درخواست کاخ سفید برای تقویت امنیت سایبری مدارس

به گزارش کارگروه بین الملل خبرگزاری سایبربان، به عنوان بخشی از اقدامات جدید کاخ سفید، وزارت آموزش شورایی ایجاد خواهد کرد که برنامه‌ها و سیاست‌ها را برای رهبران آموزش فدرال، ایالتی، محلی، قبیله‌ای و سرزمینی برای بهبود دفاع امنیتی مدارس هماهنگ می‌کند.

بر اساس بیانیه مطبوعاتی کاخ سفید در روز دوشنبه، گام اول کلیدی، افزایش توانایی مدارس برای آماده شدن و پاسخ به حملات سایبری خواهد بود.

کمیسیون ارتباطات فدرال (FCC) همچنین متعهد شده است که 200 میلیون دلار طی سه سال آینده برای کمک به تقویت دفاع امنیتی در مدارس ارائه کند.

داگ لوین، مدیر ملی تبادل اطلاعات امنیتی کی 12 (K12 (K12 SIX))، یک سازمان غیرانتفاعی که با مدارس کی 12 برای محافظت از آنها در برابر تهدیدات امنیت سایبری در حال ظهور همکاری می‌کند، گفته است که برای مناطق مدرسه ای، مقابله با حملات سایبری و باج‌افزار، یک چالش بزرگ بوده است.

لوین گفت:

برای کسی تعجب آور نیست که مدارس منابع ضعیفی دارند، و آنها به ویژه برای مقابله با این موضوع با چالش مواجه شده اند. سازمان آموزش و پرورش، که تاکنون به طور خاص درگیر این موضوع نبوده است. آژانس امنیت سایبری و امنیت زیرساخت ایالات متحده (CISA) کار خود را با بخش کی 12 مضاعف خواهد کرد و ما به دنبال راهنمایی و حمایت از سایر آژانس ها نیز هستیم.

ابتکارات جدید اعلام شده بر اساس قانون امنیت سایبری کی 12 دولت بایدن در سال 2021 است که به آژانس امنیت سایبری و امنیت زیرساخت ایالات متحده دستور داد تا با معلمان، مدیران مدارس و شرکت های بخش خصوصی برای توسعه توصیه ها و یک ابزار آنلاین که بتواند کمک کند، همکاری کند تا مدارس امنیت خود را بهبود می بخشند؛ از ایمن سازی داده های دانش آموزان گرفته تا چالش های امنیتی با یادگیری از راه دور.

هدف در اینجا یافتن منابع مورد نیاز برای تقویت امنیت سایبری مناطق مدرسه است؛ با این حال، این ابتکارات جدیدتر نشان دهنده اقدامات دولت و بخش خصوصی به صورت کل نگرتر است.

در بخش خصوصی، چندین ارائه‌دهنده فناوری آموزشی از جمله ای دبلیو اس (AWS)، کلودفلیر (Cloudflare)، پاور اسکول (PowerSchool)، گوگل و دی تو ال (D2L)، متعهد به ارائه منابع امنیت سایبری رایگان یا کم‌هزینه به مدارس هستند.

علاوه بر این، آژانس امنیت سایبری و امنیت زیرساخت ایالات متحده روز دوشنبه گفت که متعهد به ارائه ارزیابی، تمرین و آموزش امنیتی برای 300 نهاد کی 12 در سال تحصیلی آینده است.

مدارس، اهداف اصلی برای عوامل باج افزار هستند؛ زیرا آنها در گنجینه ای از داده های شخصی دانش آموزان و کارکنان مدرسه، از جمله اطلاعات حساس پزشکی، سوابق پلیسی، آدرس ها یا حتی شماره های تامین اجتماعی قرار دارند.

در عین حال، به دلیل مشکلات بودجه و کمبود منابع تیم‌های فناوری اطلاعات، اجرای حتی کنترل‌های اولیه امنیت سایبری برای مدارس دشوار است.

به گفته کاخ سفید، در سال تحصیلی سال گذشته، حداقل هشت منطقه مدرسه کی 12 در ایالات متحده تحت تأثیر حملات سایبری قابل توجهی قرار گرفتند و چهار مورد از این حملات باعث لغو کلاس ها یا تعطیلی کامل مدارس شدند.

تأثیر این حملات باج‌افزاری سنگین است، به طوری که گزارش اداره پاسخگویی دولت ایالات متحده (GAO) در سال 2022 نشان می‌دهد که از دست دادن یادگیری پس از یک حمله سایبری می‌تواند از سه روز تا سه هفته متغیر باشد و زمان بازیابی می‌تواند ماه‌ها به طول بیانجامد.

لوین می‌گوید:

این چیزی است که ما مدتی است آن را ردیابی کرده‌ایم و هر طور که به داده‌های مربوط به حوادث امنیت سایبری مدارس نگاه کنید، این رویدادها هم بیشتر و هم مهم‌تر می‌شوند؛ چه از نظر مقدار پولی که از مدارس اخاذی شده یا دزدیده شده باشد و چه از نظر خرابی سیستم‌های فناوری اطلاعات مدارس، چه میزان داده‌ها و حساسیت آن داده‌هایی که از سیستم‌های مدارس به سرقت رفته و حتی چه تعطیلی مدارس و مواردی از این دست.