Ransomware en andere cyberaanvallen op K-12-scholen nemen toe, vooral omdat districten steeds meer gebruik maken van technologie voor lesgeven, leren en andere schoolactiviteiten.
Tachtig procent van de IT-professionals op scholen meldde dat hun scholen het afgelopen jaar zijn getroffen door ransomware, volgens een wereldwijd onderzoek onder 3.000 leiders op het gebied van IT/cyberbeveiliging, uitgevoerd door cyberbeveiligingsbedrijf Sophos tussen januari en maart. Dat is meer dan 56 procent ten opzichte van de enquête van 2022.
IT-professionals op school meldden ook vaker dat ze ransomware-aanvallen hebben meegemaakt dan IT-professionals uit andere sectoren, volgens de enquête, die antwoorden omvatte van 200 IT-professionals uit de K-12-sector.
“Gezien de middelenuitdagingen waarmee scholen worden geconfronteerd, hebben we een grote technische schuld opgebouwd die het beter verdedigen van schoolgemeenschappen tegen deze bedreigingen een uitdagende onderneming zal maken”, zegt Doug Levin, de nationale directeur van de K12 Security Information Exchange, een non-profitorganisatie die zich richt op het helpen van K-12-scholen om cyberaanvallen te voorkomen.
Bij een ransomware-aanval breken cybercriminelen in op het netwerk van een district of school en nemen gegevens mee en versleutelen deze, waardoor het district geen toegang heeft tot de gegevens. Aanvallers zullen de gegevens decoderen en teruggeven als het district of zijn verzekeringsmaatschappij losgeld betaalt. Aanvallers dreigen doorgaans met het vrijgeven van gegevens van studenten en werknemers aan het publiek als ze niet worden betaald.
Bijvoorbeeld na een ransomware-aanval op Los Angeles Unified vorig jaar publiceerden hackers zeer gevoelige gegevens over de geestelijke gezondheid van huidige en voormalige studenten. En na een inbraak op Minneapolis Public Schools in maart, publiceerde een cyberbende dossiers met details over gevallen van verkrachting op de campus, onderzoeken naar kindermisbruik, crises in de geestelijke gezondheid van studenten en schorsingsrapporten, volgens The 74.
Richtlijnen van de FBI en de federale Cybersecurity and Infrastructure Security Agency ontmoedigen het betalen van het losgeld, omdat het niet garandeert dat de gegevens zullen worden ontsleuteld of dat de systemen niet langer in gevaar zullen komen. Het betalen van de cybercriminelen moedigt hackers ook aan om meer slachtoffers te maken.
Maar de vraag of je wel of geen losgeld moet betalen heeft volgens experts niet altijd een eenvoudig antwoord, vooral niet voor schooldistricten die de continuïteit van de bedrijfsvoering moeten waarborgen. Vanwege onvoldoende cyberbeveiligingsmiddelen moeten districten soms losgeld betalen om hun systemen terug te krijgen, omdat helemaal opnieuw beginnen duurder zou zijn.
Het verlies aan leertijd na een cyberaanval varieert van drie dagen tot drie weken, en de hersteltijd van de aanval kan twee tot negen maanden in beslag nemen, volgens een rapport van het US Government Accountability Office uit 2022. Schooldistricten hebben ook tussen de $ 50.000 en $ 1 miljoen per cyberaanval verloren, zo blijkt uit het rapport.
Dit is een ‘systeembreed probleem’
Hoewel er veel strategieën zijn die individuele schooldistricten kunnen gebruiken om zich te beschermen tegen cyberaanvallen, zei Levin dat er een collectieve inspanning nodig is om alle scholen tegen deze incidenten te beschermen.
“We hebben een veel robuustere dialoog en conversatie nodig over dit soort incidenten,” zei Levin, “en behandelen de kwestie echt alsof een aanval op één schooldistrict een aanval is op alle schooldistricten. We moeten dit echt zien als een systeembrede kwestie, waar we moeten samenwerken om van elkaar te leren en ons collectief te verdedigen tegen deze bedreigingen.”
Schooldistricten en ed-tech-leveranciers moeten samenkomen en het eens worden over wat de cyberbeveiligingsmaatregelen zouden moeten zijn en waar de verantwoordelijkheid ligt, zei Levin. Deze maatregelen moeten worden opgelegd door beleidsmakers, inclusief investeringen in middelen, zodat districten de stappen kunnen nemen die nodig zijn om hun gemeenschappen te beschermen.
Het Witte Huis en het Amerikaanse ministerie van Onderwijs kondigden eerder deze maand de lancering aan van een “overheidscoördinatieraad” dat zal de formele samenwerking tussen alle overheidsniveaus en schooldistricten vergemakkelijken om de cyberbeveiliging van scholen te versterken.
Het federale initiatief “vergroot de zichtbaarheid van deze kwesties”, zei Levin, maar het is nog steeds gebaseerd op “vrijwillige verbetering” van schooldistricten in plaats van op formele regels, dus er is “nog enorm veel werk aan de winkel”.
“We zullen veel robuustere en directievere richtlijnen nodig hebben van het Amerikaanse ministerie van Onderwijs en de federale overheid, evenals toegewijde middelen om die richtlijnen te implementeren,” zei hij.
Sommige staatswetgevers voeren hun inspanningen op om de cyberverdediging van K-12-scholen te versterken. Texas heeft $ 55 miljoen toegewezen om schooldistricten te beschermen tegen grote cyberaanvallen, en Minnesota keurde $ 24,3 miljoen goed in beurzen om eerder dit jaar tegemoet te komen aan de cyberbeveiligingsbehoeften van schooldistricten.
Source link: https://www.edweek.org/technology/schools-are-a-top-target-of-ransomware-attacks-and-its-getting-worse/2023/08
