Amerika Birleşik Devletleri, eğitim kurumlarına yönelik siber saldırılarda bir artışa tanık oldu. 2022-23 akademik yılı boyunca ülke genelinde en az sekiz K-12 okul bölgesi önemli siber saldırılarla karşılaştı. Özellikle, bu saldırılardan dördü, okulların dersleri iptal etmeye ve hatta tamamen kapatmaya zorlanmasıyla sonuçlandı.
Öğrencilerin Facebook, Instagram, TikTok ve YouTube gibi platformlar aracılığıyla çevrimiçi hayatlarını sorunsuz bir şekilde ördüğü bir çağda, kişisel verilerle dolu bir dijital ayak izi ortaya çıkıyor ve pek çok kişiyi açıkta ve savunmasız bırakıyor.
Öğrenci verilerini ve eğitim sistemlerini korumak amacıyla Beyaz Saray, birkaç K-12 okul bölgesinde önemli kesintilere neden olan siber saldırılara karşı savunmayı güçlendirmek için eğitimcileri, yöneticileri ve şirketleri içeren işbirlikçi bir siber güvenlik çabasını duyurdu.
Ancak, öğrencilerin nasıl risk altında olduklarını ve hangi zorluklarla karşılaştıklarını anlamak önemlidir. Biden-Harris Yönetimi tarafından önerilen siber güvenlik önlemlerinin mevcut durumu nasıl etkileyeceğini ve iyileştireceğini tam olarak bilmek de önemlidir.
Bu özellik, bu siber güvenlik çabalarının okulları ve öğrencileri nasıl etkileyeceğini araştırarak potansiyel faydaları vurguluyor ve devam eden zorlukları ele alıyor.
ABD Okulu Siber Güvenliği: Güvenlik açıklarının şifresini çözme
Araştırmalar, Amerika Birleşik Devletleri’ndeki 13-17 yaş arası gençlerin %95’inin bir akıllı telefona erişimi olduğunu gösteriyor. COVID-19 salgını, öğrencileri çevrimiçi çalışmaya zorlayarak öğrencilerin çevrimiçi bilgi paylaşmalarına izin vermeyi zorunlu hale getirdi.
Sorun, bilgisayar korsanlarının daha da fazla siber saldırı başlatmak için eğitim sektörünün bu zorluğunu kendi lehlerine kullanmasıyla ortaya çıktı. Araştırmalar, dünya çapındaki K-12 okullarının %56’sının 2021’de bir fidye yazılımı saldırısına maruz kaldığını bildirdi.
Bir K-12 Dive raporu, hızlı bir siber güvenlik reformu ihtiyacını yineleyerek, “ABD’de siber güvenlik uzmanları, son on yılda K-12’nin fidye yazılımları için giderek daha popüler bir hedef olduğu konusunda uyarıda bulundu.”
Bu, saldırı da dahil olmak üzere travmalarıyla ilgili hassas ayrıntılarla birlikte karanlık ağda ortaya çıkan bir dizi öğrenci veri sızıntısında açıkça görülüyordu.
Öğrenciler, cinsel saldırı, akıl sağlığı, intihar girişimleri ve ebeveyn istismarı hakkındaki bilgilerinin karanlık ağda ifşa edilmesiyle uğraşmak zorunda kaldı.
Bilgisayar korsanları siber suçlardan para kazanma konusunda çaresizdir. Okul sistemindeki tek bir güvenlik ihlali, binlerce öğrencinin, öğretmenin ve velinin kişisel bilgilerine erişim sağlama görevini basitleştirir.
Okul yetkilileri fidye ödemeyi reddettiğinde, bilgisayar korsanları genellikle devam eder ve verileri çevrimiçi olarak yayınlar. Bazı durumlarda okullar, etkilenen bireyleri bilgilendirmeyi bile başaramadı ve bu da daha fazla hasarı önleyebilecek eylemlerde daha fazla gecikmeye neden oldu.
Minneapolis Devlet Okullarında çocuklarının verileri ifşa olduktan sonra bir öğrencinin velisi, “Gerçek şu ki, bize hiçbir şey bildirmediler,” dedi.
Bir Google destek sayfasının kanıtladığı gibi, birçok ebeveyn, rahatlık duygusu bulabilecekleri çevrimiçi çözümler aramaya mecburdur. Endişeli bir ebeveyn, “Birisi kızımın Google Classroom hesabını ele geçirdi. Yardım almak için Google ile nasıl iletişim kurabilirim?”
Bu durum, etkilenen bireylerin endişelerini çevrimiçi olarak sergilemek yerine acil yardım aramalarına yardımcı olabilecek iletişim kanallarının dökümünü vurgulamaktadır.
Ayrıca, sorgularının tüm topluluk tarafından görüntülenme potansiyeli, bazı ebeveynleri yardım istemekten caydırabilir.
ABD’li öğrenci verilerinin sızdırılmasıyla ilgili endişe verici vakalar
Böyle bir olayda, bir öğrenci cep telefonuna bir bildirim geldiğinde ortaya çıkan TikTok kanalına erişimini kaybetti.
Öğrencinin TikTok’a erişimi engellendi. Travmalarını dile getirerek kullanıcı adlarının, şifrelerinin ve telefon numaralarının değiştirildiğini söylediler.
Öğrencinin TikTok’ta artık başka birine maruz kalan ve artık kime bağlı olduklarına dair hiçbir fikri olmayan 7.000’den fazla takipçisi vardı.
Başka bir öğrenci, güvenlik olayından habersizken bir bilgisayar korsanının Instagram hesabını ihlal etmesiyle siber saldırıya uğradı. Bilgilerine, ancak bir arkadaşları tarafından hesaplarında bir Bitcoin gönderisini soran bir telefonla arandıktan sonra geldi.
The State News’e gönderdikleri bir e-postada bahsedildiği gibi, kullanıcı Instagram hesabına erişemedi ve herhangi bir doğrudan iletişim desteği olmadan çaresiz kaldı.
Bir iletişim kanalının olmaması asıl sorun mu?
Birden fazla olay, rakiplerin parasal fırsatlardan yararlanmak için nasıl çeşitli taktikler kullandığını vurgulamaktadır. Hedef alınan kişiler, özellikle siber güvenlik, teknoloji ve siber saldırı sonrası önlemler konusunda bilgi sahibi olmadıklarında, genellikle zorluklarla karşılaşırlar.
Biden-Harris Yönetimi’nin girişimi burada çok önemli hale geliyor. Eğitim sektörüne yönelik mevcut tehditler göz önüne alındığında, Amerikan K-12 okullarında siber güvenliğin güçlendirilmesi çok önemlidir.
Vurgu, yeni önlemlerin getirilmesinde ve Amerika Birleşik Devletleri’ndeki okullara erişilebilir kaynaklar sağlanmasında yatmaktadır.
Öğrencilerin, öğretmenlerin, personelin ve benzer şekilde eğitim kurumlarının güvenliğini ve korunmasını artırabilen etkili siber güvenlik stratejilerini ana hatlarıyla belirtir.
Bidden-Harris yönetimi tarafından ABD Okul Siber Güvenlik Girişimi
Beyaz Saray, K-12 okullarının siber güvenliği için yeni bir girişim başlatarak öğrencileri ve onların veri güvenliğini destekledi.
Girişim, öğrencilere ve personele ait hassas bilgilerin kamuya ifşa edildiğinin altını çizdi. Bu konuyu ele almak için liderler, eğitimciler ve özel sektör şirketleri tartıştı ve Amerikan okullarını korumak için ek kaynaklar önerdi.
K-12 ABD okullarının siber güvenlik girişimi neleri kapsıyordu?
- Evrensel Hizmet Fonu kapsamında, ABD okullarında siber güvenlik için üç yıl boyunca 200 milyon dolara kadar kaynak sağlayacak bir program önerisi yapıldı.
- Faaliyetleri, politikaları ve iletişimleri koordine etmek için bir Hükümet Koordinasyon Konseyi’nin (GCC) kurulması. Federal, eyalet, yerel, kabile ve bölgesel eğitim liderleri arasındaki iletişim, ABD okul siber güvenliği için daha iyi işbirliğine yardımcı olabilir.
- Okulların ve bölgelerin tehditlere karşı korunması ve siber saldırılara yanıt verme ve saldırılardan kurtulma konusunda desteklenmesi.
- serbest bırakılması K-12 Dijital Altyapı Özeti: Savunulabilir ve Dirençli ABD Eğitim Bakanlığı ve CISA tarafından eğitim liderlerinin eğitim için dijital altyapı oluşturmasına yönelik.
- serbest bırakılması Yeterli ve Geleceğe Uygun Ve Gizliliği Artırıcı, Birlikte Çalışabilir ve Kullanışlı ABD okul siber güvenliğine yönelik farkındalık yaratmak için daha fazla kaynak yaratmak.
- FBI ve Ulusal Muhafız Bürosu tarafından siber olayların bildirilmesiyle ilgili rehberlikle birlikte inceleme için güncellenmiş kaynaklar.
Siber güvenlik şirketleri ayrıca okul sistemlerinin güvenliğini sağlamaya yardımcı olmak ve tehditleri önlemek için araçlar sunmak için öne çıktı.
Amazon, K-12 okullarına başvuru sağlayan ABD eğitim teknolojisi şirketlerine güvenlik incelemeleri de dahil olmak üzere bir dizi ücretsiz hizmet sağlayacak.
Aşağıdaki şirketler, ABD okul siber güvenliği için en iyi çözümler konusunda yardımcı olmayı teklif etti:
- Amazon Web Services, K-12 hibe programı için 20 milyon dolar, K-12 BT personeli için ücretsiz eğitim ve müşteri olay müdahale ekibi aracılığıyla ücretsiz siber saldırı yardımı sunuyor.
- Cloudflare, Project Cybersafe Okulları aracılığıyla bir dizi ücretsiz Sıfır Güven siber güvenlik çözümü sunacak. Bu çözüm, daha güvenli internette gezinme ve e-posta güvenliği ile 2500’den az öğrenciye sahip devlet okulu bölgelerine yardımcı olacaktır.
- Tüm ABD okullarına ve bölgelerine ücretsiz ve destekli kurslar, eğitimler, araçlar ve kaynaklar sunmak için bulut tabanlı yazılım sağlayan PowerSchool.
- Google tarafından okulların Google yazılım uygulamalarının ve donanımlarının güvenliğini sağlamaları için sunulan K-12 Siber Güvenlik Kılavuzu.
- Temel D2L entegrasyon ortakları için yeni siber güvenlik kursları ve güvenlik incelemeleri sunan öğrenme platformu şirketi D2L.
Öğrencilere, velilere ve kuruluşlara sonuç, yanıt ve rahatlama sağlama çabasıyla, Beyaz Saray’ın ABD okul siber güvenlik girişimi şu anda bir nimet olarak görülüyor.
Okul yetkililerinin hükümet, yasal kurumlar ve siber güvenlik firmaları tarafından sunulan çözümlerden, fonlardan ve kurslardan en iyi şekilde yararlanmaları zorunludur.
ABD okullarında siber güvenliğe, büyüme fırsatı verecek şekilde elden geçirilme zamanı geldi. Kuruluşlardan, eğitimcilerden ve öğrencilerden bunu tam bir ruhla benimsemeleri beklenir.
Bu girişim, dünya genelinde okulların ve hükümetlerin eğitim kurumlarını ve öğrenci verilerini bilgisayar korsanlarından ve fidye yazılım gruplarından korumaları için önünü açabilir.
Veri ihlali kurbanları, yardım için nereden ve kime başvuracaklarını bildiklerinde, olayla başa çıkmanın verdiği acı azalır.
ABD hükümetinin K-12 okullarının siber güvenliğine yönelik girişimi, kendi insanlarına ve güvenliğine yönelik taahhüdüne tanıklık ediyor.