Birleşik Krallık’ın Ulusal Siber Güvenlik Merkezi (NCSC), ücretsiz bir siber savunma hizmetini ülke çapındaki tüm okullara genişletiyor ve ağır risk altındaki eğitim sektörünün hiçbir ücret ödemeden dayanıklılığını artırmasına yardımcı oluyor.
Genişleme, NCSC’nin Koruyucu Alan Adı Hizmetinin (PDNS) 2023 yılında okullar için başarılı bir şekilde kullanıma sunulmasının ardından geldi ve gelişmiş hizmet artık çoklu akademi vakıfları, akademiler, bağımsız okullar ve okul internet servis sağlayıcıları (ISP’ler) tarafından kullanılabilecek. NCSC, kaynak veya statüye bakılmaksızın tüm okulların bundan faydalanmasını istediğini söyledi.
Accenture ve Cloudflare ile ortaklaşa sunulan PDNS, kötü amaçlı olduğu bilinen, sürekli gelişen web siteleri listesine erişimi engellemek ve kullanıcıların kötü amaçlı yazılım, fidye yazılımı veya casus yazılım gibi kötü amaçlı yazılımları barındırmak için kullanılabilecek etki alanlarına erişmesini engellemek üzere tasarlanmıştır.
NCSC’nin ekonomi ve toplumdan sorumlu direktör yardımcısı Sarah Lyons, “Siber tehditlerin giderek arttığı bir ortamda, eğitim ortamlarımızı çevrimiçi tehditlerden korumak hiç bu kadar önemli olmamıştı” dedi.
“Okullar için PDNS hizmeti, okulların yaygın çevrimiçi tehditlere karşı hiçbir ücret ödemeden savunma yapmasına yardımcı olan çok önemli bir koruma katmanı sunuyor. Tüm okulları, siber dayanıklılıklarını güçlendirmek ve hem öğrenciler hem de personel için daha güvenli bir dijital gelecek sağlamak için bu fırsattan yararlanmaya teşvik ediyorum.”
Okullarımızın, kolejlerimizin ve anaokullarımızın çevrimiçi tehditlerden korunması önemlidir ve bu ortamların siber güvenliklerini iyileştirmelerine yardımcı olma çalışmalarımız asla durmaz
Stephen Morgan, Eğitim Bakanlığı
Eğitim Bakanlığı Erken Eğitim Bakanı Stephen Morgan şunları ekledi: “Okullarımızın, kolejlerimizin ve anaokullarımızın çevrimiçi tehditlerden korunmasının ne kadar önemli olduğunu biliyorum ve bu ortamların siber güvenliklerini iyileştirmelerine yardımcı olma yönündeki çalışmalarımız asla durmuyor.
“Artık tüm okulların gelişmiş siber dayanıklılıktan kendilerine hiçbir ücret ödemeden yararlanabilmesini sağlamak için bu hizmet üzerinde Ulusal Siber Güvenlik Merkezi ile yakın işbirliği içinde çalıştık ve ortamların bu gelişmiş korumadan faydalanmasını teşvik ediyorum.”
Benzersiz bir şekilde savunmasız
Okullar ve üniversiteler de siber suçluların ve tehdit aktörlerinin entrikalarına karşı son derece savunmasız hale geliyor. Siber Sinyaller rapor gösterdi.
Okullar yalnızca bakımları altındaki çocuklar hakkında zengin veri tutmakla kalmıyor, aynı zamanda sadece öğretmenleri değil aynı zamanda yönetim, yemek servisi, temizlik ve daha fazlasını içeren devasa bir saldırı yüzeyine sahip bir “endüstri endüstrisi”.
Çok çeşitli müfredat ve müfredat dışı etkinlikler, farklı BT sistemleri ve kaynakları, uzaktan öğrenme hükümleri ve dört veya beş yaşındaki kullanıcılar, saldırganlar için “son derece akıcı” bir ortam yaratıyor. Aslında Microsoft, birçok saldırganın yeni oyuncakları test sürüşü yapmak için okulları ve üniversiteleri aktif olarak kullandığını tespit etti.
Özellikle Birleşik Krallık’ta, sektör düzenleyicisi Ofqual tarafından yakın zamanda yapılan bir araştırma, İngiltere’deki okul ve kolejlerin %34’ünün son 12 ay içinde bir siber saldırı veya olay yaşadığını, personele veya öğrencilere yönelik kimlik avının tehdit aktörleri için en yaygın giriş noktası olduğunu ortaya çıkardı.
Bunlardan beşte biri hemen iyileşemedi ve %4’ünün tekrar ayağa kalkması yarım dönemden fazla zaman aldı. Ofqual’in anketine katılan okul müdürlerinin yaklaşık %9’u bundan “kritik” zarar gördüklerini söyledi.
Ofqual ayrıca öğretmenlerin üçte birinin son 12 ay içinde siber güvenlik eğitimi almadığını, almış olanlardan ise yalnızca üçte ikisinin bunun yararlı olduğunu düşündüğünü bildirdi.
“Saatlerce süren sıkı çalışmanın sonucu olan ödevleri kaybetmek her öğrencinin kabusudur. Daha da üzücü olanı, bir okul veya üniversitenin BT sistemindeki zayıf siber güvenlik nedeniyle bir sınıfın veya sınıf grubunun derslerinin tamamını kaybetmektir,” dedi Ofqual genel yeterlilikler genel müdürü Amanda Swann.
“Birçok okul ve kolej siber güvenliği ciddiye alıyor, ancak bu anket yapılması gereken daha çok şey olduğunu gösteriyor. Okulları ve kolejleri, siber saldırılara karşı nasıl korunacaklarını öğrenmek için Ulusal Siber Güvenlik Merkezi’nin okul kaynak kılavuzunu ziyaret etmeye teşvik ediyorum” dedi.
Daha geniş teklif
NCSC’nin Okullar için geliştirilmiş PDNS hizmeti, halihazırda mevcut olan daha geniş bir siber güvenlik tavsiyesi, rehberlik ve araç teklifinin yanında yer almaktadır.
PDNS’ye kaydolmak isteyen okullar, DNS sağlayıcılarından MyNCSC aracılığıyla kaydolmalarını istemelidir.