Yönetişim ve Risk Yönetimi, Güvenlik Operasyonları
Rhode Island, Yeni Araçla Öğrencileri Siber Risklerden Koruyan İlk Eyalet Oldu
Chris Riotta (@chrisriotta) •
9 Aralık 2024
Beyaz Saray Pazartesi günü yaptığı duyuruda, Rhode Island’ın K-12 okullarını artan fidye yazılımı saldırılarından korumayı amaçlayan eyalet çapında bir siber güvenlik aracını uygulayan ilk eyalet olacağını duyurdu.
Ayrıca bakınız: Yeni Başlayanlar İçin SASE Mimarisi
Koruyucu Alan Adı Hizmeti, kötü amaçlı web sitelerine ve diğer riskli çevrimiçi hedeflere erişimi engelleyerek Rhode Island’ın 64 okul bölgesindeki 136.000 öğrenciye gelişmiş koruma sağlayacak. Amaç, bölgelere federal olarak finanse edilen, hiçbir maliyet, karmaşık şifreler, uzun yapılandırmalar ve rahatsız edici manuel müdahaleler gerektirmeyen bir üçüncü taraf hizmeti sağlayarak siber saldırıları gerçekleşmeden durdurmaktır.
Duyuru, yabancı düşmanlardan gelen artan tehditlerin genellikle kapsamlı siber güvenlik savunmalarından yoksun, kaynak sıkıntısı çeken bölgeleri alt ettiği, ülke çapında okullara ve üniversitelere yönelik siber saldırıların arttığı bir dönemde geldi. Uzmanlar, tehdit aktörlerinin güven oluşturmak ve öğrencilerin sağlık ve mali kayıtları da dahil olmak üzere hassas verilere erişmek için sahte şirket gibi görünmek gibi giderek daha karmaşık taktiklerle okulları istismar ettiği konusunda uyarıyor (bkz: Okullar, Ulus-Devlet Bilgisayar Korsanlarından Gelen Siber Saldırılarda Artışla Karşı Karşıya).
Beyaz Saray Ulusal Siber Direktörü, “Okullarımız çok uzun süredir motive fidye yazılımı çeteleri, gelişmiş siber suçlular ve iyi kaynaklara sahip ulus devlet aktörleriyle öğrencilerimizin ve okullarımızın verilerini ve güvenliğini riske atıyor.” Harry Coker bir açıklamada şunları söyledi. Coker, Rhode Island Eğitim Bakanlığı’nın 30 Haziran 2025’e kadar eyalet çapındaki tüm okullarda koruyucu DNS hizmetlerinin benimsenmesine yönelik ONCD ile resmi bir anlaşma imzalamasının ardından eyalet yetkililerine katıldı.
Devlet ayrıca yöneticiler, öğretmenler, personel ve öğrenciler için mesleki gelişim ve farkındalık kampanyaları yoluyla siber güvenlik farkındalığını ve eğitimini teşvik etme ve öğrenci ve personelin mahremiyetini yetkisiz erişim ve olası siber tehditlerden daha fazla koruma sözü verdi.
Siber Güvenlik ve Altyapı Güvenliği Ajansı, bu yılın başlarında K-12 okullarına, çok çeşitli siber güvenlik açıklarının ve anonim şiddet tehditlerinin ele alınmasına yardımcı olmak için çok disiplinli tehdit değerlendirme ekipleri kurma çağrısında bulundu. Teşkilat ayrıca, İç Güvenlik Bakanı Alejandro Mayorkas tarafından “türünün ilk örneği” olarak tanımlanan ve okul sistemlerini modern tehdit ortamının artan zorluklarına çözüm bulmak için gerekli araçlarla donatmak üzere tasarlanmış yeni bir araç setini de tanıttı (bkz: ABD CISA, Anonim Okul Tehditlerine İlişkin Araç Setini Yayınladı).
Rhode Island Valisi Dan McKee, Eğitim Bakanlığı’na göre okul bölgelerinin her hafta ortalama beş siber olayla karşı karşıya olduğunu belirterek, eyaletin “her yerel eğitim kurumunun bazı basit ama etkili stratejiler benimsemesi için eyalet çapında baskı yaptığını” söyledi.