La pandemia di COVID-19 ha intensificato i problemi di sicurezza informatica all'interno del settore dell'istruzione. La mancanza di linee guida o politiche per la gestione della sicurezza informatica nelle scuole ha causato vulnerabilità e portato a un aumento degli attacchi. Questo articolo discute quattro preoccupazioni relative alla sicurezza informatica e come combatterle, tra cui l'apprendimento misto (in presenza e virtuale), gli attacchi di phishing, le risorse limitate e la scarsa igiene delle password.

Le minacce informatiche continuano a crescere nelle scuole primarie e secondarie

Secondo l'attività globale delle minacce informatiche di Microsoft, il settore dell'istruzione globale ha subito il 63% degli attacchi informatici negli ultimi 30 giorni, ovvero oltre 5 milioni degli oltre 8 milioni di incontri con dispositivi.

Nonostante le prove dell'aumento della frequenza e della gravità delle minacce informatiche nelle scuole dall'asilo al 12° grado (K-12), non esistono standard concreti su come gestire le minacce informatiche e quale protezione informatica studenti, genitori o insegnanti possano aspettarsi dalle loro scuole.

In relazione a ciò, Aaron Montemayor Walker, ricercatore principale, sicurezza informatica, G2, afferma:

"Le scuole sono spesso bersagli di attacchi informatici, come molte altre organizzazioni. Ma spesso mancano delle risorse per proteggersi adeguatamente. Nonostante generalmente manchino di personale con una formazione estesa in sicurezza informatica, devono comunque garantire che tutti i dispositivi siano configurati e aggiornati correttamente e che i dati siano archiviati in modo sicuro in conformità.

Le scuole sono in una posizione ideale per aiutare gli studenti nella formazione sulla sicurezza informatica. Gli strumenti di sensibilizzazione alla sicurezza possono aiutare a introdurre gli studenti a concetti come phishing, malware e altre minacce informatiche. Le scuole con programmi di informatica possono anche utilizzare la formazione sul codice sicuro per aiutare gli studenti ad adottare un approccio alla sicurezza nella programmazione e nell'ingegneria."

Negli Stati Uniti, il K–12 Cybersecurity Act del 2021, firmato in legge l'8 ottobre 2021, risponde agli incidenti di sicurezza dei dati in crescita che colpiscono le scuole K–12 negli ultimi anni, inclusa una drammatica crescita di ransomware e altre forme di malware. La legge autorizza il direttore della Cybersecurity and Infrastructure Security Agency (CISA) a condurre uno studio entro 120 giorni sui rischi specifici che colpiscono le istituzioni K–12. Nei successivi 60 giorni, CISA svilupperà quindi raccomandazioni per linee guida sulla sicurezza informatica per le scuole K–12, basate sui risultati dello studio. E nei successivi 120 giorni, creerà un toolkit di formazione online per le scuole K–12.

I distretti scolastici affrontano la sfida di bilanciare l'adozione rapida di nuove tecnologie con la protezione della privacy di studenti e personale. È essenziale comprendere appieno come funziona uno strumento e come protegge la privacy degli studenti e aderisce alle leggi sulla privacy educativa, come il Family Educational Rights and Privacy Act (FERPA).

Sfide nella sicurezza informatica K-12

Mentre Microsoft ha notato oltre 8 milioni di incontri con minacce informatiche sui dispositivi negli ultimi 30 giorni, il numero di incidenti informatici pubblicamente segnalati è molto più basso. Dal 2016, solo negli Stati Uniti, ci sono stati 1.180 incidenti informatici divulgati pubblicamente da scuole e distretti, secondo i dati del K–12 Cybersecurity Resource Center. Ci sono stati 408 attacchi segnalati nel 2020, con un aumento del 18% rispetto al 2019, secondo il rapporto 2020 State of K-12 Cybersecurity.

Merry Marwig, CIPP/US, Senior Market Research Analyst presso G2 ha detto:

Come la maggior parte dei crimini, i crimini informatici sono spesso crimini di opportunità. Gli hacker spesso prendono di mira le scuole K-12 perché le scuole comunemente mancano di programmi di sicurezza informatica robusti e i dati che gli hacker possono estrarre possono essere estremamente preziosi sui mercati illeciti. Ad esempio, file contenenti nomi degli studenti, indirizzi, numeri di previdenza sociale e altre informazioni personali identificabili possono essere venduti a compratori senza scrupoli che poi possono utilizzare quei dettagli personali per impostare prestiti fraudolenti. E onestamente, la maggior parte dei genitori non monitora i rapporti di credito dei propri figli, quindi questi prestiti fraudolenti possono passare inosservati per anni.

È possibile che scuole e distretti non sappiano necessariamente quando c'è stato un attacco, quindi non sono in grado di segnalarlo o prendere provvedimenti per mitigare i rischi futuri. È fondamentale rivedere l'approccio alla sicurezza informatica K-12 per garantire la difesa contro il panorama delle minacce in evoluzione.

Ecco quattro sfide della sicurezza informatica e idee su cosa si può fare per combatterle:

Combinare istruzione digitale e in presenza

Il movimento "imparare da casa" in risposta alla pandemia globale di COVID-19 ha portato molti cambiamenti nel settore dell'istruzione ed è probabile che alcuni di questi rimarranno mentre continuiamo a evolverci. Agli studenti e agli insegnanti sono stati dati laptop, tablet o altri dispositivi per adattarsi all'apprendimento virtuale. Il passaggio all'apprendimento digitale ha permesso agli studenti di rimanere a scuola durante la pandemia. Andando avanti, questi dispositivi hardware e strumenti, come il software per aule virtuali, consentiranno una maggiore flessibilità e accesso all'apprendimento. Ad esempio, le scuole possono rimanere aperte durante il maltempo, o studenti e insegnanti non devono prendere un'intera giornata scolastica per un appuntamento dal medico.

Questo è un grande progresso, ma può anche introdurre vulnerabilità se la sicurezza informatica non è una considerazione primaria nelle strategie e politiche di apprendimento digitale. Durante i primi giorni della pandemia, abbiamo visto invasioni di classi e riunioni attraverso hack di videoconferenze, malware, invasioni di email e attacchi a siti web e social media. Per aiutare a rilevare questi attacchi, gli amministratori scolastici dovrebbero investire in strumenti di analisi del malware o software di risposta agli incidenti.

Queste minacce continueranno a crescere man mano che i distretti scolastici utilizzano dispositivi per espandere l'accesso all'apprendimento. Gli amministratori scolastici dovranno creare migliori pratiche e politiche per monitorare i dispositivi e l'accesso alle applicazioni software. È essenziale garantire che tutti i dispositivi abbiano gli ultimi aggiornamenti e che i dispositivi siano scansionati per malware prima di unirsi alla rete scolastica.

Attacchi di phishing

Il phishing è tra gli attacchi ransomware più comuni. Gli amministratori scolastici devono fornire formazione e istruzione sulla consapevolezza della sicurezza per il personale, gli studenti e i genitori in modo che possano essere all'erta per questi schemi. I funzionari scolastici dovrebbero investire in software di formazione sulla consapevolezza della sicurezza. Questi strumenti offrono attacchi simulati o email fraudolente per aiutare i dipendenti a identificare meglio i contenuti dannosi prima di incontrarli in scenari reali.

Nel webinar The State of 2021 K-12 Cybersecurity, Safety & Privacy, Doug Levin, Direttore Nazionale di K12 SIX, condivide che dal 2016 al 2020, l'importo mediano di denaro rubato ai distretti scolastici tramite campagne di phishing è stato di 2 milioni di dollari. Ma abbiamo raggiunto un nuovo record nel 2020, con 9,8 milioni di dollari rubati da un singolo distretto scolastico.

Le scuole devono avere un piano su come rispondere, oltre a un piano su come prevenire questi attacchi, come condurre esercitazioni di sicurezza informatica, monitorare accessi sospetti, valutare i dati interni e promuovere l'educazione e la formazione sulla sicurezza informatica per studenti, personale e genitori.

Risorse limitate

Gli incidenti di sicurezza informatica nelle scuole hanno visto un massiccio aumento durante il passaggio all'apprendimento a distanza in risposta alla pandemia di COVID-19.

In un mondo ideale, il personale dei distretti scolastici avrebbe più tempo e denaro da dedicare alla creazione di politiche e pratiche di sicurezza, avrebbero le risorse e l'infrastruttura in atto per supportarli nell'implementazione di programmi di sicurezza informatica, e avrebbero linee guida federali o statali sulla sicurezza informatica per aiutarli lungo il percorso. Senza questo, è improbabile che venga considerato una priorità alta, se non del tutto.

Scarsa igiene delle password

Abbiamo tutti creato quelle password facili da ricordare—titolo della canzone preferita, cibo preferito, colore preferito, nome del nostro animale domestico più alcuni numeri e caratteri speciali, e così via. Sono facili da ricordare e possono essere facilmente violate. Gli studenti e il personale sono probabilmente inclini a ricorrere a queste semplici password quando devono creare credenziali per gli account.

Come parte del loro rinnovato focus sulla sicurezza informatica, le scuole devono essere consapevoli di questa minaccia e indagare soluzioni di auditing delle password che possano mitigare il rischio. Per una migliore sicurezza, le scuole possono utilizzare software di autenticazione a più fattori per l'accesso agli account o utilizzare software di gestione delle identità e degli accessi (IAM).

Cosa succederà?

Educatori ed esperti di sicurezza informatica stanno lavorando insieme per creare standard e linee guida. Kindergarten Through Twelfth Grade Security Information Exchange (K12 SIX) è una comunità senza scopo di lucro per la condivisione di informazioni sulle minacce per aiutare i distretti scolastici a prevenire e rispondere alle minacce informatiche. K12 SIX offre formazione sulla resilienza alla sicurezza informatica per mantenere i distretti scolastici operativi e gli studenti in apprendimento. La collaborazione è l'unico modo per tenere il passo con le minacce informatiche.