Cyberangreb forårsager dyb skade på teknologirige skoler

Over seks uger, vandalerne blev ved med at komme, banker skolesystemets netværk offline flere gange om dagen.

Der var ingen brud på følsomme datafiler, men angrebene, hvor nogen bevidst overvældede Avon Public Schools-systemet i Connecticut, viste sig stadig at være dyre. Klasseværelsesplaner bygget op omkring adgang til internettet var gået i stå.

"Første gang jeg ringede til FBI, deres første spørgsmål var, 'Godt, hvad kostede det dig?'" sagde Robert Vojtek, distriktets teknologidirektør. "Det er ligesom, 'Godt, vi var nede i trekvart dag, vi har 4, 000 studerende, vi har næsten 500 voksne, og undervisning og læring stoppede en hel dag.' Så hvordan sætter man et prisskilt på det?"

Den slags angreb, der er mere almindeligt forbeholdt banker og andre institutioner, der har følsomme data, er i stigende grad rettet mod skolesystemer rundt om i landet. Den udbredte anvendelse af uddannelsesteknologi, som genererer data, som embedsmænd siger, kan gøre skoler mere til et mål for hackere, forværrer også virkningerne af et angreb, når instruktionsværktøjer bliver ubrugelige af internetafbrydelser.

Skoler er attraktive mål, fordi de har følsomme data og leverer kritiske offentlige tjenester, ifølge FBI, som sagde i en skriftlig erklæring, at gerningsmændene omfatter kriminelle motiveret af profit, unge spøgefugle og muligvis udenlandske regeringer. Angreb mod skoler er blevet almindelige, FBI sagde, men det er umuligt at vide, hvor ofte de forekommer, fordi mange bliver urapporteret til retshåndhævelsen, når data ikke er kompromitteret.

Angreb har ofte tvunget distrikter til at trække stikket på smartboards, studerendes bærbare computere og andre internetdrevne værktøjer.

Skoler i Florida Keys tog sig selv offline i flere dage i september sidste år, efter at en ansat i distriktet opdagede et malware-angreb. Monroe County skoler Superintendent Mark Porter sagde, at lærere var nødt til at gøre tingene anderledes, men tilpassede sig hurtigt.

"Jeg hørte lidt brokken i begyndelsen, og så var kommentaren:"Jeg tror, ​​vi bliver nødt til at gå den gamle skole, "" sagde Porter. "Og de gik tilbage til arbejdet og gjorde det, som de sandsynligvis gjorde det for bare et par år siden."

Skoler med få eller ingen ansatte dedikeret til informationssikkerhed bliver ofte overraskede over at være mål.

De 2, 000-elever Coventry Local School District i Ohio måtte lukke skoler i maj, da personalet arbejdede på at bekæmpe en virus, der havde inficeret netværket. FBI hjalp med at guide distriktet gennem genopretningen og tilbød hjælp til bedste praksis.

Skolesystemet havde ikke cybersikkerhedsforsikring, sagde Kelly Kendrick, distriktets teknologidirektør, og hendes afdeling på tre personer arbejder stadig på at fejlsøge enheder, der er ramt af angrebet.

FBI-embedsmænd fortalte distriktet, at angriberne tilsyneladende ikke fik følsomme oplysninger, men at det var tydeligt, at de ledte efter data af en eller anden art, hun sagde.

"Hvorfor denne lille skole i Akron, Ohio? Hvorfor var det et mål?" sagde Kendrick. "Det har virkelig åbnet mine øjne for, hvordan data af enhver art er salgbare, sælges."

I september, FBI udsendte en public service-meddelelse, der advarede væksten af ​​uddannelsesteknologier og udbredt indsamling af elevidentifikationsdata sammen med andre oplysninger, herunder akademiske fremskridt og klasseværelsesaktiviteter, "kan have konsekvenser for privatlivets fred og sikkerhed, hvis de kompromitteres eller udnyttes."

Ondsindet brug af dataene kan føre til mobning, sporing, identitetstyveri og andre trusler, den sagde.

Straffe kan være strenge. Studerende, der er mistænkt for at være involveret i forstyrrende cyber-pranks, er ofte blevet ramt af anklager om forbrydelser.

Og i marts Olukayode Lawal, en nigeriansk mand, der bor i Smyrna, Georgien, blev idømt 10 måneders fængsel og beordret til at blive udvist for sin rolle i en e-mail-ordning, der brugte skatteoplysninger fra Connecticut skoleansatte til falsk at kræve skatterefusion.

I mange tilfælde, Skolens embedsmænd siger, at de aldrig får at vide, hvem der stod bag angrebene.

I North Dakota, hvor en tredjedel af skolerne i hele landet blev ramt af et malwareangreb sidste år, det blev sporet til Nordkorea, selvom det er uklart, om det land var oprindelsen til angrebet eller blot stedet for en enhed, der blev brugt som trædesten, ifølge Sean Wiese, statens informationssikkerhedschef.

Skolenetværk "kan betragtes som lette mål, fordi de er en smule mere åbne end din traditionelle virksomhedskultur, " sagde Wiese. "Jeg føler, at det er ved at ændre sig, bare ikke hurtigt nok."

I staten New York, Den amerikanske senator Chuck Schumer opfordrede i oktober sidste år USA's Department of Homeland Security til at undersøge og hjælpe med at forhindre fremtidige indtrængen efter en række angreb forårsagede afbrydelser i 50 skoledistrikter.

Denial-of-service-angrebene, designet til at overbelaste og nægte adgang til netværket, han sagde, "undergravede lærerens lektionsplaner og afbrudt elevernes læring."

Afbrydelserne var forstyrrende, især fordi mange af statens skoler har udstedt digitale enheder til hver elev, del af en overgang til en model, hvor eleverne bruger en del af en skoledag på at arbejde i deres egen hastighed, ifølge Pam Mazzaferro, direktør for Central New York Regional Information Center.

Vojtek, hvis afdeling havde til opgave at reagere på denial-of-service-angrebene på Avon-skoler i slutningen af ​​2017, sagde, at det var svært at være den, der skulle svare underviserne for, hvorfor netværket var nede.

"Det var bare svært at få styr på det, og folk er ikke robuste, når det kommer til deres undervisningsressourcer, " sagde han. "Så hvis de er væk, nogen skal betale."

© 2019 The Associated Press. Alle rettigheder forbeholdes.