Proteggere i sistemi scolastici afferenti agli istituti d’istruzione primari, medi e superiori, delle università e delle scuole professionali è una sfida gravosa anche per i più qualificati professionisti IT.
Alle reti di queste strutture devono poter accedere personale, studenti e altri interlocutori, ma la navigazione tra i diversi livelli di accesso di ogni gruppo di utenti genera ulteriori rischi.
Mai come ora, infatti, gli studenti utilizzano strumenti tecnologici per lo studio in classe e da casa e per interagire con insegnanti e personale scolastico. La pandemia ha intensificato la dipendenza dalle tecnologie da parte dei sistemi scolastici e, in parallelo, è aumentato il numero degli attacchi informatici che colpiscono il settore.
Anche i sistemi scolastici devono adottare standard di Cyber Security
Per Acronis anche i dispositivi di supporto collegabili ai computer, come le unità USB, i dischi rigidi esterni, i CD o i DVD (non solo il mancato aggiornamento dei software), rappresentano una sfida per gli MSP/MSSP che lavorano con gli istituti di istruzione. Con l’espansione della dimensione e dell’ambito delle violazioni dei dati, non si insisterà mai abbastanza sull’esigenza di standard di Cyber Security improntati alla resilienza anche nei sistemi scolastici.
L’agenzia indipendente GAO (Government Accountability Office), che lavora per il Congresso degli Stati Uniti, segnala che le interruzioni operative degli istituti scolastici successive a un attacco informatico durano da tre giorni a tre settimane. Per il ripristino occorrono addirittura dai due ai nove mesi. Oltre agli hacker solitari, gli MSP devono far fronte a governi e gruppi di criminali stranieri altamente specializzati, che puntano ai dati di dipendenti e studenti e ad altre informazioni sensibili contenute nei sistemi scolastici.
Tanti i modi dei criminali di accedere ai dati dei sistemi scolastici
Quelle elencate di seguito sono solo alcune delle modalità con cui i criminali riescono ad accedere ai dati dei sistemi scolastici:
- Scam di phishing: tramite una richiesta fraudolenta che arriva via e-mail o siti web.
- Attacco ransomware: con un software dannoso che impedisce di accedere ai computer e chiede un riscatto per ripristinare l’accesso.
- Attacco di tipo DDoS(Distributed Denial of Service): siti web, server e computer subiscono attacchi massicci e continui che li sovraccaricano, impedendo agli utenti autorizzati di accedere alle reti e al sistema.
- Zoombombing: gli attaccanti irrompono nelle videoconferenze con materiale pornografico o linguaggio minaccioso o non appropriato.
Ecco come difendere istituti, studenti e distretti scolastici
Un’altra agenzia governativa statunitense, la REMS (Readiness and Emergency Management for Schools) suggerisce agli istituti e ai distretti scolastici di adottare criteri di sicurezza digitale per proteggere gli studenti dalle minacce online. Applicazioni di blocco e filtro nei sistemi scolastici, come firewall, crittografia e sistemi antivirus e anti-malware sono imprescindibili.
Non sempre però i finanziamenti sono sufficienti. Rispondendo a un sondaggio del Nationwide Cybersecurity Review, istituti medi e superiori indicano come prioritario il problema della carenza di denaro: circa un quinto delle scuole investono meno dell’1% dell’intero budget IT in sicurezza informatica.
Tuttavia, il costo di un attacco hacker, sia in termini di tempo necessario al ripristino sia dell’eventuale furto dei dati, rende imperativa la disponibilità di risorse da destinare a contenere questa minaccia, anche negli ambienti con budget limitati. La maggior parte dei sistemi scolastici e accademici rientra in questo profilo finanziario.
Malgrado la scarsità di risorse e considerato che il costo medio di una violazione dei dati nel 2022 e negli Stati Uniti è pari a 9,4 milioni di dollari (dati IBM), gli amministratori devono adottare soluzioni di sicurezza che riducano al minimo la loro esposizione. Gli MSP possono aiutare i sistemi scolastici a creare misure di difesa più solide e sostenibili per proteggere queste istituzioni.
Perché gli istituti scolastici devono imparare a contenere le minacce
Le reti scolastiche, molto estese, costituiscono un bersaglio facile per gli hacker. L’anno scorso un gruppo di ransomware ha attaccato la Florida International University, che conta oltre 48.000 studenti, appropriandosi di informazioni personali e relative alla previdenza sociale ed esponendo documenti finanziari e altri dati sensibili.
In molti casi, gli istituti scolastici non devono proteggere solo i dati accademici, ma molto di più. Ad esempio, è stata presentata un’azione legale collettiva contro una presunta violazione dei dati avvenuta nel 2021 ai danni del polo ospedaliero universitario dell’University of California di San Diego. In questa occasione gli hacker sono riusciti ad accedere a 500.000 account e-mail di dipendenti, con la successiva esposizione di informazioni sanitarie riservate, come risultati di analisi di laboratorio, diagnosi e cartelle cliniche. L’azione legale cita in giudizio anche il consiglio dei reggenti dell’università californiana, sottolineando la loro responsabilità per non aver adottato adeguate misure di Cyber Security.
È evidente quanto sia importante che gli MSP implementino le best practice di settore per la sicurezza e la privacy dei loro clienti. Un valido punto di partenza è imporre delle limitazioni ai dipendenti che possono accedere ai dati sensibili. Altro aspetto critico della difesa digitale è la modernizzazione della sicurezza, con sistemi di backup e protezione integrata.