Les autorités scolaires locales luttent contre un nombre croissant de menaces en ligne

May 04, 2023

COMTÉ DE CARLTON - La menace croissante des attaques en ligne a conduit les directeurs de la technologie des districts du comté de Carlton à être en état d'alerte élevée en réponse à un champ de bataille virtuel en constante évolution.

Le directeur de la technologie du district scolaire de Cloquet, TJ Smith, a déclaré que les attaques Internet étaient plutôt rares lorsqu'il a commencé en 2017. Maintenant, Smith dit que 75% de sa journée est consacrée à la gestion et à la prévention des attaques dans ce qui est devenu un fil conducteur partagé entre les districts scolaires.

"C'est quelque chose que nous vivons dans tous les districts", a déclaré Smith. "Je connais des gens qui travaillent dans d'autres facettes du service gouvernemental et du secteur privé, et nous voyons tous la même chose, c'est juste que les cyberattaques augmentent en fréquence et en complexité."

En mars 2016, le district scolaire de Cloquet a été contraint de fermer pendant une journée pour faire face à une attaque de logiciel malveillant sur ses serveurs. Un logiciel malveillant est un logiciel spécialement conçu pour perturber, endommager ou obtenir un accès non autorisé à un système informatique. L'incident était considéré comme le premier cas d'attaque en ligne forçant une école à fermer.

"Il était rare que vous entendiez parler de ces choses qui arrivaient aux écoles … Maintenant, c'est presque une fois par semaine que nous apprenons qu'une école a été victime d'une cyberattaque", a déclaré Smith.

PUBLICITÉ

"Je suis en fait assis ici à discuter avec Bard (l'IA de Google). Bard a une liste de près de 100 écoles qui ont été touchées en 2023. Cela vient vraiment de s'accélérer. C'est fou de voir cela se produire", a-t-il poursuivi.

Les sentiments de Smith ont été repris par Brandon Lee, qui est directeur des ventes pour CITON Computer Corp., une société informatique de services gérés sous contrat avec le district scolaire de Carlton au lieu d'un directeur technique.

"Je ne sais pas si je peux dire qu'il se développe de façon exponentielle, mais ça en a vraiment l'air", a-t-il déclaré à propos des menaces. "Il y a deux ou trois ans, vous n'entendiez pas aussi souvent des clients appeler et dire que cela venait de se produire, nous venons de nous faire hameçonner ou quelqu'un a juste essayé d'entrer, ou quelqu'un de notre réseau, fait quelque chose à ce sujet ou quoi que ce soit. Ce genre de choses n'arrivait pas vraiment aussi souvent. "

En avril, le Rochester Public School District a été contraint de fermer pendant une journée et de fermer sa connexion Internet à l'échelle du district en réponse à une activité inhabituelle découverte sur son réseau technologique, selon le site Web du district.

La menace a ensuite été considérée comme une attaque de ransomware, qui est un type de logiciel malveillant conçu pour bloquer l'accès à un système informatique jusqu'à ce qu'une somme d'argent soit payée.

Une attaque similaire a été perpétrée contre le district scolaire de Minneapolis deux mois plus tôt au cours de laquelle des données du district ont été volées et détenues contre une rançon de 1 million de dollars. Selon un article d'Axios, les données contenant des informations sensibles sur les étudiants et les données financières du district ont été partagées par le groupe de hackers Medusa, qui a revendiqué l'attaque.

Les deux attaques suivent une tendance nationale en ce qui concerne l'utilisation accrue de ransomwares par les pirates. Selon le rapport trimestriel sur les menaces du Multi-State Information Sharing & Analysis Center, le premier trimestre de 2023 a vu une augmentation de 36 % du nombre d'attaques de ransomwares par rapport au quatrième trimestre de 2022. La fréquence des attaques a augmenté de 56 % dans l'ensemble entre le premier trimestre de 2022 et le premier trimestre de 2023.

La menace croissante a attiré l'attention des législateurs locaux, car la Minnesota House a récemment adopté un projet de loi omnibus sur l'éducation de 2,2 milliards de dollars qui alloue 35 millions de dollars à la sécurité des élèves et aux mesures de sécurité en ligne via le programme de revenus des écoles sûres. Les fonds serviront à mettre à jour le matériel informatique et les logiciels, ainsi que d'autres mises à niveau du système et les coûts d'assurance de la cybersécurité, selon la législature de l'État du Minnesota.

PUBLICITÉ

Selon Smith, les ressources supplémentaires sont cruellement nécessaires pour aider les districts à payer pour un logiciel antivirus plus récent et plus avancé capable de prévenir les attaques de plus en plus élaborées.

"Nous devons obtenir un antivirus tout aussi sophistiqué, et donc le nouveau type d'antivirus s'appelle EDR (Endpoint Detection Response)", a-t-il déclaré. "C'est un antivirus qui utilise l'apprentissage automatique pour analyser le comportement sur les ordinateurs pour ensuite détecter quand quelque chose ne va pas et répondre instantanément à ce scénario."

La mise en œuvre du logiciel antivirus EDR n'est qu'une des nombreuses façons dont le district s'efforce de lutter contre les menaces en ligne. En plus de supprimer les e-mails des membres du personnel sur le site Web du district pour limiter les attaques de phishing, Smith a déclaré que le réseau lui-même avait également subi des changements majeurs.

"Nous avons en fait revu et repensé la topographie de notre réseau pour limiter les mouvements latéraux entre les réseaux, ce qui signifie essentiellement que je rends beaucoup plus difficile pour un pirate informatique d'accéder à un ordinateur, puis d'aller sur un autre ordinateur dans un bâtiment différent", a-t-il partagé.

Smith, qui a servi 20 ans dans l'armée américaine et a été déployé en Irak pendant un an en tant que chef d'équipe d'escorte de convoi, a comparé le besoin constant d'évoluer dans le monde de la sécurité en ligne à son expérience de trouver des moyens de protéger les membres de son équipe contre les engins explosifs improvisés en Irak.

"L'ennemi trouverait une nouvelle façon de faire exploser un engin piégé, puis nous trouverions un moyen de l'arrêter… et ainsi de suite", a-t-il déclaré. "Et c'est exactement de la même manière que les pirates proposent des moyens nouveaux et innovants d'entrer dans nos systèmes, puis nous devons ajuster et changer notre façon de faire des affaires afin de les atténuer du mieux que nous pouvons."

Interrogé sur les solutions possibles à ce problème croissant, Smith a identifié l'ajout de personnel informatique spécialisé avant de reconnaître que le financement supplémentaire de la cybersécurité est un défi compte tenu des contraintes financières auxquelles sont confrontés les districts.

"En fin de compte, la meilleure chose que nous puissions faire est d'avoir un financement supplémentaire pour plus de personnel afin que nous puissions embaucher quelqu'un qui est allé à l'université pour la cybersécurité", a-t-il déclaré. "Donc, pour moi personnellement, tout ce que j'apprends et dois apprendre (est) par moi-même et en temps réel pour lutter contre les pirates. Il y a des gens qui vont à l'école pour ça, et j'adorerais avoir l'une de ces personnes dans mon équipe."

PUBLICITÉ

Au lieu de financer du personnel supplémentaire, de nombreux districts et entreprises du secteur privé exigent une formation de sensibilisation à la sécurité pour préparer leurs employés aux attaques de phishing.

La formation peut également inclure des "tests" annuels avec des simulations de tentatives de phishing envoyées par e-mail, une pratique utilisée par Cloquet comme un moyen d'encourager la vigilance.

"L'un des moyens les plus courants pour un mauvais acteur d'entrer dans l'environnement informatique d'une entreprise est de passer par des personnes. C'est probablement considéré comme le maillon le plus faible", a déclaré Lee. "Et le phishing devient une telle compétence pour certaines de ces personnes qu'elles peuvent vraiment attirer des personnes qui ne sont pas prêtes pour cela."

PUBLICITÉ