CYBERSECURITY

Pagella da somari? Ad alzare i voti ci pensano gli hacker

Secondo i dati di una recente ricerca Kaspersky sono sempre più numerosi i “servizi” online per manomettere i risultati scolastici. Ma i criminali informatici si spingono fino a offrire falsi diplomi sfruttando le vulnerabilità dei sistemi delle scuole

Pubblicato il 24 Giu 2019

Silvia Preti

studenti-150306130214

In un mondo in cui la scuola sta diventando sempre più digitale e connessa, i sistemi informatici che vengono utilizzati in ambito scolastico offrono però le opportunità anche ad hacker di basso livello di carpire informazioni molto importanti.

E’ l’allarme lanciato dai ricercatori di Kaspersky, azienda globale per la cybersicurezza, fondata nel 1997, che hanno evidenziato come alcuni cybercriminali anche non altamente specializzati siano stati in grado, approfittando della pressione degli esami, di offrire sul mercato nero servizi per hackerare i voti scolastici e ottenere falsi diplomi.

In realtà sono ormai all’ordine del giorno le notizie di adolescenti che si inseriscono nei sistemi scolastici per modificare i voti, i registri delle presenze o alterare gli esami.

Negli ultimi anni, infatti, parallelamente all’attesissima digitalizzazione della scuola, si è sviluppata una cospicua attività clandestina per la manomissione dei risultati accademici.

Una singola ricerca online effettuata il 12 giugno ha immediatamente permesso di individuare un fornitore di servizi per hackerare voti e ottenere falsi diplomi. Un modulo semplice da compilare permetteva al cliente di selezionare il corso, il livello di laurea e l’università. Erano anche disponibili certificati scolastici che comprendevano una lunga lista di materie.

I ricercatori hanno anche preso in considerazione alcuni tra i sistemi scolastici informatici più utilizzati e hanno rilevato, oltre ad una serie di bug segnalati, il fatto che molti si basano, per l’autenticazione di accesso di studenti, genitori e insegnanti, soltanto su username e password.

Ed è proprio questa una delle fondamentali debolezze che rende i sistemi facili da “bucare” usando credenziali rubate o riutilizzate.

C’è dunque bisogno di una sorta di educazione all’uso della scuola digitalizzata, in modo che questa possa portare benefici e non danni.

“Gli insegnanti non sono esperti di sicurezza e potrebbero quindi non sapere o non ricordarsi cosa fare, ma per fortuna ci sono delle misure che le istituzioni scolastiche e i dipendenti possono adottare per verificare i risultati scolastici”, dichiara David Jacoby, security evangelist di Kaspersky.

Così per tutelare i sistemi e gli studenti dalle truffe scolastiche, i ricercatori di Kaspersky hanno fornito un vademecum di consigli da adottare per evitare le più banali operazioni di hackeraggio.

Innanzitutto, se un diploma sembra sospetto, è fondamentale fare un controllo insieme all’istituto scolastico che l’ha emesso, poiché deve ovviamente esistere un registro dei diplomati.

E’ poi necessario introdurre un’autenticazione a due fattori per i sistemi informatici, in particolar modo per quelli web-based e per l’accesso ai registri, ai voti e ai giudizi degli studenti.

Inoltre bisogna impostare controlli di accesso forti e adatti, in modo che non sia facile per un hacker accedere al sistema e tenere inoltre lezioni di security awareness per lo staff spiegando in che modo implementare e usare le password in modo sicuro.

Un altro elemento considerato di grande importanza è poi quello di avere due reti wireless sicure e separate, una per lo staff e un’altra solo per gli studenti. Ed eventualmente, perché a questo punto lo zelo non è mai troppo, predisporne una terza per i visitatori, in caso ce ne fosse bisogno.

Va da sé poi un’altra regola aurea. Mai salvare tutto online sui portali web-based, se non risulta strettamente necessario, così come introdurre e far rispettare solide policy su come settare le password e incoraggiare le persone a non condividere mai le loro credenziali d’accesso.

E’ infine indispensabile utilizzare una soluzione di sicurezza affidabile che offra una protezione completa per tutta la gamma possibile di minacce.

Valuta la qualità di questo articolo

La tua opinione è importante per noi!

EU Stories - La coesione innova l'Italia

Tutti
Analisi
Video
Iniziative
Social
Programmazione europ
Fondi Europei: la spinta dietro ai Tecnopoli dell’Emilia-Romagna. L’esempio del Tecnopolo di Modena
Interventi
Riccardo Monaco e le politiche di coesione per il Sud
Iniziative
Implementare correttamente i costi standard, l'esperienza AdG
Finanziamenti
Decarbonizzazione, 4,8 miliardi di euro per progetti cleantech
Formazione
Le politiche di Coesione UE, un corso gratuito online per professionisti e giornalisti
Interviste
L’ecosistema della ricerca e dell’innovazione dell’Emilia-Romagna
Interviste
La ricerca e l'innovazione in Campania: l'ecosistema digitale
Iniziative
Settimana europea delle regioni e città: un passo avanti verso la coesione
Iniziative
Al via il progetto COINS
Eventi
Un nuovo sguardo sulla politica di coesione dell'UE
Iniziative
EuroPCom 2024: innovazione e strategia nella comunicazione pubblica europea
Iniziative
Parte la campagna di comunicazione COINS
Interviste
Marco De Giorgi (PCM): “Come comunicare le politiche di coesione”
Analisi
La politica di coesione europea: motore della transizione digitale in Italia
Politiche UE
Il dibattito sul futuro della Politica di Coesione
Mobilità Sostenibile
L’impatto dei fondi di coesione sul territorio: un’esperienza di monitoraggio civico
Iniziative
Digital transformation, l’Emilia-Romagna rilancia sulle comunità tematiche
Politiche ue
Fondi Coesione 2021-27: la “capacitazione amministrativa” aiuta a spenderli bene
Finanziamenti
Da BEI e Banca Sella 200 milioni di euro per sostenere l’innovazione di PMI e Mid-cap italiane
Analisi
Politiche di coesione Ue, il bilancio: cosa ci dice la relazione 2024
Politiche UE
Innovazione locale con i fondi di coesione: progetti di successo in Italia
Programmazione europ
Fondi Europei: la spinta dietro ai Tecnopoli dell’Emilia-Romagna. L’esempio del Tecnopolo di Modena
Interventi
Riccardo Monaco e le politiche di coesione per il Sud
Iniziative
Implementare correttamente i costi standard, l'esperienza AdG
Finanziamenti
Decarbonizzazione, 4,8 miliardi di euro per progetti cleantech
Formazione
Le politiche di Coesione UE, un corso gratuito online per professionisti e giornalisti
Interviste
L’ecosistema della ricerca e dell’innovazione dell’Emilia-Romagna
Interviste
La ricerca e l'innovazione in Campania: l'ecosistema digitale
Iniziative
Settimana europea delle regioni e città: un passo avanti verso la coesione
Iniziative
Al via il progetto COINS
Eventi
Un nuovo sguardo sulla politica di coesione dell'UE
Iniziative
EuroPCom 2024: innovazione e strategia nella comunicazione pubblica europea
Iniziative
Parte la campagna di comunicazione COINS
Interviste
Marco De Giorgi (PCM): “Come comunicare le politiche di coesione”
Analisi
La politica di coesione europea: motore della transizione digitale in Italia
Politiche UE
Il dibattito sul futuro della Politica di Coesione
Mobilità Sostenibile
L’impatto dei fondi di coesione sul territorio: un’esperienza di monitoraggio civico
Iniziative
Digital transformation, l’Emilia-Romagna rilancia sulle comunità tematiche
Politiche ue
Fondi Coesione 2021-27: la “capacitazione amministrativa” aiuta a spenderli bene
Finanziamenti
Da BEI e Banca Sella 200 milioni di euro per sostenere l’innovazione di PMI e Mid-cap italiane
Analisi
Politiche di coesione Ue, il bilancio: cosa ci dice la relazione 2024
Politiche UE
Innovazione locale con i fondi di coesione: progetti di successo in Italia

Articoli correlati