Biden undertecknar lagen.
Gary Peters
Cybersäkerhetsexperter hyllade C-12 Cybersecurity Act den här veckan efter att USA: s president Joe Biden undertecknade den i lag den 8 oktober och officiellt inledde CISA: s insatser för att undersöka de cybersäkerhetsrisker som är förknippade med K-12 utbildningsinstitutioner.
Lagen, som blev en av de sällsynta lagförslagen att anta i både kammaren och senaten, instruerar CISA att undersöka hoten som landets skolor står inför och sedan ge rekommendationer samt verktygslådor till utbildare om cybersäkerhetshygien.
Det har förekommit hundratals cyberattacker mot skolor när cyberbrottslingar söker efter känsliga studenter och anställda under de senaste åren. Problemet har blivit ännu värre sedan fjärrundervisning blev det dominerande arbetssättet under covid-19-pandemin.
Skolor står nu inför en flod av ransomware -attacker tillsammans med andra incidenter som läcker kritisk data från studenter och administratörer.
“Denna lag belyser vikten av att skydda den känsliga information som skolor i hela landet underhåller, och min administration ser fram emot att tillhandahålla viktiga verktyg och vägledning för att säkra vår skols informationssystem”, sade Biden medan han undertecknade lag.
“Den globala pandemin har påverkat en hel generation studenter och lärare och understryker vikten av att skydda deras känsliga information, såväl som för alla amerikaner. Denna lag är ett viktigt steg framåt för att möta det fortsatta hotet från kriminella, skadliga aktörer och motståndare i cyberrymden. Min administration utmanar ett nationellt försök att möta cyberhot. “
Lagförslaget introducerades ursprungligen av den amerikanska senatorn Gary Peters och var sponsrad av senatorerna Jacky Rosen, Rick Scott och Bill Cassidy 2019.
Rosen noterade att hon stödde lagförslaget efter att hennes stats Clark County School District drabbades. med en ransomware -attack förra året.
Rosen sa att skolor i Nevada och i hela landet alltmer blir mål för ransomware och andra cyberattacker, vilket riskerar personlig information om studenter, lärare och personal.
“Jag är stolt över att se denna tvåpartislagstiftning som jag var medsponsor till och lagade in, och jag vet att K-12 Cybersecurity Act kommer att hjälpa skolsystem som Clark County School District att förhindra försvagande ransomware-attacker och ha verktyg och resurser för att bekämpa cyberhot “, säger Rosen.
Experter sa att även om lagförslaget verkar relativt enkelt, kommer det att vara en stor hjälp för skoldistrikt som ofta är överbelastade och saknar teknisk personal för att hantera ett bredare utbud av cybersäkerhet hot.
Michael Webb, CTO på utbildningssäkerhetsplattformen Identity Automation, sa att lagen kommer att vara en katalysator för de förändringar som redan har börjat till följd av att distrikt hotas dagligen av skadliga aktörer.
Vilken som helst hjälp är välkommen till distrikt som kämpar för att uppgradera sin cybersäkerhetsstrategi, tillade Webb.
“Lagen kommer att vara effektiv på två saker: att öka medvetenheten om behovet av att skydda elever online och ge vägledning om hur man gör det. Att få det att hända? Det är den svåra delen. De flesta distrikten saknar förmågan att hantera digitala identiteter, vilket är hörnstenen i en stark cybersäkerhetsställning idag, säger Webb.
“Bekräftelsen av verktyg är intressant. Vad dessa verktyg är och hur effektiva de är är okänt. Till exempel kan du använda ett gratis onlineverktyg idag för att ta reda på om ditt lösenord har avslöjats på den mörka webben, men hur snabbt tar du steg för att ta reda på det och hur snabbt ändrar du ditt lösenord? Det kommer att gå nästan ett år innan distrikten har något konkret som hjälper dem att förbättra sin cybersäkerhetsmetod. “
Andra noterade att initiativen skulle hjälpa finansierade skolor som inte kan anställa cybersäkerhetsteam.
Untangle senior vice president Heather Paunet sa att få utbildningsinstitutioner har en tillräckligt djup förståelse för hur man går tillväga för att skydda sig och att ha officiella riktlinjer och lagar som den här kommer att bidra till att stärka säkerheten som en prioritet på ett standardiserat sätt över landet.
Hon noterade att cyberattacker kräver högre summor, och vissa skolor har tvingats stänga när de hanterat attacken.
Men Netenrich hotjägare John Bambenek förklarade att många lokala myndigheter, särskilt skolor, helt enkelt inte gör det har pengar över.
“Medan man studerar riskerna och skapar fria resurser och guider är ett bra första steg, är verkligheten att mindre och fattigare distrikt inte kommer att kunna genomföra mycket av det som finns i guiden CISA kommer att skapa, förutsatt att de har någon personal som kan läs och förstå det i första hand, “sa Bambenek.
“Denna lag är ett bra första steg, men den kan inte och får inte vara det sista steget.”
Säkerhet
När din VPN är en fråga om liv eller död, lita inte på recensioner Ransomware -gäng klagar på att andra skurkar stjäl sina lösenord Bandwidth -vd bekräftar avbrott orsakade av DDoS -attack Dessa system möter miljarder attacker varje månad när hackare försöker gissa lösenord Hur man får ett högst betalande jobb inom cybersäkerhet Cybersäkerhet 101: Skydda din integritet från hackare, spioner, regeringen
Relaterade ämnen:
Datahantering Säkerhet TV CXO Datacenter 