De onderwijssector wordt nog steeds geplaagd door cyberaanvallen. Microsoft's Wereldwijde dreigingsactiviteitenkaart per branche toont aan dat op 16 juni onderwijsinstellingen het slachtoffer waren van 5.9 miljoen malware-aanvallen in de afgelopen 30 dagen.

De snelle verschuiving naar afstandsonderwijs versnelde een al groeiende trend. Meedogenloze cyberactiviteit, ransomware en meer geavanceerde aanvallen stellen IT-professionals in het onderwijs bloot aan verhoogde druk om de operationele continuïteit te handhaven. Onderwijs IT-leiders en chief information security officers moeten zich voortdurend zorgen maken over de bescherming van belangrijke informatiesystemen en gegevens.

Tegelijkertijd hebben we ook een toename gezien van aanvallen op componenten van operationele technologie (OT) van de IT-infrastructuur van bedrijven. In het voorjaar van 2021 bracht de National Security Agency een cybersecurity-advies dat, hoewel gericht op de defensie-industriële basis, van toepassing is op veel organisaties. Hoewel er veel van dergelijke aanvallen zijn geweest, vallen de ransomware-aanval op de Colonial Pipeline in 2021, gelanceerd door de DarkSide-hackgroep en recente bevestigde aanvallen op de Oekraïense energiefaciliteiten door de Russische Sandworm-groep, op als extreme voorbeelden.

De kwetsbare OT in het onderwijs definiëren en identificeren

Voordat we kwetsbaarheden in OT kunnen identificeren, moeten we de moeilijke vraag stellen: wie is de eigenaar van OT in onze K-12-schooldistricten? IT-teams bieden netwerken en, in sommige gevallen, beveiligingstoezicht voor OT die is verbonden met de campusnetwerken en internet.

K-12-scholen en districten hebben de neiging zich te concentreren op fysiek risico, wat begrijpelijk is. Systemen die deur- en raamalarmen beheren en de systemen die noodcommunicatie mogelijk maken, krijgen vaak prioriteit voor beveiliging die beschikbaarheid garandeert. Beveiligingscamera's, HVAC-systemen, brandmelders of andere alarmmelders zijn echter ook verbonden met het netwerk, waardoor ze blootstaan ​​aan cyberbeveiligingsrisico's.

De oproep tot actie

De NSA's advies merkte op dat er middelen moeten worden ingezet om de cyberbeveiligingssituatie van OT en controlesystemen aan te pakken. Het agentschap heeft een pragmatische aanpak ontwikkeld om fundamentele verbeteringen op federaal niveau te evalueren en aan te pakken.

Hoewel IT en OT gemeenschappelijke problemen delen met beveiligings- en bedrijfsprofielen, is er een sterke behoefte aan: op onderwijs gerichte IT, OT- en cyberbeveiligingsleiders om de middelen te vinden om de OT-beveiliging te evalueren en te plannen. Weten wat zich op hun netwerken bevindt en de kwetsbaarheden die met die technologieën gepaard gaan, is een fundamenteel aspect van goede cyberbeveiliging.

De Infrastructure Investment and Jobs Act (IIJA) wijst meer dan $ 1 biljoen toe om de infrastructuur van ons land te verbeteren en te versterken, met ongeveer $ 2 miljard toegewezen om de cyberverdediging op staats- en lokaal niveau te verbeteren. De drie herhalingen van het Elementary and Secondary School Emergency Relief Fund (ESSER)-programma omvatten bijna $ 200 miljard voor het verbeteren van scholen, inclusief oormerken voor IT, OT en beveiliging. Schooldistricten moeten toegang krijgen tot die fondsen en een vliegende start krijgen om de OT-beveiliging te verbeteren.

Wat IT-teams en beveiligingsleiders nu moeten doen?

Het laaghangende fruit is om te reageren op de standaard CISO-waarschuwingen om die standaardwachtwoorden te wijzigen en, waar mogelijk, multi-factor authenticatie te gebruiken om kwaadwillende toegangspogingen te voorkomen. Er zijn andere technische en operationele opties voor OT-beveiliging die nu ook kunnen worden geïmplementeerd. Fortinet publiceerde onlangs de 20Een recent gepubliceerd rapport State of Operational Technology and Cybersecurity Report, beveelt teams aan de volgende acties te ondernemen:

1. Maak uw OT 100 procent zichtbaar voor uw beveiligingsteam.
2. Stel een maatstaf voor de responstijd van de OT-beveiliging op en meet en beheer vervolgens uw beveiligingsactiviteiten om de gemiddelde tijd om kwetsbaarheden te detecteren en de gemiddelde tijd om kwetsbaarheden te verhelpen te verminderen.
3. Beperk de toegang tot OT-systemen op basis van functie en titel met behulp van op rollen gebaseerde netwerktoegangscontroles. Gebruik waar mogelijk netwerkisolatie "luchtspleten".
4. Rapporteer OT-systeemcompromissen zodra ze zich voordoen. Presenteer leiderschap met statistieken en opties, zodat ze OT-risico's, waarde en uitgaven/middelen kunnen evalueren. 
5. Geef uw IT-beveiligingsteams de mogelijkheid om OT-systemen te bewaken als onderdeel van de bewakingsroutine van uw beveiligingsactiviteiten.
6. Traceer en rapporteer OT-intrusies die zijn gedetecteerd en verholpen aan de juiste autoriteiten.
7. Gebruik meerdere leveranciers voor OT-systemen.

Dat gezegd hebbende, is er altijd de vraag of er voldoende financiering zal zijn om deze verdedigingsmechanismen voor cyberbeveiliging in stand te houden wanneer de IIJA- en ESSER-financieringsstromen eindigen in 2024. Schooldistricten zouden moeten samenwerken met schoolbesturen, lokale regeringsleiders en wetgevers om plannen te maken en bereid nu begrotingsacties voor die de leemte opvullen.