Istraga o curenju podataka traje i dalje, CARNET upozorava: 'Škole, pripazite sada na ovo...'

I dalje traje istraga o tome kako je došlo do "curenja" podataka o učenicima i nastavnicima, objavio je CARNET. Kako ističu, u tijeku je podnošenje kaznene prijave protiv nepoznatog počinitelja zbog neovlaštene objave podataka.

Podsjetimo, u nedjelju se na internetskom forumu Reddit pojavila informacija da je "procurila" datoteka s više od 560.000 imena i prezimena učenika i nastavnika u osnovnim i srednjim školama u Hrvatskoj. Objavljene su i njihove službene e-mail adrese, te škole koje ti učenici pohađaju. CARNET je to potvrdio.

- CARNET je odmah po saznanju o objavi baze podataka aktivirao postupke upravljanja sigurnosnim incidentom i pokrenuo detaljnu tehničku i forenzičku analizu. Angažirani su i vanjski nezavisni stručnjaci za forenzičku analizu podataka - istaknuli su.

Agencija za zaštitu osobnih podataka (AZOP) je odmah pokrenula žurni nadzor nad CARNET-om, glavnom institucijom za digitalni sustav obrazovanja.

- Agencija će, prema potrebi, poduzeti odgovarajuće radnje i prema drugim voditeljima/ izvršiteljima obrade ako se utvrdi povezanost s predmetnim incidentom - istaknuli su.

OTKRIVENI PODACI UČENIKA CARNET: Kaznena prijava zbog neovlaštene objave podataka, online upisi nisu ugroženi

CARNET i AZOP upozoravaju na mogućnost povećanog broja phishing napada te drugih oblika internetskih prijevara prema ovim korisnicima.

- Posebno pozivamo roditelje da obrate pozornost na poruke koje će učenici primati na svoje e-mail adrese te da djecu upozore na moguće pokušaje prijevare. Roditeljima preporučujemo da razgovaraju s djecom o sigurnosti te da ih upozore da ne otvaraju sumnjive poveznice niti dijele korisnička imena, lozinke ili druge osobne podatke putem elektroničke pošte - upozorili su.

S obzirom na to da trenutno traju online upisi u srednje škole, mnogi roditelji i učenici zabrinuti su zbog mogućeg pada sustava, ali i falsificiranja rezultata. U CARNET-u uvjeravaju kako zasad nema opasnosti od toga. To nam je kazao i Nikola Dmitrović, ravnatelj XV. gimnazije u Zagrebu.

- Ovo je propust i nije dobro što su podaci izašli. Dio roditelja ne daje suglasnost za objavu podataka djece. No ovo su generički mailovi, a za nastavnike su i javni, objavljeni na webu. Online upisni sustav sigurno nije ugrožen, jedino se može dogoditi da škole dobiju ucjenjivačke mailove - kazao nam je Dmitrović.

Sve je komentirao i ministar pravosuđa i digitalne transformacije Damir Habijan.

- Nažalost, ovakvih pojavnosti, da li je to kibernetički napad ili krađa podataka, određeni fake news ili phishing, bit će sve više i zato mislim da se svi u ovo moramo uključiti, u prevenciju i edukaciju, a naša tijela ovakve neželjene kibernetičke napade moraju što je moguće više sprečavati - istaknuo je.

VELIKI SIGURNOSNI PROPUST AZOP pokrenuo nadzor nad CARNET-om: Roditelji, pripazite kakve mailove primaju djeca

No tko je odgovoran za ovaj propust? O tome smo razgovarali sa Zlatanom Morićem, pročelnikom Sveučilišnog odjela za kibernetičku sigurnost Sveučilišta Algebra Bernays.

- Odgovornost je višeslojna. Prema informacijama koje je objavio CARNET, Ministarstvo znanosti, obrazovanja i mladih u ovom je slučaju navedeno kao voditelj obrade, a CARNET kao izvršitelj obrade. Konačan odgovor o odgovornosti zato može dati tek nadzor AZOP-a i provedena forenzička istraga. Za provedbu zahtjeva kibernetičke sigurnosti u sektorima obrazovanja i istraživanja nadležno je ministarstvo - kazao je Morić.

Kako on kaže, nema apsolutno sigurnog sustava. No objava ovih podataka ne znači da je napadač imao pristup tim sustavima.

- Posebno tijekom upisa trebalo bi pojačati nadzor neuobičajenih prijava i promjena, uvesti dodatnu provjeru kritičnih izmjena te osigurati nepromjenjive dnevničke zapise iz kojih se može utvrditi tko je, kad i što promijenio - zaključuje Morić. 