Школа и киберугрозы

Почему в сфере образования следует внимательно относиться к кибербезопасности и как правильно защитить школу от возможных атак.

Как защитить школу от кибератак

Один из самых неприятных трендов последних лет — это рост количества кибератак на образовательные учреждения. К примеру, в США школьное образование стало одной из наиболее атакуемых сфер. По данным британского Управления уполномоченного по информации (ICO), количество атак на школы с 2022 по 2023 год выросло на 55%. Аналогичную картину можно наблюдать и в других регионах. В России, к счастью, сфера образования не столь часто подвергается атакам злоумышленников, тем не менее школы так же уязвимы для киберугроз. Попробуем разобраться, почему так происходит и как школам правильно защищать свои компьютеры.

Причины уязвимости школ

Рост количества кибератак на образовательные учреждения обусловлен рядом факторов.

  • Зависимость от технологий. Образовательные учреждения быстро цифровизируются и, как следствие, все больше зависят от ИТ-инфраструктуры — как непосредственно в учебном процессе, так и в административной работе. А устоявшихся ИБ-практик в них, чаще всего, нет.
  • Ценные данные. Школы хранят немало конфиденциальной информации, включая данные о студентах, преподавателях и финансах, утечка которых может иметь серьезнейшие последствия.
  • Дефицит ресурсов. В образовательных учреждениях наблюдается серьезная нехватка бюджетов, а также квалифицированных ИТ-специалистов — и в особенности в сфере информационной безопасности.
  • Низкая осведомленность пользователей. Изрядная часть пользователей компьютеров в школах — ученики, имеющие невысокий уровень знаний о кибербезопасности, что делает их более уязвимыми для фишинговых атак, заражения вредоносными программами и других киберугроз. Да и преподаватели зачастую разбираются в вопросе ИБ ненамного лучше.

Если из-за атаки вымогателей временно закроется сеть магазинов, это, конечно же, неприятно, но в основном для самой организации, — покупатели, как правило, легко могут найти ей замену. Если же из-за кибератаки перестает работать школа, последствия намного серьезнее: учащиеся теряют доступ к образованию, из-за чего страдает их успеваемость, а родители сталкиваются с проблемами организации ухода за детьми.

Кибератаки на образовательные учреждения

Атаки на образование в наше время происходят настолько часто, что за примерами даже по-настоящему масштабных инцидентов далеко ходить не надо — достаточно заглянуть в свежие новости. Так, совсем недавно появилась информация о кибератаке на один из школьных округов в штате Вашингтон — Highline Public Schools.

Из-за этого инцидента организация объявила о временной приостановке работы всех 34 входящих в округ школ, в которых учится более 17 000 школьников. Были полностью прекращены все образовательные активности, включая спортивные мероприятия и встречи.

В августе этого года Министерство образования Сингапура объявило о том, что неизвестному хакеру удалось полностью очистить 13 000 планшетов iPad и ноутбуков Chromebook, которые использовали сингапурские школьники.

В июне произошла атака вымогателей на Toronto District School Board — организацию, объединяющую около 600 школ крупнейшего города Канады. В мае произошел взлом ИТ-инфраструктуры Университета Западного Сиднея, одного из крупнейших высших учебных заведений Австралии, в котором учится более 35 000 студентов.

Как правильно защитить школу от кибератак

Как правильно подойти к вопросу обеспечения надежной защиты цифровых систем, используемых учебными заведениями? Если крупным школам и университетам по силам выделить достаточные бюджеты для закупки корпоративного программного обеспечения и для найма специалистов по кибербезопасности, то небольшие школы зачастую не могут себе этого позволить. Как результат, они нередко приходят к использованию защитного ПО, предназначенного для домашних пользователей. Однако это не лучший выбор: подобные продукты не рассчитаны на централизованное администрирование, поэтому их установка на школьные компьютеры, а особенно дальнейшее управление защитой, могут превратиться в большую головную боль.

Правильным решением задачи для небольших школ может стать использование защитных продуктов, разработанных для малого и среднего бизнеса, таких как Kaspersky Small Office Security. С одной стороны, такое защитное ПО предлагает все важнейшие функции, которые необходимы для базовой безопасности:

  • надежную защиту от шифровальщиков-вымогателей и других вредоносных программ;
  • автоматическое резервное копирование;
  • защиту учетных записей с помощью менеджера паролей;
  • проверку на наличие уязвимостей и многое другое.

С другой стороны, решение легко развернуть на школьных компьютерах, и оно работает по принципу «установил и забыл» — для настройки и управления не нужен выделенный ИТ или, тем более, ИБ-специалист

Также для усиления кибербезопасности в школах рекомендуется проводить для сотрудников тренинги, повышающие их осведомленность о киберугрозах. Их можно легко организовать с помощью нашей автоматизированной образовательной платформы Kaspersky Automated Security Awareness Platform, которая существенно сокращает затраты как времени, так и средств, необходимых для проведения обучения.

Советы