tiers des violations ont été rendues possibles parce que les étudiants ont gueu des mots de passe couramment ànulles, ou tout simplement trouvé des détails de connexion écrits, selon l’ICO.
L’ICO a cependant déclaré qu’un petit nombre d’incidents (5%) nécessitaient des techniques plus sophistiquées pour contourner la sécurité et les contrôles de réseau. Le régulateur a donné un exemple de la façon dont les élèves de trois années 11 ont piraté le système d’information des élèves d’une école à l’aide d’outils pour casser les mots de passe et contourner les protocoles de sécurité; Deux des étudiants ont même avoué faire partie d’un forum de piratage.
«Les enfants piratent les systèmes informatiques de leurs écoles – et cela peut les mettre en place pour une vie de cybercriminalité», indique le rapport.
L’avertissement poursuit en disant que Dres, Notoriorty, l’argent, la vengeance et les rivalités sont parmi les raisons pour lesquelles les enfants disent pirater les systèmes.
« Ce qui commence comme un défi, un défi, un peu de plaisir dans un milieu scolaire peut finalement conduire à des enfants qui se font partie des attaques préjudiciables contre l’organisation ou les infrastructures critiques », a déclaré Heather Toomey, cyber-spécialiste de l’ICO.
Le rapport a mis en lumière la façon dont ces violations se sont produites: près d’un quart des violations de données ont profité de faibles pratiques de protection des données comme les enseignants permettant aux élèves utiliser leurs appareils; 20% des hacks que nous avons causés par le personnel utilisant des appareils personnels pour le travail; Et 17% des violations se sont produites en raison d’un contrôle d’accès inapproprié pour des systèmes comme Microsoft SharePoint.
Appelant ses conclusions «inquiétantes», l’ICO a exhorté les écoles à aider à les résoudre en rafraîchissant la formation du RGPD, en améliorant la cybersécurité et les pratiques de protection des données et en signalant des violations à temps.
