Le premier indice de cyber-problèmes pour le district scolaire indépendant de Judson est survenu vers 1h30 du matin le 17 juillet 2021.
Vers 3h30 du matin, un employé du district a perdu tout contact avec les serveurs. Au moment où il est arrivé à l’école à 4h30 du matin, une demande de rançon était apparue sur tous les écrans d’ordinateur. L’employé a appelé la police et le FBI.
Le district du Texas – qui compte plus de 24 000 étudiants et plus de 4 500 employés – avait été victime d’une attaque de ransomware ciblant ses données et ses systèmes réseau. En fin de compte, le district a payé une rançon de 547 000 $ et s’est lancé dans un processus de rétablissement qui a pris plus d’un an, selon Lacey Gosch, surintendante adjointe de la technologie du district, qui a récemment témoigné devant le comité de surveillance de la Chambre des représentants des États-Unis.
Pourquoi nous avons écrit ceci
Une histoire centrée sur
Une partie de l’éducation consiste à fournir un environnement sûr. Alors que l’utilisation de la technologie augmente dans les écoles, comment peuvent-elles garantir que non seulement les élèves mais aussi leurs données privées sont protégés ?
« La mentalité selon laquelle toute organisation est trop petite ou insignifiante pour être affectée par une faille de cybersécurité revient à vivre sous un faux sentiment de sécurité », a-t-elle écrit dans un communiqué. lettre soumise avec son témoignage en personne. « La vérité est que les événements de cybersécurité dans les organisations doivent être considérés non pas comme improbables mais comme absolus. »
Le récit édifiant de Mme Gosch prononcé au Capitole donne un aperçu de ce que les experts considèrent comme une menace croissante à laquelle sont confrontées les écoles à travers les États-Unis. Les cyberattaques de ces dernières années ont entravé les systèmes et les opérations scolaires, mettant en danger les informations sensibles et, dans certains cas, interrompant l’enseignement. Écoles à Des Moines, Iowa ; Nantucket, Massachusetts ; et Rochester, Minnesota, tous temporairement fermés plus tôt cette année après des intrusions numériques.
Selon les experts, ce qui est en jeu, ce sont des informations privées allant des dossiers médicaux aux numéros de sécurité sociale, qui pourraient toutes causer un préjudice immédiat ou futur aux étudiants, aux parents ou aux employés. Les attaques peuvent entraîner une perte de temps d’enseignement et coûter aux districts de l’argent dont ils ne disposent pas nécessairement.
Les écoles ne sont pas la seule cible des cybercriminels. Le mois dernier, les casinos de Las Vegas ont fait la une des journaux après que des pirates informatiques ont piraté leurs systèmes, provoquant un effondrement technologique dans le centre touristique. Cependant, contrairement aux grandes entreprises, les districts scolaires disposent généralement d’équipes de cybersécurité beaucoup plus petites – voire même d’un personnel dédié.
Les attaques continues dans le secteur K-12 ont cependant attiré davantage d’attention, ce qui a motivé un sommet à la Maison Blanche en août. Le renforcement des écoles pourrait dépendre de tout, des changements de politique et de la formation du personnel à la conformité des fournisseurs et aux investissements en ressources, affirment les experts et les responsables technologiques des districts.
« De nombreuses personnes en dehors du monde de l’éducation considèrent encore le secteur éducatif comme de petits enfants avec des crayons et des tableaux », explique Doug Levin, directeur national du K12 Security Information eXchange (K12 SIX). « Ils ne comprennent pas comment le secteur a changé et ce qui est en danger. »
Un « méchant problème »
Depuis des années, M. Levin suit ce problème naissant, passant au crible les informations accessibles au public. Le carte qu’il a créé, mis à jour chaque année, affiche 1 619 marqueurs de localisation jusqu’en 2022, répartis dans les 50 États et dans les villes, grandes et petites.
Chad McAuslin/Fédération mondiale pour la résilience
Doug Levin prend la parole lors d’une conférence organisée par le K12 Security Information eXchange (K12 SIX), dont il est directeur national, en février. La conférence d’Austin affiche complet en raison des problèmes croissants de cybersécurité auxquels sont confrontés les districts scolaires.
Les incidents ont également attiré l’attention de la Cybersecurity and Infrastructure Security Agency, un sous-ensemble du département américain de la Sécurité intérieure. Au début de cette année, l’agence a publié son premier rapport sur les menaces de cybersécurité contre les écoles. Désormais, selon la CISA, ils courent un « risque sans précédent ».
L’avertissement de la CISA reflète ce que M. Levin tente de signaler depuis des années. Il qualifie cela de « problème épineux » qui s’est développé au fil du temps sans solution facile. Viennent d’abord les laboratoires informatiques dans les écoles. Puis des tableaux intelligents et des chariots remplis d’ordinateurs portables pour une utilisation en classe. Aujourd’hui, certaines écoles affichent un ratio technologique de 1 pour 1, ce qui signifie que chaque enfant dispose d’une tablette ou d’un ordinateur portable – une tendance accélérée par l’apprentissage à distance provoqué par la pandémie.
Le boom technologique dans les salles de classe a coïncidé avec une forte augmentation des demandes monétaires lorsqu’un district scolaire est touché par un ransomware.
Il y a sept ou huit ans, les demandes de rançon variaient entre 5 000 et 10 000 dollars, explique M. Levin. Aujourd’hui, les extorsionnistes exigent régulièrement des millions de dollars en échange des données volées. Les districts ciblés ont adopté des approches différentes, certains payant soit sur leur propre budget, soit via une assurance. D’autres ont refusé de s’y conformer.
Les voleurs d’identité peuvent être particulièrement enclins à voler des informations sur les étudiants, explique-t-il, car les données des adultes ont tendance à être mieux surveillées.
« Les districts scolaires disposent de nombreuses informations sur les étudiants et leurs familles – plus que suffisantes pour qu’un voleur d’identité puisse commencer à établir, essentiellement, un dossier de crédit et ensuite en abuser », dit-il. Dans le cas des enfants, il peut s’écouler des années avant qu’ils ne comprennent, par exemple lorsqu’ils « demandent un prêt étudiant ou un prêt étudiant ». [go] pour louer leur premier appartement.
En 2016, M. Levin a remarqué quelques reportages sur des réseaux scolaires compromis par des incidents de cybersécurité. Début 2017, l’IRS a émis une « alerte urgente » concernant une escroquerie de phishing par courrier électronique liée à la fiscalité qui se propageait à d’autres secteurs, notamment les districts scolaires.
«J’essayais juste d’attirer l’attention là-dessus», dit-il. “Ce que j’ai vu, c’est que district après district tombait sous le coup de la même attaque, et je me disais : ‘Whoa, il se passe ici quelque chose de plus grave.'”
Plus de discussions sur les solutions
Avance rapide jusqu’à cette année, et ce n’est plus un problème sous le radar. Une conférence sur la cybersécurité sur les menaces contre les écoles – organisée par K12 SIX – a suscité un tel intérêt qu’elle a affiché complet en février. Environ 150 personnes provenant de 25 États ainsi que du Canada et de la Nouvelle-Zélande ont participé au programme à Austin, au Texas. Il s’attend à une salle comble similaire lors de la conférence de l’année prochaine à Savannah, en Géorgie.
Ce rassemblement a eu lieu près de trois ans après la création de K12 SIX, qui fonctionne comme une plateforme où les districts scolaires et leurs équipes informatiques peuvent partager des renseignements sur les menaces et s’entraider pour prévenir les piratages de réseau. L’organisation donne également la priorité à la recherche et plaide en faveur de meilleures pratiques de défense.
« Nous sommes tous confrontés exactement aux mêmes problèmes », déclare Neal Richardson, directeur de la technologie et responsable de la sécurité de l’information du district scolaire de Hillsboro-Deering dans le New Hampshire. « Ce sont tous les mêmes problèmes, tous les mêmes acteurs menaçants. »
M. Richardson commence généralement à consulter ses e-mails à 5 heures du matin et ne s’arrête que lorsqu’il s’endort vers 23 heures. Il vérifie toutes les alertes générées par les systèmes de sécurité du district – dans le but d’avoir une longueur d’avance sur tout problème.
Mais les alertes ne sont pas sa principale préoccupation.
« Ce qui me fait le plus peur, c’est quelque chose qui ne déclenche pas nos capteurs d’alerte », dit-il.
Le district de 1 200 étudiants du sud du New Hampshire n’a pas connu de cyber-intrusion si débilitante qu’elle a forcé la fermeture d’une école, dit M. Richardson. Mais le district a subi des dénis de service, qui inondent le routeur Internet avec tellement de trafic entrant que le système devient surchargé.
Damian Dovarganes/AP/Fichier
Alberto Carvalho (au centre, sur le podium), surintendant du Los Angeles Unified School District, le deuxième plus grand district scolaire des États-Unis, parle d’un cyber-incident externe sur les systèmes d’information LAUSD à Los Angeles, le 6 septembre 2022.
D’autres types de cyberincidents incluent les violations de données, les escroqueries par hameçonnage par courrier électronique, la dégradation de sites Web et de réseaux sociaux, ainsi que les invasions de cours en ligne ou de réunions virtuelles.
Le refrain commun parmi les leaders technologiques de la maternelle à la 12e année est que la question est de savoir quand, et non si, une intrusion majeure se produira.
Le district scolaire unifié de Los Angeles (LAUSD), qui accueille plus de 565 000 élèves, a été victime d’un incident à grande échelle qu’il a révélé en septembre. La violation impliquait « 2 000 dossiers d’évaluation des étudiants », ainsi que des numéros de permis de conduire et de sécurité sociale, selon rapport du 74.
Les auteurs – un groupe de piratage d’extorsion connu sous le nom de Vice Society – ont exigé un montant de rançon non divulgué de LAUSD. Il s’agit d’une tactique de plus en plus courante : la K-12 Cyber Incident Map menée par K12 SIX a documenté 62 cas d’attaques de ransomware contre les systèmes scolaires publics américains en 2021.
Équilibrer éducation et cyberdéfense
Alors que les cybercriminels se tournent vers le secteur primaire et secondaire, les districts scolaires ont du mal à renforcer leurs équipes de cybersécurité.
Don Wolff, directeur de la technologie des écoles publiques de Portland dans l’Oregon, se qualifie de « licorne ». Contrairement à beaucoup de ses confrères, il dispose d’une petite équipe, dont un responsable de la sécurité opérationnelle, dédiée aux problématiques de cybersécurité.
Le district, qui compte près de 50 000 étudiants, élabore un programme de cybersécurité qui formera les gens aux risques et à la manière de les éviter, adoptera des politiques sur la manière dont les données sont stockées et accessibles, et évaluera la technologie.
Mais avec des salaires plus alléchants dans le secteur privé, dit-il, les districts scolaires se heurtent souvent à des difficultés, même pour recruter pour des postes liés à la cybersécurité.
“Notre objectif principal est d’éduquer les étudiants et tout dollar que nous prenons… pour faire de la cybersécurité est retiré de l’éducation des étudiants”, explique M. Wolff, décrivant le casse-tête financier des districts. « Alors, comment pouvons-nous gérer tous nos efforts et assurer la sécurité de nos élèves autant que possible ? »
Certains dollars ont déjà commencé à affluer. Le programme de subventions d’État et local pour la cybersécurité, une initiative fédérale menée par l’intermédiaire de la CISA et de l’Agence fédérale de gestion des urgences, a distribué de l’argent aux gouvernements des États et locaux, y compris aux districts scolaires. Allocations aux États et au District de Columbia variait entre 4,2 millions de dollars et 17,4 millions de dollars au cours du dernier exercice financier.
Et, parallèlement au sommet sur la cybersécurité de la Maison Blanche, le ministère de l’Éducation a publié un Dossier sur l’infrastructure numérique de la maternelle à la 12e année qui offre quelques conseils. Il note que les districts scolaires devraient adopter des systèmes d’authentification multifactorielle, appliquer des normes minimales de sécurité des mots de passe, signaler les tentatives de phishing et mettre régulièrement à jour les logiciels.
« La situation risque encore de s’aggraver avant de s’améliorer, mais au moins nous commençons en quelque sorte à mobiliser les ressources et à parvenir à un consensus sur les meilleures façons d’aller de l’avant », dit M. Levin.
Mais l’expansion rapide de la technologie de l’intelligence artificielle ajoute un autre niveau de complexité à la situation. Les cybercriminels pourraient exploiter l’IA pour reproduire la voix de quelqu’un, par exemple, et pirater des comptes, explique Eileen Belastock, PDG de Belastock Consulting, spécialisée dans les technologies éducatives.
« Sur une note positive, ce que je constate chez ces entreprises qui ont un programme de prévention en matière de cybersécurité, c’est qu’elles utilisent l’IA pour détecter les anomalies dans un réseau », dit-elle.
Les étudiants, les parents et les employés peuvent aider de plusieurs manières. Pour commencer, M. Richardson, qui supervise la technologie dans son district du New Hampshire, affirme qu’ils devraient éviter d’essayer de contourner les filtres de contenu du district.
En d’autres termes : l’inscription à un service gratuit comme solution de contournement pour accéder à TikTok pourrait se retourner contre vous en exposant les informations personnelles d’un étudiant.
« La menace est réelle », dit M. Richardson, « et elle ne va pas disparaître ».
#Cybercriminels #les #écoles #prennent #sérieux #autre #type #dintimidateur
2023-10-26 14:14:46