地元の学校関係者が増大するオンラインの脅威と闘う

May 04, 2023

カールトン郡 — オンライン攻撃の脅威が増大しているため、カールトン郡全域の技術責任者は、刻々と変化する仮想戦場に対応するために厳戒態勢を敷いています。

クロケー学区技術部長の TJ スミス氏は、2017 年にインターネット攻撃を始めた当時は、インターネット攻撃はやや珍しいことだったと語った。現在では、スミス氏は 1 日の 75% が、学区間で共有される共通の話題となっている攻撃への対処と防御に費やされていると語った。

「これは私たちがどの地区でも経験していることだ」とスミス氏は語った。 「政府サービスや民間部門の他の分野で働いている人々を知っていますが、私たち全員が同じことを見ています。サイバー攻撃の頻度が増加し、複雑さが増しているということです。」

2016 年 3 月に遡ると、クロケー学区はサーバーに対するマルウェア攻撃に対処するために 1 日間の閉鎖を余儀なくされました。 マルウェアは、コンピュータ システムを破壊、損傷、または不正アクセスすることを目的として特別に設計されたソフトウェアです。 この事件は、オンライン攻撃により学校が閉鎖に追い込まれた同州初の事例とみられている。

「このようなことが学校で起きているというニュースを聞くことはほとんどありませんでした。今では、ほぼ週に一度、学校がサイバー攻撃を受けたというニュースが届きます」とスミス氏は語った。

広告

「私は実際にここに座ってバード（グーグルのAI）とチャットしている。バードには2023年に被害を受けた学校約100校のリストがある。被害は本当に増加したばかりだ。それが起こるのを見るのはクレイジーだ」と彼は続けた。言う。

スミス氏の意見は、技術ディレクターの代わりにカールトン学区と契約しているマネージド サービス IT 会社 CITON Computer Corp. の営業マネージャーを務めるブランドン リー氏も同様でした。

「指数関数的に拡大していると言えるかどうかは分からないが、確かにそのように感じられる」と同氏は脅威について語った。 「2 ～ 3 年前には、顧客から電話がかかってきて、今こんなことが起こった、フィッシングに遭った、誰かが侵入しようとした、または誰かが当社のネットワークに侵入している、それについて何かしてくれ、などという話はほとんど聞かれませんでした。 . そのようなことは実際にはそれほど頻繁には起こりませんでした。」

学区のウェブサイトによると、ロチェスター公立学区は4月、テクノロジーネットワーク上で異常な活動が発見されたことを受け、1日の休校を余儀なくされ、学区全体のインターネット接続を遮断した。

この脅威は後にランサムウェア攻撃であるとみなされました。ランサムウェア攻撃は、金額が支払われるまでコンピュータ システムへのアクセスをブロックするように設計された悪意のあるソフトウェアの一種です。

つい 2 か月前にも同様の攻撃がミネアポリス学区で行われ、学区からデータが盗まれ、100 万ドルの身代金が要求されました。 アクシオスの記事によると、学生の機密情報や学区の財務データを含むデータは、ハッカーグループのメドゥーサによって共有されており、メドゥーサが攻撃の犯行声明を出した。

この 2 つの攻撃は、ハッカーによるランサムウェアの使用が増加しているという全国的な傾向に従っています。 Multi-State Information Sharing & Analysis Center の四半期脅威レポートによると、2023 年の第 1 四半期では、2022 年の第 4 四半期と比較してランサムウェア攻撃の数が 36% 増加しました。攻撃の頻度は全体で第 1 四半期から 56% 増加しました。 2022 年から 2023 年の第 1 四半期まで。

ミネソタ州下院は最近、Safe Schools Revenue Programを通じて生徒の安全とオンラインセキュリティ対策に3,500万ドルを割り当てる22億ドルのオムニバス教育法案を可決したため、増大する脅威は地元議員の注目を集めている。 ミネソタ州議会によると、この資金はコンピューターのハードウェアとソフトウェアのアップデートのほか、その他のシステムアップグレードやサイバーセキュリティ保険の費用に充てられるという。

広告

スミス氏によると、ますます巧妙化する攻撃を防ぐことができる、より新しく、より高度なウイルス対策ソフトウェアに対する学区の支払いを支援するために、追加のリソースが切実に必要とされています。

同氏は、「同様に洗練されたウイルス対策ソフトを入手する必要がある。そのため、新しいタイプのウイルス対策ソフトはEDR（Endpoint Detection Response）と呼ばれている」と述べた。 「これは、機械学習を使用してコンピューター上の動作を分析し、異常を検出し、そのシナリオに即座に対応するウイルス対策です。」

EDR ウイルス対策ソフトウェアの導入は、学区がオンラインの脅威と戦うために取り組んでいる多くの方法の 1 つにすぎません。 スミス氏は、フィッシング攻撃を制限するために区のウェブサイトから職員の電子メールを削除したことに加えて、ネットワーク自体にも大きな変更が加えられたと述べた。

「私たちは実際に、ネットワーク間の横方向の移動を制限するためにネットワーク トポグラフィを徹底的に見直し、再設計しました。これが本質的に意味することは、ハッカーが 1 つのコンピュータに侵入し、その後別のコンピュータに移動することを非常に困難にするということです。別の建物です」と彼は共有した。

米陸軍に 20 年間勤務し、護送船団護衛チームのリーダーとしてイラクに 1 年間派遣されたスミス氏は、オンライン セキュリティの世界で常に進化する必要性を、チームメンバーを即席の犯罪から守る方法を見つけた経験に例えました。イラクの爆発装置。

「敵はIEDを爆発させる新たな方法を考え出すだろうし、それから我々はそれを止める方法を考え出すだろう……という繰り返しだ」と彼は語った。 「これは、ハッカーが私たちのシステムに侵入する新しく革新的な方法を考案しているのとまったく同じ方法です。その場合、私たちはそれらをできる限り軽減するためにビジネスのやり方を調整し、変更する必要があります。」

この増大する問題に対する可能な解決策について尋ねられたとき、スミス氏は、学区が直面している財政上の制約を考慮すると、さらなるサイバーセキュリティ資金の確保が課題であることを認めた上で、専門の IT スタッフを追加することを挙げた。

「最終的に、私たちにできる最善のことは、より多くの人員のための追加資金を用意し、サイバーセキュリティの大学を出た人材を雇用できるようにすることだ」と同氏は述べた。 「だから、私個人としては、私が学んでいること、学ばなければならないことはすべて自分で、そしてリアルタイムでハッカーと戦っているのです。このために学校に通っている人たちがいます。そして、私はそのような人のうちの一人が欲しいと思っています」私のスタッフに。」

広告

追加の人員への資金提供の代わりに、多くの地区や民間企業は同様に、従業員をフィッシング攻撃に備えるためのセキュリティ意識向上トレーニングを義務付けています。

このトレーニングには、電子メールで送信される模擬フィッシング試行による年に一度の「テスト」も含まれる場合があり、Cloquet はこれを警戒を促す方法として利用しています。

「悪意のある者が企業の IT 環境に侵入する最も一般的な方法の 1 つは、人を介することです。おそらく、それが最も弱い部分であると考えられています」と Lee 氏は述べました。 「そして、一部の人々にとってフィッシングは非常にスキルになりつつあり、準備ができていない人々を実際に捕まえることができます。」

広告