WASHINGTON – Ne zaman bir fidye yazılımı saldırısı 2022-23 öğretim yılının başında Los Angeles Birleşik Okul Bölgesi’ni vurdu, ülkenin en büyük ikinci okul sistemi, eğitimli personel de dahil olmak üzere “ortalamanın üzerinde” savunmalara, eğitim teknolojisi şirketlerinin öğrenci verilerini riske atmayacağına dair güvencelere ve Baş Müfettiş Alberto Carvalho, güvenlik açıklarını önlemeye yardımcı olacak araçlar dedi.
Ancak Carvalho, Salı günü Beyaz Saray’da düzenlenen K-12 siber güvenlik zirvesinde, bölgenin sahip olmadığı şeyin, bölgenin ilişki kurduğu bir “etkileyicilerin Rolodex’i” veya siber güvenlik uzmanları olduğunu söyledi. Saldırı gerçekleştiğinde, bölgenin yerel, eyalet ve federal kurumlardan hızlı yanıt aldığını da sözlerine ekledi.
Müfettiş, “Bir krizi, tek başınıza yönetemeyeceğiniz bir durumu yönetmenize yardımcı olabilecek birini aramak için o Rolodex’i hazır bulundurun,” dedi müfettiş. “Federal kurumların sahip olduğu araçlara veya istihbarata sahip değilsiniz ve onlar çok, çok hızlı bir şekilde büyük işler yapabilirler.”
Zirve sırasında, Carvalho ve diğerleri, okulları aşağıdakilere karşı korumak için tavsiye ve en iyi uygulamaları paylaştı: artan siber saldırılar İlk ve orta öğretim sistemlerini hedef alan
adlı olay Güvenle Okula Dönüş: K-12 Okulları için Siber Güvenlik Zirvesi, federal hükümetin bir kaynak belgesi yayınlamasından ve diğer yatırımları duyurmasından bir gün sonra geldi. öğrenci, aile ve personel verilerini koruyun. Çabaların bir parçası olarak, birkaç ed teknoloji şirketi lideri de siber güvenlik çözümlerini duyurdu.
Artan siber saldırılar karşısında, okul sistemleri ve savunuculuk grupları bu sorun için ulusal ilgi ve destek çağrısında bulundu. Ekim ayında ankete katılan okul yöneticilerinin dörtte biri, bölgelerinde bir hack, kimlik avı olayı, veri ihlali veya öğrenme uygulamaları için tek oturum açma sağlayıcısı olan Clever’a göre önceki yılki diğer siber saldırılar.
Bir siber güvenlik araştırma sitesi olan Compareitech’e göre geçen yıl 65 fidye yazılımı saldırısı, yaklaşık 1 milyon öğrenciye hizmet veren 1.436 okul ve koleji etkiledi. Şirketin tahminlerine göre, saldırılar eğitim kurumlarına yalnızca kapalı kalma süresinde yaklaşık 9,45 milyar dolara mal oldu.
“Bize zarar vermek isteyenlerin acımasızlığını hafife almayın.”
Alexander Mayorkas
ABD İç Güvenlik Bakanı
Federal Siber Güvenlik ve Altyapı ve Güvenlik Dairesi müdürü Jen Easterly, okulların çok sayıda hassas veriyle “hedef açısından zengin” ama aynı zamanda “kaynakları kısıtlı” olduğunu, çünkü yetkililerin genellikle saldırıları önleme bilgisinden veya yeteneğinden yoksun olduğunu söyledi.
Easterly zirveye katılanlara “Siber güvenlikte temel çizgiyi yükseltmek için ihtiyaç duyduğunuz her şeye sahip olduğunuzdan emin olmak, ancak aynı zamanda bu riski azaltmak ve hafifletmek için etkili bir şekilde nasıl yanıt vereceğinizi bilmek” istediğini söyledi.
ABD İç Güvenlik Bakanı Alejandro Mayorkas, okullara siber suçlulara karşı tetikte olmalarını tavsiye etti. Bize zarar vermek isteyenlerin acımasızlığını hafife almayın” dedi.
Katılımcıların zirve sırasında paylaştığı en önemli tavsiyeler ve kaynaklar şöyle:
‘Hemen bizi arayın’
Ülkenin en yüksek hukuk görevlilerinden biri, okul yetkililerini siber saldırılara karşı savaşta federal savunmaları kullanmaya teşvik etti.
FBI müdür yardımcısı Paul Abbate, büronun amacının saldırıların gerçekleşmesini önlemek olduğunu söyledi. Bunu yapmaya yardımcı olmak için, bölgelerin bir olay olursa hazırlanmak ve yanıt vermek için en yakın FBI bölge ofisi ile ilişkiler kurması gerektiğini söyledi.
Abbate, “Bir şey olması durumunda, bir siber saldırı olursa, lütfen bizi hemen arayın çünkü zamanlama önemlidir” dedi.
Aslında FBI, okulların siber güvenlik açıklarını azaltmasına ve fidye yazılımı saldırılarına yanıt vermesine yardımcı olmak için Pazartesi günü duyurulan koordineli federal yaklaşımın bir parçasıdır. İlgili diğer kurumlar, CISA, Federal İletişim Komisyonu ve Beyaz Saray ile birlikte Eğitim ve İç Güvenlik departmanlarıdır.
Ek olarak, Kongre düşünüyor iki meclisli ve iki partili mevzuat okul siber saldırılarını daha iyi izlemek ve okul sistemlerine araçlar ve rehberlik sağlamak.
ABD Eğitim Bakanı Miguel Cardona zirvede yaptığı konuşmada, “Burada federal düzeyde model almıyorsak, yerel düzeyde, eyalet düzeyinde potansiyel işbirliğinden söz edemeyiz.” Okulların ve ortaklarının proaktif olmaları ve acil durumların olmasını beklememeleri gerektiğini de sözlerine ekledi.
Cardona, bakanlığın K-12 siber savunması ve müdahalesi hakkında bilgi ve kaynakları organize edecek bir hükümet koordinasyon konseyi oluşturduğunun altını çizdi.
Ayrıca Biden yönetiminin yeni girişimleri kapsamında CISA, önümüzdeki yıl 300 okul sistemine siber güvenlik eğitimi sağlayacak ve FCC, okul ve kütüphane siber saldırılarını önleme için 200 milyon dolarlık üç yıllık bir pilot program önerdi.
Ed teknolojisi kaynaklarını kullanın
Zirvedeki bir panelde, teknoloji güvenliğinin iş modellerinin ön saflarında yer aldığını vurgulayan özel şirketlerin liderleri yer aldı. Girişimleri arasında okul personeli için eğitim, yazılım ve donanımı korumaya yönelik rehberlik, güvenlik araçları ve daha fazlası yer alır.
AWS’nin ABD kamu sektörü eğitiminden sorumlu başkan yardımcısı Kim Majerus’a göre Amazon Web Services, siber beceri geliştirme için bölgelere ve eyalet eğitim kurumlarına 20 milyon dolar hibe sağlayacak. Majerus, şirketin ayrıca ABD’li eğitim teknolojisi şirketlerine ücretsiz güvenlik incelemeleri sağlayacağını söyledi.
Bir BT hizmet yönetimi şirketi olan Cloudflare, küçük okul bölgelerinin siber riskleri en aza indirmesine yardımcı olacak ücretsiz araçlar sunuyor.
Cloudflare ABD kamu politikası başkanı Zaid Zaid, “Ülkemizdeki okulların kendilerini daha iyi korumalarına yardımcı olmaya kararlıyız, böylece en iyi yaptıkları şeye, yani çocuklara eğitim vermeye odaklanabilirler,” dedi.
PowerSchool, Google ve D2L de Beyaz Saray çabalarının bir parçası olarak şirketlerinin kötü niyetli siber faaliyetleri önlemek için attığı adımları duyurdu.
Federal-eyalet-yerel ortaklıklar oluşturun
Panelistler, devlet eğitim kurumlarının K-12 siber savunmalarını güçlendirmek için çeşitli girişimler başlattığını söyledi.
Örneğin, Kuzey Karolina’da Baş Bilişim Sorumlusu Vanessa Wrenn’e göre, Kuzey Karolina’da kolluk kuvvetleri, acil durum yönetim hizmetleri, yerel yönetim ve diğerlerinden oluşan Ortak Siber Güvenlik Görev Gücü, hükümetin ve okulların bir siber saldırıya yanıt vermesine yardımcı olmayı amaçlıyor. Halk Eğitimi Bölümü. Buna ek olarak, devlet eğitim kurumunun önleme kaynaklarını uyumlu hale getirmek için bir siber güvenlik programı vardır.
Kuzey Dakota’nın baş bilgi güvenliği sorumlusu Michael Gregg, teknik güvenlik uzmanları alımı devletin tüm K-12 öğrencileri için siber güvenlik eğitimini zorunlu kılan ilk ülke olmasına öncülük etti. Ortaokul ve lisedeki öğrenciler, kazananların üniversite bursu aldığı bir siber güvenlik yarışmasında yarışabilir.
Los Angeles Birleşik Okul Bölgesi’nin müfettişi Alberto Carvalho, 8 Ağustos’ta Beyaz Saray’da kendi bölgesine yapılan 2022 siber saldırısı hakkında konuşuyor. Soldan sağa, Cindy Marten, Carvalho, Jen Easterly, Paul Abbate ve Anne Neuberger.
San Diego İlçe Eğitim Ofisi, kötü aktörlerin dijital etkinliği bozma çabalarını engellemeye yardımcı olan dağıtılmış bir hizmet reddi veya DDos azaltma hizmeti oluşturmak için California Eğitim Bakanlığı ve diğer ortaklarla yakın bir şekilde çalıştı. Bölgenin baş bilgi sorumlusu Terry Loftus, bu hafifletme hizmetinin eyaletteki her eğitim kurumuna sunulduğunu söyledi.
Carvalho, bu federal, eyalet ve yerel ortaklıkların LAUSD’nin Eylül 2022 siber saldırısını toparlamasına ve yanıt vermesine yardımcı olma konusunda ne kadar hayati olduğunu vurguladı. “Benzersiz düşüş oldu [of] Bölgenin saldırıdan hızla kurtulmasına yardımcı olan hükümet siloları” dedi.