“Ei, sou diretor de uma escola e esqueci minha senha”, disse a voz. “Pode me ajudar?”
A relação entrou em um suporte técnico no Região Escolar de Beaverton. Uma cidade na dimensão metropolitana de Portland, Beaverton é o lar de uma fábrica da Nike e é o lugar de próximas expansões para fabricação de semicondutoresfinanciado por dólares federais sob a Lei Chips. Ao todo, murado de 40.000 estudantes participam do região.
O chamador estava caçando uma maneira de contornar a autenticação de vários fatores, um protocolo de segurança que requer duas formas de identificação. A escola colocou isso em anos detrás para evitar ataques. Mas os hackers ficaram mais sofisticados e suas tentativas de invadir sistemas mais frequentes, diz Steven Langford, diretor de informações da Beaverton.
O golpe ficou goro, graças aos protocolos de segurança em que os funcionários foram treinados. Mas faz secção de uma tendência. No mês pretérito, o região recebeu uma série de chamadas de criminosos cibernéticos para obter informações que exporiam os dados da escola. Sem vigilância estável, a equipe, querendo ser útil, pode entregar informações confidenciais a golpistas que parecem legítimos. A prenúncio também pode piorar. Isso arrepia Langford pensar em porquê a IA poderia modificar as vozes ou grafar mais scripts ajustados. É alguma coisa que eles têm que permanecer na frente.
Aqueles que vão detrás das escolas estão detrás de numerário de qualquer maneira que possam obtê -lo, diz Doug Levin, diretor pátrio da K12 Security Information Exchange. Muitas vezes, isso significa roubo, em grande secção decorrente de gangues cibernéticas russas. Por exemplo, um invasor deslizará os dados de uma escola e, em seguida, prenderá a escola de seus computadores, exigindo numerário para desbloquear os computadores e não liberar os dados. Ou, às vezes, eles ignoram isso e exclusivamente se concentram nos dados. Quando as escolas não jogam globo, os invasores vendem os dados em um mercado da Web Dark ou exclusivamente despejam punitivamente os dados on -line para que os ladrões de identidade escolham. Eles também enganam os funcionários da escola através de e -mails de phishing, levando -os a desistir de chegada a informações ou até enviar cartões -presente, diz Levin. Ultimamente, eles começaram a atingir os fornecedores que também trabalham com as escolas, porque através delas, os hackers podem ter chegada aos sistemas escolares em todo o país.
De roupa, ataques cibernéticos contra escolas estão em todo o país. No ano pretérito, 82 % das escolas de ensino fundamental uma estimativa recente. Os especialistas em segurança cibernética agora temem que os cortes em determinados programas federais ameaçam tornar o trabalho de proteger os dados dos alunos mais difíceis, eliminando o treinamento e os importantes sinais de segurança.
Voando cego
Os distritos escolares parecem entender o significado das preocupações com a segurança cibernética, diz Levin, da troca de informações de segurança K12. Também existem mais empresas de segurança cibernética que entendem o contexto único das escolas e oferecem preços mais acessíveis para as escolas. Mas a esperança era que o envolvimento federalista ajudasse a educar melhor os líderes do sistema escolar nos riscos que assumem com a tecnologia, porque é generalidade para os superintendentes – que têm uma série de outras preocupações, incluindo a segurança física – para ver a segurança cibernética porquê uma questão técnica. Eles subestimam a prenúncio, diz Levin.
As escolas não estão preparadas para a falta de escora federalista. Pesquisas de uma associação mostram que 73 % dos líderes da EDTECH da escola dizem que a privacidade dos dados dos alunos não está listada porquê secção de sua descrição do trabalho e 17 % nunca receberam nenhum treinamento de privacidade relevante. Muitos estavam confiando no governo federalista para desenvolver políticas de EDTech ou IA.
Alguns estados levaram as escolas a serem mais vigilantes. Mas, no universal, as escolas não têm necessariamente os recursos ou o escora de que precisam. De roupa, muitos distritos escolares nem sequer têm a capacidade de aproveitar o escora já oferecido, com os distritos menores tendendo a incumbir em escora de terceiros, diz Levin.
Sob Trump, a situação federalista também se tornou mais complicada.
Vários grupos consultivos importantes se dissolveram. O Comitê Consultivo da Cibersegurança da CIMA K-12, juntamente com todos os outros comitês do Departamento de Segurança Interna, foi destituído. O Recomendação de Coordenação do Governo de Segurança Cibernética do Departamento de Instrução, um grupo de partes interessadas que trabalhou com os programas em que as escolas dependem, agora também parece extinta, mesmo para seus membros. Embora nenhum aviso formal tenha proferido encerrado, toda a atividade cessou. “Fomos essencialmente fantasmas”, diz Levin, que estava envolvido com o grupo. Portanto, não há notícia coordenada sobre tendências na segurança cibernética para as escolas, acrescenta ele.
O Escritório de Tecnologia da Instrução, que ofereceu orientação aos distritos, também foi vítima de cortes federais.
Uma nascente restante de escora federalista é a escritório de segurança de segurança cibernética e infraestrutura, que ajuda as escolas a responder aos ransomers de dados. Mas a escritório sofreu cortes e pode perder até umTerceiro de sua equipe. Há também o meio de compartilhamento e estudo de informações de vários estados, que as escolas consultam para informações e serviços de segurança cibernética. Mas nascente grupo também tem perdeu financiamento significativo.
Por enquanto, esses programas dão aos distritos obter treinamento e pistas sobre quais ameaças observarem. “É um pouco porquê uma vacina, onde todos ganhamos essa isenção ao rebanho ao compartilhar informações que se movem perfeitamente de escritório para escritório”, diz Jim Corns, diretor executivo de tecnologia da informação das escolas públicas de Baltimore. Quando uma escola é atacada, outros são alertados e construem suas defesas.
As escolas acham isso tranquilizador.
Em 2020, Baltimore sofreu um enorme ataque cibernético. Na estação, as escolas de todo o país eram menos coordenadas em sua infraestrutura tecnológica. Eles estavam operando independentemente, diz Corns. Se eles tivessem os recursos que têm agora, isso teria ajudado o região a estabelecer melhores salvaguardas, diz Corns.
Atualmente, as Escolas Públicas de Baltimore recebem atualizações por e-mail regulares do Núcleo de Compartilhamento e Estudo de Informações de Maryland e dos dois programas federais das quais horizonte é incerto, a Filial de Segurança de Segurança Cibernética e Infraestrutura e o Núcleo de Compartilhamento de Informações e Estudo de Multi-Estado. Os alertas de email alertam quais endereços IP foram vinculados a ataques e outras informações vitais e recentes de segurança. As escolas podem logo bloquear proativamente os endereços perigosos de email e IP, evitando ataques. As redes também oferecem treinamento de distritos nas melhores práticas de segurança.
Corns teme perder esses benefícios de segurança.
Posteriormente o ataque de 2020, o região de Baltimore mudou de dados para fornecedores. Mas essa estratégia também não está livre de transe, porquê uma recente violação no PowerSchool, prova um dos sistemas de informação estudantil mais difundidos do país. Depois que os hackers obtiveram a senha de um funcionário da PowerSchool, eles acessaram dados para milhões de estudantes, de consonância com uma investigação pela empresa de segurança cibernética Crowdstrike. Corns diz que as Escolas Públicas do Condado de Baltimore não foram impactadas pela violação, mas o incidente enfatiza que a proteção de dados agora também significa prometer que os fornecedores estejam seguindo as melhores práticas.
Cortes nos sistemas de proteção de segurança cibernética podem ter grandes implicações.
“Esses cortes federais são míopes e serão prejudiciais aos estudantes, educadores e famílias imediatamente”, disse Keith Krueger, CEO da organização sem fins lucrativos The Consortium for School Networking, ao Edsurge.
Além de expor as escolas ao ataque, Krueger argumenta que os cortes podem até açodar as desigualdades na instrução. Distritos rurais, escolas que atendem predominantemente estudantes e estados de baixa renda que ainda não emitiram orientações sobre porquê mourejar com a EDTech ou a IA estão em maior risco. Sem orientação federalista, esses distritos vulneráveis terão dificuldades com tudo, desde proteger as redes escolares até o uso de novas tecnologias de forma eficiente, diz Krueger. Os distritos ricos são mais capazes de operar sem escora federalista. Essas escolas sortudas continuarão avançando, aprofundando a desigualdade ao ultrapassar os distritos em dificuldades.
Certamente incerto
Na segurança cibernética, os distritos agora estão operando no escuro.
Ao contrário de muitos outros distritos, Beaverton tem uma equipe dedicada de segurança cibernética. No entanto, isso depende de informações federais para substanciar as defesas. Isso ocorre porque os serviços prestados pelo MS-ISAC e CISA ajudam Beaverton a identificar ameaças e eles fornecem informações para se proteger melhor contra as cibermeaturas.
Mas eles já perderam o chegada a webinars que os informam sobre ameaças surgindo em todo o país, de consonância com Langford. Isso deixa a equipe para desenterrar as informações, estabelecendo seu tempo e incorrendo em custos adicionais.
Também não está evidente se outros recursos vitais continuarão.
Em privado, o região encontra verificações semanais que expõem possíveis vulnerabilidades e identificam ameaças maliciosas críticas, diz Langford. Esses endereços IP do sinalizador que podem estar tentando colher senhas ou instalar software malicioso. Uma vez que a equipe cibernética tem esse domínio, ele pode bloqueá -lo, o que significa que, mesmo que um e -mail de phishing se esgueirasse, ele não funcionaria, acrescenta Langford.
Mas o horizonte incerto desses e de outros sistemas de alerta deixa distritos porquê Beaverton se preocupando com os dados dos alunos sendo expostos. “Estamos vivendo no incógnito agora”, diz Langford.
