In un mondo in cui la scuola sta diventando sempre più digitale e connessa, i sistemi informatici che vengono utilizzati in ambito scolastico offrono però le opportunità anche ad hacker di basso livello di carpire informazioni molto importanti.
E’ l’allarme lanciato dai ricercatori di Kaspersky, azienda globale per la cybersicurezza, fondata nel 1997, che hanno evidenziato come alcuni cybercriminali anche non altamente specializzati siano stati in grado, approfittando della pressione degli esami, di offrire sul mercato nero servizi per hackerare i voti scolastici e ottenere falsi diplomi.
In realtà sono ormai all’ordine del giorno le notizie di adolescenti che si inseriscono nei sistemi scolastici per modificare i voti, i registri delle presenze o alterare gli esami.
Negli ultimi anni, infatti, parallelamente all’attesissima digitalizzazione della scuola, si è sviluppata una cospicua attività clandestina per la manomissione dei risultati accademici.
Una singola ricerca online effettuata il 12 giugno ha immediatamente permesso di individuare un fornitore di servizi per hackerare voti e ottenere falsi diplomi. Un modulo semplice da compilare permetteva al cliente di selezionare il corso, il livello di laurea e l’università. Erano anche disponibili certificati scolastici che comprendevano una lunga lista di materie.
I ricercatori hanno anche preso in considerazione alcuni tra i sistemi scolastici informatici più utilizzati e hanno rilevato, oltre ad una serie di bug segnalati, il fatto che molti si basano, per l’autenticazione di accesso di studenti, genitori e insegnanti, soltanto su username e password.
Ed è proprio questa una delle fondamentali debolezze che rende i sistemi facili da “bucare” usando credenziali rubate o riutilizzate.
C’è dunque bisogno di una sorta di educazione all’uso della scuola digitalizzata, in modo che questa possa portare benefici e non danni.
“Gli insegnanti non sono esperti di sicurezza e potrebbero quindi non sapere o non ricordarsi cosa fare, ma per fortuna ci sono delle misure che le istituzioni scolastiche e i dipendenti possono adottare per verificare i risultati scolastici”, dichiara David Jacoby, security evangelist di Kaspersky.
Così per tutelare i sistemi e gli studenti dalle truffe scolastiche, i ricercatori di Kaspersky hanno fornito un vademecum di consigli da adottare per evitare le più banali operazioni di hackeraggio.
Innanzitutto, se un diploma sembra sospetto, è fondamentale fare un controllo insieme all’istituto scolastico che l’ha emesso, poiché deve ovviamente esistere un registro dei diplomati.
E’ poi necessario introdurre un’autenticazione a due fattori per i sistemi informatici, in particolar modo per quelli web-based e per l’accesso ai registri, ai voti e ai giudizi degli studenti.
Inoltre bisogna impostare controlli di accesso forti e adatti, in modo che non sia facile per un hacker accedere al sistema e tenere inoltre lezioni di security awareness per lo staff spiegando in che modo implementare e usare le password in modo sicuro.
Un altro elemento considerato di grande importanza è poi quello di avere due reti wireless sicure e separate, una per lo staff e un’altra solo per gli studenti. Ed eventualmente, perché a questo punto lo zelo non è mai troppo, predisporne una terza per i visitatori, in caso ce ne fosse bisogno.
Va da sé poi un’altra regola aurea. Mai salvare tutto online sui portali web-based, se non risulta strettamente necessario, così come introdurre e far rispettare solide policy su come settare le password e incoraggiare le persone a non condividere mai le loro credenziali d’accesso.
E’ infine indispensabile utilizzare una soluzione di sicurezza affidabile che offra una protezione completa per tutta la gamma possibile di minacce.