La sicurezza nella scuola: non è solo questione di piattaforme
La pandemia da Covid-19 ci ha fatto fare delle scelte veloci per poter mantenere un minimo di “normalità” e tra queste c’è la necessaria frequentazione scolastica.
La scuola, dai più giovani fino alle università e corsi di specializzazione, ha pigiato il piede sull’acceleratore della digitalizzazione e dell’insegnamento/apprendimento agile.
Da un lato ci sono gli alunni che si sono trovati a dover seguire da casa le lezioni che prima erano svolte in classe e dall’altra parte ci sono i docenti. Ma nel mezzo c’è la scuola. Una struttura elefantiaca e poco smart. Negli anni sono stati inseriti vari strumenti di insegnamento tecnologici come lavagne elettroniche, tablet per gli alunni ed anche il registro elettronico.
Io ricordo quello cartaceo! Quando andavo a scuola il registro era considerato un libro sacro, non si poteva toccare a meno che il professore non lo lasciasse lì ed allora una sbirciatina ci scappava....
Com’è fatta l’infrastruttura in una scuola?
La struttura informatica a scuola riprende un po’ quella di una piccola azienda quindi una rete LAN completa di switch per la distribuzione del segnale, il router per la connessione della stessa rete su internet ed i computer dislocati in aule e negli uffici (presidenza, segreteria, ecc.)
Tempo fa ho letto di giovani hacker che si sono introdotti nel server della scuola per manomettere il registro elettronico e modificare i dati. Piccoli hacker crescono!
Questo è però un campanello d’allarme sulla sicurezza dei sistemi informatici della scuola. Possiamo anche pensare che il ragazzo hacker sia un fenomeno ma ultimamente i giovani fenomeni sono aumentati e di conseguenza anche gli attacchi, non solo alla scuola ovviamente. Di pari passo deve quindi crescere il livello di sicurezza nelle scuole.
La scuola si concentra sul registro elettronico
Il registro elettronico è fornito da più società di software, sicuramente su progetto/indicazioni del MIUR altrimenti sarebbe il caos, quindi i server su cui viene ospitato il software sono diversi perché di proprietà di ogni singola società che lo fornisce.
Quindi questi server sono ospitati nelle sedi delle aziende di software ma il MIUR può accedere al registro? Ci sarà qualcuno al ministero che controlla il flusso di dati di questo registro? Oppure sono del tutto disinteressati?
Dal mio punto di vista il Ministero dovrebbe avere un server proprio dove far confluire tutti i dati di ogni registro elettronico di tutte le scuole d’Italia non per controllare i voti degli alunni o le note dei professori ma, tanto per cominciare, avere una copia di backup del registro ed anche per avere un certo controllo sui dati.
Se i dati di centinaia di migliaia di alunni e professori è nei server di società private, senza andare a scomodare la gestione della privacy che sicuramente è regolamentata con il Ministero, vi sono problemi di sicurezza dei dati.
Penso all’accesso con utente e password, non c’è la verifica in 2 fattori quindi potrebbero rubarmi la password ed accedere al posto mio. Oppure gli hacker potrebbero attaccare i server con un vari metodi per far collassare il server.
Ricolleghiamoci all’articolo che ho citato prima dove si parla di 2 alunni di un liceo hanno hackerata il registro utilizzando un trojan come quelli che adesso si usano nelle intercettazioni o che ci “becchiamo” sul computer quando navighiamo in siti web poco affidabili.
Questi ragazzi hanno dimostrato innanzitutto di essere giovani e bravi ma anche che la sicurezza dei server non è proprio ai massimi livelli perché vi è sempre un problema comune: il fattore umano.
Il trojan per essere utilizzabile ha bisogno di essere scaricato e di essere attivato per esempio cliccandoci su. E solo una persona può fare questo. Magari lo hanno allegato in una email inviata al supporto tecnico.
I problemi di sicurezza sono solo legati alla piattaforma?
Non del tutto e non solo. Perché come ho scritto prima il grosso problema per la sicurezza è il fattore umano. Cercando in rete ho trovato diversi articoli che trattavano un argomento correlato: l’impreparazione digitale soprattutto degli insegnanti. Ci sono anche alunni che non sono portati per la tecnologia ma sono veramente pochi, mosche bianche potremmo dire.
Negli ultimi 20 anni si sarebbe dovuto procedere alla digitalizzazione e dematerializzazione delle “cartacce” nelle scuole e di pari passo si doveva istruire il corpo docenti sulle funzioni e le logiche informatiche in modo da non essere proprio impreparati alla scomparsa dei registri cartacei.
Ma non solo il registro perché nella piattaforma ci sono i voti, le assenze, i giudizi e le comunicazioni verso lo studente ed i genitori. Infatti questi ultimi posso accedere alla piattaforma per verificare l’andamento del figlio. Utile davvero.
Abbiamo aggiunto un tassello in più: i genitori. Come i docenti e gli alunni anche i genitori possono accedere alla piattaforma quindi significa che si espone la stessa a maggiori rischi. Non perché i genitori sono hacker ma sono ulteriori utenti che accedono da punti esterni e questo espone la piattaforma ad un numero maggiore di attacchi.
Non essendo “chiusa” nella scuola la piattaforma è facilmente attaccabile, infatti un computer al sicuro è un computer non connesso alla rete. E di questi tempi è impossibile ed anche anacronistico.
Oggi più che mai è invece indispensabile la figura del Security Manager da affiancare al Preside per poter avere un costante controllo degli accessi, dei dati e della loro sicurezza.
Condividi l’articolo >>>