( 本報訊 )近年來,網絡攻擊已成為全國校區面臨的日益嚴重的威脅,網絡犯罪團夥將學校系統視為軟目標,因為學校系統缺乏網絡安全基礎設施。專家表示,雖然許多學區已開始採取措施確保基礎設施的安全,但仍有很長的路要走。明尼阿波利斯公立校區今年3月成為大規模勒索軟件攻擊的目標,導致數千份機密文件被洩露到互聯網上,包括學生心理健康記錄、性侵犯事件、停學和逃學報告、虐待兒童索賠、特殊教育計劃等等。
去年,洛杉磯校區發生了類似的數據洩露事件,導致數千名學生的心理記錄被上傳到暗網。2020年,巴爾的摩縣公立學校遭受網絡攻擊,擾亂校區的遠程學習項目,導致其運營一度暫停,令校區損失近1000萬元。
今年9月1日,賓夕法尼亞州錢伯斯堡校區是最新一個遭受網絡攻擊的校區。
校區資源有限預防不足
全國非牟利教育網站The Hechinger Report報道,芝加哥大學的博士生查南森(Jake Chanenson)今年早些時候與人合作,發布了一項關於K-12教育面臨的隱私和安全挑戰的研究,他說:「當學生以學校認可的方式上網時,應該不必擔心自己的隱私和安全,但由於學校沒有足夠專業知識的員工來正確審查與教育技術相關的安全風險,增加了學生面臨的上網風險。」
受到襲擊的校區表示,他們正在採取新的安全預防措施。亞特蘭大公立校區信息技術執行總監艾納(Olufemi “Femi” Aina)稱,2019年遭遇網絡釣魚攻擊後,校區聘請了一家私營公司對其網絡進行安全評估,以發現盲點和弱點。
他說,該校區還異地備份了敏感的學校數據,投資了涵蓋網絡安全責任的保險,並增加了學校設備上的多因素身份驗證等安全程序。此外,該校區還向員工和學生提供網絡安全教育,組織學校教職員工參加模擬網絡釣魚演習,並被送往網絡安全培訓;學生們也獲教導,如何設置多重身份驗證並選擇複雜的密碼。
艾納說:「如果你可以防止員工或者讓他們更加警覺,這樣他們就不會點擊那些有害的電子郵件,或回覆這些類型的消息。那麼許多與建立什麼防範系統一樣有效。」
他說,當敏感的學生或員工信息(例如社會安全號碼、學生健康記錄和殘疾診斷)因勒索軟件攻擊或數據洩露而受到損害時,可能會導致學生缺課數天或數周,並損失教學時間。
聯邦關注採取行動
聯邦政府也開始介入此議題。在最近由第一夫人、教育部部長卡多納和國土安全部部長馬約卡斯共同主辦的教育部網絡安全峰會上,當局宣布幾項新舉措,並發布針對校區的如何應對網絡威脅以及採取哪些措施的指南,教導各校區一旦受到攻擊時該怎麼做。
教育部教學科技辦公室副主任伊什梅爾(Kristina Ishmael)表示,教育部計劃成立一個由聯邦、州、地方、部落和地區政府組成的特別委員會,以協調政府和教育部門之間的政策和溝通,以加強校區的網絡防禦。
她稱這是該部門保護學校和校區免受網絡安全威脅並幫助他們應對攻擊戰略的「第一步」。
與此同時,聯邦通信委員會主席羅森薇(Jessica Rosenworcel)提議設立一項網絡安全試點計劃,類似於該委員會的「E-Rate」計劃,但獨立運作。「E-Rate」計劃於20世紀90年代初創建,旨在為學校和圖書館提供負擔得起的互聯網。
羅森薇建議的為期三年的試點項目將向符合「E-Rate」計劃資格的學校和圖書館,提供總額2億元撥款,用於聘請網絡安全專家和加強學校網絡安全。
