איום מתקפת סייבר על למידה מקוונת: כיצד מצופה מבתי הספר להגיב?

Lieberman, M. (2021). Cyberattacks a growing threat to K-12 digital learning: How should schools respond? Education Week, 40, 30, 14-16

באופן מדאיג, מתקפות סייבר על משרדי ממשלה, רשויות מקומיות, מחוזות לימוד ובתי ספר גוברות בשנים האחרונות. זאת, בתקופה בה תלמידים ומורים מרחיבים את השימוש ואת ההסתמכות על הטכנולוגיה. לצורך המחשת הנזק הפוטנציאלי, עלותה של מתקפת סייבר כלל-מערכתית שהלמה במחוז לימוד בבולטימור, ארה"ב, מוערכת במיליוני דולרים. המתקפה החלה בשעה 20:00, בלילה שקדם ליום הלימודים, ונמשכה שבוע שלם – עד שהושגה שליטה מלאה.

על רקע זה, זרועות הביטחון ורשויות החוק מבקשות מבתי הספר לגלות ערנות, לדעת למה לצפות כאשר התקפת סייבר מתרחשת, להתמגן מראש ולהגיב בהתאם. באמצעות קווי המנחה הבאים, יכולים מפקחים ומנהלים להיערך ולהתמודד עם מתקפת הסייבר הבאה:

1) בקרה – לפני שהתלמידים והמורים מתחברים לשיעור המקוון, בקשו מהם למלא שאלון בטיחות מקוון כדי לוודא שמכשירם בטוח לשימוש ואינו פרוץ. מנו או שכרו איש מחשבים מיומן כאחראי על אופרציה זו.

2) סדרי עדיפויות – בצעו הערכת מצב כוללת במחוז הלימוד, קבעו אילו תכנים עומדים בראש סדר העדיפויות ועשו ככל האפשר כדי לשמור על שגרה. למשל, הגדילו את שעות ההעסקה של הצוותים הטכניים, ודאו כי המשכורות משולמות, המשיכו את תהליכי גיוס המורים, חלקו תעודות לתלמידים, וקיימו, בדרך זו או אחרת, את המבחנים המתוכננים.

3) נטרלו תכנים חשודים – גלו איזו תוכנה אפשרה לפורצים להיכנס למערכת ולדלג משרת לשרת. עדכנו מיידית את מחוזות הלימוד השכנים במתרחש, הורו להם לסגור חומרות נגועות, להישמר ממיילים חשודים ומהודעות Spam ולתקשר בדרכים חיצוניות. אחרי המתקפה, מומלץ להקים חשבונות משתמש חדשים או להחליף סיסמאות.

4) ביטול לימודים – אם אין מנוס, בטלו את הלימודים בפורמט המקוון ליום או יומיים, עד אשר תושג שליטה חלקית או מלאה.

5) נטעו ביטחון – במהלך מתקפת הסייבר, הורי התלמידים צפויים להביע חשש מכך שהמכשירים הסלולאריים שלהם ו\או של ילדיהם נחטפו ונמצאים תחת מעקב. צאו בהודעה מסודרת, גייסו את רשויות החוק לצדכם, ואפילו התראיינו בשידור טלוויזיוני או אינטרנטי. הבהירו שמכשירים האישיים אינם נתונים למתקפה או שהסדר שב על כנו.

6) עצרו את כדור השלג – עם חזרת הלימודים לסדרם, עלולות להישאר או לצוץ תקלות טכניות ותקשורתיות נלוות. חתרו לפתרון כולל, אטמו את הפרצות והבטיחו לתלמידים ולהורים שהמרחב המקוון הבית ספרי הינו בטוח.

7) שדרו מסר חיובי – עם החזרה לשגרה, המנהיגות הבית ספרית צריכה להשיב את תחושת הביטחון לקהילה, על תלמידיה, מוריה והוריה, ולשבח אותה על עמידתה בפרץ ועל חוסנה.

8) מערך דוברות – אירוע בסדר גדול כזה צפוי להיות מסוקר ומבוקר על ידי כלי התקשורת. התכוננו להשיב לשאלות נוקבות, לתאר את ההתרחשויות בפירוט ולתאם את המידע שנמסר עם רשויות החוק.

9) לכידת הפורצים – אל תשכחו שמאחורי הפריצה עומדים פושעי סייבר, שבמקרים רבים מנסים לסחוט כספים ולדרוש דמי כופר עבור אי חשיפת מידע אישי או השבת השליטה. אל תשיבו למסרים שלהם (שעלולים לשמש כפרצה למערכת), הגישו תלונה במשטרה ושנו את הסיסמאות.

לתקציר באנגלית

לקריאה נוספת: כל סיכומי המאמרים בנושא הוראה מקוונת

 

    עדיין אין תגובות לפריט זה
    מה דעתך?
yyya