Siber güvenlik, eğitim teknolojisi liderleri için akılda ilk sırada yer almaya devam ediyor ve eyaletler, giderek daha savunmasız hale gelen okul bölgeleri için riskleri azaltmak için adım atıyor.
Mayıs ayında Minnesota, “güvenlikle ilgili tesis iyileştirmeleri, siber güvenlik sigortası primleri ve ilgili maliyetler” dahil olmak üzere, okul bölgelerinin veya sözleşmeli okulların siber güvenlik ihtiyaçlarını karşılamak için başvurabilecekleri bir kereye mahsus 24,3 milyon dolarlık hibeyi içeren eğitim harcaması yasasını onayladı. 2024 mali yılında.
Finansman onayı, bir fidye yazılımı çetesinin Minneapolis Devlet Okullarını hedef aldığı yıl ve daha sonra Minnesota Eğitim Bakanlığı MOVEit ihlaliyle hassas öğrenci verilerini ifşa ettiğinde geldi.
Devlet Eğitim Teknolojisi Direktörleri Derneği İcra Direktörü Julia Fallon, eyaletler bölgelerin siber güvenliği ele almasına yardımcı olmak için genellikle bu düzeyde doğrudan finansman sağlamasa da, okullar için siber güvenlik risklerini azaltmaya yardımcı olmak için rollerini kullanmak isteyen eyalet liderleri olduğunu söyledi.
Eyaletler ayrıca bölgelere doğrudan finansman sağlamak yerine ortak hizmetler sağlıyor, dedi.
Fallon, bunun bir örneğinin, devletin okullara dağıtılmış hizmet reddini veya DDoS’u azaltmak için yazılım sağladığı Connecticut’ta olduğunu ekledi. Bu tür bir siber suç, bir saldırgan, kullanıcıların çevrimiçi hizmetlerine ve sitelerine erişmesini engellemek için bir sunucuyu internet trafiğiyle doldurduğunda ortaya çıkar.
Okul Ağı Konsorsiyumu tarafından Ocak ayında yayınlanan bir rapora göre, 2022’de 18 eyalet eğitim sektörünü etkileyen 37 yeni siber güvenlik yasasını yürürlüğe koydu.
O yıl çıkarılan en dikkate değer yasalardan biri, okul bölgelerinin 500’den fazla öğrenciyi veya personeli etkileyen siber saldırıları bildirmesini gerektiren Kaliforniya’nın AB 2355’iydi. Ayrıca yasa, California Siber Güvenlik Entegrasyon Merkezi’nin ilçeler tarafından bildirilen bu siber saldırıları izleyen bir veritabanı oluşturması gerektiğini belirtiyor.
2022’de ortaya çıkan bir diğer önemli eyalet yasası, Alabama’nın okul bölgelerine bölge teknoloji koordinatörlerini işe almaları için 16 milyon dolardan fazla tahsis eden ve siber güvenliği iyileştirmek ve verileri ve altyapıyı korumak için en az 25.000 dolar hibe sağlayan HB 135 idi.
SETDA, önemli kaynakları bulmak, eyalet düzeyinde K-12 siber güvenlik savunuculuğu çabalarını değerlendirmek ve politika önerileri geliştirmek isteyen devlete bağlı teknoloji liderlerinden ve kurumsal üyelerden oluşan profesyonel bir öğrenme topluluğu olarak hizmet vermek için bir Siber Güvenlik ve Gizlilik İşbirliği kurdu.
Bu ay SETDA, Siber Güvenlik ve Gizlilik İşbirliğini desteklemek için Microsoft’tan bir hibe aldığını duyurdu. Fonlar, grubun “küçük, kırsal ve diğer yetersiz kaynaklara sahip bölgeleri hedef alan siber güvenlik kaynakları geliştirmesi ve işbirlikçi hizmet modellerine ve devlet tarafından koordine edilen programlara ışık tutması” için yeni bir aşamaya başlamasına yardımcı olacak.
Fallon, “Finansmana sahip olmak bir şeydir, ancak küçük bir bölgenin bir siber güvenlik uzmanı tutması gerekmeyebilir” dedi. “Sadece onlar için olaylara göz kulak olabilecek birine ihtiyaçları olabilir.”
Fallon, okullara doğrudan finansman sağlamak ve buna ışık tutmak harika olsa da, K-12 siber güvenlik zorluklarını üstlenirken çok katmanlı, katmanlı yaklaşımlar sağlamanın önemli olduğunu söyledi.
Fallon’un işaret ettiği diğer stratejik yollar arasında, ülke çapında okul siber güvenliğini güçlendirmek için Nisan ayında Kongre’de sunulan iki partili ve iki meclisli bir yasa teklifi olan Enhancing K-12 Siber Güvenliği Yasası yer alıyor.
Federal İletişim Komisyonu ayrıca, E-oran programının gelişmiş veya yeni nesil güvenlik duvarları gibi okul ve kütüphane siber güvenlik iyileştirmeleri için ödeme yapmak için potansiyel kullanımına ilişkin olarak bu yılın başlarında sunulan kamuya açık yorumları da değerlendiriyor. SETDA, diğer kuruluşların yanı sıra E-oran finansmanına yapılan bu yükseltmeleri savundu.
“Koordineli bir yaklaşım. Fallon, tek bir şeyin hepsini yapamayacağını söyledi. “Bir nevi COVID azaltma stratejilerimiz gibi. Onları katmanlara ayırdığınızda, ne yaptığınıza bağlı olarak iyi çalışırlar. Ancak tek bir şeye güvendiğinizde, bu, birisinin içinde olması için savunmasız bir konum olabilir.”