المملكة المتحدة المركز الوطني للأمن السيبراني تعمل (NCSC) على توسيع خدمة الدفاع السيبراني المجانية لتشمل جميع المدارس في جميع أنحاء البلاد، مما يساعد قطاع التعليم المعرض للخطر بشدة على تعزيز مرونته دون أي تكلفة.
ويأتي التوسع بعد النجاح في نشر مراكز NCSC خدمة حماية اسم النطاق (PDNS) للمدارس في عام 2023، وستكون الخدمة المحسّنة متاحة الآن للائتمانات متعددة الأكاديميات والأكاديميات والمدارس المستقلة ومقدمي خدمات الإنترنت المدرسية (ISP). وقالت NCSC إنها تريد أن تستفيد جميع المدارس، بغض النظر عن الموارد أو الوضع.
يتم تسليمها بالشراكة مع أكسنتشر و كلاودفلير، تم تصميم PDNS لمنع الوصول إلى قائمة تتطور باستمرار من مواقع الويب المعروفة بأنها ضارة، مما يمنع المستخدمين من الوصول إلى النطاقات التي قد يتم استخدامها لاستضافة البرامج الضارة مثل البرامج الضارة أو برامج الفدية أو برامج التجسس.
وقالت سارة ليونز، نائب مدير المركز الوطني للأمن والمجتمع للشؤون الاقتصادية والمجتمع: “مع تزايد مجموعة التهديدات السيبرانية، لم تكن حماية بيئاتنا التعليمية من التهديدات عبر الإنترنت أكثر أهمية من أي وقت مضى”.
“توفر خدمة PDNS للمدارس طبقة مهمة من الحماية، مما يساعد المدارس على الدفاع ضد التهديدات الشائعة عبر الإنترنت، دون أي تكلفة. وأنا أشجع جميع المدارس على الاستفادة من هذه الفرصة لتعزيز مرونتها السيبرانية وضمان مستقبل رقمي أكثر أمانًا للطلاب والموظفين على حدٍ سواء.”
من المهم أن تكون مدارسنا وكلياتنا ودور الحضانة محمية من التهديدات عبر الإنترنت، ولا يتوقف عملنا أبدًا لمساعدة هذه الإعدادات على تحسين أمنها الإلكتروني
ستيفن مورغان، وزارة التعليم
وأضاف ستيفن مورغان، وزير التعليم المبكر في وزارة التعليم: “أعلم مدى أهمية حماية مدارسنا وكلياتنا ودور الحضانة من التهديدات عبر الإنترنت، وعملنا لمساعدة هذه الإعدادات على تحسين أمنها السيبراني لا يتوقف أبدًا.
“لقد عملنا بشكل وثيق مع المركز الوطني للأمن السيبراني على هذه الخدمة لضمان أن جميع المدارس يمكنها الآن الاستفادة من المرونة السيبرانية المعززة دون أي تكلفة عليهم، وأنا أشجع الإعدادات على الاستفادة من هذه الحماية المعززة.”
عرضة للخطر بشكل فريد
لقد أصبحت المدارس والجامعات أيضًا معرضة بشكل فريد لمكائد مجرمي الإنترنت والجهات الفاعلة التي تشكل تهديدًا، كما حدث مؤخرًا. مايكروسوفت الإشارات السيبرانية تقرير مُبَرهن.
لا تمتلك المدارس ثروة من البيانات عن الأطفال الذين تحت رعايتها فحسب، بل إنها أيضًا “صناعة من الصناعات” ذات سطح هجوم ضخم لا يشمل المعلمين فحسب، بل الإدارة، وخدمات الطعام، والحراسة، والمزيد.
إن مجموعة كبيرة ومتنوعة من الأنشطة المنهجية واللامنهجية، وأنظمة وموارد تكنولوجيا المعلومات المتباينة، وأحكام التعلم عن بعد، والمستخدمين الذين لا تتجاوز أعمارهم أربعة أو خمسة أعوام، تخلق بيئة “شديدة السيولة” للمهاجمين. وفي الواقع، وجدت مايكروسوفت أن العديد من المهاجمين يستخدمون المدارس والجامعات بنشاط لاختبار ألعاب جديدة.
في المملكة المتحدة على وجه التحديد، دراسة حديثة أجراها منظم القطاع Ofqual وجدت أن 34% من المدارس والكليات في إنجلترا تعرضت لهجوم أو حادث عبر الإنترنت خلال الـ 12 شهرًا الماضية، وكان التصيد الاحتيالي ضد الموظفين أو الطلاب هو نقطة الدخول الأكثر شيوعًا للجهات الفاعلة في مجال التهديد.
ومن بين هؤلاء، لم يتمكن الخمس من التعافي على الفور، واستغرق 4% أكثر من نصف فترة للوقوف على أقدامهم مرة أخرى. وقال نحو 9% من مديري المدارس الذين شملهم استطلاع Ofqual إنهم تعرضوا لأضرار “خطيرة” بسبب ذلك.
وأفاد Ofqual أيضًا أن ثلث المعلمين لم يتلقوا أي تدريب في مجال الأمن السيبراني خلال الأشهر الـ 12 الماضية، ومن بين أولئك الذين حصلوا عليه، اعتقد ثلثاهم فقط أنه كان مفيدًا.
“إن خسارة المقرر الدراسي الناتج عن ساعات طويلة من العمل الشاق هو كابوس لكل طالب. وقالت أماندا سوان، المديرة التنفيذية للمؤهلات العامة في Ofqual، إن الأمر الأكثر إثارة للقلق هو فقدان الدورات الدراسية لفصل دراسي أو مجموعة دراسية كاملة بسبب ضعف الأمن السيبراني في نظام تكنولوجيا المعلومات بالمدرسة أو الكلية.
“تأخذ العديد من المدارس والكليات الأمن السيبراني على محمل الجد، ولكن هذا الاستطلاع يسلط الضوء على أنه لا يزال هناك الكثير مما يتعين القيام به. وقالت: “أود أن أشجع المدارس والكليات على زيارة دليل الموارد المدرسية التابع للمركز الوطني للأمن السيبراني لمعرفة كيفية الدفاع ضد الهجمات السيبرانية”.
عرض أوسع
تقع خدمة PDNS المحسنة للمدارس من NCSC جنبًا إلى جنب مع عرض أوسع للأمن السيبراني من النصائح والإرشادات والأدوات وهذا متاح بالفعل.
يجب على المدارس الحريصة على التسجيل في PDNS أن تطلب من مزود DNS الخاص بها التسجيل عبر MyNCSC.
