Varşova yakınlarındaki Otwock’taki bir okulun e-derslik sistemine yönelik siber saldırıda öğrencilere bir dersten tüm yıl notu olarak tekler konuldu ve küfürlü mesajlar gönderildi. Eğitim Bakanlığı, son üç ayda üç e-derslik saldırısından haberdar olduğunu belirtirken, bu sistemlerin güvenliğinin özel şirketlere ait olduğunu vurguladı. Polis, olaydan sonra bir öğretmenin suç duyurusunda bulunduğunu, saldırganlara ise para cezası veya 2 yıla kadar hapis cezası istemiyle soruşturma başlattığını açıkladı.
Otwock’taki Saldırının Sonuçları
Pazar günü, Varşova yakınlarındaki Otwock’taki Stanisław Staszic İktisat ve Gastronomi Lisesi’ne ait e-derslik sistemine siber saldırı gerçekleştirildi. Saldırı sonucunda öğrencilere bir dersten tüm yıl notu olarak tekler (1’ler) konuldu. Ayrıca, okul bağlantılarına küfür içeren mesajlar gönderildi.
Aynı gün okul müdür yardımcısı Beata Ćwiek, öğrenci ve velilere bir öğretmenin Librus hesabına sızıldığını bildirdi. “Olayı araştırıyoruz. Lütfen şüpheli e-posta ve bağlantılara tıklamayın” uyarısında bulundu.
Eğitim Bakanı: Üç Vaka ve Sorumluluk Sınırları
Podkarpacie bölgesindeki Leżajsk’ta basın toplantısına katılan Eğitim Bakanı Barbara Nowacka, son dönemde e-dersliklere karşı üç sızma olayı hakkında bilgi aldığını söyledi. Bakanlığın, e-derslik yazılımlarının geliştirilmesi ve veri depolanmasından sorumlu olmadığını vurgulayan Nowacka, “Bu tamamen ticari bir faaliyet. Sızma nedenlerini bilmediğimiz için fazla yorum yapmak istemiyorum” ifadelerini kullandı.
Devlet E-Derslik Projesi 2027’de Başlıyor
Nowacka, Eğitim ve Dijitalleşme Bakanlıklarının merkezî, devlet e-dersliği geliştirdiğini duyurdu. Sisteme giriş işlemleri, mObywatel uygulaması üzerinden yapılacak.
“1 Eylül 2027’de e-dersliğin ilk aşaması devreye girecek. En azından temel fonksiyonlara erişim sağlanacak. Bu, kişisel verilerle ilgili çok büyük ve hassas bir proje. Bugün bu hizmeti sunan firmaların yaklaşımından çok daha sorumlu davranmalıyız” dedi.
Polis Soruşturma: 2 Yıla Kadar Hapis Cezası
Olay, pazartesi günü polise bildirildi. Otwock Emniyet Müdürlüğü’nden St. sierż. Piotr Wysocki, bir öğretmenin, bilinmeyen bir kişinin bilinmeyen yöntemle bilgi sistem güvenliklerini aştığını bildirdiğini aktardı. Bu suç için para cezası, hürriyetin kısıtlanması veya 2 yıla kadar hapis cezası öngörülüyor.
Vekil Bakan: E-Dersliklerin Özel Güvenlik Sorumluluğu
Lublin’de gazetecilerin Dragacz kasabasında (Kuyavya-Pomeranya Voyvodalığı) benzer bir sızma sorusu üzerine konuşan Vekil Eğitim Bakanı Katarzyna Lubnauer, “Valilik durumu takip ediyor ancak bu özel bir araç, güvenlikten özel kurumlar sorumlu” dedi.
Devlet e-dersliğinin amaçlarını anlatan Lubnauer, “Bu proje sadece ücretsiz erişim değil, aynı zamanda güvenlik için. E-dersliklerdeki devamsızlık ve notlar gibi bilgiler hassas veriler” diye konuştu. “Devlet e-dersliği, belediyeler, okullar ve özellikle velilerin veri güvenliği hissiyatını artıracak” ifadelerini kullandı.
Librus: Sistem Hatası Değil, Kullanıcı Erişimi Sorunu
Librus Synergia pazarlama direktörü Agata Sitarska, Otwock saldırısının sistemin teknik güvenliklerini zayıflatmadığını belirtti. “Olay, okul düzeyinde, bir öğretmenin hesabının üçüncü şahıslar tarafından giriş verileri (kullanıcı adı ve şifre) yoluyla yetkisiz ele geçirilmesi şeklinde” dedi.
Bu tür durumların, kullanıcının daha önce ele geçirilen şifreleri kullanması veya kötü amaçlı yazılımla veri çalınması nedeniyle ortaya çıkabileceğini vurgulayan Sitarska, “2FA (çift faktörlü kimlik doğrulama) kullanıldığında hesap ele geçirme mümkün değil. Synergia sisteminde, okul yönetiminin zorunlu 2FA uygulayabileceği özellik var. Ancak birçok kurum bu güvenliği henüz etkinleştirmedi” diye ekledi.
Sızma olaylarının ölçeği hakkında bilgi veren Sitarska, bunun kitlesel olmadığını ancak her olayın güvenlik eğitimlerini güçlendirme sinyali olduğunu söyledi. “Sızma bildirme yükümlülüğü okula ait. Biz, kasten hareket edilen durumlarda polise bildirilmesini öneriyoruz. Gerekirse yetkililere teknik destek sağlıyoruz” diye konuştu.
Kaynak : GazetaPrawna
