Πώς μπορούν τα σχολεία να προστατευτούν από διαδικτυακές επιθέσεις
ΚΟΙΝΩΝΙΑΠΟΙΚΙΛΗΣ ΥΛΗΣ 24 Φεβρουαρίου 2023 fonisalaminas
Οι αυξανόμενες ανησυχίες σχετικά με την κυβερνοασφάλεια δικαιολογούνται, λέει ο Τζέιμι Μολς, αλλά υπάρχουν πολλά που μπορούν να κάνουν τα σχολεία για να προστατευτούν και να προστατεύσουν και τους μαθητές τους.
Η κυβερνοασφάλεια στον τομέα της εκπαίδευσης έχει εξελιχθεί σε μία αυξανόμενη ανησυχία τα τελευταία χρόνια, καθώς οι χάκερς στοχεύουν στα ευαίσθητα προσωπικά δεδομένα των μαθητών, των δασκάλων και του προσωπικού. Στο Ηνωμένο Βασίλειο, το θέμα κρίθηκε μείζον κατά την εορταστική περίοδο των Χριστουγέννων, όταν ένα γκρουπ από χάκερς απαίτησε λύτρα του ύψους 15 εκατομμυρίων λιρών μετά την επιτυχή επίθεση τουλάχιστον 16 Βρετανικών σχολείων. Ως αποτέλεσμα, οι δάσκαλοι που επέστρεψαν στην εργασία τους μετά τα Χριστούγεννα δε μπορούσαν να έχουν πρόσβαση στα διαδικτυακά τους συστήματα, το οποίο αποτέλεσε τροχοπέδη στο έργο τους.
Παρομοίως, στις Ηνωμένες Πολιτείες, κυβερνοεπίθεση στη μεγαλύτερη σχολική περιοχή της Άιοβα, τα Δημόσια Σχολεία Ντε Μουάν, οδήγησε τους υπεύθυνους να ακυρώσουν μαθήματα για 30.000 μαθητές για δύο συνεχόμενες μέρες, όσο οι τεχνικοί προσπαθούσαν να αποκαταστήσουν το διαδικτυακό σύστημα και να προστατεύσουν τα δεδομένα. Αυτό τονίζει την ευαλωτότητα των σχολείων στις διαδικτυακές επιθέσεις, ιδίως σε ομάδες ΙΤ με ελλιπές προσωπικό και μια έλλειψη εκπαίδευσης πάνω στο θέμα της κυβερνοασφάλειας ανάμεσα σε προσωπικό αλλά και μαθητές. Την προηγούμενη εβδομάδα αυτό το αίσθημα μεταφέρθηκε μέσω μιας αναφοράς από το Εθνικό Κέντρο Κυβερνοασφάλειας (NCSC) και τη φιλανθρωπία τεχνολογίας LGfL, η οποία αποκάλυψε ότι το 78 τοις εκατό από τα Βρετανικά σχολεία είχε τουλάχιστον ενός είδους διαδικτυακού περιστατικού το 2022, με το 7 τοις εκατό να αναφέρει σημαντικό αντίκτυπο.
Δεδομένων των ευρημάτων της NCSC έρευνας, είναι ξεκάθαρο ότι ο τομέας της εκπαίδευσης είναι ένας κύριος στόχος για εγκληματίες του κυβερνοχώρου. Η NCSC προειδοποιεί ότι τα σχολεία βρίσκονται σε “υψηλό κίνδυνο” λόγω κυβερνοεπιθέσεων. Κατά συνέπεια, είναι ζωτικής σημασίας τα σχολεία να λάβουν προληπτικά μέτρα για να βελτιώσουν τις άμυνες της κυβερνοασφάλειας και να είναι καλύτερα προετοιμασμένα για να διαχειριστούν ανερχόμενες επιθέσεις. Επομένως, πώς μπορούν τα σχολεία να προστατευτούν από τέτοιες απειλές;
Εκπαιδεύοντας τους εκπαιδευτικούς
Ίσως λογικά, η εκπαίδευση να είναι το μεγαλύτερο στοίχημα για τον τομέα. Ένα από τα πιο αποτελεσματικά, χαμηλού κόστους μέτρα είναι να βεβαιωθεί η ασφάλεια μέσω της ενημέρωσης και της ευαισθητοποίησης του προσωπικού. Με την εκπαίδευση του προσωπικού στο πώς να εντοπίσει και να αποφύγει το ‘’phishing’’ και να παρέχει εκπαίδευση στις πιο αποτελεσματικές πρακτικές, τα σχολεία μπορούν να βελτιώσουν σημαντικά τις άμυνές τους ενάντια σε τέτοιου τύπου επιθέσεις. Αυτό είναι ιδιαίτερα σημαντικό, καθώς το ‘’phishing’’ είναι μεγάλη απειλή στα μέλη προσωπικού τα οποία μπορεί να μην γνωρίζουν πώς οι χάκερς μπορούν να αποκτήσουν πρόσβαση στα συστήματα, να κλέψουν δεδομένα ή να εγκαταστήσουν κακόβουλο λογισμικό.
Παρόλα αυτά, η εκπαίδευση μπορεί να μην είναι αρκετή. Στη σημερινή ψηφιακή εποχή, τα σχολεία αντιμετωπίζουν συνεχώς απειλή για κυβερνοεπιθέσεις. Εξαιτίας των κυβερνοεγκληματιών που προσπαθούν συνεχώς να διαρρήξουν τα συστήματα, είναι απαραίτητο για τα σχολεία να έχουν επιπλέον άμυνες. Το ζήτημα δεν είναι μόνο το πώς και πότε κάποιος θα παραβιάσει το σύστημα, αλλά και πόση ζημιά θα προκαλέσει.
Εντοπισμός Δικτύου και Απάντηση
Για να αντιμετωπιστούν αυτές οι απειλές, τα σχολεία πρέπει να δράσουν γρήγορα και αποτελεσματικά. Μερικά δευτερόλεπτα μπορούν να κάνουν τη διαφορά ανάμεσα σε μια μικρή ή μεγάλη ζημιά.
Ένας τρόπος να κρατήσουν τα συστήματα των σχολείων ασφαλή είναι χρησιμοποιώντας προηγμένη τεχνολογία όπως τα συστήματα Εντοπισμός Δικτύου και Απάντησης (NDR). Αυτά τα συστήματα χρησιμοποιούν πληροφορίες σε πραγματικό χρόνο για να επιβλέπουν το δίκτυο, εντοπίζοντας αν κάτι αποτελεί πρόβλημα η όχι. Τα συγκεκριμένα εργαλεία μετρούν το επίπεδο ρίσκου ενός προβλήματος και πόσο συχνά έχει ξανασυμβεί στο παρελθόν, το οποίο βοηθά να εντοπίσουν τα λιγότερο σημαντικά και να εστιάσει η ομάδα ασφαλείας σε πιο σοβαρές απειλές.
Τα συστήματα NDR έχουν δημιουργηθεί από ΤΝ (Τεχνητή Νοημοσύνη) και εκμάθηση μηχανών, που σημαίνει ότι μπορούν να δουλέψουν αυτοτελώς και κατά συνέπεια να έχει λιγότερο φόρτο εργασίας η ομάδα ΙΤ του σχολείου.
Τελική προστασία και ενημερώσεις
Μια ακόμη σημαντική τεχνολογία που μπορεί να ληφθεί υπόψη είναι η προστασία Endpoint (Πολυεπίπεδη Προστασία). Αυτή συντελεί, ώστε να προστατευτούν συσκευές όπως τα λάπτοπ, οι επιτραπέζιοι υπολογιστές και τα κινητά από κακόβουλο λογισμικό και ιούς. Επιπρόσθετα, τα σχολεία μπορούν να διατηρήσουν τα δίκτυα ασφαλή βεβαιώνοντας επιμελώς ότι το λογισμικό είναι πάντα ενημερωμένο με τις τελευταίες εξελίξεις και χρησιμοποιεί αυθεντικοποίηση δύο παραγόντων για πρόσβαση σε ευαίσθητες πληροφορίες.
Εν τέλει, ο τομέας της εκπαίδευσης θα συνεχίσει να είναι στόχος για εγκληματίες του κυβερνοχώρου. Οι χάκερς εξελίσσονται διαρκώς και βρίσκουν νέες μεθόδους για να διεισδύσουν σε δίκτυα. Προκειμένου να είναι κανείς ένα βήμα μπροστά όσον αφορά τέτοιες απειλές, τα σχολεία πρέπει λάβουν μέτρα για την κυβερνοασφάλεια, όπως η ενημέρωση του προσωπικού, λύσεις προηγμένης τεχνολογίας και τακτικές ενημερώσεις λογισμικού και εποπτεία.
Πιο συγκεκριμένα, χρησιμοποιώντας έξυπνες τεχνολογίες όπως η εκμάθηση μηχανών και τεχνητής νοημοσύνης μπορούν να βελτιώσουν τις άμυνες και να βοηθήσουν τα σχολεία να συμβαδίσουν σε μια εποχή που οι πόροι είναι περιορισμένοι.
csii.gr