لماذا يستهدف القراصنة المدارس الابتدائية والثانوية؟

وفقا ل تقرير استطلاع قيادة التكنولوجيا التعليمية لعام 2022يُعدّ الأمن السيبراني الشاغل الرئيسي لموظفي تكنولوجيا المعلومات في المدارس، ومع ذلك، فإن 8% فقط من قادة تكنولوجيا المعلومات اعتبروا أن منطقتهم معرضة لخطر كبير. لماذا هذا الانقطاع؟ ربما لا تزال المدارس تبدو أهدافًا غير محتملة للقراصنة؟ ففي النهاية، بالمقارنة مع المؤسسات المالية والشركات، قد تبدو المدارس الابتدائية والثانوية تقدم مكافآت محدودة للقراصنة.

ولكن في الواقع، لا تحتوي المدارس على قدر هائل من البيانات الشخصية عن الطلاب والموظفين فحسب: فمدارس رياض الأطفال والمدارس الثانوية مدعومة من قبل حكومات الولايات والحكومات المحلية التي قد تدفع بدلاً من السماح بنشر البيانات شديدة الحساسية أو فقدان القدرة على الوصول إلى البريد الإلكتروني أو الشبكات أو الملفات.

يمكن أن تساعد ممارسات وأنظمة الأمن السيبراني القوية حماية شبكتكإن فهم طبيعة التهديد هو الخطوة الأولى نحو الحفاظ على بيانات منطقتك - إلى جانب بيانات طلابك وموظفيك - آمنة.

لماذا تتزايد الهجمات الإلكترونية على المدارس الابتدائية والثانوية في الولايات المتحدة وخارجها؟

منذ عام 2016، كانت هناك 775 حالة من الجرائم الإلكترونية ضد المدارس تم الكشف عنها علنًا، مع 408 هجمات في عام 2020 وحده. وهذا يزيد عن ضعف العدد المُبلّغ عنه في العام السابق، ويشير الخبراء إلى أن هذه الأرقام لا تمثل سوى الحالات التي تم الكشف عنها. ومن المرجح أن تكون هناك هجمات أخرى كثيرة على شبكات المدارس، مخفية عن أعين الجمهور.

قد يكون التغيير الجذري في التعليم نتيجة جائحة كوفيد-19 مسؤولاً جزئياً عن ذلك. فقد فتح التعلم عن بُعد منافذ دخول أكثر بكثير للهجمات المحتملة، حيث سجّل الطلاب والمعلمون والإداريون دخولهم من أجهزة في مواقع وشبكات متعددة خارج المدرسة.

لكن يبدو أن العديد من هذه التغييرات - مثل زيادة اعتماد أجهزة التعليم الفردي، والاستخدام الواسع النطاق للبرامج والتطبيقات الجديدة، وزيادة الضغط على موظفي تكنولوجيا المعلومات في المدارس الصغيرة - ستبقى قائمة حتى مع عودة الطلاب إلى التعليم الحضوري. لذلك، الوقت المثالي للمناطق لتحسين استراتيجيات الأمن السيبراني الخاصة بها.

لماذا يستهدف القراصنة المدارس الابتدائية والثانوية؟

رغم أن المدارس قد لا تمتلك الموارد المالية التي تمتلكها المؤسسات الأكبر، إلا أن شبكاتها تحتوي على ثروة من المعلومات الشخصية الحساسة لكل من المعلمين والطلاب، مثل الأسماء والعناوين وأرقام الضمان الاجتماعي. كما أن عناوين البريد الإلكتروني التي تنتهي بـ "edu" تجذب المخترقين بشكل خاص، لما لها من فائدة في الهجمات المستقبلية على مواقع أخرى.

لكن أحد الأسباب الرئيسية لكون مدارس الروضة حتى الصف الثاني عشر أهدافًا شائعة للقراصنة بسيط: إنها أهداف سهلة. فمعظم المدارس لديها حماية أمنية محدودة. وغالبًا ما تكون أقسام تكنولوجيا المعلومات في المدارس صغيرة، وغالبًا ما تكون فرق العمل مُرهَقةً بسبب العمل اليومي الاعتيادي لشبكة كبيرة ومعقدة من المستخدمين والزوار.

مع انتشار أجهزة دعم التعلم عن بُعد، ازدادت مهام إدارة فرق تكنولوجيا المعلومات تعقيدًا. والأسوأ من ذلك، أن العديد من المدارس لا تقدم تدريبًا على الأمن السيبراني للمعلمين والموظفين، كما أن العديد من أقسام تكنولوجيا المعلومات في المدارس تفتقر إلى موظف متخصص في الأمن السيبراني. هذه الظروف تزيد من احتمالية نقر معلم مُرهَق على رابط تصيد احتيالي من أحد المتسللين دون إدراك المخاطر.

قد تُثقل شبكات التعليم ما قبل الجامعي ببرامج لم تخضع لبروتوكولات الأمان. ويتفاقم هذا الخطر غالبًا لأن تراكم التحديثات والتصحيحات في قسم تكنولوجيا المعلومات يعيق قدرة الفريق على اكتشاف التهديدات وحظرها.

شكّلت الجائحة أيضًا تهديدًا للأمن السيبراني من خلال انتشار برامج وتطبيقات جديدة تُساعد في التدريس. وُفِّرت العديد من البرامج مجانًا ومباشرةً للمعلمين، الذين ربما نزّلوها خارج نطاق إجراءات التشغيل الاعتيادية لتكنولوجيا المعلومات في مدارسهم. وبالمثل، كان من السهل جدًا على الطلاب إدخال تطبيقات غير مُدقَّقة إلى الشبكة عبر أجهزتهم الخاصة أثناء فترة الإغلاق (ولا تزال الأجهزة الشخصية نقطة دخول سهلة للبرامج الضارة الخطيرة). قد تبقى هذه البرامج على أجهزة المدرسة والطلاب، مما يسمح للمخترقين باختراق شبكتك.

يجب على منطقتك التعليمية أن تفترض أن المتسللين سيستمرون في تطوير أساليبهم لاستغلال نقاط الضعف في شبكاتك. إن معرفة المخاطر وأفضل سبل حماية طلابك وموظفيك، وما يجب فعله في حال التعرض لهجوم، لم تكن يومًا أكثر أهمية.