HACKING

Τα σχολεία αποτελούν εύκολο στόχο για κυβερνοεπιθέσεις!

This post was originally published on this site

Ο Scott Elder είναι ο διευθυντής των Δημόσιων Σχολείων του Αλμπουκέρκη στο Νέο Μεξικό. Μία κλήση από τμήμα IT της περιφέρειάς του, ενημέρωσε πως εντόπισε μια μορφή κακόβουλου λογισμικού στα αρχεία των μαθητών, κάτι που υποδηλώνει πόσο επιρρεπή είναι τα σχολεία σε κυβερνοεπιθέσεις.

Ως αποτέλεσμα, το IT προσωπικό του Elder έκλεισε αυτό το δίκτυο. Αυτό όμως σήμαινε ότι οι δάσκαλοι δεν θα είχαν πρόσβαση σε βασικές πληροφορίες για τους σχεδόν 70.000 μαθητές που ήταν εγγεγραμμένοι στη μεγαλύτερη σχολική περιφέρεια του Νέου Μεξικού. Οι εκπαιδευτικοί δεν γνώριζαν τα δρομολόγια των λεωφορείων των παιδιών και είχαν αποκλειστεί από τα συστήματα βαθμολόγησης.

Ο Scott Elder σκέφτηκε κατευθείαν “Θα καταφέρουν να επιλύσουν το σφάλμα και τέλος, σωστά;”

Διαβάστε επίσης: Google: Δημιούργησε επίσημα κέντρο κυβερνοασφάλειας στην Ιαπωνία

Εν τω μεταξύ, το IT προσπαθούσε με αγωνία να διαπιστώσει εάν ο ιός είχε μεταδοθεί στα αρχεία υγείας, στο σύστημα ασφαλείας και στη μισθοδοσία τους.

Ο Elder άρχισε να συνειδητοποιεί την μεγαλειώδη κλίμακα της κατάστασης, κατανοώντας ότι αυτή δεν ήταν μια προσωρινή κατάσταση, αλλά ένα πραγματικό πρόβλημα.

Αυτή τη στιγμή, η Ομοσπονδιακή Επιτροπή Επικοινωνιών (FCC) διεξάγει δημόσια διαβούλευση για μια πρόταση που αφορά τη χρηματοδότηση έως και 200 εκατομμυρίων δολαρίων για την ενίσχυση της κυβερνοασφάλειας σε σχολεία και βιβλιοθήκες.

«Χρησιμοποιούμε τους πόρους μας για την εκπαίδευση, προσελκύουμε επόπτες και τους εκπαιδεύουμε σχετικά με τις απειλές», δηλώνει η Anne Neuberger, αναπληρώτρια βοηθός του προέδρου και αναπληρώτρια σύμβουλος εθνικής ασφάλειας για τον κυβερνοχώρο και την αναδυόμενη τεχνολογία.

Ο Λευκός Οίκος δεν έχει την εξουσία να απαιτεί ελάχιστα πρωτόκολλα κυβερνοασφάλειας για τα σχολεία, όπως γίνεται με τους σιδηροδρόμους και τα αεροδρόμια.

«Έτσι, κάνουμε ό,τι δεν μπορούμε να απαιτήσουμε, κάτι που απλώς δεν έχουμε την εξουσία να κάνουμε αυτή τη στιγμή».

Ένας λόγος για την αύξηση των κυβερνοεπιθέσεων στα σχολεία

Μία αιτία για την αύξηση των επιθέσεων είναι η αναγνώριση των χάκερ ότι τα σχολικά συστήματα είναι ευάλωτα. Συχνά χρησιμοποιούν παλαιά συστήματα ηλεκτρονικών υπολογιστών, βασιζόμενοι σε μεγάλο βαθμό στην τεχνολογία, ενώ όπως επισημαίνει ο Callow, δεν διαθέτουν απαραίτητα εξειδικευμένους ειδικούς στην κυβερνοασφάλεια στο προσωπικό τους.

Επιπλέον, τα σχολεία αποτελούν θεμελιώδεις υπηρεσίες, και έτσι, οι επιθεωρητές υφίστανται υψηλή πίεση να αντιμετωπίσουν αυτά τα ζητήματα αποτελεσματικά και άμεσα.

Η Noelle Ellerson Ng από την Ένωση Σχολικών Επιθεωρητών αντιπροσωπεύει 9.000 ηγέτες περιφερειών σε όλη τη χώρα και τονίζει τον κρίσιμο ρόλο τους ως μεγαλύτερους εργοδότες στην κοινότητα. Επιπλέον, αναφέρει πως τα σχολικά συστήματα συλλέγουν πλούσια δεδομένα.

Ο Doug Levin, διευθυντής του K12 Security Information eXchange, ενός εθνικού μη κερδοσκοπικού οργανισμού που στηρίζει την προστασία των σχολικών περιοχών K-12 από κυβερνοεπιθέσεις, υποστηρίζει ότι οι προσπάθειες της ομοσπονδίας είναι θετικές, αλλά δεν είναι επαρκείς, ιδιαίτερα με την αύξηση της κλίμακας και της σοβαρότητας των επιθέσεων.

Δείτε επίσης: Google & BSSN συνεργάζονται για την αύξηση κυβερνοασφάλειας στην Ινδονησία

“Πρέπει να κινηθούμε πιο γρήγορα και με μεγαλύτερη αποφασιστικότητα. Αναγνωρίζουμε ότι απαιτείται μια πιο εντατική προσπάθεια από την κυβέρνηση για την πρόοδο σε αυτό το θέμα”, λέει. «Αύριο θα είναι πολύ αργά».

Στην Αλμπουκέρκη, η περιοχή του Scott Elder έχει ενισχύσει τα πρωτόκολλα ασφαλείας. Υπάρχει συνεχής εκπαίδευση για όλο το προσωπικό, συμπεριλαμβανομένων δοκιμών όπου το τμήμα IT στέλνει ψεύτικα phishing email για να δει αν το προσωπικό κάνει κλικ σε αυτά.

Μερικά όμως είναι τόσο ρεαλιστικά, που ακόμη και ο Elder απέτυχε σε ένα από αυτά τα τεστ phishing.

Τα τελευταία χρόνια, όπως αναφέρει, έχει γίνει λίγο “δύσπιστος”. Κλήθηκε να παραστεί σε μια σύνοδο κορυφής για την κυβερνοασφάλεια στον Λευκό Οίκο, χωρίς όμως να είναι σίγουρος για την αυθεντικότητα του email.

κυβερνοεπίθεση

Όταν έλαβε το email και είπα, θυμάται ότι σκέφτηκε δύσπιστα και έτσι ανέφερε το email στο τμήμα πληροφορικής του ως απόπειρα phishing.

«Ευτυχώς, επέστρεψαν γρήγορα και μου είπαν, «Όχι, αυτό είναι αληθινό». Και έτσι, ναι, πρέπει να φύγω!”

Δείτε ακόμη: IBM: Η βιομηχανία είναι πιο ευάλωτη σε κυβερνοεπιθέσεις

Ο Scott Elder επιχειρεί να δημιουργήσει μια αίσθηση ανάγκης σχετικά με την κυβερνοασφάλεια και στηρίζει ότι, ακόμα κι αν έχεις πέσει θύμα χάκερ μια φορά, αυτό δεν σημαίνει ότι δεν μπορεί να συμβεί ξανά.

https://www.secnews.gr/security/

%d bloggers like this: