Af Eskil Sørensen, 08/08/23
Den amerikanske regering har taget nyt skridt i forsøget på at forebygge ransomwareangreb på skolesystemet. Det sker netop i den kommende tid og før eleverne genoptager skolegangen senere på måneden efter sommerferien.
Det skriver Data Breach Today.
Årsagen til initiativet er, at amerikanske K-12-skoler, dvs. skoler under collegeniveau, har oplevet en stigning i ransomware-angreb, især efter pandemien.
Initiativerne omfatter bl.a. etablering af et regeringsråd under undervisningsministeriet, som skal koordinere indsatser til forøgelse af modstandskraften i skoledistrikterne. Desuden vil CISA man uddanne 300 K-12-enheder i løbet af det kommende skoleår og vil gennemføre cirka en K-12-cyberøvelse pr. måned i år.
Desuden, fremgår det, vil CISA og uddannelsesafdelingen udgive vejledninger, der skitserer en række anbefalinger til bedre at beskytte uddannelsesinfrastrukturen. Anbefalingerne er kendte for de fleste: Aktivering af multifaktorautentificering, brug af stærke og unikke adgangskoder, genkendelse af phishing-forsøg og at holde software opdateret.
Så det nye er ikke, hvordan man beskytter sin infrastruktur eller øger sikkerheden. Det nye er, at der tages et fælles nationalt initiativ til at øge sikkerheden skoledistrikter (herunder offentlige biblioteker), og det er der afsat 200 mio dollars til. Og der er fokus på sikkerheden fra højeste niveau med præsidentfruen, uddannelsesministeren og ministeren for Homeland Security i spidsen.
Endelig er det interessant, at initiativet kommer her før starten på et nyt skoleår. Det sker sandsynligvis i erkendelse af, at der er erfaring med, at angreb mod uddannelsessektoren – ifølge ENISAs threatlandscape 2022 - typisk sker i forbindelse med semesterstart. Det samme gælder givetvis også for undervisningssektoren.
Links:
https://www.databreachtoday.com/white-house-pushes-cybersecurity-defense-for-k-12-schools-a-22745