De regering-Biden lanceert een nieuw initiatief om de cyberbeveiliging van K-12-scholen te helpen versterken, zo kondigde het Witte Huis op 7 augustus aan.
De afdeling Onderwijs zal een “overheidscoördinatieraad” oprichten die de formele samenwerking tussen alle overheidsniveaus en schooldistricten zal vergemakkelijken om trainingsactiviteiten te organiseren, beleid aan te bevelen en best practices te communiceren om ervoor te zorgen dat scholen voorbereid zijn om te reageren op en te herstellen van cyberbeveiligingsbedreigingen en aanvallen.
“Net zoals we verwachten dat iedereen in een schoolsysteem fysieke risico’s plant en voorbereidt, moeten we er nu ook voor zorgen dat iedereen helpt bij het plannen en voorbereiden op digitale risico’s in onze scholen en klaslokalen”, zei onderwijssecretaris Miguel Cardona in een schriftelijke verklaring. “Het ministerie van Onderwijs heeft naar het veld geluisterd over het belang van K-12 cyberbeveiliging, en vandaag komen we samen om dit te erkennen en onze volgende stappen aan te geven.”
De aankondiging komt omdat scholen het belangrijkste doelwit zijn geworden van cybercriminelen en omdat sommige experts zich zorgen maken over hoe kunstmatige intelligentie cyberaanvallen frequenter en geavanceerder kan maken.
De K12 Security Information Exchange, een non-profitorganisatie die zich richt op het helpen van scholen bij het voorkomen van cyberaanvallen, schat dat er sinds 2016 meer dan 1.330 openbaar gemaakte aanvallen zijn geweest. toen de organisatie voor het eerst begon met het volgen van deze incidenten. Hackers hebben het gemunt op districten van elke omvang, waaronder Los Angeles Unified, het op één na grootste van het land.
Alleen al in het academiejaar 2022-2023 werden volgens het Witte Huis minstens acht K-12-schooldistricten in de Verenigde Staten getroffen door aanzienlijke cyberaanvallen. Vier van die aanvallen leidden ertoe dat scholen lessen moesten annuleren of hun activiteiten gedurende meerdere dagen volledig moesten sluiten. Cybercriminelen hebben ook gevoelige persoonlijke informatie van studenten en werknemers gestolen, evenals gevoelige informatie over schoolbeveiligingssystemen.
Het verlies aan leertijd na een cyberaanval varieerde van drie dagen tot drie weken, en de hersteltijd van de aanval kan twee tot negen maanden in beslag nemen, volgens een rapport van het US Government Accountability Office uit 2022. Schooldistricten hebben ook tussen de $ 50.000 en $ 1 miljoen per cyberaanval verloren, zo blijkt uit het rapport.
Samen met de Regeringscoördinatieraad zal het federale bureau voor cyberbeveiliging en infrastructuurbeveiliging dit schooljaar beoordelingen op maat en cyberbeveiligingstrainingen en -oefeningen verzorgen voor K-12-scholen. Het Federal Bureau of Investigation en het National Guard Bureau geven ook geüpdatete informatiegidsen uit, zodat deelstaatregeringen en onderwijsambtenaren weten hoe ze cyberbeveiligingsincidenten moeten melden en de cyberdefensiecapaciteiten van de federale overheid kunnen benutten.
Sommige onderwijstechnologiebedrijven gaan toezeggingen doen om gratis of goedkope leermiddelen voor cyberbeveiliging aan te bieden aan schooldistricten:
- PowerSchool, een softwareleverancier voor het basis- en voortgezet onderwijs, zal gratis en gesubsidieerde “security-as-a-service”-cursussen, -trainingen en -bronnen aanbieden aan alle Amerikaanse scholen.
- D2L, een leerplatformbedrijf, zal een aantal gratis bronnen voor cyberbeveiligingstraining ter beschikking stellen.
- Cloudflare zal gratis cyberbeveiligingsoplossingen bieden aan kleinere openbare schooldistricten (die met 2.500 leerlingen of minder).
- Amazon Web Services zal $ 20 miljoen beschikbaar stellen voor een K-12 cybersubsidieprogramma, gratis beveiligingstraining voor K-12 IT-personeel en gratis hulp bij het reageren op cyberincidenten.
- Google heeft een bijgewerkte handleiding voor scholen uitgebracht om de veiligheid van hun Google-hardware- en -softwaretoepassingen te waarborgen.
Het Amerikaanse ministerie van Onderwijs en CISA hebben op 7 augustus ook de K-12 Digital Infrastructure Brief uitgebracht: Defensible & Resilient, dat aanbevelingen en best practices biedt voor het identificeren, beschermen, detecteren, reageren op en herstellen van cyberdreigingen of -aanvallen. Het onderwijsdepartement heeft ook twee andere instructies uitgebracht met best practices om ervoor te zorgen dat de digitale infrastructuur van scholen ‘toekomstbestendig’ is‘ en ‘interoperabel.”
Als onderdeel van de reactie van de federale regering heeft de Federal Communications Commission vorige maand ook een proefprogramma voorgesteld dat zou gedurende drie jaar tot $ 200 miljoen aan concurrerende subsidies opleveren om scholen en bibliotheken te helpen beschermen tegen cyberdreigingen.
Volgens een rapport dat in maart is uitgebracht door het Consortium for School Networking (CoSN) is cyberbeveiliging al vijf jaar op rij de nummer 1-prioriteit onder K-12-technologieleiders. Maar techleiders voelen zich onvoldoende voorbereid om hun netwerken te verdedigen. Jarenlang hebben onderwijsgroepen gepleit voor aanvullende federale middelen voor cyberbeveiliging.
“We waarderen de nieuwe overheidsmiddelen, evenals de inzet van de particuliere sector om de onderwijsgemeenschap te ondersteunen in de strijd tegen cyberdreigingen”, zei Diane Doersch, voorzitter van CoSN, in een schriftelijke verklaring.
Source link: https://www.edweek.org/technology/biden-administration-announces-cybersecurity-initiative-for-k-12-schools/2023/08
