Szkoła, chcąc skutecznie chronić swoich uczniów, musi wykazać się elastycznością i aktywnie reagować na nowe metody oszustw. Współczesne zagrożenia cyfrowe dalece wykraczają poza tradycyjnie znane nam zagrożenia – dziś to manipulacja i zaawansowane technologie stanowią największe ryzyko. Oznacza to, że tradycyjne nauczanie informatyki jest niewystarczające. Musimy zająć się nową, dynamiczną falą przestępczości, która wykorzystuje sztuczną inteligencję (AI) do zacierania granicy między fałszem a prawdą.
Nowe zjawiska, takie jak generatywna sztuczna inteligencja, zaawansowane boty czy kampanie dezinformacyjne, pojawiają się szybciej, niż szkoła jest w stanie dostosować programy nauczania. Szkoła musi być forum otwartej dyskusji o bieżących zjawiskach, na przykład o oszustwach z wykorzystaniem kodów QR (quishing) czy atakach opartych na próbach wyłudzenia danych. Ta elastyczność i gotowość do ciągłego uaktualniania wiedzy, przy wsparciu instytucji takich jak NASK czy UODO, to jedyny sposób, aby edukacja mogła nadążyć za tempem zmian technologicznych. Musimy uczyć mechanizmów działania, a nie tylko obsługi narzędzi i sprzętu.
Troska o tożsamość w sieci
Równie ważnym filarem edukacji, jest zarządzanie tożsamością cyfrową i cyfrowym śladem. Młodzi ludzie często lekceważą znaczenie swoich danych osobowych, a powinni zrozumieć, że dane takie jak PESEL, login, data urodzenia czy adres e-mail są majątkiem, który może zostać sprzedany lub wykorzystany do kradzieży tożsamości. Należy również pamiętać o uczuleniu ich na to, co umieszczają w internecie o sobie, swoich znajomych, czy też rodzinie. Uczniowie muszą zrozumieć również mechanizm pretextingu, polegający na tym, że oszuści wykorzystują publicznie dostępne informacje (zdjęcia z wakacji, informacje z życia, z pracy) do tworzenia wiarygodnych scenariuszy oszustwa, które mają uśpić czujność ofiary i zbudować fałszywe poczucie autentyczności. To właśnie wpłynie na zrozumienie i przestrzeganie zasady minimalizacji udostępnianych informacji.
Praktyczne zasady bezpieczeństwa
Aby szkoła mogła działać jak nowoczesna, stale aktualizowana tarcza obronna, musi jednocześnie inwestować we własną kadrę i zacieśniać współpracę z otoczeniem.
Przede wszystkim należy pamiętać, że nauczyciele są przewodnikami, ale sami muszą nadążać za zmianami. Niemożliwe jest skuteczne przekazywanie wiedzy o zagrożeniach i nowoczesnej socjotechnice bez stałego podnoszenia własnych kompetencji cyfrowych. Kadra musi mieć stały dostęp do szkoleń, konferencji i aktualizowanych materiałów tworzonych przez specjalistyczne instytucje (takie jak NASK, CERT Polska, organizacje pozarządowe, fundacje), aby skutecznie reagować na najnowsze zagrożenia, w tym te wykorzystujące AI. Rola nauczyciela w cyfrowym świecie ewoluuje: przestaje on być jedynym źródłem wiedzy, a staje się kluczowym moderatorem i przewodnikiem świadomego i bezpiecznego uczestnictwa w życiu online.
Ważne jest także znaczenie bezpieczeństwa infrastruktury szkolnej i domowej. Uczniowie muszą zrozumieć, że aktualizacje systemów operacyjnych i oprogramowania antywirusowego to nie tylko nowe funkcje, ale przede wszystkim łatanie luk bezpieczeństwa. Szkoła powinna uczyć o podstawach zarządzania dostępem i konieczności stosowania tych samych zasad higieny cyfrowej w domu, co w przestrzeni szkolnej.
Równolegle konieczne jest wdrożenie zasad dotyczących higieny haseł i ochrony danych finansowych, czyli technicznych barier obronnych. Należy nauczać stosowania silnych, unikalnych haseł do różnych serwisów, traktując je jako cyfrowe klucze do majątku. Co ważniejsze, uczniowie muszą posiadać świadomość dotyczącą włączania uwierzytelniania dwuskładnikowego (2FA) wszędzie, gdzie to możliwe; jest to najważniejsza techniczna bariera, która blokuje dostęp oszustom nawet po wycieku hasła. Warto również rozdzielić tożsamości – posiadanie co najmniej dwóch adresów e-mail, jednego do spraw urzędowych i finansowych, a drugiego do mediów społecznościowych i gier, minimalizuje ryzyko utraty kontroli nad najważniejszymi kontami. Należy też bezwzględnie wpoić podstawowe zasady bezpieczeństwa cyfrowego (np. nigdy nie logujemy się do bankowości ani nie dokonujemy ważnych transakcji finansowych, korzystając z niezaufanej, otwartej sieci Wi-Fi).
Znaczenie współpracy z rodzicami i ekspertami
Budowanie kultury bezpieczeństwa wymaga także aktywnej współpracy z rodzicami i ekspertami zewnętrznymi. Dzieci spędzają większość czasu online poza szkołą, dlatego konieczna jest spójność przekazu między domem a placówką. Szkoła powinna oferować wsparcie informacyjne dorosłym: spotkania z ekspertami od bezpieczeństwa cyfrowego, konsultacje oraz kampanie uświadamiające, które pomogą rodzicom lepiej rozumieć cyfrowy świat swoich dzieci. Należy wspólnie z Nimi, ustalić wspólną strategię informowania i przeciwdziałania zagrożeniom cyfrowym. Aktywna współpraca ze specjalistami z różnych organizacji, podnosi rangę tematu i wiarygodność przekazu, uzupełniając wiedzę nauczycieli o najnowsze dane.
Ścieżka działania w razie kryzysu
Wreszcie, uczniowie muszą znać procedury reagowania (Co robić, gdy już klikniesz?). W obliczu kryzysu kluczowy jest czas reakcji. Należy uczyć, że każdą próbę oszustwa (nawet nieudaną) trzeba zgłaszać: fałszywe SMS-y przesyłamy na numer 8080 (do CERT Polska), a inne incydenty przez formularz na stronie incydent.cert.pl. Jeżeli doszło już do kliknięcia w link i podania danych logowania do banku, konieczna jest natychmiastowa i szybka reakcja: trzeba dzwonić do banku, aby zablokować konto i karty, oraz zmienić wszystkie powiązane hasła. W przypadku podejrzenia wycieku danych, należy niezwłocznie zastrzec numer PESEL (np. przez aplikację mObywatel), co uniemożliwi oszustom zaciągnięcie kredytu. W ten sposób uczniowie zyskują pewność, że w sytuacji zagrożenia nie są sami i wiedzą, do kogo zwrócić się o pomoc.
Trzy filary cyfrowej odporności w szkole
Szkoła w erze cyfrowej musi działać jak nowoczesna, stale aktualizowana tarcza obronna. Budowanie tej tarczy opiera się na trzech filarach: kształtowaniu postaw (uczeniu krytycznego myślenia i procedur weryfikacji), nadążaniu za technologią (objaśnianiu metod działania oszustów, wyjaśnianiu mechanizmów socjotechnik) oraz praktycznej higienie (wdrażaniu silnych haseł i procedur reagowania). Nie wystarczy już ostrzegać przed zagrożeniami sprzed lat; trzeba dynamicznie reagować na każdy nowy rodzaj ataku, jakim jest zaawansowane oszustwo cyfrowe. Włączenie cyberbezpieczeństwa w system edukacji jest dziś nie luksusem, lecz fundamentem edukacji obywatelskiej, przygotowującym młodych ludzi do świadomego, bezpiecznego i odpowiedzialnego funkcjonowania w świecie, w którym granica między rzeczywistością a cyfrową manipulacją jest coraz mniej zauważalna.
Autor: Maciej Danieluk – nauczyciel, pracownik dydaktyczny ANS w Pile, trener umiejętności cyfrowych – od ponad dwóch dekad działa na styku edukacji i nowych technologii.
