ستة من أصل 10 مدارس ثانوية في المملكة المتحدة ضربها الهجوم الإلكتروني أو الخرق في العام الماضي | جرائم الإنترنت

عندما هاجم المتسللون دور الحضانة في المملكة المتحدة الشهر الماضي ونشروا بيانات الأطفال عبر الإنترنت ، كانوا متهم بضرورة انخفاض جديد.

لكن قطاع التعليم الأوسع يستخدم بشكل جيد لكونه هدفًا.

وفقا ل مسح حكومة المملكة المتحدةمن المرجح أن تواجه المؤسسات التعليمية هجومًا إلكترونيًا أو خرقًا أمنيًا من الشركات الخاصة.

تعرضت ست من أصل 10 مدارس ثانوية لهجوم أو خرق على مدار الـ 12 شهرًا الماضية ، حيث ارتفع إلى ثماني من أصل 10 لكليات التعليم الإضافي وتسع من أصل 10 لمؤسسات التعليم العالي. بالمقارنة ، واجهت أربعة من كل 10 أعمال خرقًا أو هجومًا – نفس نسبة المدارس الابتدائية تقريبًا.

يقول توبي لويس ، الرئيس العالمي لتحليل التهديدات في شركة Darktrace للأمن السيبراني ، إن قطاع التعليم في المملكة المتحدة لا يتم استهدافه بالضرورة عن عمد. يقول: “إنهم ينشغلون في هجمات جرائم الإنترنت التي توجد موجودة” ، مضيفًا أن هناك “عنصرًا من العشوائية والانتهازية” في استهداف ضحايا الجريمة الإلكترونية.

ذكرت هيئة الإذاعة البريطانية الأسبوع الماضي أن كيدو ، أعمال الحضانة التي تستهدفها مجموعة قرصنة تسمي نفسها مشعًا ، تم استهدافها بعد “وسيط الوصول الأولي” الذي تم بيعه إلى أنظمة Kido إلى Radiant ، وهو سيناريو شائع في دوائر الجريمة السيبرانية.

تعتمد البيانات الحكومية ، من استطلاعها السنوي لخرقات الأمن السيبراني ، على دراسة استقصائية تضم ما يقرب من 300 مدرسة ثانوية وابتدائية في المملكة المتحدة بالإضافة إلى أكثر من 30 مؤسسة للتعليم العالي ، بما في ذلك الجامعات. إنه يعرّف الهجوم السيبراني بأنه “محاولة” لخرق أنظمة تكنولوجيا المعلومات في الهدف ، والتي تتضمن إرسال رسائل بريد إلكتروني “التصيد” التي تحاول خداع المستلم لتسليم معلومات حساسة مثل كلمة المرور.

كان البريد الإلكتروني للتصيد هو أكثر أشكال الهجوم شيوعًا للجامعات والمدارس.

الهجمات الفدية أصبحت شكلاً معروفًا من أشكال الجرائم الإلكترونية في المملكة المتحدة. عادةً ما يقوم المهاجمون بتشفير أنظمة تكنولوجيا المعلومات الهدف وسرقة البيانات – ثم يطلبون دفعة في Bitcoin لفك تشفير الأنظمة وتدمير أو إرجاع البيانات.

تعرضت شبكة التعليم التربوية التابعة لمجلس لوثيان في هجوم فدية هذا العام والتي أدت إلى أخذ بيانات من بعض المدارس ، في حين أن الجامعات التي تعرضت لهجمات الإنترنت في السنوات الأخيرة تشمل جامعة نيوكاسل وجامعة مانشستر وجامعة ولفرهامبتون.

ويضيف لويس أن المدارس الحكومية قد تكون أكثر عرضة للهجمات بسبب الضغط على التمويل ونقص الخبرة المتخصصة ، في حين أن الجامعات ضعيفة لأنها لديها الآلاف من الطلاب الشباب الذين قد لا يكونون مميتة للأمن السيبراني ، بالإضافة إلى وجود شبكات كمبيوتر مصممة لتعزيز التعاون الأكاديمي.

يبدو أن الجامعات أهداف شائعة. وتأثرت مؤسسات التعليم العالي الإضافي والعالي بشكل منتظم ، حيث أبلغت ثلاثة من أصل 10 عن خرق أو هجوم على أساس أسبوعي ، وفقًا للحكومة. على الرغم من ، أو ربما بسبب عدد الهجمات ، يكون قطاع التعليم أكثر وعياً بالمبادرات الحكومية حول منع جرائم الإنترنت من الشركات والجمعيات الخيرية.

وقال بيبي ديلاسيو ، الأمين العام لرابطة المدارس والكليات في المملكة المتحدة ، إن هجمات الفدية كانت “خطرًا كبيرًا” للقطاع وأن “الكثير من العمل” كانت مستمرة لحماية النظم والبيانات.

وقال جيمس بوين ، مساعد الأمين العام في الرابطة الوطنية للمعلمين الرئيسيين ، إن التمويل الحكومي الإضافي لمساعدة قادة المدارس على اكتشاف التهديدات السيبرانية “بالتأكيد موضع ترحيب”.

وقالت وزارة التعليم إن دعمها للمدارس تضمن فريقًا مخصصًا للرد على الحوادث الإلكترونية والعمل عن كثب مع المركز الوطني للأمن السيبراني في المملكة المتحدة لتقديم تدريب مجاني لموظفي المدرسة. وقال المتحدث باسمها: “نأخذ الأمن السيبراني لمدارسنا على محمل الجد ، ونفهم أن تسبب هجمات الاضطراب الكبيرة ، وهناك مجموعة من الدعم المعروض للمدارس”.

قام المتسللون في Kido بحذف البيانات التي أخذوها من الشركة ، بما في ذلك ملفات تعريف الأطفال ، بعد رد فعل عنيف ضد الاختراق.

ومع ذلك ، تظهر البيانات الحكومية أن قطاع التعليم الأوسع لا يزال هدفًا. يستعد الوزراء لحظر المدارس و NHS والمجالس المحلية من صنع مدفوعات الفدية بموجب مقترحات الحكومة لمعالجة المتسللين ، والتي قد تساعد في ثني المهاجمين. في غضون ذلك ، تستمر الهجمات.