Lokale Schulbeamte kämpfen gegen die wachsende Zahl von Online-Bedrohungen

May 04, 2023

CARLTON COUNTY – Die wachsende Bedrohung durch Online-Angriffe hat dazu geführt, dass Technologiedirektoren in Bezirken im gesamten Carlton County in höchster Alarmbereitschaft sind, um auf ein sich ständig veränderndes virtuelles Schlachtfeld zu reagieren.

TJ Smith, Direktor für Technologie im Schulbezirk Cloquet, sagte, dass Internetangriffe eine Seltenheit seien, als er 2017 anfing. Mittlerweile verbringe er laut Smith 75 % seines Tages damit, sich mit Angriffen zu befassen und sie zu verhindern, was mittlerweile zu einem roten Faden aller Schulbezirke geworden sei.

„Das erleben wir in allen Bezirken“, sagte Smith. „Ich kenne Leute, die in anderen Bereichen des öffentlichen Dienstes und des privaten Sektors arbeiten, und wir sehen alle das Gleiche – nur dass die Cyberangriffe immer häufiger und komplexer werden.“

Bereits im März 2016 musste der Cloquet School District wegen eines Malware-Angriffs auf seine Server einen Tag lang schließen. Malware ist Software, die speziell darauf ausgelegt ist, ein Computersystem zu stören, zu beschädigen oder sich unbefugten Zugriff darauf zu verschaffen. Es wurde angenommen, dass es sich bei dem Vorfall um den ersten Fall eines Online-Angriffs im Bundesstaat handelte, der zur Schließung einer Schule führte.

„Es kam selten vor, dass man von solchen Vorkommnissen in Schulen hörte … Mittlerweile erhalten wir fast einmal pro Woche die Nachricht, dass eine Schule von einem Cyberangriff getroffen wurde“, sagte Smith.

WERBUNG

„Ich sitze tatsächlich hier und unterhalte mich mit Bard (Googles KI). Bard hat eine Liste von fast 100 Schulen, die im Jahr 2023 betroffen waren. Es ist wirklich gerade erst richtig losgegangen. Es ist verrückt zu sehen, wie das passiert“, fuhr er fort sagen.

Smiths Ansichten wurden von Brandon Lee geteilt, der als Vertriebsleiter für CITON Computer Corp. fungiert, ein Managed-Service-IT-Unternehmen, das vom Carlton School District anstelle eines technischen Direktors beauftragt wurde.

„Ich weiß nicht, ob ich sagen kann, dass es exponentiell wächst, aber es fühlt sich auf jeden Fall so an“, sagte er über die Drohungen. „Vor zwei bis drei Jahren hörte man nicht annähernd so oft, dass Kunden anriefen und sagten, das sei gerade passiert, wir hätten gerade einen Phishing-Angriff erlitten oder jemand habe gerade versucht, einzudringen, oder jemand sei in unserem Netzwerk und könne etwas dagegen unternehmen oder was auch immer . So etwas passierte nicht so oft.“

Laut der Bezirkswebsite musste der Rochester Public School District im April als Reaktion auf ungewöhnliche Aktivitäten, die in seinem Technologienetzwerk entdeckt wurden, für einen Tag schließen und seine bezirksweite Internetverbindung abschalten.

Später wurde die Bedrohung als Ransomware-Angriff eingestuft, bei dem es sich um eine Art Schadsoftware handelt, die den Zugriff auf ein Computersystem blockieren soll, bis ein Geldbetrag gezahlt wurde.

Nur zwei Monate zuvor wurde ein ähnlicher Angriff auf den Schulbezirk Minneapolis verübt, bei dem Daten aus dem Bezirk gestohlen und gegen ein Lösegeld in Höhe von 1 Million US-Dollar einbehalten wurden. Einer Geschichte von Axios zufolge wurden die Daten mit sensiblen Studenteninformationen und Bezirksfinanzdaten von der Hackergruppe Medusa weitergegeben, die die Verantwortung für den Angriff übernahm.

Die beiden Angriffe folgen einem bundesweiten Trend, wenn es um den verstärkten Einsatz von Ransomware durch Hacker geht. Laut dem Quarterly Threat Report des Multi-State Information Sharing & Analysis Center kam es im ersten Quartal 2023 zu einem Anstieg der Zahl der Ransomware-Angriffe um 36 % im Vergleich zum vierten Quartal 2022. Die Häufigkeit der Angriffe ist seit dem ersten Quartal insgesamt um 56 % gestiegen 2022 bis zum ersten Quartal 2023.

Die wachsende Bedrohung hat die Aufmerksamkeit lokaler Gesetzgeber auf sich gezogen, da das Repräsentantenhaus von Minnesota kürzlich ein 2,2 Milliarden US-Dollar umfassendes Bildungsgesetz verabschiedet hat, das über das Safe Schools Revenue Program 35 Millionen US-Dollar für die Sicherheit von Schülern und Online-Sicherheitsmaßnahmen bereitstellt. Nach Angaben des Minnesota State Legislature werden die Mittel für die Aktualisierung von Computerhardware und -software sowie für andere Systemaktualisierungen und Kosten für Cybersicherheitsversicherungen verwendet.

WERBUNG

Laut Smith werden die zusätzlichen Ressourcen dringend benötigt, um den Bezirken die Finanzierung neuerer, fortschrittlicherer Antivirensoftware zu ermöglichen, die in der Lage ist, die immer ausgefeilteren Angriffe zu verhindern.

„Wir müssen ein Antivirenprogramm bekommen, das genauso ausgefeilt ist, und deshalb heißt die neue Art von Antivirenprogramm EDR (Endpoint Detection Response)“, sagte er. „Es ist ein Antivirenprogramm, das maschinelles Lernen nutzt, um das Verhalten auf Computern zu analysieren, um dann zu erkennen, wenn etwas nicht stimmt, und dann sofort auf dieses Szenario zu reagieren.“

Die Implementierung der EDR-Antivirensoftware ist nur eine von vielen Möglichkeiten, mit denen der Bezirk Online-Bedrohungen bekämpfen möchte. Smith sagte, dass nicht nur die E-Mails der Mitarbeiter auf der Bezirkswebsite entfernt wurden, um Phishing-Angriffe einzudämmen, sondern auch das Netzwerk selbst große Veränderungen erfahren habe.

„Wir haben unsere Netzwerktopographie tatsächlich überarbeitet und neu gestaltet, um seitliche Bewegungen zwischen den Netzwerken zu begrenzen. Das bedeutet im Wesentlichen, dass ich es einem Hacker viel schwerer mache, auf einen Computer zu gelangen und dann auf einen anderen Computer zuzugreifen.“ ein anderes Gebäude“, teilte er mit.

Smith, der 20 Jahre lang in der US-Armee diente und ein Jahr lang als Leiter eines Konvoi-Escort-Teams im Irak im Einsatz war, verglich die ständige Notwendigkeit, sich in der Welt der Online-Sicherheit weiterzuentwickeln, mit seiner Erfahrung, Wege zu finden, seine Teammitglieder vor improvisierten Angriffen zu schützen Sprengkörper im Irak.

„Der Feind würde sich eine neue Möglichkeit einfallen lassen, eine IED zur Detonation zu bringen, und dann würden wir uns eine Möglichkeit einfallen lassen, sie zu stoppen … und so weiter und so fort“, sagte er. „Und genau auf diese Weise erfinden die Hacker neue und innovative Wege, um in unsere Systeme einzudringen, und dann müssen wir die Art und Weise, wie wir Geschäfte machen, anpassen und ändern, um diese so gut wie möglich einzudämmen.“

Auf die Frage nach möglichen Lösungen für dieses wachsende Problem nannte Smith die Verstärkung spezialisierter IT-Mitarbeiter, räumte jedoch ein, dass eine weitere Finanzierung der Cybersicherheit angesichts der finanziellen Zwänge, mit denen die Bezirke konfrontiert sind, eine Herausforderung darstellt.

„Letztendlich ist das Beste, was wir tun können, zusätzliche Mittel für mehr Personal bereitzustellen, damit wir jemanden einstellen können, der ein College für Cybersicherheit besucht hat“, sagte er. „Für mich persönlich geschieht alles, was ich lerne und lernen muss, alleine und im Echtzeitkampf gegen die Hacker – es gibt Leute, die dafür zur Schule gehen, und ich würde gerne einen dieser Leute haben.“ in meinem Stab.

WERBUNG

Anstatt zusätzliches Personal zu finanzieren, schreiben viele Bezirke und Unternehmen im Privatsektor eine Schulung zum Sicherheitsbewusstsein vor, um ihre Mitarbeiter auf Phishing-Angriffe vorzubereiten.

Die Schulung kann auch jährliche „Tests“ mit Schein-Phishing-Versuchen per E-Mail umfassen, eine Praxis, die Cloquet nutzt, um Wachsamkeit zu fördern.

„Eine der häufigsten Möglichkeiten für einen böswilligen Akteur, in die IT-Umgebung eines Unternehmens einzudringen, sind Menschen. Sie gelten wahrscheinlich als das schwächste Glied“, sagte Lee. „Und Phishing wird für einige dieser Leute zu einer solchen Fähigkeit, dass sie wirklich Leute erreichen können, die dafür noch nicht bereit sind.“

WERBUNG