Должны ли школы полагаться на правительство для киберзащиты?

Нужны ли школам государственные меры по киберзащите?

Количество кибератак на американские начальные и средние школы и учеников растет, с невообразимыми последствиями. В 2022-2023 учебном году восьмь округов начальных и средних школ столкнулись с серьезными кибератаками, согласно докладу Белого дома.

В одном из примеров, школы Миннеаполиса подверглись атаке вымогателей, которая привела к публикации в Интернете “сырых, интимных и графических” данных учеников, согласно AP News. В сбросе данных содержались сведения о случаях сексуальных нападений на учеников, госпитализации в психиатрические клиники, жалобы на издевательства, насильственных родителей и попытки суицида.

По словам TJ Sayers, директора по интеллектуальной безопасности и реагированию на происшествия в Центре Интернет-безопасности (CIS), долгосрочные последствия кибератак на школьников и их данные включают увеличение уязвимости к кибернетическому и физическому преследованию, а также потенциальное постоянное разоблачение чувствительной личной информации (такой, как записи о их психическом и физическом здоровье, дисциплинарных мерах, оценках, адресах, номерах социального страхования и датах рождения). CIS – это некоммерческая организация, которая занимается лучшими практиками обеспечения безопасности данных и информационных технологий.

Согласно Safe Search Kids, поисковому движку Google для детей, хищники могут подвергать детей грубому воздействию, эксплуатации и злоупотреблению с использованием темного веба, анонимной части Интернета.

• Может ли ИИ испытывать пристрастие к любимой еде?
• ИИ-инструмент диагностирует опухоли головного мозга на операционном столе.
• Как искусственный интеллект может помочь людям с нарушениями двигательных функций – как моя кузина

Дети страдают образовательно от потерянного времени из-за кибератак. Атаки на начальные и средние школы отвлекают от обучения на несколько месяцев. Согласно докладу Государственного счетного палаты США (GAO), начальные и средние школы теряют от трех дней до трех недель обучения после кибератаки и восстанавливают это обучение за два-девять месяцев. Школьные округа теряют от $50,000 до $1 миллиона на замену оборудования и внедрение новых мер по кибербезопасности. Белый дом, Министерство образования США, Управление по кибербезопасности и инфраструктуре (CISA) и Федеральная коммиссия связи (FCC) принимают меры по совершенствованию кибербезопасности начальных и средних школ, включая обучение и координацию. По данным доклада Федеральной комиссии связи, эта организация хочет выделить до $200 миллионов на протяжении трех лет для усиления киберзащиты и определения эффективных методов предотвращения атак. Компании, занимающиеся образовательными технологиями и кибербезопасностью, предлагают финансирование, бесплатное обучение и бесплатные решения по кибербезопасности для помощи начальным и средним школам в защите от кибератак. Согласно докладу Белого дома, Amazon Web Services, поставщик сети Cloudflare, облачный поставщик образовательного программного обеспечения PowerSchool, Google и глобальная компания по обучающим технологиям D2L готовы внести свой вклад в финансирование и ресурсы для этого усилия.

Однако, финансирование и ресурсы в одиночку недостаточны.

Фактически, как сказал Миенг Лим, вице-президент по управлению продуктом в компании по кибербезопасности и автоматизации Fortra, “До 200 миллионов долларов финансирования за три года лишь слегка касаются потребностей в кибербезопасности в образовании.” Лим сказала, что решение для школ от 1 до 12 классов должно затрагивать все три основных элемента кибербезопасности, включая людей, процессы и технологии. Она сказала, что внедрение и поддержка кибербезопасности представляют наибольшие трудности.

Организации от 1 до 12 классов могут не иметь возможности полностью внедрять и поддерживать предоставленные инструменты и ресурсы, даже если они бесплатны, в соответствии с Карлосом П. Киззи, старшим вице-президентом по взаимодействию с заинтересованными сторонами в Многоуровневом информационном и аналитическом центре (MS-ISAC) Национального надзорного центра по кибербезопасности (CISA). Согласно CISA, MS-ISAC является сотрудничеством с Центром кибербезопасности Интернета, поддерживаемым CISA, и является центральным кибербезопасным ресурсом для региональных и местных правительств.

Устойчивый подход к улучшению кибербезопасности в школах от 1 до 12 классов должен включать усилия администраторов, ИТ-специалистов, учителей и учеников. “Кибербезопасность – это процесс, а не событие”, – сказал Д. Грег Скотт, старшим техническим менеджером в компании разработки программного обеспечения с открытым исходным кодом RedHat. “Помощь сделает большую разницу, если люди, получающие помощь, используют ее правильно. Но если это просто деньги и продукты, то это будет огромная трата”, – сказал Скотт.

Правительство, поставщики технологий в области образования и поставщики кибербезопасности должны обязаться долгосрочному участию в кибербезопасности в образовании от 1 до 12 классов. Согласно Киззи, декларация безопасности с принципом “безопасность подразумевается по умолчанию” департамента Национальной службы кибербезопасности и государственной безопасности по отношению к поставщикам образовательных технологий в области образования от 1 до 12 классов делает акцент на безопасность, как составляющую дизайна технологий образования. Организации от 1 до 12 классов могут использовать устройства от поставщиков, реализующих встроенную безопасность, сказал Киззи.

Школы от 1 до 12 классов могут взаимодействовать друг с другом, касаемо того, какие кибератаки они испытывают и как с ними справляются. По словам Сайерса, школы от 1 до 12 классов могут получить бесплатное членство в MS-ISAC для этого.

“MS-ISAC предлагает рабочую группу для школ от 1 до 12 классов, разнообразную группу образовательных агентств, сосредоточенных на понимании проблем, вызовов и интересов школьных округов по всей стране с целью повышения общей позиции кибербезопасности в школах”, – сказал Сайерс.

“Школы от 1 до 12 классов являются крупнейшим подразделением членства в MS-ISAC, и бесплатное членство позволяет им получить доступ к многим услугам и поддержке“, – сказал Сайерс.

Бесплатные услуги MS-ISAC включают центр операций безопасности (SOC), который работает 24 часа в сутки, 7 дней в неделю, 365 дней в году, блокировку и отчетность о вредоносных доменах (MDBR), команду реагирования на киберинциденты (CIRT) и разведку по киберугрозам (CTI).

Центры операций безопасности (SOC) обычно мониторят сети на наличие подозрительной активности, кибератак и угроз. SOC выдает предупреждения об угрозах и идентифицирует и нейтрализует уязвимости сети. Блокировка и отчетность о вредоносных доменах (MDBR) блокирует известные опасные веб-сайты и вредоносные IP-адреса, занимающиеся фишинговыми атаками, заражают системы вредоносным программным обеспечением и шифруют данные и устройства с помощью вымогательского вируса-шифровальщика.

Команды реагирования на киберинциденты (CIRT) занимаются реагированием на инциденты, анализируют вредоносное программное обеспечение и проводят судебно-медицинские расследования на компьютерах и сетях. Группы угроз безопасности включают тактику, приемы и процедуры (TTPs), которые киберпреступники используют в своих атаках. Интеллектуальные сведения включают Индикаторы компрометации (IoCs), которые атакующие оставляют после компрометации сетей и систем. Вместе взятые TTPs и IoCs похожи на отпечатки пальцев от конкретных киберпреступников и атак. Специалисты по безопасности могут использовать их для определения конкретных кибератак и уронителя угроз.

Школы K-12 могут учиться у искусных учеников, которые используют систему «пары», чтобы быть вместе и быть в безопасности. «Отдельно взятые школы K-12 плохо подготовлены к растущей угрозе рэнсомвера. Мы рекомендуем «общесообщественный» подход, особенно тот, который сосредотачивается на обмене информацией и простых в реализации практиках кибербезопасности», – сказал Сэйерс.

Дэвид Гир – журналист, который занимается вопросами, связанными с кибербезопасностью. Он пишет из Кливленда, Огайо, США.