Hệ thống máy tính trường học vẫn là mục tiêu dễ bị tấn công và dễ bị tấn công mạng

Hệ thống máy tính trường học ngày càng trở thành mục tiêu hàng đầu của các cuộc tấn công mạng, đặt ra thách thức đáng kể cho các tổ chức giáo dục trên khắp Hoa Kỳ. Từ các quận đô thị lớn như Los Angeles đến các khu vực nông thôn nhỏ hơn ở Pennsylvania và Illinois, dường như không có hệ thống trường học nào miễn nhiễm với những mối đe dọa này.

Các số liệu thống kê đáng báo động: vào năm 2022, 45 khu học chánh đã trải qua các cuộc tấn công mạng , con số này đã tăng hơn gấp đôi lên 108 vào năm 2023 theo phân tích của công ty an ninh mạng Emsisoft. Brett Callow, nhà phân tích mối đe dọa của Emsisoft, nhấn mạnh lĩnh vực giáo dục là mục tiêu thường xuyên của tin tặc, thường hoạt động từ bên ngoài Hoa Kỳ. Các cuộc tấn công này bao gồm một loạt chiến thuật, từ ransomware đến "Zoombombing" và các âm mưu lừa đảo, gây ra rủi ro đáng kể cho dữ liệu nhạy cảm chẳng hạn như số an sinh xã hội và hồ sơ kỷ luật.

Một lý do chính dẫn đến lỗ hổng bảo mật của hệ thống trường học là sự phụ thuộc vào cơ sở hạ tầng máy tính cũ và thiếu các chuyên gia an ninh mạng tận tâm trong đội ngũ nhân viên. Hơn nữa, trường học, là dịch vụ thiết yếu, phải đối mặt với áp lực to lớn trong việc giải quyết nhanh chóng những sự cố như vậy, thường khiến chúng trở thành mục tiêu dễ dàng cho tin tặc.

Hậu quả từ những cuộc tấn công này có thể rất lớn, với chi phí tài chính đáng kể và sự gián đoạn đối với hoạt động của trường học . Ví dụ: các cuộc tấn công mạng khiến trường học thiệt hại khoảng 9,45 tỷ USD chỉ riêng thời gian ngừng hoạt động vào năm 2022, với những nỗ lực phục hồi đôi khi lên tới hàng triệu đô la. Tác động không chỉ là tài chính; nó cũng có thể dẫn đến sự gián đoạn kéo dài trong học tập và các chức năng hành chính.

Tuy nhiên, phản ứng với những mối đe dọa này đang phát triển. Những nỗ lực tăng cường an ninh mạng trong trường học bao gồm các sáng kiến nhằm nuôi dưỡng “văn hóa nhận thức mạng” thông qua các biện pháp như thực thi mật khẩu phức tạp, triển khai xác thực đa yếu tố và đào tạo cho nhân viên và học sinh về cách nhận biết và tránh các mối đe dọa tiềm ẩn. Ngoài ra, những nỗ lực của liên bang như hội nghị an ninh mạng và đề xuất tài trợ để tăng cường phòng thủ chứng tỏ sự nhận thức về mức độ nghiêm trọng của vấn đề, mặc dù một số người cho rằng cần có hành động mạnh mẽ hơn.

Bất chấp những nỗ lực này, tác động tâm lý của các cuộc tấn công mạng vẫn tồn tại, với sự hoang tưởng và hoài nghi ngày càng tăng ngay cả trong giới lãnh đạo nhà trường. Câu chuyện về Trưởng lão Giám thị của Trường Công lập Albuquerque, người ban đầu nghi ngờ tính xác thực của lời mời tham dự hội nghị thượng đỉnh về an ninh mạng tại Nhà Trắng, nhấn mạnh sự cảnh giác liên tục cần có khi đối mặt với những mối đe dọa này.

Tính dễ bị tổn thương của hệ thống máy tính trường học trước các cuộc tấn công mạng đặt ra một thách thức đáng kể và ngày càng tăng. Trong khi các nỗ lực tăng cường các biện pháp an ninh mạng đang được tiến hành, bản chất ngày càng gia tăng của các mối đe dọa này đòi hỏi sự cảnh giác và thích ứng liên tục để bảo vệ dữ liệu nhạy cảm và đảm bảo hoạt động không bị gián đoạn của các tổ chức giáo dục.