От защиты к жизнестойкости: что ждет школьную кибербезопасность дальше
Уильяму Стайну, директору по информационным системам столичного школьного округа Маунт-Вернон в Индиане, потребовалось всего пять минут и 5 долларов, чтобы показать группе районных администраторов будущее киберугроз. Он достал свой телефон и скопировал голос помощника суперинтенданта, воспроизведя фальшивое сообщение об отмене занятий в школе на весь день. Сообщение звучало достаточно правдоподобно, чтобы погрузить округ в хаос.
Эта демонстрация демонстрирует, как искусственный интеллект меняет обе стороны уравнения кибербезопасности.
Школьные округа по всей стране осознают, что недостаточно просто пережить следующую кибератаку; им необходимо создать системы, способные противостоять киберугрозам, адаптироваться к ним и стать более сильными.
Этот переход от реактивного управления к целенаправленному повышению устойчивости отражает развитие отрасли. Вместо того чтобы покупать более совершенные брандмауэры или обновлять планы реагирования на инциденты, лидеры, инициирующие эти изменения, переосмысливают то, как школы управляют данными, развивают свой персонал, сотрудничают со своими сообществами и используют новые технологии, такие как искусственный интеллект.Независимый школьный округ Пасадена в Техасе является примером такой трансформации. Когда в мае 2023 года округ использовал рубрику «Кибербезопасность» от Коалиции по кибербезопасности в сфере образования для проведения всесторонней самооценки, в форме соответствия не ставились галочки. В rubric оцениваются такие факторы, как лидерство, культура, управление и практика, которые помогают школам достичь желаемых результатов.
“Оценка rubric показала нам очевидные возможности для улучшения”, — говорит Мелисса Маккалла, технический директор. “Мы определили приоритетные области, и я смог нанять специального администратора по кибербезопасности”.
Оценка помогла округу определить, какие исправления окажут наибольшее влияние, и позволила ему претендовать на получение киберстрахования и грантов. Сегодня кибербезопасность является постоянным пунктом в отчетах правления Pasadena ISD, а расходы на киберстрахование снизились на 40%.
“Подобно скидкам на автострахование при покупке автомобиля с антиблокировочной системой тормозов и подушками безопасности, когда округа предпринимают значимые шаги по снижению киберрисков, страховщики более лояльны. вероятно, это вознаградит их лучшим охватом и ценообразованием”, — говорит Дуг Левин, соучредитель и национальный директор K12 Security Information eXchange. “Действительно, районам, которые не предприняли этих шагов, может быть трудно найти какое-либо доступное для них покрытие”.
Управление данными занимает центральное место
В течение многих лет в центре внимания были брандмауэры, фильтры и пароли. Но многие региональные технологические лидеры сегодня считают, что настоящая работа начинается с управления данными — со знания того, какие данные у вас есть, где они хранятся, а также когда и как их следует уничтожить.“Многие из нас переключают свое внимание на то, что нужно делать, выходя за рамки плана реагирования на инциденты, который носит реакционный характер”, — говорит Дженн Джадкинс, технический директор государственных школ Уэйленда в Массачусетсе. “Вместо этого мы задаемся вопросом, как мы можем справиться с этим и принять превентивные меры”.
Мы должны классифицировать имеющиеся у нас данные. Кто управляет данными? Кто решает, кому получить доступ?Дженн Джадкинс, директор по технологиям государственных школ Уэйленда в Массачусетсе, называет управление данными связующим звеном между кибербезопасностью и повседневными операциями. “Мы должны классифицировать имеющиеся у нас данные”, — говорит она. “Кто управляет данными? Кто решает, кому получить доступ? Эти разговоры ничего не стоят, но они меняют все”.
Округа могут значительно снизить риск, удалив ненужные данные, такие как старые файлы учащихся и устаревшие списки сотрудников, и приведя права доступа в соответствие с должностными обязанностями. Это переосмысливает кибербезопасность как общую ответственность, а не проблему ИТ.
Маккалла из Pasadena ISD согласен с этим. “Если вы знаете, где находятся ваши данные и с кем вы ими делитесь, то вы защищаетесь от всех, кто этого хочет. Я бы предпочел, чтобы эта часть была на месте”.
Дорожная карта готовности
“У нас в K-12 недостаточно подготовленных киберпрофессионалов, поэтому нам нужно развивать своих собственных”, — говорит Бердж Акиан, генеральный директор ClassLink и основатель коалиция по кибербезопасности. Благодаря сертифицированному обучению специалистов по оценке рубрик кибербезопасности более 500 преподавателей уже стали экспертами-оценщиками, которые могут помочь другим округам.Следующей весной коалиция запустит чат-бота Cyber Rubric Sidekick с поддержкой искусственного интеллекта, который будет обучать районы с помощью оценок, предоставлять обратную связь в режиме реального времени и помогать определять приоритеты инвестиций. “Это единственный инструмент, с помощью которого можно проводить предварительную и последующую оценку, и он бесплатный”, — говорит Фрэнки Джексон, руководитель проекта rubric.
Некоторые округа инвестируют в обучение следующего поколения. В этом году в штате Индиана, штат Маунт-Вернон, MSD открыла Академию кибербезопасности Келлера Шредера. Трехлетняя программа позволяет старшеклассникам поработать в имитационном центре обработки данных и получить отраслевые сертификаты.“Мы построили мини-центр обработки данных, который имитирует наш центр обработки данных, чтобы у них было безопасное пространство для запуска виртуальных машин и безопасной атаки на них”, — говорит Шон Грант, главный специалист по информационной безопасности округа и начинающий инструктор. “В будущем все будет в большей степени зависеть от кибербезопасности”.
Разделение бремени
Округам не обязательно заниматься кибербезопасностью в одиночку. “Большинству небольших округов следует планировать передачу большей части своей работы в киберпространстве на аутсорсинг”, — говорит Майкл Флад, специалист по стратегии в области образовательных технологий. Поставщики услуг по управляемому обнаружению и реагированию теперь предлагают комплексные решения, контролируемые искусственным интеллектом, которые могут изолировать угрозы за считанные минуты.Сотрудничество также может означать совместное использование инфраструктуры. Райан Майлз, директор по технологиям 117-го школьного округа штата Иллинойс, помогает вспомогательным школам воспользоваться преимуществами киберзащиты. “Почему в нашем районе шесть районов с шестью [разными] системами видеонаблюдения?” спрашивает он.
Майлз также творчески подходит к вопросу финансирования. Поскольку компании, занимающиеся искусственным интеллектом, расширяют свое присутствие в его округе, он утверждает, что они должны помогать поддерживать школы. “Если они собираются отбирать воду и электроэнергию у населения, нам нужно, чтобы они дополняли их, возвращая деньги К-12. Я думаю, мы можем создать новую модель ведения бизнеса, которая повлияет на муниципалитет, школы и т.д.”.
Когда ИИ борется с ИИ
Как показал Стайн из MSD в Маунт-Верноне в своей демонстрации, ИИ способен вызвать серьезные сбои. Злоумышленники уже используют искусственный интеллект для создания гиперперсонализированных фишинговых электронных писем и голосовых клонов, которые могут обмануть родителей, персонал и учащихся. Но средства защиты на базе искусственного интеллекта также совершенствуются, они выявляют необычное поведение и автоматически изолируют скомпрометированные устройства до распространения ущерба.Прямо сейчас большая часть того, что мы делаем, — это защита. Но когда ИИ будет работать с обеих сторон, мы можем достичь паритета.
— Тим Тиллман, главный консультант по кибербезопасности, Identity Automation
“Сейчас большая часть того, что мы делаем, — это защита; ее легче сломать, чем создать”, — говорит Тим Тиллман, главный консультант по кибербезопасности, Identity Automation. “Но когда ИИ работает на обе стороны, мы можем достичь паритета. Это меняет экономику киберпреступности”.
Новые технологии, такие как пароли доступа, могут фундаментально изменить то, как школы обрабатывают аутентификацию. Вместо того чтобы студенты и сотрудники помнили десятки паролей, которые могут быть украдены или угаданы, с помощью ключей доступа используются биометрические данные (например, отпечатки пальцев) или безопасная аутентификация устройства (чип в вашем устройстве, который подтверждает, что оно ваше). Для школ это может означать, что учащийся входит в свой Chromebook с помощью отпечатка пальца, и такая же аутентификация работает для Google Classroom, школьной информационной системы и программного обеспечения для учебных программ.
Между тем, модели безопасности “нулевого доверия” становятся новым стандартом для школьных сетей. Концепция проста: никому не доверяйте и проверяйте все. Это означает, что преподаватель, получающий доступ к записям учащихся из учительской, проходит повторную аутентификацию, а студент, пытающийся получить доступ к административным системам с компьютера в классе, автоматически блокируется. Вместо того, чтобы предполагать, что все в школьной сети в безопасности, zero trust предоставляет доступ только при необходимости и контролирует каждое взаимодействие.
В некоторых округах уже внедряются системы с паролями для персонала, а поставщики образовательных услуг внедряют принципы нулевого доверия в свои платформы. Вопрос в том, насколько быстро округа смогут адаптироваться к их эффективному использованию.
Будущее кибербезопасности K–12 будет зависеть от того, насколько округа внедрят управление, обучение, автоматизацию и сотрудничество в школьную деятельность.
Как показывает опыт департамента образования Пасадены, даже скромные шаги могут привести к долговременной устойчивости и экономии средств. Сейчас задача состоит в том, чтобы сделать эти действия рутинными, чтобы школы были готовы к следующему нападению.
Другие новости: