Nakon što je u javnost istupila informacija o sigurnosnom incidentu i curenju osobnih podataka povezanih sa školskim sustavom, IT javnost i nadležne institucije pozivaju na smirivanje tenzija, ali i na pojačan digitalni oprez. Detalje ovog slučaja i potencijalne rizike za korisnike  komentirao je ugledni stručnjak za elektroničku komunikaciju i nove tehnologije Župljanin Đuro Lubura koji, uz ostalo, ističe kako ovaj slučaj ne treba ni dramatizirati ni relativizirati. 

Ograničen skup podataka, a ne kompromitacija lozinki

Prema dosad dostupnim informacijama, u ovom incidentu nije došlo do kompromitacije ključnih sigurnosnih elemenata sustava. "Ne govorimo o kompromitaciji lozinki, e-Dnevnika, e-Upisa ili sustava za autentikaciju", naglasio je Lubura. Umjesto toga, radi se o ograničenom skupu osobnih podataka koji uključuje imena, prezimena, e-mail adrese te podatke o školama koje učenici pohađaju. Iako sam po sebi ovaj skup podataka ne omogućuje izravnu veliku štetu, on otvara vrata specifičnim oblicima zloupotrebe.

Glavne opasnosti: Phishing i lažno predstavljanje

Najveći rizik koji proizlazi iz ovog curenja jest povećana opasnost od takozvanih phishing napada i lažnog predstavljanja. Napadači mogu iskoristiti ove informacije za kreiranje personaliziranih, lažnih poruka prema učenicima, roditeljima ili profesorima kako bi izmamili osjetljivije podatke. Zbog toga struka šalje jasnu poruku: ovaj slučaj ne treba ni dramatizirati ni relativizirati. Incidenti ovog tipa dio su modernog, digitaliziranog društva, no ključno je reagirati hladne glave.

Institucije na potezu, korisnicima se savjetuje oprez

U tijeku je koordinirana akcija nadležnih tijela. Važno je da CARNet, njihov nacionalni CERT, policija, Sigurnosno-obavještajna agencija (SOA) i druga tijela u potpunosti utvrde sve činjenice i provedu detaljnu forenziku kako bi se locirao izvor propusta.

Prema Luburinim riječima, prve indicije pokazuju kako podaci vjerojatno nisu iscurili izravno iz CARNet-a, već preko sustava trećih strana koje učenici koriste.  Dok traje istraga, korisnicima e-Dnevnika i povezanih usluga on savjetuje se provođenje uobičajenih mjera digitalne higijene. To znači ne klikajte na sumnjive poveznice u e-porukama, nikad ne šaljite svoje lozinke putem poruka ili e-maila, te uvijek provjeravajte tko je stvarni pošiljatelj poruke.

Činjenice moraju biti ispred senzacionalizma, a forenzika ispred preuranjenih zaključaka. Uobičajeni i svakodnevni digitalni oprez najbolja je zaštita koju korisnici trenutno mogu primijeniti.

žp