۱۴۰۳ آذر ۰۲ جمعه - ۲۰۲۴ November ۲۲ Friday
در عصر دانایی با دانا خبر      دانایی؛ توانایی است      دانا خبر گزارشگر هر تحول علمی در ایران و جهان      دانایی کلید موفقیت در هزاره سوم      
کد خبر: ۱۳۰۶۶۴۴
تاریخ انتشار: ۱۹ آذر ۱۴۰۱ - ۰۹:۵۰

مدارس آسیب پذیر در برابر حملات سایبری / چگونه امنیت سایبری مدارس را بالا ببریم؟

این روزها مدارس هم به شدت تحت تأثیر حملات سایبری قرار می گیرند، اما ما چه کاری می توانیم در مورد این حملات انجام دهیم؟

تقی حسن زاده، پایگاه خبری دانا، سرویس دانش و فناوری؛ حملات سایبری یک تهدید فزاینده برای کسب و کارها، دولت ها و سازمان ها از همه نوع است. مدارس نیز از این قاعده مستثنی نیستند. ماه گذشته، منطقه یکپارچه مدرسه لس آنجلس، دومین سیستم مدرسه بزرگ کشور، قربانی یک حمله باج افزار عظیم شد. در اواخر سپتامبر، منطقه مدرسه ردفورد جنوبی میشیگان مورد هدف یک حمله سایبری قرار گرفت که مدارس را به مدت دو روز تعطیل کرد.

این حملات رویدادهای منحصر بفردی نیستند بلکه انفجار در یادگیری آنلاین در طول همه گیری فقط این چالش ها را تشدید کرد. در سال 2020، مرکز امنیت سایبری K-12 رکورد شکستن تعداد حوادث را گزارش کرد که 408 مورد در 377 منطقه مدرسه در 40 ایالت گزارش شده است.

زمستان گذشته، آیلین بلاستوک، رئیس فناوری و اطلاعات در یک سیستم مدرسه ای ماساچوست، خطرات امنیت سایبری را که مدارس آمریکا با آن روبرو هستند بررسی کرد و خاطرنشان کرد که مدارس چقدر برای این چالش آماده نیستند. او مشاهده کرد، "از 17 صنعت مورد مطالعه توسط شرکت امنیت اطلاعات SecurityScorecard، بخش آموزش در سال 2018 به عنوان کمترین امنیت رتبه بندی شد."

با افزایش مکرر و مخرب تر این حملات، مدارس چگونه می توانند پاسخ دهند؟ در این زمینه، اخیراً با داگ لوین، یکی از بنیانگذاران تبادل اطلاعات امنیتی K12 ‪(K12 SIX)‬ صحبت کردم که در تدوین برنامه های فناوری آموزشی ملی در دوران دولت های کلینتون، بوش و اوباما نقش داشت.

برای شروع، لوین اشاره می‌کند که مشکل مدارس فقط باج‌افزار نیست، بلکه مجموعه‌ای از حوادث سایبری از جمله نقض داده‌ها، حملات فیشینگ، حملات انکار سرویس، و تسخیر و تخریب وب‌سایت‌های مدارس، حساب‌های رسانه‌های اجتماعی است. و سیستم های ایمیل.” پیامدهای آن قابل توجه است، از جمله، تعطیلی مدارس، اختلال در آموزش و یادگیری، میلیون ها بودجه مالیات دهندگان، و سرقت هویت دانش آموزان و کارکنان. او خاطرنشان می کند که از سال 2016، بیش از 1300 مورد فاش شده علنی از این افراد وجود داشته است.

لوین توضیح می‌دهد که این حملات معمولاً کار گروه‌های تبهکاری است که در خارج از کشور به دنبال اخاذی از قربانیان در ازای بازسازی سیستم‌های فناوری اطلاعات و [داده‌های حساس] آن‌ها هستند. او می گوید که از سال 2019، مناطق در سراسر ایالات متحده به طور فزاینده ای مورد هدف قرار گرفته اند. لوین در پاسخ به این سوال که چرا مدارس برای این شرکت‌های مجرمانه جذاب هستند، می‌گوید: «مدارس بیش از اندازه کافی پول برای جلب توجه مجرمان سایبری مدیریت می‌کنند.»

علاوه بر این، در حالی که لوین اشاره می‌کند که هکرها «به نمرات جبر دانش‌آموزان اهمیت کمتری می‌دهند، معلوم می‌شود که اطلاعات هویتی خردسالان به‌ویژه برای مجرمانی که علاقه‌مند به انجام تقلب‌های اعتباری و مالیاتی هستند، ارزشمند است». گزارش نظرسنجی رهبری فناوری اطلاعات K-12 کنسرسیوم برای شبکه‌سازی مدارس در سال 2019 اشاره کرده است که هکرها از شرکت‌هایی که «منابع بیشتری را به دفاع سایبری اختصاص می‌دهند» به «بخش‌های آسیب‌پذیرتر مانند مدارس، دانشگاه‌ها و سازمان‌های غیرانتفاعی» تغییر می‌کنند.

بنابراین، مدارس چه کاری می توانند انجام دهند؟

چندین کار وجود دارد که مدارس می توانند برای محافظت بهتر از خود انجام دهند. لوین می‌گوید: «این یک مشکل فنی نیست که فایروال یا نرم‌افزار ضد ویروس مناسب بتواند آن را برطرف کند. این در مورد رهبران حوزه فناوری اطلاعات نیست که فقط «سایبری» را سخت‌تر کنند.» در عوض، «همانطور که مدارس با خطرات امنیتی فیزیکی در محوطه خود سروکار دارند، باید برنامه‌هایی برای اولویت‌بندی و مدیریت ریسک‌های امنیت سایبری، منابع مناسب این برنامه‌ها و اجرای آن‌ها ایجاد کنند.»

لوین خاطرنشان می‌کند که مناطق مدرسه از سرورهای محلی برای استفاده از نرم‌افزار و خدمات ارائه‌شده در فضای ابری برای تعداد زیادی از نیازهای آموزشی، اداری و عملیاتی دور شده‌اند. او می‌گوید که این بسیار مهم است، زیرا «در حالی که شرکت‌هایی مانند آمازون، گوگل و مایکروسافت - که زیرساخت‌هایی را که اکثر نرم‌افزارها و خدمات آموزشی را تامین می‌کنند - عملیات امنیت فناوری اطلاعات بسیار بهتری نسبت به مدارس دارند، اما هر فروشنده‌ای نرم‌افزار خود را از طریق ارائه نمی‌کند. ابر هم می تواند همین را بگوید.»

لوین مشاهده می‌کند که نتیجه این است که فروشندگان فناوری الکترونیکی که خدمات آموزشی و اداری سفارشی‌سازی شده را به مدارس ارائه می‌دهند، تحت تأثیر «تعداد قابل توجهی» از رخدادهای نقض داده‌ها قرار گرفته‌اند که دانش‌آموزان و معلمان را تحت تأثیر قرار می‌دهند، حتی زمانی که خدمات به دلیل قطع شدن خدمات توسط فروشندگان قطع شده است. مجبور به رسیدگی به حوادث سایبری خود هستند. در پایان، او می‌گوید، راه‌حل به رهبران آموزشی نیاز دارد که «سیاست‌ها و شیوه‌های بهتر امنیت سایبری را از فروشندگان و تأمین‌کنندگان خود بخواهند».

همچنین اقدامات عقل سلیم وجود دارد که باید انجام شود. لوین تاکید می‌کند: «در نهایت، هرکس نقشی را ایفا می‌کند. از یک مدیر رمز عبور استفاده کنید. از احراز هویت چند عاملی استفاده کنید. نرم‌افزار دستگاه‌هایتان را به‌روز نگه دارید و به خاطر پیت، روی آن پیوند مبهم کلیک نکنید.» در مورد اینکه چگونه سیاست گذاران می توانند کمک کنند، لوین پیشنهاد می کند که یکی از اولویت ها باید الزامات افشای بهتر برای حوادث سایبری مدارس باشد که "پایه تحقیقاتی جامع تری در مورد چگونگی و تعداد دفعات در معرض خطر قرار گرفتن مدارس" ایجاد کند.

به خصوص بعد از سه سال که در آن مدارس تبدیل شده است

بنابراین، مدارس چه کاری می توانند انجام دهند؟

چندین کار وجود دارد که مدارس می توانند برای محافظت بهتر از خود انجام دهند. لوین می‌گوید: «این یک مشکل فنی نیست که فایروال یا نرم‌افزار ضد ویروس مناسب بتواند آن را برطرف کند. این در مورد رهبران حوزه فناوری اطلاعات نیست که فقط «سایبری» را سخت‌تر کنند.» در عوض، «همانطور که مدارس با خطرات امنیتی فیزیکی در محوطه خود سروکار دارند، باید برنامه‌هایی برای اولویت‌بندی و مدیریت ریسک‌های امنیت سایبری، منابع مناسب این برنامه‌ها و اجرای آن‌ها ایجاد کنند.»

لوین خاطرنشان می‌کند که مناطق مدرسه از سرورهای محلی برای استفاده از نرم‌افزار و خدمات ارائه‌شده در فضای ابری برای تعداد زیادی از نیازهای آموزشی، اداری و عملیاتی دور شده‌اند. او می‌گوید که این بسیار مهم است، زیرا «در حالی که شرکت‌هایی مانند آمازون، گوگل و مایکروسافت - که زیرساخت‌هایی را که اکثر نرم‌افزارها و خدمات آموزشی را تامین می‌کنند - عملیات امنیت فناوری اطلاعات بسیار بهتری نسبت به مدارس دارند، اما هر فروشنده‌ای نرم‌افزار خود را از طریق ارائه نمی‌کند. ابر هم می تواند همین را بگوید.»

لوین مشاهده می‌کند که نتیجه این است که فروشندگان فناوری الکترونیکی که خدمات آموزشی و اداری سفارشی‌سازی شده را به مدارس ارائه می‌دهند، تحت تأثیر «تعداد قابل توجهی» از رخدادهای نقض داده‌ها قرار گرفته‌اند که دانش‌آموزان و معلمان را تحت تأثیر قرار می‌دهند، حتی زمانی که خدمات به دلیل قطع شدن خدمات توسط فروشندگان قطع شده است. مجبور به رسیدگی به حوادث سایبری خود هستند. در پایان، او می‌گوید، راه‌حل به رهبران آموزشی نیاز دارد که «سیاست‌ها و شیوه‌های بهتر امنیت سایبری را از فروشندگان و تأمین‌کنندگان خود بخواهند».

همچنین اقدامات عقل سلیم وجود دارد که باید انجام شود. لوین تاکید می‌کند: «در نهایت، هرکس نقشی را ایفا می‌کند. از یک مدیر رمز عبور استفاده کنید. از احراز هویت چند عاملی استفاده کنید. نرم‌افزار دستگاه‌هایتان را به‌روز نگه دارید و به خاطر پیت، روی آن پیوند مبهم کلیک نکنید.» در مورد اینکه چگونه سیاست گذاران می توانند کمک کنند، لوین پیشنهاد می کند که یکی از اولویت ها باید الزامات افشای بهتر برای حوادث سایبری مدارس باشد که "پایه تحقیقاتی جامع تری در مورد چگونگی و تعداد دفعات در معرض خطر قرار گرفتن مدارس" ایجاد کند.

به خصوص پس از سه سال که مدارس به طور فزاینده ای به فناوری برای ارائه و عملیات آموزشی وابسته شده اند، امنیت سایبری باید به یک اولویت برای رهبران آموزشی تبدیل شود.

خبرهای مرتبط
ارسال نظر
آخرین اخبار