Secondo l’Information Commissioner’s Office (ICO), in UK su 215 casi di data breach tra gennaio 2022 e agosto 2024, il 57% di questi era costituito da incidenti cyber dovuti agli stessi studenti.
Nuove sfida in UK
In UK è sempre più usuale vedere gli studenti hackerare le loro stesse scuole, essendo questi attacchi cyber una sfida, oltreché un modo per ottenere riconoscibilità e notorietà.
Secondo l’Information Commissioner’s Office (ICO), la responsabilità di metà degli attacchi informatici interni alle scuole è stata proprio degli studenti. In quasi un terzo dei casi di attacchi interni, inoltre, è bastato individuare una password debole.
L’aspetto più preoccupante di queste operazioni è che gli hacker adolescenti non avrebbero violato i sistemi, essendosi semplicemente limitati ad effettuare gli accessi. L’ICO ha analizzato 215 segnalazioni di violazioni dei dati personali (data breach) derivanti da attacchi interni nel settore dell’istruzione, tra gennaio 2022 e agosto 2024. Da qui è emerso che:
- il 57% degli incidenti l’hanno causato gli alunni.
- Il 30% degli incidenti è stato causato dal furto di dati di accesso, con gli studenti responsabili del 97% di questi attacchi.
Scuole e incidenti informatici
L’allarme è scattato dopo che la National Crime Agency (NCA) ha riferito che un bambino su cinque di età compresa tra i 10 e i 16 anni è stato sorpreso a svolgere attività illegali online. Lo scorso anno, il caso più giovane segnalato al programma Cyber Choices dell’NCA riguardava un bambino di sette anni.
Gli hacker adolescenti sono comunemente maschi di lingua inglese e circa il 5% dei ragazzi e delle ragazze di 14 anni ha ammesso di aver compiuto degli atti di pirateria informatica. Le ragioni restano varie. Su tutte, sfide, notorietà, guadagno finanziario, vendetta e rivalità.
L’Ufficio ha poi studiato le stesse 215 violazioni in maniera più approfondita e così ne ha evidenziato altre tendenze, più settoriali. Ossia:
- il 23% degli incidenti è derivato da pratiche inadeguate di protezione dei dati.
- Il 20% degli incidenti, dall’invio di dati da parte del personale a dispositivi personali.
- Il 17% degli incidenti, da una configurazione errata o da diritti di accesso non corretti a sistemi come SharePoint.
- Il 5% degli incidenti sarebbe derivato da insider che avrebbero usato tecniche sofisticate per aggirare i controlli di sicurezza e di rete.
Heather Toomey (Principal Cyber Specialist, ICO): “Ciò che inizia come gioco, può sfociare in veri crimini informatici“
Heather Toomey, Principal Cyber Specialist dell’ICO, ha commentato la situazione, dando una lettura complessiva del fenomeno.
Queste le sue parole: “Gli ambienti scolastici sono oggetto di numerosi attacchi informatici. Eppure, vi sono sempre più prove che dimostrano che ci sia poca comprensione della minaccia interna. Questa in gran parte non è oggetto di risoluzione e può comportare rischi futuri di danni e criminalità“.
Poi, ha rimarcato: “Ciò che inizia come una sfida, un gioco, un divertimento in ambito scolastico può portare i bambini a partecipare ad attacchi dannosi contro organizzazioni o infrastrutture critiche“.
Inoltre, Toomey ha aggiunto: “È importante comprendere gli interessi e le motivazioni delle prossime generazioni sul web per garantire che i bambini rimangano dalla parte giusta della legge. Il tutto, affinché progrediscano anche verso carriere gratificanti in un settore che ha costantemente bisogno di specialisti”.
