O autorze
Public Relations & Digital Communication

www.milkowski.tel

linkedin.com

Przysposobienie Obronne powinno wrócić do szkół. Czas uczyć myśleć o współczesnych zagrożeniach

Podstawówka, gimnazjum, liceum, potem często studia – etapy edukacji, które mają przygotować młodych ludzi do odnalezienia się na rynku pracy. Szkoła – w założeniu – to także czas, w którym należałoby przygotować do życia, które obejmuje taką trywialną umiejętność, jak radzenie sobie ze zwykłą codziennością. A na tę codzienność składają się też od dobrej dekady życie wirtualne toczone w obrębie globalnej sieci i unikanie czyhających tam zagrożeń. Czy dzieci są odpowiednio przygotowywane do radzenia sobie w tej rzeczywistości? Niestety nie…

Kilka przykładów z ostatnich tygodni uświadamia, że młodzi ludzie są przygotowani do życia internetowego w – trzymając się terminologii szkolnej – stopniu co najwyżej miernym i to z dużym minusem. Wiedza przekazywana im podczas lekcji informatyki nie wystarcza nawet na skuteczne dbanie o podstawy własnego sieciowego bezpieczeństwa, które z każdym kolejnym rokiem ma bardziej znaczące przełożenie na tzw. „real”.



Socjotechnika w rękach hakerów

Wystarczy przywołać primaaprilisową akcję serwisu Niebezpiecznik.pl. Autor tej popularnej witryny na temat bezpieczeństwa online – w ramach żartu - ogłosił, że Facebook testuje funkcję umożliwiającą podglądnięcie, kto w ostatnim czasie odwiedzał nasz profil. Opcja pożądana przez miliony na całym świecie, której wprowadzenie regularnie dementuje Facebook.

Niebezpiecznik.pl zażartował jednak z internautów i pokazał im, jak łatwo, stosując niezbyt wyrafinowany socjotechniczny zabieg, można uzyskać dostęp do czyjegoś profilu. Co zrobił autor serwisu? Poinformował internautów, że funkcja podglądnięcia osób odwiedzających nasz profil jest obecnie testowana i Facebook zamierza wprowadzić ją za jakiś czas. Jednak jemu udało się rozszyfrować, jak już dziś można cieszyć się tym narzędziem pozwalającym sprawdzić, kto z facebookowych znajomych „ma na nas oko”. W tym celu wystarczy dopisać odpowiednią komendę do jednego z plików konfiguracyjnych Windowsa, która zmieni przekierowanie domeny facebook.com, umożliwiając dostęp – jak przekonywał Niebezpiecznik.pl - do nieupublicznionej jeszcze funkcji.

Dodatkowo Niebezpiecznik.pl podkreślał, żeby nie dodawać przypadkiem www przed adresem – wystarczy wpisać w przeglądarce jedynie „facebook.com” (ten element powinien również rozbudzić naszą czujność, gdyż w efekcie znikał z adresu przedrostek „https” oznaczający połączenie szyfrowane, z którego korzysta „oryginalny Facebook”). Po wykonaniu wymienionych czynności użytkownik trafiał na specjalnie spreparowaną stronę logowania (wyglądającą identycznie, jak facebookowa), gdzie miał wpisać swój login i hasło. Bum! Gdybyśmy trafili na oszustów, dostęp do naszego profilu byłby już w ich rękach. Jako, że była to jedynie akcja primaaprilisowa, mająca uświadomić czyhające na nas zagrożenia, Niebezpiecznik.pl poinformował internautów, że ich dane są bezpiecznie, nigdzie nie zostały zapisane, a całość miała jedynie na celu uświadomienie, jak łatwo można stać się ofiarą oszustów internetowych.

Jak podał potem Niebezpiecznik.pl, na jego żart nabrała się co trzecia osoba, do której dotarł komunikat o możliwości podejrzenia, kto oglądał nasz facebookowy profil. Warto podkreślić, że ten serwis czytany jest w dużej mierze przez osoby związane z branżą internetową…

Czytaj więcej: Nasz wczorajszy żart na Prima Aprilis z Facebookiem…


Przykład nr 2: tym razem ofiarami ataku stali się administratorzy popularnych facebookowych fan page. Te osoby, przynajmniej teoretycznie, powinny być wyczulone na kwestie związane z bezpieczeństwem internetowym. Niestety kilku z nich dało się podejść, tracąc tym samym dostęp do mozolnie budowanych społeczności – często liczących kilkaset tysięcy fanów.

Tym razem fortel był jeszcze prostszy, a mechanizm wyłudzenia danych niemal identyczny. Administrator facebookowej strony otrzymywał wiadomość, w której nieznajomy użytkownik proponował udostępnienie zdjęcia na jego fan page – oczywiście za opłatą. W treści znajdował się też link do tego zdjęcia. Po kliknięciu w niego, administrator przenoszony był do strony logowania wyglądającej jak facebookowa. Jeżeli użytkownik dał się podejść i spróbował w tym miejscu się zalogować, strona – już tym razem naprawdę, w przeciwieństwie do primaaprilisowego żartu Niebezpiecznika – przesyłała dane do hakera, który bez najmniejszych problemów przejmował kontrolę nad prowadzonymi przez administratora fan page’ami.

Czytaj więcej: 1 mln skradzionych fanów. Administratorzy nie pomyśleli, w co klikają


Przysposobienie Obronne XXI wieku

Wróćmy teraz do tezy postawionej we wstępie. Czy Przysposobienie Obronne powinno wrócić do szkół? Oczywiście nie, jednak przyglądając się programowi tych zająć, można zastanowić się, czy nie powinien on służyć do refleksji nad współczesnymi zagrożeniami – związanymi m.in. z internetem.

Poniższe punkty zostały przeze mnie zaczerpnięte z „Podstawy Programowej Przysposobienia Obronnego”, która dostępna jest na stronie men.gov.pl. Dotyczą one części programu obejmującej „ochronę ludności w ramach powszechnej samoobrony”. Ja postanowiłem dopisać do każdego punktu współczesną interpretację:

* Indywidualne i zbiorowe środki ochrony przed skażeniami.
Wersja współczesna: indywidualne i zbiorowe środki ochrony przed rozprzestrzenianiem się zagrożeń internetowych.

* Przeznaczenie oraz wykorzystanie przyrządów rozpoznania skażeń promieniotwórczych i chemicznych.
Wersja współczesna: przeznaczenie oraz wykorzystanie przyrządów rozpoznania zagrożeń internetowych, tj. antywirusów, firewalli, zdrowego rozsądku.

* Ochrona żywności, wody, pasz i zwierząt gospodarskich przed skażeniami i zakażeniami.
Wersja współczesna: ochrona danych, loginów, haseł, dóbr wirtualnych przed atakami i zagrożeniami internetowymi.

* Prowadzenie zabiegów sanitarnych i specjalnych.
Wersja współczesna: prowadzenie zabiegów likwidujących powstałe szkody w wyniku działania hakerów i oszustów internetowych.

* Zapobieganie powstawaniu i rozprzestrzenianiu się pożarów.
Wersja współczesna: wybór odpowiednich programów zabezpieczających oraz ich konfiguracja. Rozpoznawanie technik socjotechnicznych służących kradzieży danych.

* Ratowanie ludzi i dóbr z rejonu pożaru. Ochrona ludności przed katastrofalnymi zatopieniami i powodziami.
Wersja współczesna: ratowanie danych, środków finansowych, dóbr wirtualnych w przypadku wystąpienia ataku. Kroki, jakie należy podjąć, aby zminimalizować jego skutki.

Oczywiście to zestawienie ma przejaskrawić problem. Idealnie, gdyby „Przysposobienie Obronne” zadebiutowało w szkołach XXI wieku w formie „Przysposobienia Internetowego”. To jednak mrzonka. Jednakże nie stoi na przeszkodzie, aby „Przysposobienie Internetowe” było realizowane w ramach obowiązującego programu informatyki. Oczywiście odezwą się głosy mówiące, że Internet tak szybko się zmienia - mamy do czynienia z ciągłą rewolucją, za którą nie nadąża program nauczania. Dodatkowo – jak powszechnie wiadomo – zmiany podstawy programowej to kwestia miesięcy, a często lat.

Niezbędna zmiana programu nauczania? Niekoniecznie…

Czy zatem można coś zrobić bez żmudnej drogi zmian w podstawie programowej? Szybki rzut oka na program zajęć komputerowych i informatycznych w szkołach podstawowych pozwala stwierdzić, że tak. Zatwierdzona przez MEN podstawa programowa pozwala z powodzeniem realizować wszystkie elementy edukacji, o których pisałem powyżej.

Żeby nie pozostać gołosłownym, zacytuję kilka przykładów. W „Podstawie programowej kształcenia ogólnego dla szkół podstawowych” czytamy, że uczeń kończący klasę pierwszą „wie, jak trzeba korzystać z komputera, żeby nie narażać własnego zdrowia” oraz „stosuje się do ograniczeń dotyczących korzystania z komputera”.

Chodźmy dalej, do kolejnego etapu nauczania. Celem kształcenia stawianego przed uczniami klas IV-VI jest „bezpieczne posługiwanie się komputerem i jego oprogramowaniem; świadomość zagrożeń i ograniczeń związanych z korzystaniem z komputera i Internetu”. Natomiast zakres treści nauczania w tym okresie powinien obejmować „przestrzeganie podstawowych zasad bezpiecznej i higienicznej pracy przy komputerze, wyjaśnianie zagrożeń wynikających z niewłaściwego korzystania z komputera”.

Całkiem nieźle to wygląda. Nie trzeba też żadnych zmian, aby edukować na temat tego, co jest niezbędne, aby „przeżyć” w nieustannie zmieniającym się społeczeństwie informacyjnym, gdzie wystawieni jesteśmy na coraz bardziej zaskakujące zagrożenia.

Myśleć w sposób internetowy

Problemem mogą być nauczyciele informatyki, którzy często uczą tego przedmiotu będąc np. jedynie po rocznych studiach podyplomowych, które nadały im kwalifikacje „nauczyciela informatyki”. Pamiętajmy jednak, że w tym wszystkim chodzi o coś innego, niż technologia, za którą naprawdę trudno nadążyć – szczególnie instytucjom takim, jak szkoły, gdzie każda zmiana musi być zatwierdzona na wielu szczeblach administracyjnych.

Tutaj chodzi o nauczenie myślenia w sposób internetowy. Tak, jak nauczyliśmy się być wyczuleni na marketingowe triki prezentowane w reklamach, porównujemy ceny w internecie, nie wierząc ślepo, że rewelacyjną ofertę, o której krzyczą gazetki hipermarketów czy pamiętamy, aby nie nosić zapisanego pinu do karty płatniczej w portfelu. Ta wiedza nie była powszechna jeszcze kilka czy kilkanaście lat temu. Dokładnie tak, jak teraz nie jest powszechna wiedza na temat zagrożeń czyhających na nas w globalnej sieci. Trzeba to zmienić i uczyć już od pierwszych lat podstawówki, jak nie dać się podejść internetowym oszustom, prezentować dotychczasowe przykłady tego typu działań, wskazywać elementy, które zawsze powinny budzić czujność. Na każdym etapie edukacji taką wiedzę należy przykazywać w sposób atrakcyjny dla ucznia. Począwszy od klas pierwszych, gdzie można wprowadzić elementy zabawy, poprzez klasy IV-VI, kiedy można mówić już konkretnie o bezpieczeństwie danych i konsekwencjach wynikających z braku dbania o nie, kończąc na gimnazjum i liceum, kiedy młodzież może sama wymyślać socjotechniczne sposoby, jakie mogą stosować hakerzy. Większość najpopularniejszych sztuczek zostałaby wówczas „wymyślona” na lekcjach, a tak zdobyta wiedza lepiej zapada w pamięć i w przypadku spotkania się z realnym zagrożeniem, większe będzie prawdopodobieństwo, że w głowie zapali się czerwona lampka.

Nauczyciele mają wolną rękę w układaniu programu nauczania, czyli tego, co przekazują swoim podopiecznym podczas zajęć. Jedyną wytyczną jest zgodność z ustaloną przez MEN podstawą programową. A ta, jak widać, pozwala uczyć tego, co naprawdę ważne i niezwykle potrzebne.
Trwa ładowanie komentarzy...