18 Ocak Cumartesi günü, Harrison İlçe Eğitim Kurulu, bazı bilgisayar sistemlerine yetkisiz erişimi içeren bir siber güvenlik olayı yaşadı. Okul Kurulu, Harrison County okullarındaki siber saldırıyı keşfettikten sonra derhal bir soruşturma başlattı ve daha fazla hasarı önlemek için tatil haftasonu boyunca etkilenen ağı geçici olarak devre dışı bıraktı.
Okul yetkilileri, durumun tam kapsamını değerlendirmeye yardımcı olmak için dış siber güvenlik uzmanlarıyla meşgul olduklarını doğruladılar. Onların katılımı, sistemlerin güvenliğini sağlamayı ve gelecekteki potansiyel riskleri azaltmayı amaçlamaktadır.
Harrison County Okulları Siber saldırı detayları
Yetkililer, tehlikeye atılmış olabilecek sistemlerle ilgili belirli ayrıntıları ifşa etmekten kaçınmış olsa da, daha fazla bilgi elde edildikçe daha fazla güncelleme sağlama sözü verdiler.
Okul Kurulu, “Sorularınız ve endişeleriniz olabileceğini biliyoruz ve sizi bilgilendirmeye kararlı olduğumuzdan emin olmak istiyoruz” dedi. “Daha fazla bilgi edindikçe, herhangi bir gelişmenin farkında olduğunuzdan emin olmak için zamanında güncellemeler sağlayacağız. Bu süre zarfında anlayışınız çok takdir ediliyor. ”
Eğitimde diğer son siber güvenlik olayları
Harrison County okullarındaki siber güvenlik olayı, eğitim kurumlarına yönelik diğer son saldırıları anımsatıyor. Eylül 2024’te, Seattle’ın hemen güneyinde bulunan Highline Devlet Okulları, bir siber saldırı bölgeyi okullarını kapatmaya zorladıktan sonra yeniden açıldı. 17.500 öğrenciye hizmet veren bölge, derslere devam etmeden önce atletizm de dahil olmak üzere tüm okul etkinliklerini durdurmak zorunda kaldı. Highline devlet okullarının siber saldırılarının özellikleri belirsizliğini korusun, yetkililer kapanışın bölgenin operasyonları üzerinde geniş bir etkisi olduğunu doğruladı.
Benzer şekilde, Ağustos 2024’te, Alabama Eyalet Eğitim Bakanlığı (ALSDE), bilgisayar korsanları Haziran ayında hassas verileri ihlal ettikten sonra fidye yazılımı saldırısından çok kaçındı. ALSDE yetkilileri tam bir sistem kilitlenmesini engellemesine rağmen, ihlal durdurulmadan önce bazı verilere erişildiğini kabul ettiler. Departman şu anda veri uzlaşmasının kapsamını araştırmak ve hangi bilgilerin maruz kaldığını belirlemek için federal kolluk kuvvetleri ile işbirliği yapıyor.
Eğitim kurumlarının karşılaştığı artan tehditlere yanıt olarak, Siber Güvenlik ve Altyapı Güvenlik Ajansı (CISA) Ocak 2025’te Okul Güvenliği Görev Gücü’nü (SSTF) kurdu. SSTF, K-12 okullarının ve bölgelerinin karşılaştığı özel siber güvenlik zorluklarını ele almaya odaklanıyor. eyleme geçirilebilir kaynakların geliştirilmesi ve güvenli öğrenme ortamları oluşturmak için işbirliğini teşvik etmek.
SSTF’nin temel girişimlerinden biri, kaynaklar, araçlar ve okul güvenliği ile ilgili en iyi uygulamalar için kapsamlı bir merkez sağlayan Federal Okul Güvenliği Takas Şenliğidir. Schoolsefety.gov aracılığıyla erişilebilen bu platform, güvenlik planları oluşturma, finansman sağlama ve eğitim kurumları içindeki siber güvenlik endişelerini ele alma konusunda rehberlik sunar.
Okul Güvenliği Görev Gücü’nden Temel Girişimler ve Araçlar
Okul güvenliğini daha da artırmak için SSTF, K-12 okullarının belirli sorunlarla başa çıkmasına yardımcı olmak için özel araçlar geliştirmiştir. Bu araçlar arasında, öğrencileri ve okul topluluklarını şüpheli faaliyetleri veya tehditleri bildirmeye teşvik eden K-12 Bystander Raporlama Araç Seti’ni ve anonim tehditlere yanıt vermek için işçilik stratejilerinde okullara ve kolluk kuvvetlerine yardımcı olan K-12 anonimleştirilmiş tehdit yanıt rehberliği bulunmaktadır.
Bu kaynakların gelişimi, siber tehditleri ele almak ve genel okul güvenliğini artırmak için proaktif önlemlere olan ihtiyacın artan tanınmasını yansıtmaktadır. Bu araçlar, eğitim kurumlarını siber güvenlik risklerini önlemek ve azaltmak için güçlendirmeyi ve öğrencilerin, personelin ve hassas verilerin güvenliğine öncelik veren bir güvenlik kültürünü geliştirmeyi amaçlamaktadır.
Harrison County okulları son siber olayla ilgili soruşturmaya devam ettikçe, federal ajanslardan ve siber güvenlik uzmanlarından gelen çabalar, eğitim kurumlarının siber güvenlik tehditlerinin karmaşık ve gelişen manzarasını ele almalarına yardımcı olmak için çok önemli olacaktır.