Minister edukacji Barbara Nowacka potwierdziła w Leżajsku, że doszło do włamań do dzienników elektronicznych. Spółka Librus, jeden z dostawców dziennika, potwierdził, że włamania się zdarzają.
- Barbara Nowacka potwierdziła, że "doszło do włamań do dzienników elektronicznych w szkołach".
- Chodzi m.in. o placówkę w Zespole Szkół Ekonomiczno-Gastronomicznych im. Stanisława Staszica w podwarszawskim Otwocku.
- Gdzie jeszcze miało dojść do włamań i jak na tę sytuację reaguje państwo i spółka Librus? Przeczytaj, aby się dowiedzieć.
- Więcej informacji z Polski i świata znajdziesz na RMF24.pl.
W niedzielę doszło do włamania do dziennika elektronicznego w Zespole Szkół Ekonomiczno-Gastronomicznych im. Stanisława Staszica w podwarszawskim Otwocku. W wyniku niedzielnego włamania do dziennika elektronicznego w zespole szkół w Otwocku uczniom wystawiono oceny śródroczne (jedynki) z jednego z przedmiotów. Dodatkowo rozsyłane były wulgarne wiadomości.
Jeszcze tego samego dnia rodzice i uczniowie szkoły zostali poinformowani przez wicedyrektorkę placówki Beatę Ćwiek, że nastąpiło włamanie na konto w Librusie jednego z nauczycieli. "Sprawę wyjaśniamy. Proszę nie wchodzić w żadne podejrzane e-maile i linki" - napisała.
W poniedziałek sprawa została zgłoszona policji. St. sierż. Piotr Wysocki z otwockiej komendy przekazał, że jedna z nauczycielek złożyła zawiadomienie, że nieznany sprawca w nieznany sposób przełamał zabezpieczenia systemu informatycznego. Za to przestępstwo grozi grzywna, ograniczenie wolności albo do 2 lat więzienia.
Minister edukacji Barbara Nowacka, pytana o sprawę na konferencji prasowej w Leżajsku na Podkarpaciu, powiedziała, że otrzymała informacje o trzech przypadkach włamania do e-dzienników. Zaznaczyła, że ministerstwo nie odpowiada za tworzenie dzienników elektronicznych i przechowywanie baz danych.
To jest działalność stricte komercyjna. Nie znamy przyczyn (włamania - przyp. RMF FM), więc nie chciałabym zbyt dużo mówić o tym, dlaczego tak się stało, co się wydarzyło, bo po prostu tego nie wiemy - powiedziała.
Nowacka zaznaczyła, że resorty edukacji i cyfryzacji prowadzą prace nad stworzeniem centralnego, państwowego dziennika elektronicznego. System logowania do niego oparty ma być na mObywatelu.
Założenie jest takie, że 1 września 2027 r. nastąpi pierwsza faza wdrożenia takiego dziennika, czyli będzie już możliwość dostępu do przynajmniej części funkcji. To jest bardzo duże przedsięwzięcie, bardzo wrażliwe, dotyczące danych osobowych. Musimy do tego podejść znacznie bardziej odpowiedzialnie, niż podchodzą dzisiaj firmy, które często taki dziennik dostarczają - powiedziała Nowacka.
Wiceministra oświaty Katarzyna Lubnauer została zapytana w poniedziałek w Lublinie przez dziennikarzy o podobne włamanie, do którego miało dojść ostatnio w gminie Dragacz (woj. kujawsko-pomorskie). Na pewno kurator na bieżąco śledzi sprawę, natomiast niestety to jest narzędzie prywatne, w rękach prywatnych i za zabezpieczenie odpowiada podmiot prywatny - powiedziała.
Po to między innymi robimy dziennik elektroniczny państwowy, żeby mieć pewność nie tylko kwestii dostępności, tego, że to będzie narzędzie dostępne za darmo dla nauczycieli i samorządów, ale również ze względu na bezpieczeństwo - powiedziała wiceszefowa MEN. Wskazała, że informacje umieszczone w dziennikach elektronicznych, takie jak nieobecności i oceny są danymi wrażliwymi.
Dziennik elektroniczny państwowy ma się stać alternatywą, która pozwoli samorządom, szkołom, ale przede wszystkim rodzicom, poczuć się bezpiecznie, jeśli chodzi o dane, które umieszczają w tego typu mechanizmie - powiedziała Lubnauer.
Dyrektor marketingu Spółki Librus Agata Sitarska, właściciela Librus Synergia, zapytana o włamanie do dziennika w Otwocku, podkreśliła, że w opisanym przypadku nie doszło do naruszenia zabezpieczeń technicznych systemu. "Zdarzenie miało charakter incydentu na poziomie konkretnej placówki, polegającego na nieupoważnionym przejęciu konta nauczyciela poprzez pozyskanie jego danych logowania (loginu i hasła) przez osoby trzecie" - zaznaczyła.
Podała, że tego typu sytuacje mogą wystąpić np. gdy użytkownik korzysta z hasła, które zostało wcześniej ujawnione lub przechwycone przez osoby trzecie, albo gdy dane dostępowe użytkownika zostały wykradzione za pomocą złośliwego oprogramowania.
"Warto podkreślić, że używając 2FA (uwierzytelniania dwuskładnikowego) przejęcie konta za pomocą jednego z powyżej opisanych sposobów nie jest możliwe. W systemie Synergia istnieje możliwość włączenia obowiązku używania 2FA odgórnie dla wszystkich pracowników szkoły - decyzję taką może podjąć dyrektor i administrator systemu w placówce. W praktyce wielu nauczycieli korzysta już z tego zabezpieczenia, jednak nadal dużo placówek i użytkowników nie włączyło tej funkcji, co drastycznie zwiększa ryzyko podobnych zdarzeń" - czytamy w wyjaśnieniu.
Odnosząc się do pytania o skalę zjawiska włamań do dziennika elektronicznego, zaznaczyła, że nie ma ono charakteru masowego, jednak pojedyncze przypadki się zdarzają. "Każdorazowo są dla nas sygnałem do dalszego wzmacniania działań edukacyjnych oraz informacyjnych w zakresie bezpieczeństwa" - wskazała.
Podkreśliła, że obowiązek poinformowania służb o włamaniu spoczywa na administratorze danych, czyli na szkole. "To placówka decyduje, czy dany incydent powinien zostać zgłoszony np. na policję lub do Centralnego Biura Zwalczania Cyberprzestępczości. Z naszej strony takie działania są jak najbardziej rekomendowane, szczególnie w przypadku podejrzenia celowego działania osób trzecich" - podała.
"W sytuacji, gdy właściwe służby zwracają się do nas z prośbą o dodatkowe informacje lub wsparcie techniczne, zawsze pozostajemy do pełnej dyspozycji i współpracujemy w zakresie niezbędnym do wyjaśnienia sprawy" - dodała.