American Rescue Plan helpt K-12 scholen zich te verdedigen tegen Ransomware

K-12 scholen kunnen gebruik maken van een grote pool van federale COVID-steunfondsen om hun cyberbeveiliging te versterken, nu overheids- en EdTech-leiders zich verenigen om de golf van ransomware en andere cyberaanvallen gericht op leren op afstand een halt toe te roepen. De extra financiering werd in de eerste week van maart goedgekeurd, net toen nieuw onderzoek de ernstige omvang van het cyberrisico voor K-12 bevestigde.

In 2020 vond een recordaantal cyberincidenten plaats bij K-12: twee per schooldag, volgens "The State of K-12 Cybersecurity: 2020 Year in Review". En dat is alleen het tellen van openbaar gemaakte incidenten op Amerikaanse openbare scholen. "Bovendien waren veel van deze incidenten significant: resulterend in schoolsluitingen, miljoenen dollars aan gestolen belastinggeld, en inbreuken op leerlinggegevens die rechtstreeks verband houden met identiteitsdiefstal en kredietfraude," aldus het rapport. [1]

Leren op afstand werkt via e-mail

Een voortdurende stroom van e-mailberichten en mobiele meldingen verbindt leerkrachten, leerlingen en ouders voor instructie, administratie en beoordeling - het doorgeven van lesplannen, het bijvoegen van lesmateriaal, het bijwerken van links naar leerplatforms en het anderszins coördineren van de mensen en digitale middelen die nodig zijn om kinderen te blijven onderwijzen.

Maar zoals leerkrachten zelf hebben geleerd, stelt e-mail hen ook bloot aan cyberaanvallen zoals ransomware, wanneer onwetende ontvangers geïnfecteerde bijlagen downloaden of klikken op schadelijke URL's in phishing-e-mails. Bovendien zijn scholen een primair doelwit geworden van ransomware . Maar beter beheer van e-mailbeveiliging, webbeveiliging en bewustmakingstraining kunnen de meeste ransomware tegenhouden en K-12 scholen helpen het probleem beter onder controle te krijgen.

Washington waarschuwt, probeert fondsen vrij te maken

In december gaven overheidsinstanties op het gebied van cyberbeveiliging een duidelijke waarschuwing af:

"Kwaadwillende cyberactoren hebben het gemunt op onderwijsinstellingen van de kleuterschool tot en met de twaalfde klas (K-12), wat leidt tot ransomware-aanvallen, de diefstal van gegevens en de verstoring van diensten voor afstandsonderwijs. Cyberactoren zien scholen waarschijnlijk als kansrijke doelwitten, en dit soort aanvallen zal naar verwachting aanhouden tot en met het academisch jaar 2020/2021. Deze problemen zullen vooral een uitdaging vormen voor K-12 scholen die te maken hebben met beperkte middelen." - Gezamenlijk advies van de FBI, het Cybersecurity and Infrastructure Security Agency (CISA) en het Multi-State Information Sharing and Analysis Center (MS-ISAC). [2]

Financiering om dit cyberrisico te verlagen komt beschikbaar als onderdeel van de toewijzing van 126 miljard dollar voor K-12 in het Amerikaanse reddingsplan van 1,9 biljoen dollar dat vorige week door president Biden werd ondertekend. De wet voorziet in aanzienlijke speelruimte om geld te besteden aan alles van sanitaire voorzieningen en ventilatie tot IT-hardware, software en connectiviteit; schooldistricten moeten het geld aanvragen via hun onderwijsdepartementen. [3]

In de wet wordt geen onderscheid gemaakt tussen cyberbeveiligingscomponenten van de IT-uitgaven, maar federale agentschappen zijn begonnen een precedent te scheppen voor het toewijzen van middelen aan cyberbeveiliging. Zo heeft de Federal Emergency Management Agency (FEMA) onlangs geëist dat staats- en lokale overheden ten minste 7,5% van de toegekende subsidies besteden aan het verbeteren van hun cyberbeveiligingsplanning, -infrastructuur en -training. [4] "Dat zal een domino-effect hebben via meer federale subsidies, of die nu afkomstig zijn van de FEMA, het ministerie van Onderwijs of andere agentschappen," aldus Jon Goodwin, directeur van de Amerikaanse publieke sector en het onderwijs van Mimecast.

Ondertussen heeft de Federal Communications Commission een petitie ontvangen om cyberbeveiliging op te nemen in haar E-rate programma voor universele dienstverlening voor scholen en bibliotheken. De petitie, van EdTech-verenigingen en andere voorstanders van onderwijs, vraagt om meer investeringen in cyberbeveiliging, inclusief een oproep om de definitie van "breedband" van het agentschap aan te passen zodat cyberbeveiliging er ook onder valt. [5] De druk vanuit het Congres om actie te ondernemen op het gebied van cyberbeveiliging voor K-12 is ook toegenomen, inclusief de voorgestelde Enhancing K-12 Cybersecurity Act, met middelen voor meer personeel en technologische upgrades. [6]

Cyberrisico bij K-12 in cijfers

Ransomware staat bovenaan de lijst van bedreigingen van cyberbeveiligingsinstanties, en de groei ervan is nog verergerd door andere steeds verontrustender bevindingen. Waaronder:

• Prolifererende aanvallen: "The State of K-12 Cybersecurity: 2020 Year in Review" documenteerde 408 openbaar gemaakte incidenten bij openbare schooldistricten in 2020, waaronder datalekken, denial-of-service-aanvallen en ten minste 50 succesvolle ransomware-aanvallen, die opvielen als de ernstigste incidenten. Alles bij elkaar is dat een stijging van 18% ten opzichte van 2019.
• Stijging van ransomware: K-12 scholen waren goed voor 57% van de ransomware-aanvallen op staats- en lokale instellingen in augustus-september, tegen 28% in de periode januari-juli, aldus een gezamenlijk advies van de FBI.
• Gebrek aan voorbereiding: Meer dan de helft van de opvoeders en beheerders die onlangs door IBM werden ondervraagd, zeiden dat ze geen opleiding in cyberbeveiliging hadden gevolgd.[7]
• Menselijke fouten: Meer dan een op de vier respondenten uit het onderwijs en de overheidssector in een Mimecast-enquête zegt wel eens verdachte e-mails te hebben geopend.

"Ondanks de heroïsche inspanningen op het gebied van IT in het onderwijs om leren op afstand te garanderen ... mag het nauwelijks verbazen dat de reacties van schooldistricten op de COVID-19 pandemie ook aanzienlijke lacunes en kritieke tekortkomingen aan het licht brachten in de veerkracht en beveiliging van het ecosysteem van onderwijstechnologie voor K-12," concludeerde het rapport State of K-12 Cybersecurity.

Onderwijzers vertellen over K-12 Ransomware-aanvallen

De ernst van ransomware werd onderstreept door Leslie Torres-Rodriguez, hoofdinspecteur van de openbare scholen van Hartford, Connecticut, in een getuigenis voor een subcommissie van toezicht van de Senaat over federale uitgaven. Het district zag zich gedwongen de eerste schooldag uit te stellen en besteedde maanden aan reparatie en herstel, zei ze.

Hoewel er geen losgeld werd betaald, werden er aanzienlijke kosten gemaakt voor bewerkelijke activiteiten zoals het herstellen van servers, waaronder 70 terabytes aan informatie en het terugzetten van elke aangesloten computer naar de fabrieksinstellingen. "Deze preventieve maatregelen belemmerden ons vermogen om normaal te werken en voor docenten om onderwijs te geven aan studenten, waardoor zelfs basisfuncties zoals scannen en afdrukken werden belemmerd," zei ze. [8]

In het Hartford School District en elders eisten kwaadwillenden in 2020 meer losgeld dan ooit tevoren - in sommige gevallen meer dan 1 miljoen dollar per incident, volgens het State of K-12 Cybersecurity-rapport. Een andere ontwikkeling in 2020 was dat bij meer aanvallen persoonlijke informatie werd gestolen om te gebruiken als extra pressiemiddel bij de onderhandeling over het losgeld. En het aantal sluitingen en lesuitval verdrievoudigde ten opzichte van het jaar ervoor, tot 15 districten.

Hoe erg het ook is geweest, ransomware is slechts een van de zorgen van opvoeders. Een ander voorbeeld: spear-phishing aanvallen tegen administratief personeel en verkopers van K-12 scholen hebben een mediaan bedrag van 2 miljoen dollar per incident opgeleverd in 20 gevallen die sinds 2016 openbaar zijn gemaakt, aldus het rapport.

Eenvoudige phishingaanvallen zijn zo gewoon dat ze zelden worden gemeld. Een CTO van een district in Californië zei dat zijn cyberbeveiligingsinfrastructuur zich elke seconde tegen 10 tot 15 cyberaanvallen verdedigt, terwijl zijn e-mailfilter tot 3 miljoen e-mails per dag blokkeert die spam, virussen en malware, waaronder ransomware, bevatten. [9]

De kern van de zaak

Scholen in de K-12-sector hebben in 2020 op grote schaal de overstap gemaakt naar digitale transformatie, om de school op afstand open te houden. Kwaadwillenden volgden en maakten agressiever gebruik van het grotere cyberaanvalgebied van scholen met ransomware en andere malware. Het goede nieuws is dat er federale financiering beschikbaar komt om scholen te helpen zich tegen cyberdreigingen te beschermen - zodat hun door pandemie gestuurde innovaties ook in de toekomst van nut kunnen zijn, maar met minder risico.

[1] " The State of K-12 Cybersecurity: 2020 Year in Review ," K-12 Cybersecurity Resource Center

[2] " Waarschuwing: Cyberactoren richten zich op K-12-onderwijs op afstand om verstoringen te veroorzaken en gegevens te stelen ," FBI, Cybersecurity and Infrastructure Security Agency, en Multi-State Information Sharing and Analysis Center

[3] " American Rescue Plan Act of 2021 ," U.S. Congress

[4] " DHS kondigt financieringsmogelijkheid aan voor 1,87 miljard dollar aan paraatheidssubsidies ," Federal Emergency Management Agency

[5] " CoSN, SETDA, SECA, All4Ed, SHLB and CGCS Submit E-Rate Cybersecurity Cost Estimate to FCC ," Consortium for School Networking

[6] " Langevin, Matsui Introduce the Enhancing K-12 Cybersecurity Act ," U.S. Congress

[7] " Education Ransomware Study ," Morning Consult voor IBM

[8] " Getuigenis van de Senaat, Hartford Public Schools/City of Hartford Cyberattack ," U.S. Congress

[9] " Scholen versterken hun verdediging bij toename cyberaanvallen ," EdTech