Biden underskriver loven.
Gary Peters
Cybersecurity-eksperter hyldede K-12 Cybersecurity Act i denne uge, efter at USA's præsident Joe Biden underskrev den 8. oktober og officielt satte CISA's indsats i gang for at undersøge cybersikkerhedsrisici forbundet med K-12 uddannelsesinstitutioner.
Loven, der blev en af de sjældne lovforslag, der skal vedtages i både huset og senatet, pålægger CISA at undersøge de trusler, landets skoler står over for, og derefter levere anbefalinger samt værktøjskasser til pædagoger om cybersikkerhedshygiejne.
Der har været hundredvis af cyberangreb mod skoler, da cyberkriminelle opsøger følsomme studenter- og medarbejderrekorder i løbet af de sidste par år. Problemet er blevet endnu værre, siden fjernundervisning blev den dominerende driftsform under COVID-19-pandemien.
Skoler står nu over for en flod af ransomware -angreb sammen med andre hændelser, der lækker kritiske data fra både studerende og administratorer.
“Denne lov fremhæver betydningen af at beskytte de følsomme oplysninger, der opbevares af skoler i hele landet, og min administration ser frem til at levere vigtige værktøjer og vejledning til at sikre vores skoles informationssystemer,” sagde Biden, mens han underskrev lov.
“Den globale pandemi har påvirket en hel generation af studerende og pædagoger og understreger vigtigheden af at beskytte deres følsomme oplysninger såvel som for alle amerikanere. Denne lov er et vigtigt skridt fremad for at imødekomme den fortsatte trussel fra kriminelle, ondsindede aktører og modstandere i cyberspace. Min administration fremmer en samlet indsats for at imødegå cybertrusler. “
Lovforslaget blev oprindeligt indført af den amerikanske senator Gary Peters og co-sponsoreret af senatorerne Jacky Rosen, Rick Scott og Bill Cassidy i 2019.
Rosen bemærkede, at hun støttede lovforslaget, efter at hendes stats Clark County School District blev ramt med et ransomware -angreb sidste år.
Rosen sagde, at skoler i Nevada og i hele landet i stigende grad bliver mål for ransomware og andre cyberangreb, hvilket risikerer personlige oplysninger om studerende, fakulteter og ansatte.
“Jeg er stolt over at se denne topartslovgivning, som jeg var medsponsoreret til at logge ind på, og jeg ved, at K-12 Cybersecurity Act vil hjælpe skolesystemer som Clark County School District med at forhindre invaliderende ransomware-angreb og have værktøjer og ressourcer til at bekæmpe cybertrusler, “sagde Rosen.
Eksperter sagde, at selvom lovforslaget virker relativt enkelt, vil det være en stor hjælp for skoledistrikter, der ofte er overbelastede og mangler det tekniske personale til at styre en bredere vifte af cybersikkerhed trusler.
Michael Webb, CTO på uddannelsessikkerhedsplatformen Identity Automation, sagde, at loven vil være en katalysator for de ændringer, der allerede er begyndt som følge af, at distrikter dagligt bliver truet af ondsindede aktører.
Enhver hjælp er velkommen til distrikter, der kæmper for at opgradere deres cybersikkerhedsstrategi, tilføjede Webb.
“Loven vil være effektiv på to ting: at øge bevidstheden om behovet for at beskytte elever online og tilbyde vejledning i, hvordan man gør det. At få det til at ske? Det er den svære del. De fleste distrikter mangler evnen til at håndtere digitale identiteter, hvilket er hjørnesten i en stærk cybersikkerhedsstilling i dag, “sagde Webb.
“Anerkendelse af værktøjer er interessant. Hvad disse værktøjer er, og hvor effektive de vil være, er ukendt. For eksempel kan du bruge et gratis online værktøj i dag til at finde ud af, om din adgangskode er blevet afsløret på det mørke web, men hvor hurtigt tager du skridt til at finde ud af det, og hvor hurtigt ændrer du din adgangskode? Det vil gå næsten et år, før distrikterne har noget håndgribeligt, der hjælper dem med at forbedre deres cybersikkerhedstilgang. “
Andre bemærkede, at initiativerne ville hjælpe med at finansiere spændte skoler, der ikke er i stand til at ansætte cybersikkerhedsteam.
Afvikle senior vicepræsident Heather Paunet sagde, at få uddannelsesinstitutioner har en dyb nok forståelse for, hvordan man skal beskytte sig selv og have officielle retningslinjer og love som denne, der vil hjælpe med at styrke sikkerheden som en prioritet på en standardiseret måde på tværs af landet.
Hun bemærkede, at cyberangreb kræver højere beløb, og nogle skoler har været tvunget til at lukke, mens de håndterede angrebet.
Men Netenrich -trusseljægeren John Bambenek forklarede, at mange lokale regeringsenheder, især skoler, simpelthen ikke gør det har penge til overs.
“Selvom studiet af risici og oprettelse af gratis ressourcer og guider er et godt første skridt, er virkeligheden, at mindre og fattigere distrikter ikke vil være i stand til at gennemføre meget af det, der er i den vejledning, CISA vil skabe, forudsat at de har personale, der kan læs og forstå det i første omgang, “sagde Bambenek.
“Denne lov er et godt første skridt, men den kan og må ikke være det sidste trin.”
Sikkerhed
Når din VPN er et spørgsmål om liv eller død, skal du ikke stole på anmeldelser Ransomware -bander klager over, at andre skurke stjæler deres løsesum Båndbredde -administrerende direktør bekræfter afbrydelser forårsaget af DDoS -angreb Disse systemer står over for milliarder af angreb hver måned, da hackere forsøger at gætte adgangskoder Sådan får du et bedst betalende job inden for cybersikkerhed Cybersecurity 101: Beskyt dit privatliv mod hackere, spioner, regeringen
Relaterede emner:
Datahåndteringssikkerhed TV CXO-datacentre 