Seattle Halk Kütüphanesi’nin sistemleri bir fidye yazılımı saldırısının parçası olarak çöktükten bir ay sonra, kütüphane personel ve müşterilere hizmetleri geri yüklemeye yeni başlıyor. Bazı kaynaklar geri geldi ve çalışıyor, ancak kütüphane tam olarak işlevsel olmaktan uzak.
“Çalışanlar 25 Haziran Salı gününden sonra Kütüphane ağına geri dönecek olsa da, bir süre daha kullanıcı hesaplarına veya kataloğumuza erişemeyecekler” kütüphane bu hafta dedi. “Bunun nedeni Kütüphane’nin kurtarma süreci boyunca operasyonel kapasitesidir; yeni kurtarılan her sistem uygun değerlendirme, test, iletişim, belgeleme ve gerekirse sorun giderme gerektirir.”
Bu tamamlandıktan sonra teknoloji ekibi, kullanıcı hesaplarına, kütüphane kataloğuna ve topluluk üyeleri için hayati önem taşıyan ücretsiz bina içi Wi-Fi, bilgisayarlar ve yazıcılar gibi diğer hizmetlere erişimi yeniden sağlamak için çalışmayı planlıyor. Ancak hizmetlerin ne zaman tamamen eski haline getirileceği hala belli değil ve bu kaynaklara erişim için kütüphaneye güvenen pek çok kişi ortada kalıyor.
Seattle Halk Kütüphanesi siber saldırıların kurbanı olan birçok kamu kurumundan sadece biri. Geçtiğimiz Ekim ayında gerçekleşen bir siber saldırı, İngiliz Kütüphanesi sızmadan dokuz aydan fazla bir süre sonra bile hizmetleri geri yüklemek için hala çabalıyor. Ve göre İnternet Güvenliği Merkezi ABD’deki K-12 okullarının yaklaşık üçte biri siber saldırının kurbanı oldu.
Federal İletişim Komisyonu’na (FCC) göre, dünya genelinde okullar ve kütüphaneler, kritik ağları kesintiye uğratmayı ve devre dışı bırakmayı hedefleyen giderek artan sayıda siber güvenlik tehdidi ve saldırısıyla karşı karşıya kalmaktadır. Bu durum, okul ve kütüphane operasyonlarının kesintiye uğramasına, bant genişliğinin azalmasına, parasal kayıplara, öğrenme fırsatlarının kaybına ve öğrenci, personel ve kütüphane kullanıcılarının kişisel bilgilerinin çalınmasına ve sızdırılmasına yol açmaktadır.
Bu tehditle mücadele etmek için FCC yakın zamanda, 200 milyon dolara kadar destek sağlayacak üç yıllık bir girişim olan Okullar ve Kütüphaneler Siber Güvenlik Pilot Programını onaylamaya oy verdi. Evrensel Hizmet Fonu gelişmiş güvenlik duvarları, uç nokta koruması, kimlik doğrulama ve izleme sistemleri için ödeme desteği. (Program finansmanına nasıl başvurulacağını öğrenmek isteyen okullar ve kütüphaneler şu adreste bilgi bulabilir: FCC web sitesi.)
Funds for Learning CEO’su John Harrington bir bildiride, “Bu, ülke çapındaki okullar ve kütüphaneler için bir dönüm noktasıdır,” dedi. “Eğitim kurumlarımızın karşı karşıya olduğu siber güvenlik tehditleri önemlidir. Bu pilot program, hassas bilgileri korumak ve dijital öğrenme araçlarına güvenli, güvenilir erişimi sürdürmek için gerekli kaynakları sağlamada önemli bir adımı temsil ediyor.”
Okullara, Kütüphanelere Yatırım Önemlidir
Pensilvanya’daki Woodland Hills okul bölgesi teknoloji müdürü Johnathan Kim, federal finansmanın okul ve kütüphane bütçelerindeki boşluğu doldurduğunu çünkü her şey ortadayken bu kuruluşların siber güvenliği bir öncelik haline getirmesinin zor olduğunu söylüyor.
“Bunun büyük bir kısmı, özellikle de Batı Pensilvanya’da, bütçelemedir,” diyor Kim. “Eğitim sektöründe olduğumdan beri, yaklaşık 2017’den beri, bütçeler küçülmeye devam ediyor veya sabit kalıyor, diğer her şey artarken. Teknoloji için bir milyon dolarlık bir bütçemiz olmasına rağmen, durum aynı.”
İnternet Güvenliği Merkezi’ne göre, ortalama bir okul teknoloji bütçesinin yüzde 8’inden azını siber güvenliğe harcıyor ve beşte biri yüzde 1’den azını harcıyor.
FCC sözcüsüne göre pilot programa katılanlar, siber güvenlik ekipmanı ve hizmetlerinin iyileştirilmesine yönelik maliyetlerin karşılanmasına yardımcı olmak için öğrenci başına veya kütüphane başına fon alacak. Finansman, düşük gelirli ve kabile adaylarına yönelik finansman programlarına ağırlık verilerek, kırsal ve kentsel büyük ve küçük kuruluşlar arasında bölünecek.
FCC, konsorsiyumların maliyetleri düşürmeye yardımcı olabilecek ve teknik açıdan daha az bilgili kuruluşların daha iyi kaynaklara sahip okullar ve kütüphanelerle ortaklık kurmasına olanak tanıyan satın alma gücüne sahip olması nedeniyle, okul ve kütüphanelerden oluşan konsorsiyumların birlikte başvurmasını teşvik etmektedir. Eğitim hizmeti kurumları da dahil olmak üzere eyalet ve yerel yönetim kurumları pilot program kapsamında indirim veya finansmandan yararlanamaz ancak uygun okullar ve kütüphaneler için konsorsiyum lideri olarak görev yapabilirler.
Kim, Woodland Hills bölgesinin bir eyalet konsorsiyumuna katılarak uç nokta korumasına yaptığı harcamayı yılda 300.000 dolardan 20.000 dolara düşürebildiğini söyledi.
Büyük Bir Bütçeye Sahip Olmanıza Gerek Yok
Artan fonlama önemli olmakla birlikte, okullar ve kütüphaneler için siber güvenlikte başarının tamamı büyük bir bütçeye bağlı değildir.
“Bence önemli şeylerden biri bunun çok büyük bir bulmaca olduğunu anlamak. Her şeyi bir kerede tüketerek başlamıyorsunuz,” dedi Georgia’daki Forsyth İlçe Okulları’nın ağ operasyonları koordinatörü Curt Godwin, Funds for Learning tarafından Haziran ayında düzenlenen bir web seminerinde. “Küçük parçalarla başlıyorsunuz. Çok az zaman, çaba, para veya personel gerektiren, yapabileceğiniz şeyleri yapın.”
Öncelikle ele alınması gerekenler arasında siber güvenlik politikalarının değerlendirilmesi ve oluşturulması, personel ve öğrencilere bilgi güvenliğinin nasıl sağlanacağı konusunda eğitim verilmesi yer alabilir.
“Yaptığınız ve baktığınız tüm bu şeyler tehdit yüzeyinizi azaltmada büyük bir etki yaratabilirken, mali durumunuz üzerinde çok az bir etkiye sahip olabilir,” dedi Godwin. “Şimdi, bu, para harcamanız gereken şeyler olmadığı anlamına gelmiyor ve şükürler olsun ki, bu program bu sorunu ele almak için uzun bir yol kat etmenize yardımcı olabilir, ancak savunmanızı güçlendirmek için çok az paraya mal olan şeyler yapabilirsiniz. Önce bunlara odaklanın. Bunu korumayı daha kolay hale getirmek için kuruluşunuzun kültürünü değiştirmeye başlayın çünkü hepsini bir kerede yapmaya çalışırsanız, başarısız olursunuz.”
Kansas’taki Lawrence Devlet Okulları’nın teknoloji müdürü David Vignery, Godwin’in düşüncelerini yineledi.
“Bugün çok fazla para harcamadan yapabileceğiniz birçok şey var,” diyen uzman, güçlü bir güvenlik duvarına sahip olduğunuzdan emin olmanın ve en iyi uygulamaları kullanmanın iyi bir başlangıç olduğunu sözlerine ekledi.
Topluluğun gerçekte hangi tehditlerle karşı karşıya olduklarını ve nasıl etkilenebileceklerini anlamalarına yardımcı olmak, destek almak açısından önemlidir. Vignery, Lawrence’taki bölgeye destek sağlamak ve bölgeyi eğitmek için, farklı grupların ne tür olayların meydana gelebileceğini ve bunların nasıl etkileneceğini anlamalarına yardımcı olacak bir olay müdahale taktik kitabı üzerinde çalışacak bir güvenlik farkındalığı grubu oluşturdu.
“Bu, organizasyon genelindeki tüm seviyelerde bir miktar katılım yarattı,” dedi Vignery. “Ve şimdi, bundan bahsettiğimizde [security threats]İnsanlar bütçemizin bir kısmını neden şuna veya buna ayırmamız gerektiğini ve teknik bilgileri ve altyapımızı korumamız gerektiğini gerçekten çok iyi anlıyorlar. Bunu yapmak için çok küçük değilsin ve bunu yapmak için de çok büyük değilsin. O yüzden içeri girin ve gidin.”