Nhận diện các nguy cơ và mối đe dọa an toàn thông tin trong hoạt động giáo dục

Hiện nay, các hệ thống trường học đã trở thành mục tiêu phổ biến của tội phạm mạng trong vài năm qua do sự phụ thuộc ngày càng nhiều vào công nghệ và lượng dữ liệu phong phú của trường học. Do đó, ngày 31/01/2024, Bộ Giáo dục và Đào tạo đã ban hành Quyết định số 447/QĐ-BGDĐT về việc phê duyệt hướng dẫn bảo đảm an toàn thông tin (ATTT), tham gia môi trường mạng an toàn đối với hoạt động giảng dạy, quản lý giáo dục. Bài viết phân tích các nguy cơ và mối đe dọa ATTT trong hoạt động giáo dục. Qua đó, đề xuất một số giải pháp mà các đối tượng trong giảng dạy và quản lý giáo dục cần quan tâm nâng cao ý thức cảnh giác góp phần phòng ngừa, ngăn chặn đối tượng xấu tấn công gây thiệt hại về thông tin trong hoạt động giáo dục, đáp ứng yêu cầu về ATTT trong tình hình mới.

CÁC NGUY CƠ VÀ MỐI ĐE DỌA AN TOÀN THÔNG TIN TRONG HOẠT ĐỘNG GIÁO DỤC

Thực tế thống kê về ATTT thời gian qua cho thấy, nhiều nguy cơ mà trong giảng dạy và quản lý giáo dục hay gặp phải như:

- Mất ATTT xảy ra trong quá trình dạy học trực tuyến trên môi trường mạng như: Lỗi trong sử dụng phần mềm dạy học trực tuyến, phần mềm quản lý học tập trực tuyến (LMS/LCMS) hoặc kết hợp giữa 2 phần mềm này. Ở nước ta, phổ biến hơn cả là dạy học trực tuyến trên một số phần mềm như Google Classroom, Microsoft Teams hoặc là các ứng dụng họp trực tuyến như Zoom, Google Meet. Hệ thống dạy học trực tuyến có thể bị tin tặc đột nhập phá lớp học, tin tặc cài đặt các ứng dụng nghe lén, nhìn lén, đánh cắp dữ liệu. Khi đó lớp học sẽ không thể thực hiện được, giáo viên không những không thể đảm bảo tiến độ, chất lượng bài giảng, không thể truyền đạt hết nội dung bài giảng đến đa số học sinh mà còn có thể bị chiếm quyền điều khiển, lợi dụng không gian lớp học để truyền đưa các thông tin xấu độc, kích động, lừa đảo học sinh và gia đình (như thông qua các thông báo chuyển tiền học, thông báo thay đổi giờ học). Lớp học có thể bị gián đoạn, bài giảng có thể bị chỉnh sửa, giáo viên không kiểm soát được lớp học để lại những hậu quả lâu dài, khôn lường.

- Rò rỉ thông tin cá nhân, hoặc bị đánh cắp, các thông tin về văn bằng chứng chỉ, điểm số, bài kiểm tra có thể bị sửa chữa phục vụ cho các mục đích phi pháp, mua bán, các tài liệu có giá trị có thể bị sao chép bất hợp pháp. Nguy hại hơn, khi hệ thống bị phá hoại (thậm chí bị đánh sập) sẽ mất nhiều thời gian, công sức để khôi phục lại, gây gián đoạn việc học tập, cá biệt có trường hợp còn không thể khôi phục hoàn toàn, mất dữ liệu.

- Tấn công mạng trong giảng dạy và quản lý giáo dục gây khó khăn cho nhà trường trong việc triển khai các hoạt động quản lý giáo dục và dạy học trên môi trường mạng, kế hoạch học tập không thực hiện được, giảm quyết tâm chuyển đổi số trong nhà trường. Chiến dịch tấn công mới của nhóm tin tặc Mustang Panda sử dụng những “mồi nhử” mạo danh trong lĩnh vực giáo dục. Bằng cách sử dụng file văn bản có nội dung liên quan tới cơ quan giáo dục. chúng đều tung lên các email lừa đảo có đính kèm file độc hại.

- Can thiệp vật lý trái phép thiết bị bảo mật là một trong những mối đe dọa tiềm tàng và gây rủi ro cao, đối tượng sử dụng kỹ thuật vật lý như bẻ khóa cửa, xâm nhập vào văn phòng hoặc phá vỡ cửa sổ để truy cập vào hệ thống hoặc dữ liệu của nhà trường. Có thể chia các phương pháp tấn công vật lý thành hai nhóm chính, đó là tấn công xâm lấn và tấn công không xâm lấn. Mục tiêu tiếp theo của kẻ tấn công là lấy thông tin trong bộ nhớ, thuật toán mật mã, khóa mật khẩu hoặc thiết kế của module mật mã cứng hóa, gây lỗi và tấn công hộp đen dữ liệu về giáo dục đặc biệt là nguy hiểm cho các cơ sở giáo dục của Bộ Công an, Bộ Quốc Phòng.

- Lừa đảo trực tuyến và xâm nhập học đường, đối tượng sử dụng các thủ đoạn gian lận trực tuyến để lừa đảo học sinh, sinh viên, giáo viên, cán bộ quản lý giáo dục, thường nhằm vào thông tin cá nhân hoặc tài sản. Bằng cách thông qua các phương tiện truyền thông trong nhà trường nhiều lỗ hổng để đưa thông tin sai lên hoặc trang web giả mạo.

MỘT SỐ TỒN TẠI VÀ NGUYÊN NHÂN GÂY RA NGUY CƠ MẤT AN TOÀN THÔNG TIN TRONG HOẠT ĐỘNG GIÁO DỤC

- Ngay trong nhà trường chưa quản lý học sinh sử dụng môi trường mạng: thống kê cho thấy ngày càng có nhiều cuộc tấn công từ chối dịch vụ (DDoS) nhắm vào các trường học với mục đích khiến cho các trường học phải dừng hoặc tạm dừng hoạt động và thậm chí một trong số đó còn do các học sinh tạo ra.

- Lợi nhuận mà các đối tượng nhắm vào trường học: Các cuộc tấn công ransomware cũng phổ biến trong giáo dục do lợi nhuận mang lại. Trong một cuộc tấn công ransomware, các tin tặc đột nhập vào mạng của trường học và mã hóa dữ liệu, ngăn chặn truy cập. Chúng thường sẽ tính một khoản tiền chuộc lớn để giải mã dữ liệu, thường là hàng triệu USD và nếu bị từ chối, đôi khi chúng sẽ công khai dữ liệu trực tuyến, làm lộ thông tin cá nhân của sinh viên và giáo viên.

- Tình trạng phụ thuộc nhiều vào công nghệ và mạng để vận hành các hệ thống hoạt động hàng ngày. Các giáo viên và học sinh, nhiều người hiện được trang bị các thiết bị công nghệ và sử dụng để học tập, tìm tài liệu trực tuyến. Tin tặc nhận thức được sự phụ thuộc ngày càng tăng này và thực hiện khai thác các lỗ hổng mạng.

- Nhiều trường học đang phải đối mặt với tình trạng thiếu nhân lực và cạnh tranh trong việc tuyển dụng nguồn nhân lực đảm bảo ATTT với doanh nghiệp do lương thấp.

- Giáo viên và học sinh, sinh viên sử dụng thiết bị cá nhân không an toàn: các thiết bị như điện thoại di động hoặc máy tính cá nhân không có đủ biện pháp bảo mật để ngăn chặn các nguy cơ như virus, malware hoặc tấn công mạng.

- Thiếu hiểu biết về an toàn thông tin: học sinh, sinh viên, giáo viên, cán bộ quản lý giáo dục không biết cách bảo vệ thông tin cá nhân và thiết bị của mình khỏi các mối đe dọa trực tuyến, hoặc không biết cách phát hiện và phản ứng trước các rủi ro. Không được đào tạo về ATTT và không biết cách sử dụng Internet một cách an toàn.

- Lạm dụng công nghệ: học sinh, sinh viên, giáo viên, cán bộ quản lý giáo dục sử dụng công nghệ một cách không đúng mục đích hoặc gây hại cho người khác.

- Độc tài số hóa: giáo viên, cán bộ quản lý giáo dục việc sử dụng quyền lực hoặc kiểm soát trong việc quản lý và giáo dục để giám sát và kiểm soát hoạt động của người khác trên mạng mà không có sự đồng tình hoặc lý do hợp lệ.

GIẢI PHÁP PHÒNG NGỪA MỐI ĐE DỌA ĐỐI VỚI CÁC NHÀ TRƯỜNG, CƠ SỞ GIÁO DỤC, VIỆN NGHIÊN CỨU

Để giải quyết thực trạng trên, cần có các giải pháp phù hợp theo từng giai đoạn phát triển công nghệ thông tin:

Thứ nhất, ban hành quy định bắt buộc đối với các phần mềm, thiết bị dạy học trực tuyến, quy định về sử dụng mạng. Trong đó bao gồm các nội dung về bảo đảm ATTT, quy định đối với các ứng dụng hỗ trợ bảo đảm ATTT các nền tảng dạy học trực tuyến. Phần mềm phải được kiểm định trước khi đưa vào sử dụng trong môi trường giáo dục hoặc phải nằm trong danh mục các sản phẩm do cơ quan chức năng công bố. Theo đó, nhà trường, giáo viên lựa chọn sử dụng các ứng dụng phù hợp với nhu cầu, điều kiện cụ thể của mình. Điều này cũng là động lực thúc đẩy các doanh nghiệp không ngừng hoàn thiện, đầu tư nâng cấp sản phẩm của mình về mặt ATTT. Bên cạnh đó, cũng ban hành chế tài và xử lý nghiêm các hành vi vi phạm ATTT mạng, đủ sức răn đe đối với tin tặc tấn công các hệ thống dạy học trực tuyến;

Thứ hai, xây dựng một hệ sinh thái các giải pháp bảo mật với quản lý mối đe dọa từ không gian mạng: Kiểm soát mạng quan trọng thông qua cổng cùng quản lý, cho phép tiếp cận toàn diện đối với bảo mật. Kết hợp cơ sở hạ tầng bảo mật với các chức năng mạng thành một hệ sinh thái, giúp việc phát hiện và giảm thiểu mối đe dọa dễ dàng.

Bên cạnh đó, kết hợp chặt chẽ tự động hóa để giảm thiểu DDoS: Một phần thiết yếu của việc chống lại các cuộc tấn công DDoS là chủ động quét và phân tích mạng để tìm các cuộc tấn công và loại bỏ các gói dữ liệu độc hại. Dịch vụ giảm thiểu DDoS với các tính năng tự động cho phép các trường học áp dụng một cách dễ dàng, vì nó kích hoạt theo thời gian thực để tự động phân tích mối đe dọa sau đó đưa ra yêu cầu giảm thiểu mà không phụ thuộc vào người dùng.

Thứ ba, phân đoạn lưu lượng mạng để cô lập mối đe dọa: Phân đoạn lưu lượng mạng giúp mạng thiết kế có thể quản lý được trong khi giảm bề mặt tấn công và cho phép các tùy chọn ngăn chặn nhanh hơn, mạnh mẽ hơn. Tận dụng thiết kế mạng thông minh và các công cụ để bảo mật các địa điểm có thể giúp tăng khả năng cô lập các mối lo ngại về bảo mật khi chúng phát sinh, cải thiện khả năng báo cáo và khả năng hiển thị trên toàn mạng.

Thứ tư, ưu tiên phổ cập kiến thức, kỹ năng ATTT trên không gian mạng cho đối tượng nhà giáo, cán bộ quản lý giáo dục, học sinh, sinh viên để phòng tránh được các nguy cơ mất ATTT mạng, mất ATTT khi tham gia dạy và học. Thông qua tổ chức đào tạo, bồi dưỡng kỹ năng cho học sinh, sinh viên, nhà giáo về Internet, ATTT, an ninh mạng, tập trung xây dựng văn hoá ATTT mạng cho thầy và trò trong các trường học. Lồng ghép các môn học kĩ năng sử dụng thông tin trên mạng cho học sinh, sinh viên vào các môn học khác. Cùng với đó là chia sẻ các bài viết giúp nâng cao ý thức và kĩ năng tiếp nhận thông tin trên không gian mạng trên các trang thông tin điện tử, trang mạng xã hội của các trường, cơ sở giáo dục.