Один из самых неприятных трендов последних лет — это рост количества кибератак на образовательные учреждения. Почему в сфере образования следует внимательно относиться к кибербезопасности и как правильно защитить школу от возможных атак
К примеру, в США школьное образование стало одной из наиболее атакуемых сфер. По данным британского Управления уполномоченного по информации (ICO), количество атак на школы с 2022 по 2023 год выросло на 55%. Аналогичную картину можно наблюдать и в других регионах. В России, к счастью, сфера образования не столь часто подвергается атакам злоумышленников, тем не менее школы так же уязвимы для киберугроз. Попробуем разобраться, почему так происходит и как школам правильно защищать свои компьютеры.
Причины уязвимости школ
Рост количества кибератак на образовательные учреждения обусловлен рядом факторов.
- Зависимость от технологий. Образовательные учреждения быстро цифровизируются и, как следствие, все больше зависят от ИТ-инфраструктуры — как непосредственно в учебном процессе, так и в административной работе. А устоявшихся ИБ-практик в них, чаще всего, нет.
- Ценные данные. Школы хранят немало конфиденциальной информации, включая данные о студентах, преподавателях и финансах, утечка которых может иметь серьезнейшие последствия.
- Дефицит ресурсов. В образовательных учреждениях наблюдается серьезная нехватка бюджетов, а также квалифицированных ИТ-специалистов — и в особенности в сфере информационной безопасности.
- Низкая осведомленность пользователей. Изрядная часть пользователей компьютеров в школах — ученики, имеющие невысокий уровень знаний о кибербезопасности, что делает их более уязвимыми для фишинговых атак, заражения вредоносными программами и других киберугроз. Да и преподаватели зачастую разбираются в вопросе ИБ ненамного лучше.
Если из-за атаки вымогателей временно закроется сеть магазинов, это, конечно же, неприятно, но в основном для самой организации, — покупатели, как правило, легко могут найти ей замену. Если же из-за кибератаки перестает работать школа, последствия намного серьезнее: учащиеся теряют доступ к образованию, из-за чего страдает их успеваемость, а родители сталкиваются с проблемами организации ухода за детьми.
Кибератаки на образовательные учреждения
Атаки на образование в наше время происходят настолько часто, что за примерами даже по-настоящему масштабных инцидентов далеко ходить не надо — достаточно заглянуть в свежие новости. Так, совсем недавно появилась информация о кибератаке на один из школьных округов в штате Вашингтон — Highline Public Schools.
Из-за этого инцидента организация объявила о временной приостановке работы всех 34 входящих в округ школ, в которых учится более 17 000 школьников. Были полностью прекращены все образовательные активности, включая спортивные мероприятия и встречи.
В августе этого года Министерство образования Сингапура объявило о том, что неизвестному хакеру удалось полностью очистить 13 000 планшетов iPad и ноутбуков Chromebook, которые использовали сингапурские школьники.
В июне произошла атака вымогателей на Toronto District School Board — организацию, объединяющую около 600 школ крупнейшего города Канады. В мае произошел взлом ИТ-инфраструктуры Университета Западного Сиднея, одного из крупнейших высших учебных заведений Австралии, в котором учится более 35 000 студентов.
Как правильно защитить школу от кибератак
Как правильно подойти к вопросу обеспечения надежной защиты цифровых систем, используемых учебными заведениями? Если крупным школам и университетам по силам выделить достаточные бюджеты для закупки корпоративного программного обеспечения и для найма специалистов по кибербезопасности, то небольшие школы зачастую не могут себе этого позволить. Как результат, они нередко приходят к использованию защитного ПО, предназначенного для домашних пользователей. Однако это не лучший выбор: подобные продукты не рассчитаны на централизованное администрирование, поэтому их установка на школьные компьютеры, а особенно дальнейшее управление защитой, могут превратиться в большую головную боль.
Правильным решением задачи для небольших школ может стать использование защитных продуктов, разработанных для малого и среднего бизнеса. С одной стороны, такое защитное ПО предлагает все важнейшие функции, которые необходимы для базовой безопасности:
- надежную защиту от шифровальщиков-вымогателей и других вредоносных программ;
- автоматическое резервное копирование;
- защиту учетных записей с помощью менеджера паролей;
- проверку на наличие уязвимостей и многое другое.
С другой стороны, решение легко развернуть на школьных компьютерах, и оно работает по принципу «установил и забыл» — для настройки и управления не нужен выделенный ИТ или, тем более, ИБ-специалист
Также для усиления кибербезопасности в школах рекомендуется проводить для сотрудников тренинги, повышающие их осведомленность о киберугрозах.
По материалам Касперский