На этой неделе Министерство образования США и Министерство внутренней безопасности США (DHS) призвали более агрессивно усилить защиту кибербезопасности в школах K-12 по всей стране, чтобы не отставать от массированной волны атак.
Призыв к действию исходит от сенаторов США Мэгги Хассан (демократия от Нью-Йорка), Кирстен Синема (демократия от Аризоны), Джеки Розена (демократия с севера) и Криса Ван Холлена (демократ от Мэриленд).
Это было вызвано опубликованным в пятницу отчетом Счетной палаты (GAO), в котором текущий план Департамента образования по устранению угроз для школ K-12, выпущенный в 2010 году, значительно устарел и в первую очередь ориентирован на устранение физических угроз.
«Школы K-12 все чаще подвергаются кибератакам со стороны самых разных сторон, в основном из-за быстрого роста числа программ-вымогателей», — заявили четыре сенатора США.
«Согласно базе данных публично зарегистрированных инцидентов кибербезопасности в школах K-12, в 2019 г. было почти в три раза больше инцидентов, чем в 2018 г., а в 2020 г. — на 18% больше, чем в 2019 г. Эти инциденты включают атаки программ-вымогателей на школьные округа в Нью-Гэмпшире, Невада, Аризона и Мэриленд «.
Что касается влияния программ-вымогателей на образовательные учреждения США в течение 2021 года, то с начала года атаки программ-вымогателей нарушили обучение примерно в 1000 университетах, колледжах и школах, по словам аналитика угроз Emsisoft Бретта Каллоу .
Хотя это число ниже, чем в 2020 году (когда было поражено 1681 учебное заведение ), в основном это связано с тем, что в этом году атаки программ-вымогателей поразили небольшие школьные округа.
Рекомендации и меры по усилению кибербезопасности K-12
GAO обнаружило, что два правительственных агентства предоставили школам K-12 программы, услуги и поддержку (например, помощь в реагировании на инциденты, инструменты сетевого мониторинга и руководство для родителей и учащихся), предназначенные для защиты от этих продолжающихся атак.
Тем не менее, более чем очевидно, что образование K-12 нуждается в дополнительной поддержке, о чем свидетельствует растущее число успешных нарушений кибербезопасности, затрагивающих школы K-12.
Чтобы решить эту проблему, GAO попросил Департамент образования назначить встречу с Агентством по кибербезопасности и безопасности инфраструктуры (CISA), чтобы решить, как обновить свой отраслевой план снижения рисков и определить, нужны ли отраслевые рекомендации по устранению киберугроз. .
«Мы полностью согласны с рекомендациями GAO для Департамента образования, работая с Агентством кибербезопасности и безопасности инфраструктуры (CISA) DHS, по обновлению плана для конкретных подсекторов образовательных учреждений и определению необходимости руководства для конкретных подсекторов, и мы рады убедитесь, что Министерство образования согласилось с рекомендацией », — добавили сенаторы (PDF).
«Обновленный план для конкретного подсектора поможет Министерству образования и DHS эффективно расставить приоритеты в отношении рисков, кибербезопасных и иных, для подсектора« Образовательные учреждения », в то время как руководство по конкретным подсекторам поможет школам K-12 лучше использовать существующие структуры кибербезопасности и внедрять передовой опыт. . »
Этим двум агентствам также было рекомендовано создать координационный совет по образовательным учреждениям, чтобы способствовать лучшей координации между федеральными, государственными, местными организациями и группами частного сектора, которые поддерживают школы K-12.
По мнению сенаторов, это еще больше усилит их защиту от кибератак, как это произошло в случае подсектора избирательной инфраструктуры.
Последнее обновление 9 месяцев назад — GameZoom
