学校はサイバー保護のために政府に頼るべきですか？

学校はサイバー保護のために政府に頼るべきか？

アメリカのK-12学校と学生に対するサイバー攻撃は増加しており、想像を絶する結果につながっています。2022-2023年の学年に、8つのK-12地区が重大なサイバー攻撃を受けたと、ホワイトハウスの発表によります。

例えば、ミネアポリス公立学校はランサムウェア攻撃を受け、生徒のデータが「生々しくてグラフィックな」形でオンラインに流出したと、APニュースによります。データには生徒の性的暴行事件、精神病院入院、いじめの報告、虐待を受ける両親、自殺未遂などの詳細が含まれていました。

インターネットセキュリティセンター（CIS）のインテリジェンスおよびインシデント対応ディレクターであるTJ Sayersによれば、学校児童とそのデータに対するサイバー攻撃の長期的な影響には、サイバーと身体的な捕食対象への脆弱性の増加、または精神的・身体的健康、処分措置、成績、住所、社会保障番号、生年月日を文書化した記録などの個人情報の恒久的な公開が含まれています。CISは、データとITのセキュリティに関するベストプラクティスを提供する非営利団体です。

Safe Search Kidsによると、Googleの拡張機能を備えた子供向けの検索エンジンでは、性的犯罪者がインターネットのダークウェブを通じて子供を標的にし、誘い込み、虐待することができるとされています。

• AIはお気に入りの食べ物を欲求することができるのでしょうか？
• 「A.I.ツールが手術台で脳腫瘍を診断」
• AIが私のいとこのような運動障害を持つ人々を支援する方法

サイバー攻撃により、子供たちは教育上の損失を被ります。K-12学校への攻撃により、学習が数ヶ月遅れることがあります。米国政府説明責任局（GAO）のリリースによると、サイバー攻撃後、K-12学校は3日から3週間の学習時間を失い、その学習を回復するには2か月から9か月かかりました。学区は、ハードウェアの交換費用や新たに必要なサイバーセキュリティ対策ごとに、1件あたり5万ドルから100万ドルの損失を被っています。ホワイトハウス、米国教育省、米国サイバーセキュリティ・インフラストラクチャセキュリティ庁（CISA）および連邦通信委員会（FCC）は、K-12のサイバーセキュリティに取り組むための対策を講じています。FCCのリリースによると、同機関は3年間で2億ドルの資金を提供し、サイバー防御を強化し、効果的な攻撃防止方法を確立したいと考えています。教育技術とサイバーセキュリティ企業は、K-12学校がサイバー攻撃から自己防衛するために、資金提供、無料のトレーニング、無料のサイバーセキュリティソリューションを提供しています。ホワイトハウスの発表によれば、Amazon Web Services、ネットワークプロバイダのCloudflare、クラウドベースの教育ソフトウェアプロバイダのPowerSchool、Google、およびグローバルな学習技術企業のD2Lがこの取り組みに資金とリソースを提供する意向を示しています。

ただし、資金と資源だけでは十分ではありません。

実際、サイバーセキュリティおよびオートメーションソフトウェア会社であるFortraの製品管理副社長であるMieng Limさんは、「教育におけるサイバーセキュリティのニーズに対して、3年間で2億ドルの資金はほとんど対応していません。」と述べています。Limさんは、K-12の学校に対する解決策は、人々、プロセス、技術の3つの柱すべてに対処する必要があると述べています。彼女は、サイバーセキュリティの実施と維持が最も重要な課題を提起しています。

K-12の組織は、提供されたツールやリソースを完全に実装および維持する能力に欠けているかもしれません。これは、それらが無料であっても、CISのCarlos P. Kizzeeさんが言うように、MS-ISAC（Multi-State Information Sharing and Analysis Center）の幹部ステークホルダーオペレーションのシニアバイスプレジデントである、CISA（国土安全保障省サイバーセキュリティ・インフラ機関）が支援する組織で、国の州、地方自治体、領土部族（SLTT）のセキュリティ資源として機能しているとされています。

K-12のサイバーセキュリティの向上には、K-12の管理者、IT、教師、学生の努力が必要です。オープンソースエンタープライズソフトウェア企業RedHatのシニアテクニカルアカウントマネージャーであるD. Greg Scottさんは、「サイバーセキュリティはイベントではなく、プロセスです。」と述べています。Scottさんは、「人々がそれを適切に利用する場合、援助は大きな違いをもたらします。しかし、単に資金と製品が流入しても、それは巨大な無駄になります。」と述べています。

政府、教育技術ベンダー、サイバーセキュリティベンダーは、K-12のサイバーセキュリティに対して長期的な参加を約束する必要があります。Kizzeeによれば、国土安全保障省のCISAとK-12教育技術ベンダーとのsecure-by-designのプレッジは、セキュリティを教育技術の設計の一部として重視しています。K-12の組織は、組み込まれたセキュリティを実装しているベンダーのデバイスを使用することができると、Kizzeeさんは述べています。

K-12の学校は、経験したサイバーアタックやそれに対処する方法について相互に協力することができます。Sayersによれば、K-12の学校はMS-ISACへの無料会員資格を利用してそのような活動を行うことができます。

Sayersさんは、「MS-ISACは、教育機関の問題、課題および懸念を理解することを目的とした多様な教育機関のグループで構成されるK-12作業部会を提供しています。これにより、全体的なK-12のサイバーセキュリティの姿勢を改善することを目指しています。」と述べています。

Sayersさんは、「K-12はMS-ISACの最大の会員部門であり、無料の会員資格により多くのサービスとサポートにアクセスすることができます。」と述べています。

MS-ISACから提供される無料のサービスには、24時間365日運営されるセキュリティオペレーションセンター（SOC）、悪意のあるドメインのブロックおよび報告（MDBR）、サイバーインシデント対応チーム（CIRT）、およびサイバースレットインテリジェンス（CTI）が含まれます。

セキュリティオペレーションセンター（SOC）は、通常、不審な動作、サイバーアタック、および脅威に対してネットワークを監視します。SOCはサイバー脅威警告を発行し、ネットワークの脆弱性を特定し、緩和します。悪意のあるドメインのブロックおよびレポート（MDBR）は、既知の危険なウェブサイトおよび悪意のあるIPアドレスをブロックします。これらはフィッシング攻撃や悪意のあるソフトウェアの侵入、そしてランサムウェアによるデータとデバイスの暗号化に関与するものです。

サイバーインシデント対応チーム（CIRT）は、インシデント対応の取り組みを行い、マルウェアの分析を行い、コンピューターとネットワークの法的調査を行います。 脅威インテリジェンスには、サイバー犯罪者が攻撃時に使用する戦術、技術、手順（TTPs）が含まれます。インテリジェンスには、攻撃者がネットワークとシステムを侵害した際に残すCompromiseの指標（IoCs）も含まれます。 TTPとIoCを組み合わせると、特定のサイバー犯罪者と攻撃の指紋のようなものです。 セキュリティアナリストは、これらを使用して特定のサイバー攻撃と脅威アクターを特定することができます。

K-12学校は、一緒にいて安全を確保するためにバディシステムを使用する賢明な生徒から学ぶことができます。Sayersは、「独りで、ほとんどのK-12学校は増加するランサムウェアの脅威に立ち向かうために備わっていません。情報共有と簡単に実装できるサイバーセキュリティの実践に焦点を当てた「コミュニティ全体」のアプローチをお勧めします。」と述べています。

David Geerは、サイバーセキュリティに関連する問題に焦点を当てたジャーナリストです。彼は米国オハイオ州クリーブランドから執筆しています。

We will continue to update VoAGI; if you have any questions or suggestions, please contact us!