Le scuole a livello K-12 lottano con risorse e finanziamenti inadeguati, ostacolando la loro capacità di combattere efficacemente il crescente rischio di attacchi ransomware.
Nel passaggio al ritorno alla scuola in presenza a tempo pieno, le scuole K-12 sono diventate più vulnerabili agli attacchi informatici, in particolare agli attacchi di tipo ransomware. Lo ha sottolineato di recente un focus sulla sicurezza informatica nelle comunità locali, annunciato dall'Agenzia per la Sicurezza Cyber e dell'Infrastruttura (CISA).
L'agenzia ha evidenziato le scuole, gli ospedali e le utilities locali come aree chiave per migliorare l'implementazione delle basi della sicurezza informatica. L'attenzione alle scuole deriva dal maggiore rischio che affrontano nel panorama educativo attuale.
Stando a un rapporto, le scuole K-12 spendono circa l'8% dei loro budget IT per la sicurezza informatica. Tuttavia, potrebbe non essere sufficiente, poiché il punteggio medio di maturità sulla scala basata sul rischio della Revisione Nazionale sulla Sicurezza Cyber è di 3.55, che indica un livello di preparazione alla sicurezza informatica moderato.
Gli attacchi ransomware possono avere conseguenze devastanti per le scuole. Possono disturbare l'istruzione e portare alla diffusione di dati privati di migliaia di insegnanti, personale e studenti, inclusi dati sensibili come i record sanitari, gli indirizzi domestici e le date di nascita.
Ad esempio, il distretto scolastico unificato di Los Angeles è stato preso di mira da un attacco ransomware nel settembre 2021, collegato alla Vice Society. L'attacco ha portato al leak di dati rubati sulla dark web.
Il rapporto pubblicato dal Multi-State Information Sharing and Analysis Center il lunedì indica che le scuole K-12 sono un bersaglio significativo per gli attacchi informatici. Le scuole sono potenzialmente bersagli redditizi per i dati e il guadagno finanziario, ma sono generalmente impreparate per mitigare tale attività.
Molte scuole K-12 stanno attualmente ospitando l'istruzione in presenza a tempo pieno per la prima volta dal'inizio della pandemia di coronavirus nel 2020. Un'interruzione significativa delle lezioni potrebbe essere particolarmente dannosa data la situazione attuale.
Gli attacchi ransomware rappresentano una minaccia non solo per il processo educativo, ma anche per la privacy degli studenti e del personale. La direttrice di CISA, Jen Easterly, ha descritto molte di queste organizzazioni come "ricche di bersagli e povere di risorse", offrendo fonti redditizie di dati personali agli attori minacciosi ma mancando dell'esperienza, della tecnologia moderna e del finanziamento necessari per proteggersi.
Il 20% delle scuole spende meno dell'1% dei loro budget IT per la sicurezza, come indicato nel rapporto. Questo sottolinea la necessità di aumentare gli investimenti in misure di sicurezza informatica per proteggere le scuole e le loro comunità.
Karen Sorady, VP di MS-ISAC per l'impegno dei membri, ha dichiarato che gli attacchi ransomware rappresentano una minaccia significativa per le scuole K-12. Pertanto, è fondamentale che le scuole diano la priorità alla sicurezza informatica e adottino misure proattive per proteggere se stesse e le loro comunità.
In risposta a questa minaccia, il Dipartimento della Sicurezza Nazionale (DHS) ha annunciato un evento nel settembre 2021 incentrato sull'ottimizzazione dell'implementazione dei principi di sicurezza informatica nelle scuole K-12, con un'attenzione anche agli ospedali e alle utilities energetiche locali. Questo evento mira a fornire a queste organizzazioni le conoscenze e le risorse necessarie per rafforzare la loro postura in materia di sicurezza informatica.
In conclusione, gli attacchi ransomware rappresentano una minaccia significativa per le scuole K-12. Con un crescente interesse per la sicurezza informatica e un sostegno crescente da parte di organizzazioni come CISA e DHS, si spera che le scuole possano adottare misure proattive per proteggere se stesse e le loro comunità da queste minacce.
Leggi anche:
- Tre donne anziane, affezionatamente chiamate nonne di Kaha Aden, costituiscono una parte significativa della comunità.
- Licenze di scommesse sportive per dispositivi mobili concesse a DraftKings e Circa per il lancio a dicembre nel Missouri
- Informazioni sui programmi di Medicare e di trattamento con oppiacei (OTP)
- Prolungamento della durata di sopravvivenza per i pazienti con cancro al cervello sottoposti a terapia immunitaria intensiva
