Skaitmeninės technologijos per pastarąjį dešimtmetį iš esmės pakeitė ugdymo procesą – šiandien mokyklos remiasi elektroniniais dienynais, nuotolinio mokymosi platformomis ir įvairiomis vidinėmis informacinėmis sistemomis. Tačiau ši transformacija neišvengiamai atnešė ir naujų rizikų, kurios vis dažniau tampa realiais incidentais.
Pasak Lietuvos Respublikos krašto apsaugos viceministro Tomo Godliausko, kibernetinis saugumas švietimo sektoriuje šiandien turėtų būti vertinamas ne kaip papildoma funkcija, o kaip būtina sąlyga sklandžiam ugdymo procesui užtikrinti.
Situacijos apžvalga: skaičiai ne visada atspindi realybę
Nacionalinio kibernetinio saugumo centro (toliau – NKSC) duomenimis, 2024 m. švietimo sektoriuje buvo užfiksuoti 26 kibernetiniai incidentai, iš kurių didžioji dalis buvo vertinami kaip nereikšmingi, tačiau registruoti ir keli vidutinio bei didelio poveikio atvejai. 2025 m. tokių incidentų oficialiai nefiksuota, tačiau tai nebūtinai reiškia, kad rizikų sumažėjo.
Anot viceministro T. Godliausko, dabartinis teisinis reglamentavimas lemia, kad dalis bendrojo ugdymo mokyklų nepatenka į formalų sektoriaus apibrėžimą, todėl ne visi incidentai atsispindi bendroje statistikoje.
Svarbu suprasti, kad skaitmenizacija mokyklose sparčiai plečiasi, todėl natūraliai didėja ir jų priklausomybė nuo informacinių technologijų. Kuo daugiau procesų perkeliama į skaitmeninę erdvę, tuo daugiau atsiranda potencialių pažeidžiamumo taškų. Be to, keičiasi ir pačių grėsmių pobūdis – kibernetinės atakos tampa lengviau prieinamos, o joms vykdyti vis dažniau pasitelkiami automatizuoti įrankiai, leidžiantys veikti net ir neturint gilių techninių žinių.
Kodėl mokyklos tampa patraukliu taikiniu
Nors gali atrodyti, kad švietimo įstaigos nėra prioritetinis kibernetinių nusikaltėlių taikinys, praktika rodo priešingai. Mokyklose kaupiama informacija yra jautri ir turinti ilgalaikę vertę – tai nepilnamečių asmens duomenys, mokymosi rezultatai, kartais ir papildoma socialinė ar sveikatos informacija.
„Mokyklos dažnai klaidingai vertinamos kaip mažai patrauklūs taikiniai kibernetiniams sukčiams, tačiau realybė yra kitokia. Jose tvarkomi nepilnamečių asmens duomenys, pažymiai, sveikatos informacija, socialiniai duomenys – tai jautrūs ir ilgalaikę vertę turintys duomenys“, – kalbėjo viceministras, pridurdamas, kad tokie duomenys gali būti panaudoti įvairiais būdais – nuo tapatybės vagystės iki didesnių sukčiavimo schemų ar net tolimesnių atakų prieš kitas sistemas.
„Net ir vienas incidentas, priklausomai nuo jo pobūdžio ir paveiktų sistemų svarbos, gali turėti reikšmingą poveikį ugdymo procesui, mokinių saugumui ar bendruomenės pasitikėjimui“, – teigė jis.
Žmogiškasis faktorius: dažniausia pažeidžiamumo priežastis
Nepaisant sparčiai tobulėjančių technologinių sprendimų, net ir pačios pažangiausios apsaugos priemonės negali užtikrinti saugumo, jei vartotojas paspaudžia kenkėjišką nuorodą, naudoja silpnus ar pasikartojančius slaptažodžius ar neįvertina gautos informacijos patikimumo. Dėl šios priežasties kibernetinė higiena turėtų būti suvokiama kaip kasdienė praktika, o ne vienkartinė iniciatyva.
Šiame kontekste ypač svarbus tampa visos mokyklos bendruomenės įsitraukimas. Mokytojai, administracija ir mokiniai turi suprasti, kad jų veiksmai skaitmeninėje erdvėje tiesiogiai veikia bendrą saugumo lygį. Tai reiškia, kad investicijos į technologijas turi būti lydimos nuoseklių edukacinių pastangų, kurios padėtų formuoti saugaus elgesio įpročius.
Techniniai sprendimai ir kasdienė praktika
Kalbant apie praktinius sprendimus, vienas svarbiausių aspektų yra aiškus infrastruktūros valdymas. Rekomenduojama atskirti skirtingas tinklo dalis, pavyzdžiui, mokinių ir administracijos naudojamas sistemas, taip sumažinant galimą incidento plitimą. Taip pat svarbu turėti aiškias naudojimosi taisykles, reguliariai jas peržiūrėti ir užtikrinti, kad jos būtų taikomos praktikoje.
Ne mažiau aktualus klausimas – asmeniniai mokinių įrenginiai, kuriais jungiamasi prie mokyklos tinklo. Tokiu atveju būtina ne tik techninė kontrolė, bet ir aiškus susitarimas, kokie veiksmai yra leidžiami, o kokie – ne. Viceministro teigimu, technologijos yra tik viena sprendimo dalis, o jų efektyvumas tiesiogiai priklauso nuo to, kaip nuosekliai jos integruojamos į kasdienę veiklą.
Duomenų apsauga: bendros atsakomybės principas
Elektroninių dienynų ir kitų skaitmeninių platformų naudojimas kelia klausimą dėl atsakomybės pasidalijimo. Nors programinės įrangos kūrėjai privalo užtikrinti techninį sprendimų saugumą, galutinis rezultatas priklauso ir nuo to, kaip šios sistemos yra naudojamos.
Viceministro T. Godliausko teigimu, atsakomybė turėtų būti vertinama abipusiškai: „Programinės įrangos kūrėjai privalo užtikrinti saugius sprendimus, o mokyklos – jų saugų naudojimą: tinkamą prieigų valdymą, procesų priežiūrą ir kontrolę.“
Tai reiškia, kad vien techninių sprendimų nepakanka – būtina užtikrinti aiškius procesus ir nuoseklų jų laikymąsi. Mokyklos turi rūpintis prieigų valdymu, bendradarbiauti su tiekėjais ir iš anksto apibrėžti saugumo reikalavimus, kurie būtų taikomi praktikoje.
Mokytojams kasdien tenka dirbti su jautria informacija, todėl jiems ypač svarbu laikytis bazinių saugumo principų. „Svarbiausia – išlikti budriems ir neskubėti. Didelė dalis incidentų įvyksta dėl skubotų sprendimų“, – pabrėžė viceministras.
Tai apima ne tik stiprių slaptažodžių naudojimą ar atsargų elgesį su el. laiškais, bet ir gebėjimą atpažinti potencialias grėsmes bei nuolat atnaujinti savo žinias.
Edukacija ir ateities išbandymai
Vis dažniau pabrėžiama, kad kibernetinis saugumas turėtų tapti integralia ugdymo dalimi, o ne tik papildoma tema.
„Skaitmeninis raštingumas be kibernetinio saugumo žinių yra nepakankamas“, – minėjo T. Godliauskas, pažymėdamas, kad būtina ugdyti kritinį mąstymą, gebėjimą vertinti informaciją ir suprasti skaitmeninės erdvės veikimo principus. Toks požiūris leidžia formuoti atsparią visuomenę, kuri geba ne tik naudotis technologijomis, bet ir sąmoningai vertinti su jomis susijusias rizikas.
Papildomų sunkumų kelia ir sparčiai plintantys dirbtinio intelekto sprendimai, kurie vis aktyviau integruojami į mokymosi procesą, nes kartu su naujomis galimybėmis atsiranda ir rizikų – nuo automatizuotų sukčiavimo schemų iki manipuliuotų vaizdo ar garso įrašų.
Reakcija į incidentus: svarbiausia – nuoseklumas
Net ir taikant prevencines priemones, visiškai išvengti incidentų gali būti sudėtinga, todėl ne mažiau svarbus yra pasirengimas į juos reaguoti.
Susidūrus su kibernetiniu incidentu, svarbiausia išlikti racionaliems ir veikti nuosekliai – pirmiausia apriboti incidento plitimą, tuomet kreiptis į atsakingas institucijas ir galiausiai aiškiai komunikuoti su bendruomene.
„Mokyklos administracija turėtų aiškiai ir laiku informuoti mokytojus, mokinius bei tėvus apie situaciją tiek, kiek būtina. Skaidri komunikacija padeda išvengti gandų, sumažina paniką ir padeda išlaikyti pasitikėjimą“, – pabrėžė viceministras.
Galų gale kibernetinis saugumas mokyklose nėra vien technologijų klausimas – tai nuolatinis procesas, kuriame svarbiausią vaidmenį atlieka žmonės, jų sprendimai ir gebėjimas mokytis iš patirties.
Karolina BALČIŪNAITĖ
Projektą iš dalies finansuoja Medijų rėmimo fondas
