学校のコンピュータ システムは依然として脆弱でサイバー攻撃の標的になりやすい

学校のコンピュータ システムがサイバー攻撃の主な標的になることが増えており、全米の教育機関にとって重大な課題となっています。ロサンゼルスのような大都市圏からペンシルベニア州やイリノイ州の小さな田舎地域に至るまで、これらの脅威から影響を受けない学校システムは存在しないようです。

この統計は憂慮すべきものです。サイバーセキュリティ会社 Emsisoft の分析によると、2022 年には 45 学区でサイバー攻撃が発生しましたが、その数は 2023 年には 2 倍以上の 108 に増加しました。 Emsisoft の脅威アナリスト、Brett Callow 氏は、米国外から活動することが多いハッカーの頻繁な標的として教育部門を強調しています。これらの攻撃には、ランサムウェアから「Zoombombing」やフィッシング詐欺まで、さまざまな戦術が含まれており、機密データに重大なリスクをもたらしています。社会保障番号や懲戒記録など。

学校システムの脆弱性の主な理由の 1 つは、学校が古いコンピュータ インフラストラクチャに依存していることと、専任のサイバーセキュリティ専門家がスタッフにいないことです。さらに、学校は必要不可欠なサービスであるため、このような事件を迅速に解決するという多大なプレッシャーに直面しており、ハッカーにとっては簡単に解決できるものであることがよくあります。

これらの攻撃による影響は広範囲に及ぶ可能性があり、多大な経済的コストが発生し、学校運営が混乱します。たとえば、サイバー攻撃による学校の損失は、2022 年のダウンタイムだけで推定 94 億 5,000 万ドルに達し、復旧作業には数百万ドルに及ぶ場合もあります。その影響は金銭的なものだけではありません。また、学習機能や管理機能の長期にわたる中断につながる可能性もあります。

ただし、これらの脅威への対応は進化しています。学校におけるサイバーセキュリティを強化する取り組みには、複雑なパスワードの強制、多要素認証の導入、潜在的な脅威の認識と回避に関する教職員や生徒へのトレーニングの提供などの対策を通じて「サイバーを意識する文化」を育成する取り組みが含まれます。さらに、サイバーセキュリティ会議や防御を強化するための資金提供の提案などの連邦政府の取り組みは、問題の深刻さの認識を示していますが、より強力な行動が必要であると主張する人もいます。

こうした取り組みにも関わらず、サイバー攻撃の心理的影響は依然として残り、学校指導者の間でも被害妄想や懐疑論が高まっています。当初、ホワイトハウスでのサイバーセキュリティサミットへの招待の信憑性を疑っていたアルバカーキ公立学校のエルダー教育長の話は、これらの脅威に直面して継続的な警戒が必要であることを強調している。

学校のコンピュータ システムのサイバー攻撃に対する脆弱性は、ますます大きな課題となっています。サイバーセキュリティ対策を強化する取り組みが進行中ですが、これらの脅威の進化する性質には、機密データを保護し、教育機関の中断のない機能を確保するために継続的な警戒と適応が必要です。