Les cyberattaques scolaires, expliquées

Les cyberattaques scolaires, expliquées Des gangs criminels ténébreux aux noms sinistres comme The Dark Overlord terrorisent les écoles. Ils piratent les réseaux de district et demandent ensuite des centaines de milliers de dollars en paiements de rançon, proférant des menaces aux conséquences terribles si les écoles n'acceptent pas de remettre l'argent. - poolsuppliers

Des gangs criminels ténébreux aux noms sinistres comme The Dark Overlord terrorisent les écoles. Ils piratent les réseaux de district et demandent ensuite des centaines de milliers de dollars en paiements de rançon, proférant des menaces aux conséquences terribles si les écoles n’acceptent pas de remettre l’argent.

C’est un problème croissant qui est maintenant plus difficile à résoudre à mesure que les districts se penchent davantage sur l’utilisation de la technologie pour l’enseignement et l’apprentissage et que la gestion des écoles et des cybercriminels devient plus astucieuse et plus sophistiquée. Et, de plus en plus, cela devient un problème auquel sont confrontés les districts de toutes tailles, partout au pays.

“C’est un peu un jeu du chat et de la souris, ce qui signifie qu’à mesure que les gens apprennent à se protéger des attaques, les [mauvais] acteurs changent de tactique et deviennent plus sophistiqués”, a déclaré Doug Levin, directeur national du K12. Security Information Exchange (K12 SIX) et l’un des meilleurs experts du pays en matière de cybersécurité pour les écoles K-12.

Le nombre croissant d’attaques et leur complexité croissante ont de grandes implications pour l’enseignement et l’apprentissage, les budgets scolaires, la communication avec les parents et la protection des données sensibles sur les élèves et les employés.

Mais s’attaquer au problème est coûteux, fastidieux et souvent ingrat. Les yeux des administrateurs et des enseignants ont tendance à se voiler lorsque les informaticiens de district commencent à leur parler des pratiques de cybersécurité efficaces et de la manière dont ils doivent les mettre en place.

“C’est presque comme une langue étrangère”, a déclaré Ryan Cloutier, président de SecurityStudio, qui travaille avec les districts sur la cybersécurité. “Même les plus grandes entreprises du monde sont aux prises avec cela. Il n’y a pas assez de temps, d’argent ou d’heures pour tout régler.

C’est un peu un jeu du chat et de la souris, ce qui signifie qu’à mesure que les gens apprennent à se protéger des attaques, les [mauvais] acteurs changent de tactique et deviennent plus sophistiqués.

Doug Levin, directeur national du K12 Security Information Exchange (K12 SIX)

Pourquoi les pirates s’en prennent-ils aux écoles ?

Les écoles K-12 sont des cibles tentantes, en grande partie, parce qu’elles ont beaucoup de données. Et dans la plupart des cas de nos jours, presque tous les systèmes informatiques qui stockent des données – des carnets de notes aux serrures de porte en passant par les informations sur les salaires – reposent sur une sorte de réseau en ligne qui peut être piraté.

Pour compliquer les choses, les districts sont devenus beaucoup plus dépendants de la technologie pendant la pandémie, lorsqu’ils ont distribué des millions d’appareils numériques pour l’apprentissage à distance, mis en place des points d’accès Wi-Fi autour de leurs communautés pour que les étudiants puissent y accéder et aient considérablement augmenté leur utilisation de programmes et d’applications en ligne pour instruction.

Ces changements ont ouvert les portes beaucoup plus larges aux pirates pour infiltrer les réseaux informatiques des districts. Et tout ce qu’il faut, c’est qu’un enseignant, un élève ou un parent clique sur un e-mail de phishing créé par un cybercriminel et qu’une attaque de ransomware soit en cours.

De plus en plus, les entreprises d’éducation et de technologie qui travaillent avec les écoles K-12 sont également ciblées. En janvier 2022, environ 5 000 écoles et collèges ont vu leurs sites Web sombrer lorsqu’une attaque de ransomware a ciblé Finalsite, une société privée qui fournit des services d’hébergement Web et d’autres services de communication.

Qui sont les cybercriminels ciblant les écoles ?

Les pirates peuvent être des étudiants mécontents ou tout simplement ennuyés. Certains ont des compétences informatiques de haut niveau, d’autres sont peut-être tombés sur le mot de passe d’un enseignant.

Il peut également s’agir de cybercriminels de bas niveau qui envoient des millions de spams à chaque adresse qu’ils peuvent trouver et qui incluent des pièces jointes malveillantes visant à propager des virus pour les aider à collecter les informations d’identification des personnes ou à voler de l’argent. Ou ils peuvent se faire passer pour une entreprise populaire, par exemple Netflix, demandant des informations de paiement ou de carte de crédit. Ces pirates peuvent ne pas se rendre compte (ou s’en soucier) qu’ils s’adressent aux districts scolaires. Ils essaient juste de faire tomber quelqu’un, n’importe qui, dans leur arnaque.

See also  व्यवसाय के दान से सेंटरविल स्कूलों को करियर तकनीक कार्यक्रम को बढ़ावा देने में मदद मिलती है

Probablement le plus menaçant de tous : les cybercriminels organisés qui travaillent souvent à l’étranger, dans des pays difficiles à atteindre pour les forces de l’ordre américaines. (Pensez à la Russie et à la Chine, entre autres.) Ces pirates savent souvent qu’ils ciblent les écoles et peuvent faire des recherches sur les entreprises d’éducation ou de technologie qui travaillent avec un district spécifique et sur les membres du personnel chargés de gérer les transactions financières pour le district.

Leurs crimes peuvent prendre toutes sortes de formes. Ils peuvent attaquer le système d’un district avec des logiciels malveillants et le retenir contre rançon . Ou, en utilisant une vraie facture d’une véritable entreprise d’éducation ou de technologie, ils peuvent modifier un numéro d’acheminement bancaire afin que le paiement d’un district se retrouve sur le compte bancairedu cybercriminel , et non sur celui de l’entreprise.

“Un enfant de 5 ans aujourd’hui, si ses informations sont volées, peut-être dans 20 ans, il découvrira qu’il possède une propriété à Las Vegas.”

Rod Russeau, directeur des services de technologie et d’information pour le Community High School District 99 dans l’Illinois

Quels sont les types courants de cyberattaques ?

Violation de données— C’est ce que beaucoup de gens considèrent comme le “piratage” classique. Quelqu’un qui n’est pas autorisé à voir ou à modifier certains types de données s’introduit dans le système d’un district ou d’une école et copie, vole, transmet, modifie ou visualise simplement les données. Ces attaques représentent un peu plus d’un tiers (36 %) de toutes les cyberattaques signalées contre les écoles, selon le K12-SIX.

Les pirates peuvent être des criminels internationaux sophistiqués prévoyant de voler les données du personnel et des élèves, ou simplement un lycéen qui a récupéré le mot de passe d’un enseignant et s’est connecté au réseau du district ou de l’école pour changer certaines notes.

Et il y a des rebondissements bizarres dans les personnages de hackers. Par exemple, une mère de Floride, qui était également directrice adjointe du district, a utilisé ses références officielles de district pour modifier les résultats d’un vote étudiant afin que sa fille soit élue reine des retrouvailles .

Bien sûr, la motivation derrière les hacks peut être beaucoup plus sérieuse. Les criminels peuvent vendre les données des étudiants et du personnel à utiliser dans le vol d’identité.

Les données des étudiants sont particulièrement précieuses pour les voleurs d’identité, a déclaré Rod Russeau, directeur des services de technologie et d’information pour le Community High School District 99, près de Chicago. En effet, les vérifications de crédit sont rarement effectuées sur les enfants, de sorte que la fraude peut ne pas être découverte avant des années.

“Un enfant de 5 ans aujourd’hui, si ses informations sont volées, peut-être dans 20 ans, il découvrira qu’il possède une propriété à Las Vegas”, a déclaré Russeau.

Par exemple, pas plus tard que l’année dernière, des parents de Toledo, dans l’Ohio, ont découvert que descybercriminelsavaient demandé des prêts de voiture et de carte de crédit au nom de leurs enfants, qui sont à l’école primaire.

Ransomware— Ce sont les attaques qui font généralement les gros titres. Les cybercriminels pénètrent dans le réseau d’un district ou d’une école et prennent des données et les chiffrent, empêchant essentiellement le district d’accéder aux données. Ils acceptent de décrypter et de restituer les données si le district – ou sa compagnie d’assurance – paie une rançon, souvent de l’ordre de centaines de milliers de dollars. Si les districts scolaires ne disposent pas d’un système de sauvegarde de leurs données et qu’ils choisissent de ne pas payer la rançon, ces données peuvent être perdues à jamais. Certaines de ces attaques deviennent suffisamment sophistiquées pour s’attaquer également aux données de sauvegarde d’un district, de sorte que les districts n’ont pas la possibilité de les utiliser pour restaurer leurs systèmes. Et parfois, une attaque particulièrement sophistiquée peut se produire plusieurs fois.

Les attaquants peuvent également menacer de divulguer publiquement les données des étudiants et des employés s’ils ne sont pas payés, et certains ont mis ces menaces à exécution. En 2021, les pirates ont exigé 40 millions de dollars du district scolaire du comté de Broward en Floride, abaissant plus tard leur prix à 10 millions de dollars. Après que le district ait proposé de payer une somme moindre, les pirates ont publié près de 26 000 fichiers volés, selon le South Florida Sun Sentinel.Et en 2017, des pirates ont envoyé des SMS personnalisés aux parents de l’Iowa et d’autres États menaçant leurs enfants, a rapporté le Des Moines Register.

See also  मेडफोर्ड टेक पर नंबर 1 कैमडेन: साउथ जर्सी ग्रुप 2 क्वार्टरफाइनल - बॉयज़ बास्केटबॉल राउंडअप

Déni de service — Les cyber-attaquants inondent le réseau d’un district en l’inondant de demandes inutiles et dénuées de sens jusqu’à ce qu’il ne puisse plus répondre aux autres utilisateurs ou qu’il tombe complètement en panne. Cela pourrait empêcher les membres du personnel, les parents, les élèves et d’autres personnes d’utiliser les e-mails, les sites Web et les comptes en ligne du district (y compris les services bancaires).

De nos jours, vous pouvez même engager quelqu’un pour effectuer une attaque par déni de service pour vous, a déclaré Cloutier. Un étudiant, un parent ou un employé mécontent pourrait “exécuter une cyberattaque pour aussi peu que cinq à dix dollars sans aucune compréhension de ce qui se passe réellement dans les coulisses”, a-t-il déclaré.

Les attaques par déni de service représentaient 5 % des incidents signalés dans l’enseignement primaire et secondaire en 2020, selon K12 SIX. Souvent, les auteurs sont des habitants, comme un étudiant qui cherche peut-être un jour de congé scolaire, a déclaré Amy McLaughlin, directrice de la cybersécurité du Consortium for School Networking, un groupe qui représente les directeurs de la technologie dans les districts scolaires.

Autres types d’attaques – Les écoles sont également aux prises avec des «invasions de classe» (également appelées «Zoombombing») où une personne non autorisée saute dans une classe en ligne, débitant parfois des discours de haine, montrant des images pornographiques ou criant des menaces. Souvent, les agresseurs cherchent simplement à perturber la classe, à rire ou à mettre mal à l’aise les élèves et les enseignants.

Un cousin proche de cette approche : les « invasions de réunions », qui ciblent les réunions virtuelles des conseils scolaires ou des associations de parents d’élèves, et d’autres événements en ligne, souvent sans raison particulière autre que d’irriter les responsables du district.

Les pirates peuvent également envoyer des e-mails en masse aux parents, aux élèves et aux employés du district remplis de contenu inapproprié, souvent à titre de farce.

De même, les sites Web des districts peuvent être repris par des groupes politiques étrangers qui les utilisent pour faire de la propagande, ou peut-être par des étudiants qui se moquent du district, a déclaré Levin.

Et un développement plus récent: le «hacktivisme», dans lequel un district peut être piraté pour protester contre sa position sur, par exemple, le port du masque COVID ou les changements de programme.

Quel est l’impact de ces attaques ?

Beaucoup de temps et d’argent perdus.

Il n’est pas rare que des écoles ferment pendant une cyberattaque, tandis que le district s’efforce de se remettre en marche. En janvier 2022, les écoles publiques d’Albuquerque, NM, le plus grand district de l’État, ont fermé pendant deux jours à cause d’une cyberattaque . Ce type de fermeture est particulièrement difficile à avaler lorsque les étudiants ont du mal à retrouver leurs bases académiques en raison de la pandémie.

Dans le monde des affaires, les cyberattaques signifient des pertes de profits, mais « dans le monde scolaire, nous perdons la capacité de dispenser un apprentissage », a déclaré Cloutier.

Cela ne veut pas dire qu’il n’y a pas non plus de coup financier. La “perte d’une journée d’école vaut des milliers à des millions de dollars, selon la taille de votre district”, a déclaré McLaughlin.

De plus, les districts constatent que les coûts de l’assurance cybersécurité sont en hausse, a-t-elle ajouté. Les compagnies d’assurance s’attendent de plus en plus à ce que les districts disposent de leurs propres systèmes de sécurité avant de les accepter comme clients. Pour les organisations qui n’ont pas mis en place certaines protections, les primes ont augmenté de 300 % au cours de l’année écoulée, selon un rapport de l’industrie de Gallagher Consulting.

McLaughlin a attribué ces hausses de prix à un «marché en pleine maturité» pour l’assurance de la cybersécurité. Dans le passé, les districts supposaient qu’ils n’avaient pas à se soucier des risques, puisqu’ils avaient une assurance. Désormais, l’assurance cybersécurité ressemble davantage, par exemple, à une assurance habitation, où les assurés obtiendront une meilleure offre s’ils ont mis en place des protections telles que des gicleurs et des systèmes d’alarme.

Vous pouvez investir des milliards de dollars dans tous les pare-feux et mécanismes de détection les plus avancés et les plus sophistiqués. Et invariablement, un e-mail de phishing va passer.

Rod Russeau, directeur des services de technologie et d’information pour le Community High School District 99 dans l’Illinois

See also  लुबॉक हिमस्खलन-जर्नल

Mesures de cybersécurité : comment les districts et les écoles peuvent-ils se protéger ?

Il n’y a aucun moyen d’éliminer le risque, seulement de l’atténuer. Mais les districts doivent toujours prendre des mesures pour se protéger, disent les experts.

“Vous pouvez tout faire parfaitement et vous pouvez toujours avoir un problème”, a déclaré McLaughlin. En ayant des garanties en place, “vous serez une cible moins juteuse que quelqu’un d’autre”.

Il y a beaucoup de choses que les districts peuvent faire à peu de frais ou gratuitement, a souligné Cloutier.

Un bon point de départ : une évaluation des risques, pour donner aux districts une « compréhension de ce qu’ils ont, où est-ce ? Quelle est sa valeur pour le district, puis, à son tour, pour un criminel ? » dit Cloutier.

Les districts doivent également mettre en place une stratégie de technologie et de communication sur la façon dont ils réagiraient à une cyberattaque et mettre en pratique ce plan, tout comme ils le feraient pour un exercice d’incendie ou de tir actif.

Le plan n’a pas à être un “document lauréat du prix Nobel”, a déclaré Russeau. Une description d’une ou deux pages de la façon dont le district gérera divers types de cyberattaques fonctionnerait.

Et même si les pirates ont commencé à s’infiltrer et à jouer avec les données de sauvegarde du district, c’est toujours une bonne idée de tout sauvegarder, a déclaré Levin.

Les districts doivent également mettre en œuvre une authentification multifacteur afin que les membres du personnel et les étudiants aient besoin de plus d’un nom d’utilisateur et d’un mot de passe pour accéder à leurs systèmes. Certains systèmes d’authentification multifacteurs peuvent envoyer un code par SMS au téléphone portable de l’utilisateur, par exemple, pour confirmer l’identité de la personne.

Et les districts scolaires devraient apprendre aux employés à ne pas utiliser les mêmes mots de passe sur plusieurs sites, à les partager ou à les rendre facilement devinables. Les employés doivent également apprendre à repérer un e-mail de phishing, dans lequel des criminels se faisant passer pour quelqu’un du district ou un fournisseur peuvent demander leurs identifiants de connexion. Et ils doivent immédiatement signaler tout e-mail suspect à leur service informatique.

« Vous pouvez investir des milliards de dollars dans tous les pare-feux et mécanismes de détection les plus sophistiqués et les plus sophistiqués. Et invariablement, un e-mail de phishing va passer », a déclaré Russeau. “Et si un membre du personnel ne le reconnaît pas et ouvre la pièce jointe ou clique sur le lien, tout à coup, quelqu’un du service de la paie envoie des copies du W-2 de tout le monde à quelqu’un qu’il pense être le surintendant, mais n’est pas.

Les principaux dirigeants des districts scolaires doivent également aller au-delà de l’approbation des efforts de cybersécurité et s’impliquer personnellement, a souligné Russeau.

Souvent, les chefs de district pensent : “Eh bien, c’est une question de technologie, le département de la technologie se souciera de la sécurité”, a-t-il déclaré, ajoutant, “mais tant de décisions de sécurité que nous prenons en tant que département informatique sont vraiment en réponse directe à ce que le leadership nous dit quel risque ils sont prêts à supporter.

Que font les décideurs fédéraux et étatiques à propos des cyberattaques K-12 ?

Ils commencent à s’en apercevoir. L’année dernière, les législateurs des États ont présenté au moins 170 projets de loi sur la cybersécurité qui se concentraient directement ou indirectement sur K-12. C’est un peu moins du double du nombre de ces projets de loi introduits en 2020, selon un récent rapport de CoSN .

Cinquante et un de ces projets de loi sont devenus loi. Ils comprenaient des mesures telles que de nouvelles exigences en matière de signalement des incidents de cyberattaques, des mandats pour la planification de la cybersécurité par l’État et de nouveaux fonds pour renforcer la cybersécurité.

Au Congrès, les législateurs ont présenté au moins 19 projets de loi sur la cybersécurité en 2021 qui étaient directement ou indirectement pertinents pour les écoles K-12, a rapporté CoSN. C’est aussi environ le double du nombre pour 2020.

Et en octobre 2021, le président Joe Biden a signé le K-12 Cybersecurity Act , qui demande à l’agence fédérale de cybersécurité de faire des recommandations sur la manière d’aider les systèmes scolaires à mieux se protéger.