W dobie rosnących cyberzagrożeń każda organizacja musi liczyć się z tym, że najpoważniejsze incydenty nie wynikają z błędów systemów, lecz z niedoskonałości ludzkich. Dotyczy to również – a może szczególnie – środowiska akademickiego, gdzie codziennie miliony studentów logują się do platform e-learningowych, korzystają z uczelnianych systemów pocztowych, pobierają dokumenty czy współdzielą dane z innymi. Uczelnie to złożone ekosystemy, w których technologia przeplata się z ogromną rotacją ludzi i urządzeń, a zasoby cyfrowe mają kluczowe znaczenie dla ich funkcjonowania.

W tym kontekście pojawia się pytanie: czy studenci są pierwszą linią obrony w systemie cyberbezpieczeństwa uczelni, czy raczej jej najsłabszym ogniwem?

 

Cyfrowa codzienność studenta – ryzyko w każdym kliknięciu

Dla wielu studentów logowanie do uczelnianych systemów to codzienność – USOS, Microsoft 365, Google Workspace, poczta, e-learning, biblioteka cyfrowa. Do tego prywatne konta w social mediach, smartfony bez zabezpieczeń, nieaktualizowane aplikacje, publiczne Wi-Fi w akademiku i hasło „student123”.

To idealne środowisko dla cyberprzestępcy.

Jak zauważa Krzysztof Tokarz, pomysłodawca Akademia Cyberodporności: „W naszych rozmów przeprowadzonych w trakcie szkoleń, na uczelniach aż ponad połowa studentów przyznała, że choć słyszeli o MFA, nie mają go włączonego na żadnym uczelnianym koncie. To przerażające, ale i zrozumiałe – bo nikt ich tego nie nauczył.”

Z jednej strony studenci są najbardziej oswojeni z technologią. Z drugiej – z powodu braku wiedzy i świadomości, ich nawyki są często lekkomyślne.

 

 

Najczęstsze błędy studentów w obszarze cyberbezpieczeństwa

1. Używanie tych samych haseł

Wielu studentów stosuje jedno hasło do poczty, e-learningu, social mediów i bankowości. Jeśli jedno z nich zostanie przechwycone (np. w wyniku phishingu), stają się łatwym celem dla cyberprzestępcy.

2. Brak MFA

Mimo że wiele uczelni oferuje logowanie dwuskładnikowe, studenci go nie włączają. Czasem z lenistwa, częściej z braku zrozumienia.

3. Udostępnianie danych innym

„Daj mi swoje hasło do USOS-a, to Ci zapiszemy się razem” – brzmi znajomo? To powszechna praktyka.

4. Korzystanie z niezabezpieczonych urządzeń

Laptopy bez aktualizacji, bez antywirusa, z nielegalnym oprogramowaniem – to wciąż codzienność.

5. Klikanie w linki z maili podszywających się pod dziekanat

Scenariusze phishingowe w środowisku akademickim są bardzo skuteczne. Fałszywe maile o rejestracji na zajęcia, informacjach o stypendium czy zmianach terminów egzaminów działają błyskawicznie.

Kacper Piątkowski, trener Akademii Cyberodporności dodaje: „Mieliśmy przypadek, w którym student kliknął link do 'fakultatywnych zajęć z AI' i... uruchomił backdoora, który dawał zdalny dostęp do uczelnianej sieci. Wszystko przez brak zdrowego cyfrowego rozsądku.”

 

Studenci jako sojusznicy uczelni w cyberbezpieczeństwie

Z drugiej strony – studenci mogą być potężnym wsparciem. Są aktywni, cyfrowo zwinni, pełni inicjatywy. Kluczem jest zaangażowanie ich w proces edukacji i współodpowiedzialności.

Przykład 1: Koła naukowe ds. cyberbezpieczeństwa

Na Politechnice Wrocławskiej działa Koło CyberSec, którego członkowie współpracują z administracją uczelni przy testach podatności. Prowadzą warsztaty dla studentów pierwszego roku i tworzą kampanie edukacyjne.

Przykład 2: Cyberambasadorzy

Uniwersytet w Edynburgu wdrożył program „Digital Ambassadors”, w ramach którego wybrani studenci pełnią funkcję edukatorów wśród rówieśników – prowadzą spotkania, publikują posty na social mediach uczelni, tworzą mini-podcasty o cyberzagrożeniach.

„Nie ma lepszej metody edukacji niż peer-to-peer. Jeśli student mówi do studenta, jest większa szansa, że zostanie wysłuchany.” – zauważa Krzysztof Tyl, CEO IT Challenge sp. z o.o.

Przykład 3: Konkursy i gamifikacja

Na Uniwersytecie Śląskim zorganizowano symulowaną grę „Haker w akademiku” – zadaniem studentów było wykrycie zagrożenia na podstawie fałszywego maila. Za poprawne zgłoszenia przyznawano punkty, a zwycięzcy otrzymali certyfikaty i gadżety.

 

Krzysztof Tyl, CEO IT Challenge sp. z o.o. oraz trener Akademia Cyberodporności: „Uświadamianie nie musi być nudne. My w IT Challenge stosujemy też gry edukacyjne, np. 'Misja: Cyberbezpieczeństwo', bo widzimy, że zaangażowanie to klucz.”

 

Uczelnia jako ekosystem – wspólna odpowiedzialność

Nie da się budować odporności cyfrowej uczelni bez zaangażowania całej społeczności – administracji, kadry i studentów. System informatyczny uczelni to jak układ nerwowy – jeśli jeden element zostanie zainfekowany, cały organizm cierpi.

Uczelnie powinny zatem:

• Uwzględnić studentów w strategiach cyberbezpieczeństwa
• Tworzyć kampanie edukacyjne językiem młodych
• Wdrażać obowiązkowe szkolenia z cyberhigieny
• Budować przestrzeń do zgłaszania incydentów i dzielenia się wiedzą

 

Co może zrobić student?

Nie trzeba być informatykiem, by być odpornym cyfrowo. Wystarczy:

• Stosować unikalne hasła i zarządzać nimi w menedżerze
• Włączyć MFA na wszystkich kontach
• Nie udostępniać danych innym
• Sprawdzać źródła maili i linków
• Edukować się, czytać, być ciekawym

„W cyberbezpieczeństwie świadomość to broń. Jeśli ją masz – jesteś trudniejszym celem” – mówi Krzysztof Tokarz, IT Challenge sp. z o.o.

 

Ambasador czy ogniwo?

Każdy student ma wybór – może być biernym użytkownikiem, który „klika i nie myśli”, albo świadomym uczestnikiem systemu, który wie, że jego działania mają wpływ na bezpieczeństwo całej uczelni.

To od polityki uczelni, ale i od samych studentów zależy, w którą stronę pójdziemy. Czy uczelnie będą tylko podatnymi na ataki organizacjami, czy też centrami cyberświadomości, które będą kształtować liderów nowej epoki?