New Mexico’nun en büyük kentindeki bir ortaokuldaki öğretmenler için, yaygın bir teknoloji sorununun ilk işareti, sabahın erken saatlerinde personel çağrısı sırasında geldi.
Videoda, sıkı çalışması için yeni bir koruyucunun haykırışları ve yöneticiler ile sendika temsilcisinin tipik duyuruları vardı. Ancak sohbette, yaklaşan bir krizin ipuçları vardı. Hiç kimse yoklama kayıtlarını açamadı ve herkes sınıf listelerine ve notlarına kilitlendi.
Albuquerque yöneticileri daha sonra, acil durum kişileri ve hangi yetişkinlerin hangi çocukları almaya yetkili olduğu listelerini de içeren bölgenin öğrenci veritabanına erişimi engelleyen kesintinin bir fidye yazılımı saldırısından kaynaklandığını doğruladı.
Cleveland Ortaokulu resim öğretmeni Sarah Hager, “Kullanamayana kadar ne kadar önemli olduğunu fark etmemiştim” dedi.
Albuquerque’nin en büyük okul bölgesinde dersleri iki günlüğüne iptal eden gibi siber saldırılar, geçen yıldan bu yana bildirilen birkaç yüksek profilli olayla ABD okulları için büyüyen bir tehdit haline geldi. Ve koronavirüs pandemisi etkilerini artırdı: Daha fazla para talep edildi ve daha fazla okul, verileri kurtarmak ve hatta tüm dizüstü bilgisayarları manuel olarak silmek için mücadele ederken kapanmak zorunda kaldı.
Okulların siber güvenlik riskine karşı savunmasına yardımcı olan Virginia merkezli bir sivil toplum kuruluşu olan K12 Security Information Exchange’in direktörü Doug Levin, “Neredeyse nasıl keserseniz yapın, olaylar hem daha sık hem de daha önemli hale geldi” dedi.
Çoğu okulun siber saldırıları kamuya açık bir şekilde bildirmesi gerekmediğinden kesin verilere ulaşmak zordur. Ancak uzmanlar, genellikle siber güvenlik uzmanlığı için sınırlı bütçelere sahip olan devlet okulu sistemlerinin fidye yazılımı çeteleri için davetkar bir hedef haline geldiğini söylüyor.
Pandemi ayrıca okulları giderek daha fazla sanal öğrenmeye yönelmeye zorlayarak onları teknolojiye daha bağımlı hale getirdi ve siber şantajlara karşı daha savunmasız hale getirdi. Eğitim kesintiye uğrayan okul sistemleri arasında Baltimore County ve Miami-Dade County ile New Jersey, Wisconsin ve başka yerlerdeki bölgeler yer alıyor.
Levin’in grubu, 2016’dan beri ülke genelindeki devlet okullarında 1200’den fazla siber güvenlik olayını takip etti. Bilgisayar korsanlarının verileri kilitledikleri ve kilidini açmak için ücret aldıkları 209 fidye yazılımı saldırılarını içeriyordu; Saldırganların sunucu isteklerini taklit ederek bir ağı sabote ettiği veya yavaşlattığı 53 “hizmet reddi” saldırıları; Yetkisiz bir kişinin bir video görüşmesine izinsiz girdiği 156 “Zoombombing” olayı; ve aldatıcı bir mesajın bir bilgisayar korsanının ağlarına girmesine izin vermesi için bir kullanıcıyı kandırdığı 110’dan fazla kimlik avı saldırısı.
Son saldırılar, okulların pandemi ile ilgili diğer birçok zorlukla boğuşmasıyla da geliyor. Öğretmenler hastalanır ve onları koruyacak başka kimseler yoktur. Sıkı virüs test protokollerinin olduğu yerde, her zaman testler veya bunları verecek insanlar yoktur.
New York City’de, üçüncü taraf yazılım satıcısı Illuminate Education’a bu ay gerçekleştirilen bir saldırı, derslerin iptal edilmesiyle sonuçlanmadı, ancak şehirdeki öğretmenler notlara erişemedi. Yerel medya, kesintinin halihazırda COVID-19 protokollerini uygulamakla ve hasta veya karantinadaki meslektaşları kapsamakla eğitimle uğraşan eğitimciler için strese eklendiğini bildirdi.
Albuquerque Müfettişi Scott Elder, salgın sırasında tüm öğrencileri ve personeli çevrimiçi hale getirmenin, bilgisayar korsanlarının bölge sistemine erişmesi için ek yollar oluşturduğunu söyledi. Bunu, yaklaşık 75.000 öğrenci için dersleri iptal eden 12 Ocak fidye yazılımı saldırısında bir faktör olarak gösterdi.
Elder’ın “siber kar günleri” olarak adlandırdığı iptaller, teknisyenlere bir tatil hafta sonu boyunca veritabanlarını sıfırlamak için beş günlük bir pencere verdi.
Elder, öğrenci bilgilerinin bilgisayar korsanları tarafından elde edildiğine dair hiçbir kanıt olmadığını söyledi. Bölgenin fidye ödeyip ödemediğini söylemeyi reddetti, ancak ödeme yapılması halinde bir “kamuya açık süreç” olacağını kaydetti.
Resim öğretmeni Hager, siber saldırının, ebeveynlerin görmediği şekilde kampüsteki stresi artırdığını söyledi.
Yangın alarmları çalışmadığı için yangın tatbikatları iptal edildi. İnterkomlar çalışmayı durdurdu.
Hager, pozitif test sonuçlarının geldiği için hemşirelerin hangi çocukların nerede olduğunu bulamadığını söyledi. “Yani potansiyel olarak kampüste muhtemelen hasta olan öğrenciler vardı.” Ayrıca, saldırının birkaç günlük devam kayıtlarını ve notlarını kalıcı olarak sildiği görülüyor.
Albuquerque’nin Synergy adlı öğrenci bilgi veritabanının satıcısı Edupoint yorum yapmayı reddetti.
Birçok okul, güvenlik sistemlerinde ek zayıflıkların ortaya çıkmasını önlemek için saldırıları gizli tutmayı veya çok az bilgi yayınlamayı tercih eder.
Elder, “Okul bölgelerinin birbirlerinden bir şeyler öğrenmesi çok zor, çünkü bu konuda birbirleriyle konuşmamaları gerekiyor çünkü güvenlik açıklarını paylaşabilirsiniz,” dedi.
Geçen yıl FBI, PYSA veya “Sistemi Koru Amigo” adlı bir grup hakkında, grubun okullara, kolejlere ve seminerlere yönelik saldırılarında bir artış gördüğünü söyleyerek bir uyarı yayınladı. Diğer fidye yazılımı çeteleri arasında, geçen yıl ülkenin en büyüklerinden biri olan Broward County Devlet Okullarından 40 milyon $ (kabaca 300 rupi) talep eden Conti yer alıyor.
Çoğu, Doğu Avrupa’da bulunan ve hoşgörülü hükümetlerden güvenli limana sahip olan Rusça konuşan gruplardır. Bazıları, ödeme almazlarsa, son derece hassas bilgiler de dahil olmak üzere dosyaları karanlık Web’de yayınlayacaktır.
Emsisoft firmasında bir tehdit analisti olan Brett Callow’a göre, daha büyük bölgelere yönelik saldırılar daha fazla manşet oluştururken, fidye yazılımı çeteleri 2021’de 2020’ye kıyasla daha küçük okul bölgelerini hedef alma eğilimindeydi. Bunun daha büyük bölgelerin siber güvenlik harcamalarını artırdığını, daha az parası olan daha küçük bölgelerin daha savunmasız kaldığını gösterebileceğini söyledi.
Noel’den birkaç gün sonra, Albuquerque’nin güneyindeki 1.285 öğrencili Truth or Consequences bölgesi de Synergy öğrenci bilgi sistemini bir fidye yazılımı saldırısıyla kapattı. Yetkililer bunu evlerinin soyulmasına benzettiler.
“Sadece o çaresizlik duygusu, birinin neden böyle bir şey yapacağına dair kafa karışıklığı, çünkü günün sonunda bu, çocuklarımızdan uzaklaşıyor. Ve bana göre bu, para kazanmaya çalışmanın iğrenç bir yolu,” dedi Müfettiş Channell Segura.
Saldırı molada gerçekleştiği için okul dersleri iptal etmek zorunda değildi, ancak okul binası kapılarındaki anahtarsız giriş kilitleri de dahil olmak üzere ağ çalışmıyor. Segura, öğretmenlerin yılın başında izini sürmek zorunda oldukları fiziksel anahtarları hâlâ yanlarında taşıdıklarını söyledi.
Ekim ayında ABD Başkanı Joe Biden, federal siber güvenlik kurumunun okul sistemlerinin kendilerini daha iyi korumasına nasıl yardımcı olacağı konusunda önerilerde bulunmasını isteyen K-12 Siber Güvenlik Yasasını imzaladı.
New Mexico milletvekilleri, okulları siber güvenlik konusunda desteklemek şöyle dursun, eyalette İnternet kullanımını genişletmek için yavaş kaldılar. Geçen hafta, eyalet temsilcileri, 2027 yılına kadar bir siber güvenlik programı oluşturmak için eyalet eğitim departmanına 45 milyon dolar (kabaca 340 crore) tahsis edecek bir yasa tasarısı sundular.
Gelecekteki bilgisayar korsanlarının nasıl önleneceğine ve mevcut saldırılardan nasıl kurtarılacağına dair fikirler genellikle öğretmenlerin daha fazla çalışmasını gerektirir.
Albuquerque saldırısını takip eden günlerde, ebeveynler Facebook’ta okulların neden devam ve notlar gibi şeyler için kalem ve kağıda geçemeyeceğini tartıştı.
Hager, eleştirileri emekli bir öğretmen olan annesinden bile duyduğunu söyledi.
Hager, “’Anne, sadece kadronuzu yazdırdıysanız, sadece kağıt üzerinde devam edebilirsiniz’ dedim” dedi.
Öğretmenler ayrıca tüm kayıtların kopya kağıt kopyalarını tutabilirler – ancak bu, onları zaten çıkmaza sokan büro işlerini ikiye katlar.
Yöneticilerin öğretmenlerden her şeyi dijital olarak kaydetmelerini giderek daha fazla talep ettiği bir çağda Hager, “bu sistemler çalışmalı” diyor.