הורים רבים ציפו בכיליון עיניים לתחילת שנת הלימודים אולם להורים של מחוז Monroe-Woodbury במדינת ניו יורק ציפתה בפתיחת שנת הלימודים הקודמת (ספטמבר 2019) הפתעה עצובה - הם קיבלו הודעה ממנהל המחוז שהלימודים לא יחלו כמתוכנן אלא יידחו כתוצאה ממתקפת סייבר ששיבשה את מערכות המחשוב של בתי הספר במחוז.
זהו רק אחד מעשרות בתי ספר ומוסדות חינוך בארצות הברית ובעולם כולו שפעולתם שובשה בשל מתקפת סייבר. מתחילת שנת 2019 דווחו כ 533 מתקפות כנגד בתי ספר ציבוריים בארה"ב- יותר מכל שנת 2018 במצטבר (אין עדיין נתונים על שנת 2020).
על פי דו"ח של חברת Malwarebytes, סקטור החינוך הוא המותקף ביותר מבין כל הסקטורים בארה"ב בשנים 2018 - 2019. סוג המתקפה הנפוץ ביותר הוא כופרה (Ransomware) - קובץ זדוני שמצפין את קבצי מערכת ומידע על גבי תחנות קצה ושרתים, ומאפשר גישה למידע רק לאחר תשלום כופר במטבע קריפטו (לרוב ביטקוין). פרט לנזק הכספי הישיר שגורמת מתקפה מסוג זה (בית ספר בלונג איילנד שילם כ-100 אלף דולר על מנת לשחרר את המערכות שלו בחודש אוגוסט 2019, ובית ספר במדינת ניו יורק שילם 88 אלף באותו חודש), חוסר היכולת לתפעל את מערכות המחשוב גורם לשיתוק של המוסד האקדמי, שלא מסוגל לשלוח אימיילים, לתעד שעות עבודה או להקצות כיתות ומשאבי לימוד (שלא לדבר על שימוש במחשבים ואינטרנט עבור הוראה). בתי ספר שמסרבים לשלם או מתעכבים בביצוע ההעברה משותקים לתקופות זמן ממושכות, כמו בתי ספר במחוז וולקוט שבקונטיקט, שנדבקו בכופרה לפני בחודש יוני 2019 והיה מושבת מאז ועד תחילת ספטמבר של אותה שנה, עת אושר תשלום הכופר על ידי מועצת המנהלים של המחוז.
גם מוסדות השכלה גבוהה לא חסינים בפני מתקפות סייבר. שורה של אוניברסיטאות וקולג'ים בארה"ב סבלו בשנה האחרונה ממתקפות כופרה, הדלפות מידע ופריצות למערכות האימייל. בניגוד לבתי ספר, שמותקפים בשל היותם "מטרה קלה", ומתוך מוטיבציה כספית בעיקר, אוניברסיטאות וגופים אקדמיים מותקפים גם על ידי תוקפי מתוחכמים יותר שמבקשים לגנוב את הIP שמיוצר שם.
במתקפה מתוחכמת שכזו ניצלו האקרים (כנראה מסוכנות מדינתית) חולשה במערכת ERP שבה עושות שימוש אוניברסיטאות רבות בארה"ב. 62 אוניברסיטאות נתקפו והתוקפים השיגו גישה למערכות למערכות הרישום, למידע פיננסי ומידע אישי של הסטודנטים. הפרצה זוהתה על ידי משרד החינוך האמריקאי ותוקנה במהירות, כך שלא נראה שנגרם נזק ממשי.
המצב חמור כל כך עד שבאוסטרליה גייסו את סוכנות הביון המקומית (8200 האוסטרלי) כדי שתתדרך אוניברסיטאות על איומי סייבר ודרכי מניעה. בבריטניה, ספקית התוכנה Blackbaud שמפתחת תוכנה לניהול מאגר מידע של בוגרים אקדמאים סבלה מתקיפת סייבר, שכתוצאה ממנה הודלפו פרטים של יותר ממאה אוניברסיטאות ומוסדות השכלה שנמנים על לקוחותיה.
למידה מרחוק מגדילה את הסיכון
מעבר לסיכוני הסייבר הרגילים שמהם סובלים מוסדות חינוך, המעבר ללמידה מרחוק גרמה לכך שתלמידים ומורים מתחברים למערכות מבתיהם, וכך חושפים את הארגונים לשלל סכנות. בנוסףֿ, באפליקציות שמשמשות ללמידה מרחוק נתגלו ליקויי אבטחה (חלקם תוקנו בינתיים) ואף אחד לא מבטיח שפרטי התלמידים לא דולפים לרשת. וכמובן, זום, שללא הגדרות אבטחה מתאימות מאפשרת לאנשים זרים להשתתף בשיעורים ואף להפריע למהלכם (ולפעמים גם לבצע מעשים גרועים בהרבה).
יותם גוטמן, מנהל שיווק מחברת Sentinelone, מרחיב: "זה לא מקרי שבתי ספר הם בין הגופים המותקפים ביותר. בתי ספר מנהלים סכומי כסף משמעותיים, מאכסנים פרטים אישיים תלמידים ומורים ומקושרים למספר רב של גופים וספקים חיצוניים, וכמובן להורים שמתקשרים עם בית הספר באמצעות אימייל. כלומר יש לבית ספר 'משטח חשיפה' גדול במיוחד. מנגד, אמצעי ההגנה וכוח האדם העומד לרשות בתי הספר הוא מוגבל ביותר, וכן המודעות של הורים, מורים ואנשי סגל לסיכוני סייבר נמוכה. בניגוד לבנק, לבתי ספר אין אנשי אבטחת מידע יעודיים שעוסקים בהגנה 24/7. בהיעדר סגל כזה, מערכות ההגנה שמותקנות בארגון צריכות להתמודד עם איומים באופן אוטונומי ביותר, כך שרק במקרה של מתקפה חמורה במיוחד יש צורך בהתערבות של אנשי מקצוע. במקרה של כופרה, סביר להניח שמקור המתקפה הוא בקובץ נגוע שנשלח במייל. במקרה כזה על מערכת ההגנה לזהות את הקובץ ברגע שהוא מנסה להתקין את עצמו על תחנת הקצה, לנטרל אותו ולמחוק אותו (מתחנת הקצה הזו ומכל תחנות הקצה האחרות בארגון). כך תסוכל המתקפה בשלב הראשון (ההדבקה) ולא תגרום לנזקים או להפרעה לתפקוד השוטף של המוסד החינוכי".