שנת הלימודים תפתח מחר (חמישי) כסדרה ובתי הספר נערכים לפתיחת שערים בהיבטי הוראה, לוגיסטיקה, תחזוקה וניהול. אך למרות שבמערכת החינוך מחזיקים מידע אישי על תלמידים ומנהלים חלק ממערכי השיעור באמצעות טכנולוגיות, אצל רבים מהם סיכון הסייבר איננו מופיע ברשימת ההיערכות כלל. לפי מערך הסייבר הלאומי, בשנת הלימודים האחרונה התקבלו יותר מ-100 דיווחים על מתקפות סייבר על מוסדות חינוך - עלייה של 45% בהשוואה שנה שעברה.
"המעבר ללמידה וירטואלית מרחוק בתקופת הקורונה הביא לעלייה חדה במתקפות הסייבר כנגד בתי ספר ומאז כמות התקיפות ממשיכה לזנק", מסביר ארז תדהר, ראש האגף לניהול אירועי סייבר במערך הסייבר הלאומי. "תלמידים משתמשים בטכנולוגיה לביצוע שיעורי בית, לקבלת מידע ולהעלאת הגשות. המורים מנהלים מערכים באופן מתוקשב, שומרים הערכות תלמיד ומידע אישי על המחשב האישי ואף מעלים לגוגל דוק באופן שלעיתים חושף את המידע האישי בקלות. בתי ספר רבים מנוהלים על גבי אותן פלטפורמות ומאחסנים את אתר בית הספר בחברת אחסון שלא תמיד נבדקת מידת ההגנה בהן. התלות הגוברת במערכות הטכנולוגיות, בשילוב איומי הסייבר הגדלים, דורשת מודעות וערנות מוגברת".
כך למשל אצל שני מוסדות חינוך בארה"ב נראתה שבוע שעבר פתיחת השנה אחרת - עם מתקפת כופרה ששיבשה את הניהול השוטף של בית הספר. שני בתי ספר יסודיים במדינות טקסס ופנסילבניה ואוניברסיטה בקליפורניה חוו בתחילת שבוע שעבר, ימים ספורים לפני החזרה לספסל הלימודים, מתקפות כופרה. המתקפות הביאו לנזקים קשים לתשתית בית הספר וניתקו אותם מכל תקשורת, תשתית התפעול וכלי ההוראה המתוקשבים.
שיטת העבודה של האקרים שמאתרים תאריכים מרכזיים ותוקפים בזמן הכי קריטי לארגון, היא שיטה מוכרת כניסיון למקסם את מבוקשם, כגון תשלום כופר. כך, בשנת 2020 דווח בארה"ב על כך ש-57% מכלל הקורבנות של המתקפות באוגוסט וספטמבר היו בתי ספר, לעומת 28% בשאר חודשי השנה.
"גם לקראת פתיחת שנת הלימודים הקרובה, נערך מערך הסייבר הלאומי באופן ייעודי מול גופים הקשורים למגזר החינוך, על מנת לנצל את התקופה לחיזוק ולהעלאת רמת ההגנה, ולהתרעה מפני ניסיונות ומגמות כלפי מערכות החינוך שמזהים בעולם", אומרים במערך הסייבר. "כבר באחרונה זוהו מספר נסיונות שנבלמו. כמו כן, החל משנת הלימודים הקרובה מתוכננים מספר מערכי שיעור לילדי בית ספר וחטיבה שחוברו על ידי משרד החינוך ומערך הסייבר הלאומי להעלאת המודעות לאיומי הסייבר ודרכי הגנה".
טיפים והמלצות לקראת השנה החדשה
- ודאו שחברת האחסון שבה מאוחסן האתר של בית הספר עומדת בדרישות האבטחה של מערך הסייבר הלאומי לספקי אתרים, או ספק ענן בינלאומי מוכר.
- מנו לבית הספר ממונה הגנת פרטיות שמוודא שבית הספר עומד בדרישות חוק הגנת הפרטיות, תקנות העזר והנחיות הרשות להגנת הפרטיות.
- ודאו כי לכל המידע המאוחסן בבית הספר קיים גיבוי בשתי שיטות גיבוי שונות, המאוחסנות במקומות שונים.
- העבירו מדי תקופה הדרכות מודעות סייבר למורים, לצוות המינהלי ולתלמידים, במיוחד בכל הנוגע לשמירה על מידע אישי של תלמידים ושימוש נכון לאחסון מידע בפלטפורמות של גוגל וענן.
- ערכו תוכנית ניהול סיכונים עם גורם מוסמך בנושא ופעלו לעדכן את התוכנית ואת המערכות מדי תקופה.
- הפעילו שיקול דעת לגבי הודעות ומסרים חשודים ובלתי צפויים שעשויים להגיע בדוא"ל או במסרונים. גם אם ההודעה נשלחה ממקור מוכר, מומלץ לוודא מולו טלפונית שאכן שלח אותה.