Włamania do e-dzienników. Prezes Librusa apeluje do minister Nowackiej
Większość nauczycieli nie korzysta z dostępnych zabezpieczeń w systemie Librus – ujawnił prezes firmy dostarczającej popularny e-dziennik Marcin Kempka w liście otwartym do Ministerstwa Edukacji Narodowej. To reakcja na odnotowane w ostatnich dniach przypadki włamań na konta. Resort edukacji ma pracować nad stworzeniem państwowej wersji elektronicznych dzienników.
Marcin Kempka, prezes spółki Librus, podkreślił, że żadne zabezpieczenia nie wystarczą, jeśli użytkownicy ignorują dostępne środki ochrony. Po incydentach zgłoszonych przez minister edukacji, zwrócił uwagę na kluczowe znaczenie świadomości wśród nauczycieli.
Włamania do e-dzienników. Prezes Librusa pisze list
List do szefowej MEN to odpowiedź Kempki na ostatnie wydarzenia, m.in. przejęcie konta nauczyciela i włamanie do e-dziennika w jednej ze szkół w podwarszawskim Otwocku, a także informację minister Barbary Nowackiej, która w poniedziałek potwierdziła, że odnotowano trzy takie przypadki.
Polityk podkreśliła, że działalność e-dzienników jest stricte komercyjna i przypomniała, że MEN w porozumieniu z Ministerstwem Cyfryzacji pracuje nad stworzeniem centralnego, państwowego dziennika elektronicznego.
Kempka tymczasem zaznaczył, że "incydenty polegające na przejęciu danych uwierzytelniających są dziś jednym z najczęstszych problemów cyberbezpieczeństwa w wielu branżach, w tym często w polskich szkołach — niezależnie od tego, czy system, z którego placówka korzysta, jest komercyjny czy byłby państwowy".
Apel do minister Nowackiej. "Prosimy o rozważenie"
W dalszej części listu prezes Librusa przypomniał, że standardem bezpieczeństwa powinno być tzw. uwierzytelnianie dwuskładnikowe (2FA), niwelujące ryzyko nieuprawnionego dostępu do kont. Niestety, jak ujawnił, tylko niecałe 19 proc. nauczycieli z niego korzysta.
Jego zdaniem problem leży nie w technologii, ale braku powszechnej edukacji i obowiązku korzystania z zabezpieczeń. Sprowadzanie dyskusji o e-dziennikach do założenia, że państwowy system będzie lepszy od prywatnego nazywa natomiast "niewłaściwym" i "odwracającym uwagę od istoty problemu".
"Prosimy, żeby Ministerstwo Edukacji Narodowej odrobiło swoje zadanie domowe z przedmiotu, jakim jest 'bezpieczeństwo danych uczniów' i nie traktowało tego zadania jako nieobowiązkowego. Prosimy o rozważenie zajęcia się kwestią konieczności stosowania w szkołach 2FA już teraz, ponieważ poprawa bezpieczeństwa danych uczniów jest na wyciągnięcie ręki i nie wymaga czekania do września 2027 roku. Dane uczniów mogą być bezpieczniejsze już dzisiaj" - podsumował.
Źródło: RMF24, PAP
