مدارس Nottinghamshire تعلق التعلم عبر الإنترنت بعد الهجوم الإلكتروني

19

الهجوم السيبراني على الثقة المركزية التي تدير المدارس الثانوية في نوتنغهامشير يتركهم غير قادرين على الوصول إلى أنظمة تكنولوجيا المعلومات وتقديم الدروس عن بعد

نشرت: 11 آذار (مارس) 2021 13:00

 

أُجبرت خمس عشرة مدرسة ثانوية في نوتنجهامشير على الإغلاق شبكات تكنولوجيا المعلومات الخاصة بهم بعد أن تعرضت الثقة المركزية التي تديرها لهجوم إلكتروني “معقد”.

لم تتمكن جميع المدارس التي تعد جزءًا من Nova Education Trust من الوصول إلى “طرق الاتصال المعتادة” منذ 3 مارس ، بما في ذلك البريد الإلكتروني والهواتف ومواقع الويب الخاصة بهم. وهذا يعني أن أحكام التعلم عبر الإنترنت التي تم إعدادها استجابة لوباء Covid-19 لا يمكن أن تمضي قدمًا في الوقت الحالي للتلاميذ الذين يتعلمون من المنزل.

قال متحدث باسم Nova Education Trust إن الهجوم ، الذي أدى إلى الوصول غير المصرح به إلى بنيتها التحتية ، تسبب في إغلاق الثقة مؤقتًا لجميع أنظمة تكنولوجيا المعلومات كإجراء احترازي أمني أثناء يقوم فريق تكنولوجيا المعلومات بالتحقيق في أصولها وتأثيرها المحتمل.

“لقد تم إبلاغ وزارة التعليم ومكتب مفوض المعلومات ، وتعمل الثقة حاليًا مع المركز الوطني للأمن السيبراني ومتخصصين آخرين في مجال الأمن لحل هذه المسألة “، قال المتحدث. “تم نصح جميع موظفي الثقة لاتخاذ الاحتياطات اللازمة.”

تم أيضًا نصح كل مدرسة تشارك في الثقة بإغلاق أنظمة تكنولوجيا المعلومات الخاصة بها أثناء إجراء التحقيق ، مع تحذير العديد من الطلاب بعدم الوصول إلى المواد التي تم إرسالها سابقًا من المدرسة عبر قنوات مثل البريد الإلكتروني أو Dojo أو Microsoft Teams.

قالت الثقة في 4 مارس أنها كانت تعمل “على مدار الساعة” لاستعادة الوصول إلى البريد الإلكتروني ومنصات التعلم عن بعد ، مما سمح للمدرسين باستئناف التعلم عبر الإنترنت في وقت لاحق من ذلك اليوم.

سيستمر الفنيون العاملون جنبًا إلى جنب مع نظام تكنولوجيا المعلومات المركزي في استعادة البنية التحتية لبقية الأسبوع حتى يمكن إصلاح المشكلة قبل عودة الطلاب إلى الفصل الدراسي يوم الاثنين.

قال متحدث باسم المركز الوطني للأمن الرياضي: “نحن على علم بهذا الحادث ونعمل مع صندوق نوفا التعليمي وشركاء إنفاذ القانون لفهم تأثيرها بشكل كامل.

تعمل بشكل وثيق مع قطاع التعليم وقد نشرنا موارد عملية لمساعدة المدارس على تحسين أمنها السيبراني والاستجابة للحوادث السيبرانية “.

لا يوجد حاليا ما يشير إلى أن أي بيانات شخصية سواء للموظفين أو الطلاب قد تم اختراقها نتيجة للهجوم السيبراني.

وفقًا لستيفن كاب ، كبير موظفي التكنولوجيا في شركة إدارة الأمن Cortex Insight ، فإن إدخال التعلم عن بعد قد فتح المدارس لمزيد من السبل للهجوم ، مما يعني أنهم بحاجة إلى جعل أمن تكنولوجيا المعلومات أولوية أثناء الوباء.

“على الرغم من أن الطريقة الدقيقة للهجوم غير معروفة ، إلا أنها لا تزال تسلط الضوء على أهمية قيام المدارس بتطبيق قواعد النظافة الإلكترونية الجيدة. لتجنب الهجمات ، فإن أفضل دفاع هو الوقاية. يجب أن يكون تحديث الأنظمة وترقيعها من أولويات المدارس وإلزامية لتلاميذها “.

“هذا ضروري بشكل خاص مع الزيادة في أجهزة الكمبيوتر المحمولة والأجهزة الأخرى المستخدمة للتعلم عن بعد ، حيث غالبًا ما يتم التغاضي عن الأنظمة الأساسية للمحاكاة الافتراضية التي تدعم هذه الأجهزة لأسباب مختلفة.”

وأضاف أن الوعي بالتدريب الأمني ​​سيكون أيضًا مفتاحًا لمنع المزيد من الهجمات ، لأنه يمكن أن يعلم كل من الطلاب والموظفين كيفية اكتشاف ناقلات الهجوم الشائعة والتعرف على أهمية الأمن السيبراني. قال: “من خلال غرس هذه العقلية في الطلاب منذ الصغر ، ستفيدهم لاحقًا في الحياة من خلال تزويدهم بالمهارات القيمة اللازمة للتنقل في مجتمع يتزايد فيه الطابع الرقمي”.

على الرغم من عدم تأكيده ، فإن الهجوم يشترك في أوجه التشابه مع سلسلة من هجمات برامج الفدية التي تنشر المدارس والكليات والجامعات المتطورة في عام 2020.

“غالبًا ما يقوم المهاجمون اختر أهدافًا حيث يمكن أن تسبب أكبر قدر من الضرر والتعطيل ، لذا فإن استهداف المدارس خلال وقت صعب بالفعل يبدو أنه يتبع نمط الهجمات السابقة ، “قال جيروم روبرت ، المدير الإداري في Active Directory المتخصص في الأمن السيبراني Alsid.

“بينما لا يُتوقع أن يكون لمجموعة من المدارس جيوب عميقة ، فمن الممكن يعتمد المهاجمون على الحكومة للمساعدة في حل الهجوم – ربما عن طريق دفع طلب فدية. في العام الماضي ، تعرضت جامعتا نيوكاسل ونورثومبريا لبرامج الفدية ، لذا إذا كانت هذه بداية لمجموعة جديدة من الهجمات ، فإن المؤسسات التعليمية بحاجة إلى توخي مزيد من الحذر “.

وأضاف أن المدارس والمؤسسات ذات الصلة يجب أن تتأكد من تثبيت جميع التصحيحات والتحديثات الرئيسية ، وأنهم يراقبون شبكاتهم بعناية بحثًا عن علامات تدل على ذلك. التطفل ، وأن Active Directory الخاص بهم آمن.

“Active Directory تمثل مفاتيح القلعة من حيث تكنولوجيا المعلومات ، لذلك فهي تدفع لضمان صلابتها ومراقبتها عن كثب. قال روبرت.