Le scuole dovrebbero fare affidamento sul governo per la protezione cibernetica?
La protezione cibernetica nelle scuole è giusto affidarsi al governo?
Gli attacchi informatici alle scuole e agli studenti delle scuole primarie e secondarie degli Stati Uniti stanno aumentando, con conseguenze impensabili. Nel 2022-2023 anno scolastico, otto distretti scolastici K-12 hanno subito significativi attacchi informatici, secondo un comunicato della Casa Bianca.
In un esempio, le Scuole Pubbliche di Minneapolis hanno subito un attacco di ransomware che ha divulgato online dati “grezzi, intimi e grafici” degli studenti, secondo AP News. I dati rivelavano dettagli di casi di abusi sessuali su studenti, ospedalizzazioni psichiatriche, segnalazioni di bullismo, genitori violenti e tentativi di suicidio.
Secondo TJ Sayers, direttore di intelligence e risposta agli incidenti presso il Center for Internet Security (CIS), le conseguenze a lungo termine degli attacchi informatici su bambini delle scuole e sui loro dati includono una maggiore vulnerabilità a bersagliamento predatorio informatico e fisico, oltre a un potenziale esposizione permanente di informazioni personali sensibili (come registri relativi alla loro salute mentale e fisica, provvedimenti disciplinari, voti, indirizzi, numeri di previdenza sociale e date di nascita). CIS è un’organizzazione non profit con linee guida per garantire la sicurezza dei dati e delle tecnologie dell’informazione.
Secondo Safe Search Kids, un motore di ricerca per bambini potenziato da Google, i predatori possono prendere di mira i bambini per adescamento, sfruttamento e abusi tramite il dark web, una parte anonima di Internet.
- Lo strumento di intelligenza artificiale diagnosi tumori cerebrali sul tavolo operatorio
- Creare nuovi data scientist nell’era del lavoro da remoto
- Cosa succede quando la maggior parte dei contenuti online diventa generata da intelligenza artificiale?
I bambini subiscono danni educativi dal tempo perso a causa degli attacchi informatici. Gli attacchi alle scuole K-12 fanno regredire l’apprendimento di mesi. Secondo un comunicato dalla U.S. Government Accountability Office ( GAO ), le scuole K-12 hanno perso da tre giorni a tre settimane di apprendimento dopo un attacco informatico e ci hanno messo da due a nove mesi a recuperare tale apprendimento. I distretti scolastici hanno perso da $50,000 a $1 milione per incidente in sostituzioni di hardware e in nuove misure di sicurezza informatica richieste. La Casa Bianca, il Dipartimento dell’Istruzione degli Stati Uniti, la U.S. Cybersecurity & Infrastructure Security Agency ( CISA ), e la Federal Communications Commission (FCC) stanno adottando provvedimenti per affrontare la cibersicurezza delle scuole K-12, inclusi sforzi di formazione e coordinamento. Secondo un comunicato della FCC, quell’ente desidera fornire fino a $200 milioni in finanziamenti per tre anni per rafforzare le difese cibernetiche e determinare metodi efficaci di prevenzione degli attacchi. Le aziende di tecnologia dell’istruzione e di sicurezza informatica stanno offrendo finanziamenti, formazione gratuita e soluzioni di sicurezza informatica gratuite per aiutare le scuole K-12 a difendersi dagli attacchi informatici. Secondo il comunicato della Casa Bianca, Amazon Web Services, il fornitore di rete Cloudflare, il fornitore di software educativo basato su cloud PowerSchool, Google e l’azienda globale di tecnologia dell’apprendimento D2L offrono il loro contributo in termini di finanziamenti e risorse a sostegno dell’iniziativa.
Tuttavia, il finanziamento e le risorse da soli non sono sufficienti.
In effetti, ha detto Mieng Lim, vicepresidente della gestione del prodotto per Fortra, un’azienda specializzata in software di sicurezza informatica e automazione, “Fino a 200 milioni di dollari di finanziamento in tre anni toccano a malapena le esigenze di sicurezza informatica nell’istruzione.” Lim ha affermato che la soluzione per le scuole K-12 deve affrontare tutti e tre i pilastri della sicurezza informatica, incluse persone, processi e tecnologia. Ha detto che implementare e mantenere la sicurezza informatica presenta le sfide più significative.
Le organizzazioni K-12 possono mancare della capacità di implementare e mantenere completamente gli strumenti e le risorse loro forniti, anche se fossero gratuiti, secondo Carlos P. Kizzee, vicepresidente senior delle operazioni degli stakeholder al Centro di scambio e analisi delle informazioni multi-stato (MS-ISAC) del DHS CISA. Secondo CISA, il MS-ISAC è una collaborazione supportata da CISA con il Center for Internet Security, che serve come risorsa centrale per la sicurezza informatica per i governi statali, locali, territoriali e tribali della nazione.
Un approccio in corso per la maturazione della sicurezza informatica K-12 deve coinvolgere gli amministratori K-12, l’IT, gli insegnanti e gli studenti. “La sicurezza informatica è un processo, non un evento”, ha detto D. Greg Scott, un senior technical account manager presso l’azienda di software enterprise open source RedHat. “L’aiuto farà una grande differenza se le persone che lo ricevono lo utilizzano correttamente. Ma se è solo denaro e prodotti che arrivano, sarà uno spreco enorme”, ha detto Scott.
Il governo, i fornitori di tecnologia educativa e i fornitori di sicurezza informatica devono impegnarsi a partecipare a lungo termine alla sicurezza informatica K-12. Secondo Kizzee, l’impegno secure-by-design del DHS CISA con i fornitori di tecnologia educativa K-12 si concentra sulla sicurezza come componente del progetto di tecnologia educativa. Le organizzazioni K-12 possono utilizzare dispositivi da fornitori che implementano sicurezza integrata, ha detto Kizzee.
Le scuole K-12 possono confrontarsi tra loro riguardo agli attacchi informatici che subiscono e come affrontarli. Secondo Sayers, le scuole K-12 possono accedere gratuitamente all’adesione al MS-ISAC per farlo.
“Il MS-ISAC offre un gruppo di lavoro K-12, un gruppo eterogeneo di agenzie educative focalizzate sulla comprensione delle questioni, delle sfide e delle preoccupazioni dei distretti scolastici di tutto il paese, con l’obiettivo di migliorare la postura complessiva della sicurezza informatica K-12”, ha detto Sayers.
“Le K-12 sono la sottobranca di adesione più grande del MS-ISAC e l’adesione gratuita concede loro accesso a molti servizi e supporto“, ha detto Sayers.
I servizi gratuiti del MS-ISAC includono un centro operativo di sicurezza (SOC) che opera 24 ore su 24, 7 giorni su 7, 365 giorni all’anno, blocco e segnalazione di domini maligni (MDBR), un team di risposta agli incidenti informatici (CIRT) e intelligence sulle minacce informatiche (CTI).
I centri operativi di sicurezza (SOC) tipicamente monitorano le reti per comportamenti sospetti, attacchi informatici e minacce. I SOC emettono avvisi di minacce informatiche e individuano e mitigano vulnerabilità di rete. Il blocco e la segnalazione di domini maligni (MDBR) blocca siti web noti pericolosi e indirizzi IP maligni che si dedicano a attacchi di phishing, infettano i sistemi con software maligni e crittografano dati e dispositivi con ransomware.
I team di risposta agli incidenti informatici (CIRT) si occupano di risposta agli incidenti, analizzano malware e conducono investigazioni forensi su computer e reti. L’intelligence sulle minacce include Tattiche, Tecniche e Procedure (TTP) che i criminali informatici utilizzano nei loro attacchi. L’intelligence comprende gli Indicatori di Compromissione (IoC) che gli aggressori lasciano quando compromettono reti e sistemi. Quando vengono presi insieme, i TTP e gli IoC sono come le impronte digitali di particolari criminali informatici e attacchi. Gli analisti della sicurezza possono usarli per identificare attacchi informatici specifici e attori delle minacce.
Le scuole K-12 possono imparare dagli studenti intelligenti che utilizzano un sistema di supporto reciproco per stare insieme e stare al sicuro. “Da sole, la maggior parte delle scuole K-12 non è preparata ad affrontare la crescente minaccia dei ransomware. Consigliamo un approccio ‘intera comunità’, focalizzato in particolare sulla condivisione di informazioni e pratiche di cybersecurity facili da implementare”, ha detto Sayers.
David Geer è un giornalista che si occupa di questioni legate alla cybersecurity. Scrive da Cleveland, OH, USA.
