ตะลึง จับตาแฮกเกอร์รุ่นเยาว์ เจาะระบบโรงเรียนในอังกฤษ

[จากคนใน] จากความอยากรู้ อยากลองวิชา (หรือตั้งใจจริง..) กลายเป็นอาชญากรรมในบัดดล มีรายงานพบแฮ็กเกอร์แอบเจาะระบบของโรงเรียนหลายแห่งในอังกฤษ แต่กว่าครึ่งกลับเป็นเด็กนักเรียน ด้านหน่วยงานฝ้าระวังออกโรงเตือนทันที นี่คือภัยคุกคามจากภายในที่ใหญ่ที่สุด ต่อระบบการศึกษาของประเทศ

เรามาถึงยุคที่เด็กนักเรียนธรรมดา สามารถเป็นแฮ็กเกอร์ได้ง่าย ๆ แล้ว หากเป็นฝั่ง ‘หมวกขวา’ ที่ทำหน้าที่ช่วยป้องกันระบบก็ว่าไปอย่าง แต่กลับกลายเป็น ‘หมวกดำ’ หรืออาชญากรไปซะได้ สำนักงานคณะกรรมการข้อมูลข่าวสาร (ICO) เผยโรงเรียน วิทยาลัย และมหาวิทยาลัยในอังกฤษ ถูกคนเจาะระบบภายใน โดยตั้งแต่ปี 2022 ก็มีการก่อเหตุไปแล้ว 215 ครั้ง และที่น่าตกใจคือ 57% ของผู้ก่อเเหตุ กลับเป็นนักเรียนในโรงเรียนต่าง ๆ ซะเอง

ในส่วนการโจมตีจากนักเรียนนั้น ก็มีตั้งแต่การล็อกอินเข้าระบบของครู โดยการเดารหัสผ่านหรือแอบขโมยข้อมูลมาตรง ๆ บางรายก็แอบใช้เครื่องมือแฮ็กที่ดาวน์โหลดได้ง่าย ๆ จากอินเทอร์เน็ต เพื่อก่อกวนหรือทำลายระบบความปลอดภัยทางไซเบอร์ของโรงเรียน (ที่อาจอ่อนแอ) โดยเฉพาะ

Heather Toomey ผู้เชี่ยวชาญด้านไซเบอร์ของ ICO กล่าวกับ BBC ว่า “พฤติกรรมที่ในตอนแรกถูกมองว่าเป็นเพียงความซุกซนนั้น อาจบานปลายไปสู่กิจกรรมที่ร้ายแรงกว่าได้” ซึ่งเชื่อว่านักเรียนที่ก่อเหตุนั้น ทำไปเพราะความสนุกสนานในโรงเรียน แต่ก็กังวลว่ามันจะนำไปสู่การมีส่วนร่วมโจมตีองค์กร หรือโครงสร้างพื้นฐานที่สำคัญในอนาคตได้ กลายเป็นแฮ็กเกอร์ (หมวกดำ) เต็มตัว

ตัวอย่างเช่น พบนักเรียน ม.5 จำนวน 3 คน มีอายุ 15 ถึง 16 ปี แอบเข้าถึงฐานข้อมูลที่เก็บข้อมูลส่วนตัวของนักเรียนมากกว่า 1,400 คน โดยไม่ได้รับอนุญาต โดยทาง ICO เผยเด็กนักเรียนกลุ่มดังกล่าว ได้หลบเลี่ยงรหัสผ่านและระบบควบคุมความปลอดภัยจนสำเร็จ แต่ก็ถูกจับได้ในที่สุด ซึ่งแต่ละคนก็ให้เหตุผลว่า “อยากทดสอบทักษะการแฮ็ก” เท่านั้น (ลองวิชาว่างั้น)

อีกกรณีหนึ่ง มีนักเรียนแอบใช้ข้อมูลประจำตัวจากครูรายหนึ่ง จนเข้าถึงระบบหลังบ้านของวิทยาลัยได้ ซึ่งก็พบข้อมูลส่วนบุคคลที่เกี่ยวข้องกันกว่า 9,000 คน มีตั้งแต่งเจ้าหน้าที่ นักเรียนในปัจจุบัน กระทั่งผู้ที่กำลังสมัคร โดยทั้งหมดก็ถูกส่องทั้งข้อมูลที่อยู่ ข้อมูลสุขภาพ ข้อมูลติดต่อฉุกเฉิน และผลการเรียนไปจนหมด

จากรายงานนี้ อาจเรียกได้ว่าห้องเรียนในโรงเรียนต่าง ๆ ได้กลายเป็นสนามฝึกซ้อมสำหรับแฮ็กเกอร์ไปซะแล้ว โดยที่ครูก็ยังไม่รู้ตัว ปล่อยให้นักเรียนแฮ็กข้อมูลในโรงเรียนได้สำเร็จ แม้จะเป็นการแฮ็กเพราะความคึกคะนองก็ตาม ทาง ICO มองว่าพฤติกรรมนี้อันตราย อาจถูกต่อยอดจนกลายเป็นอาชญากรได้ในอนาคต ฉะนั้นควรแทรกแซงแต่เนิ่น ๆ สอนถึงจริยธรรมและผลกระทบทางกฎหมายโดยไว ก่อนที่อนาคตจะสร้างความเสียหายมหาศาลต่อธุรกิจทั่วประเทศหรือทั่วโลก

ที่มา : Techspot