Włamania do dzienników elektronicznych w szkołach. Minister edukacji potwierdza
Minister edukacji Barbara Nowacka potwierdziła, że doszło do włamań do dzienników elektronicznych w polskich szkołach. Jeden z incydentów miał miejsce w Otwocku, gdzie uczniowie otrzymali nieprawidłowe oceny, a rozsyłano wulgarne wiadomości.
Gdzie doszło do włamań?
Barbara Nowacka wskazała, że ministerstwo otrzymało informacje o trzech przypadkach włamań do e-dzienników w różnych placówkach. Zaznaczyła jednocześnie, że MEN nie odpowiada za tworzenie ani przechowywanie danych dzienników elektronicznych.
To działalność komercyjna firm zewnętrznych, takich jak Librus. Wiceminister Katarzyna Lubnauer podkreśliła, że podobne sytuacje miały miejsce m.in. w gminie Dragacz. Dlatego resort edukacji i cyfryzacji pracuje nad państwowym e-dziennikiem, który zapewni lepsze bezpieczeństwo danych uczniów i nauczycieli.
Państwowy dziennik elektroniczny ma zwiększyć bezpieczeństwo
Nowy, państwowy dziennik elektroniczny będzie wdrażany etapami od 1 września 2027 roku. Uczniowie, rodzice i nauczyciele będą logować się do systemu za pomocą mObywatela. Minister edukacji podkreśla, że trzeba odpowiedzialnie podejść do wdrożenia, ponieważ system przetwarza wrażliwe dane osobowe.
Dzięki nowemu rozwiązaniu samorządy i szkoły będą mogły korzystać z bezpiecznego narzędzia, które chroni dane i pozwala kontrolować wpisy w dziennikach.
Jak doszło do włamania w Otwocku?
Spółka Librus Synergia, dostawca dziennika elektronicznego, podała, że włamanie nie naruszyło zabezpieczeń technicznych systemu. Incydent polegał na nieupoważnionym przejęciu konta nauczyciela poprzez pozyskanie loginu i hasła. Mogło do tego dojść np. przez ujawnione wcześniej hasło lub złośliwe oprogramowanie.
Librus podkreśla, że użycie uwierzytelniania dwuskładnikowego (2FA) skutecznie uniemożliwia przejęcie konta jednym sposobem. Decyzję o obowiązku stosowania 2FA może podjąć dyrektor szkoły, a w praktyce wiele placówek wciąż nie korzysta z tej funkcji, co zwiększa ryzyko włamań.
Czy włamania są częste?
Według przedstawicieli Librusa włamania nie mają charakteru masowego, ale pojedyncze przypadki się zdarzają. Każdy incydent jest sygnałem do wzmocnienia działań edukacyjnych i informacyjnych w zakresie bezpieczeństwa. Obowiązek zgłoszenia włamania spoczywa na administratorze danych, czyli na szkole.
Librus zaleca powiadamianie policji lub Centralnego Biura Zwalczania Cyberprzestępczości, szczególnie gdy istnieje podejrzenie celowego działania osób trzecich. Firma współpracuje ze służbami, dostarczając niezbędne wsparcie techniczne i informacje, aby wyjaśnić sprawę.
