Jak przekazała podczas konferencji prasowej w Leżajsku, otrzymała informacje o trzech przypadkach nieuprawnionego dostępu do e-dzienników. Jednym z incydentów było włamanie do dziennika elektronicznego w Zespole Szkół Ekonomiczno-Gastronomicznych im. Stanisława Staszica w podwarszawskim Otwocku. W wyniku zdarzenia uczniom wystawiono błędne oceny śródroczne (jedynki) z jednego z przedmiotów, a z systemu rozsyłane były wulgarne wiadomości.
Nowacka: Nie znamy przyczyn. (…) To jest działalność stricte komercyjna
Barbara Nowacka podkreśliła, że MEN nie odpowiada za tworzenie dzienników elektronicznych ani za przechowywanie baz danych, ponieważ są to rozwiązania komercyjne. – To jest działalność stricte komercyjna. Nie znamy przyczyn, więc nie chciałabym zbyt dużo mówić o tym, dlaczego tak się stało, co się wydarzyło, bo po prostu tego nie wiemy – powiedziała minister. Jednocześnie zaznaczyła, że MEN wraz z Ministerstwem Cyfryzacji pracuje nad stworzeniem centralnego, państwowego dziennika elektronicznego. System logowania ma być oparty o mObywatela. – Założenie jest takie, że 1 września 2027 r. nastąpi pierwsza faza wdrożenia takiego dziennika, czyli będzie już możliwość dostępu do przynajmniej części funkcji – wskazała Nowacka.
O możliwych kolejnych incydentach mówiła również wiceministra edukacji Katarzyna Lubnauer. Pytana o włamanie, do którego miało dojść w gminie Dragacz (woj. kujawsko-pomorskie), zwróciła uwagę, że e-dzienniki pozostają narzędziami prywatnymi, a za ich zabezpieczenie odpowiada podmiot komercyjny. – Po to między innymi robimy dziennik elektroniczny państwowy, żeby mieć pewność nie tylko kwestii dostępności (…) ale również ze względu na bezpieczeństwo – powiedziała Lubnauer, podkreślając, że dane o ocenach i nieobecnościach mają charakter wrażliwy.
Oświadczenie Librusa: Nie doszło do naruszenia zabezpieczeń technicznych systemu
Do sprawy odniosła się także spółka Librus, dostawca jednego z najpopularniejszych e-dzienników w Polsce. Dyrektor marketingu Librus Agata Sitarska przekazała, że w przypadku Otwocka nie doszło do naruszenia zabezpieczeń technicznych systemu. – Zdarzenie miało charakter incydentu na poziomie konkretnej placówki, polegającego na nieupoważnionym przejęciu konta nauczyciela poprzez pozyskanie jego danych logowania (loginu i hasła) przez osoby trzecie – zaznaczyła. Według spółki do przejęcia konta mogło dojść m.in. w sytuacji, gdy użytkownik korzystał z hasła wcześniej ujawnionego lub przechwyconego, albo gdy dane dostępowe zostały wykradzione przez złośliwe oprogramowanie.
Firma oceniła, że włamania nie mają charakteru masowego, jednak pojedyncze przypadki się zdarzają. Jak wskazano, każdy taki incydent ma być impulsem do wzmacniania działań informacyjnych i edukacyjnych w zakresie cyberbezpieczeństwa.
Czytaj też:
W miesiąc wyłączyli prawie 5 mln kont. KO chce takiego zakazu w PolsceCzytaj też:
"Atak hakerski" w Polsce 2050? Eksperci miażdżą tezę polityków
Polecamy Państwu „DO RZECZY+”
Na naszych stałych Czytelników czekają: wydania tygodnika, miesięcznika, dodatkowe artykuły i nasze programy.
Zapraszamy do wypróbowania w promocji.