Cyberbeveiligingsexperts juichten de K-12 Cybersecurity Act deze week toe nadat de Amerikaanse president Joe Biden deze op 8 oktober in de wet had ondertekend, waarmee officieel het startsein werd gegeven voor de inspanningen van CISA om de cyberbeveiligingsrisico's van K-12 te onderzoeken onderwijsinstellingen.
De wet, die een van de weinige wetsvoorstellen werd die zowel in het Huis als in de Senaat werden aangenomen, geeft CISA de opdracht om de bedreigingen te onderzoeken waarmee de nationale scholen worden geconfronteerd en vervolgens aanbevelingen en toolkits te verstrekken aan onderwijzers over cyberbeveiligingshygiëne.
Er zijn de afgelopen jaren honderden cyberaanvallen op scholen geweest terwijl cybercriminelen op zoek gingen naar gevoelige gegevens van studenten en werknemers. Het probleem is nog erger geworden sinds leren op afstand de dominante manier van werken werd tijdens de COVID-19-pandemie.
Scholen worden nu geconfronteerd met een spervuur van ransomware-aanvallen naast andere incidenten waarbij kritieke gegevens van zowel studenten als beheerders lekken.
“Deze wet benadrukt het belang van de bescherming van de gevoelige informatie die door scholen in het hele land wordt bewaard, en mijn regering kijkt ernaar uit om belangrijke hulpmiddelen en begeleiding te bieden om de informatiesystemen van onze school te beveiligen”, zei Biden terwijl hij de overeenkomst ondertekende. wet.
“De wereldwijde pandemie heeft gevolgen gehad voor een hele generatie studenten en docenten en onderstreept het belang van het beschermen van hun gevoelige informatie, evenals voor alle Amerikanen. Deze wet is een belangrijke stap voorwaarts om de aanhoudende dreiging van criminelen, kwaadwillende actoren en tegenstanders in cyberspace. Mijn regering spant een hele natie in om cyberdreigingen het hoofd te bieden.”
Het wetsvoorstel werd oorspronkelijk ingediend door de Amerikaanse senator Gary Peters en werd mede gesponsord door senatoren Jacky Rosen, Rick Scott en Bill Cassidy in 2019.
Biden ondertekent wet bij wet.
Gary Peters
Rosen merkte op dat ze het wetsvoorstel steunde nadat het schooldistrict van Clark County in haar staat vorig jaar werd getroffen door een ransomware-aanval.
Rosen zei dat scholen in Nevada en in het hele land steeds vaker het doelwit worden van ransomware en andere cyberaanvallen, waarbij de persoonlijke gegevens van studenten, docenten en personeel in gevaar komen.
“Ik ben trots om te zien dat deze tweeledige wetgeving die ik mede heb gesteund, is ondertekend in de wet, en ik weet dat de K-12 Cybersecurity Act schoolsystemen zoals het Clark County School District zal helpen om slopende ransomware-aanvallen te voorkomen en de tools en middelen zal hebben om cyberbedreigingen te bestrijden,” zei Rosen.
Deskundigen zeiden dat hoewel het wetsvoorstel relatief eenvoudig lijkt, het een grote hulp zal zijn voor schooldistricten die vaak overbelast zijn en niet over het technisch personeel beschikken om een steeds breder scala aan cyberbeveiliging te beheren gevaren.
Michael Webb, CTO van het onderwijsbeveiligingsplatform Identity Automation, zei dat de wet een katalysator zal zijn voor de veranderingen die al zijn begonnen als gevolg van de dagelijkse bedreigingen van districten door kwaadwillende actoren.
Elke hoeveelheid hulp is welkom aan districten die worstelen met het upgraden van hun cyberbeveiligingsstrategie, voegde Webb eraan toe.
“De wet zal in twee dingen effectief zijn: het bewustzijn vergroten van de noodzaak om studenten online te beschermen en begeleiding bieden over hoe dit te doen. Om het te laten gebeuren? Dat is het moeilijke deel. De meeste districten hebben niet de mogelijkheid om digitale identiteiten te beheren, wat de hoeksteen van een sterke cyberbeveiligingshouding van vandaag”, zei Webb.
“De erkenning van tools is interessant. Wat die tools zijn en hoe effectief ze zullen zijn, is niet bekend. U kunt bijvoorbeeld vandaag een gratis online tool gebruiken om erachter te komen of uw wachtwoord is geopenbaard op het dark web, maar hoe snel onderneem je stappen om erachter te komen en hoe snel verander je je wachtwoord? Het zal bijna een jaar duren voordat districten iets tastbaars hebben om hen te helpen hun cyberbeveiligingsaanpak te verbeteren.”
< p>Anderen merkten op dat de initiatieven zouden helpen bij het financieren van krappe scholen die geen cyberbeveiligingsteams kunnen inhuren.
Ontward senior vice-president Heather Paunet zei dat maar weinig onderwijsinstellingen voldoende inzicht hebben in hoe ze zichzelf moeten beschermen, en het hebben van officiële richtlijnen en wetten zoals deze zal helpen de beveiliging te versterken als een prioriteit in een gestandaardiseerd weg door het land.
Ze merkte op dat cyberaanvallers hogere bedragen eisen en dat sommige scholen gedwongen zijn te sluiten terwijl ze de aanval afhandelen.
Maar Netenrich-bedreigingsjager John Bambenek legde uit dat veel eenheden van de lokale overheid, en vooral scholen, gewoon niet heb geen geld over.
“Hoewel het bestuderen van de risico's en het creëren van gratis bronnen en handleidingen een goede eerste stap is, is de realiteit dat kleinere en armere districten niet veel zullen kunnen implementeren van wat in de gids staat die CISA zal creëren, ervan uitgaande dat ze personeel hebben dat kan. lees en begrijp het in de eerste plaats,” zei Bambenek.
“Deze wet is een goede eerste stap, maar het kan en mag niet de laatste stap zijn.”
Beveiliging
Wanneer uw VPN is een kwestie van leven of dood, vertrouw niet op beoordelingen Ransomware-bendes klagen dat andere oplichters hun losgeld stelen Bandbreedte CEO bevestigt uitval veroorzaakt door DDoS-aanval Deze systemen worden elke maand geconfronteerd met miljarden aanvallen terwijl hackers wachtwoorden proberen te raden. een goedbetaalde baan in cyberbeveiliging Cybersecurity 101: bescherm uw privacy tegen hackers, spionnen, de overheid
gerelateerde onderwerpen:
gegevensbeheer Beveiliging TV CXO-datacenters 