Mới nhất
Tiêu điểm
Bình luận
Share
Email
Báo cáo: Các trường học Hoa Kỳ là mục tiêu của cuộc tấn công mạng
Các cuộc tấn công mạng nhằm vào các trường từ mẫu giáo đến lớp 12 (K-12) ở Hoa Kỳ đang gia tăng, nhưng nỗ lực chống lại những cuộc tấn công này bị cản trở do thiếu nhân viên và các thủ tục bảo mật, cũng như thiếu sự thu thập dữ liệu và liên lạc giữa các cơ quan liên bang giám sát an ninh trường học.
Theo Emisoft, một hãng sản xuất nhu liệu an ninh mạng, các cuộc tấn công giả mạo (phishing), mã độc tống tiền (ransomware), tấn công từ chối dịch vụ, và làm gián đoạn hội nghị qua video đã tấn công ít nhất 45 học khu điều hành 1,981 trường học tại Hoa Kỳ trong năm 2022.
Số lượng các cuộc tấn công đã tăng mạnh trong thời gian đóng cửa trường học liên quan đến đại dịch COVID-19 khi việc chuyển đổi nhanh chóng sang công nghệ học tập trực tuyến mang đến lỗ hổng mới. Mặc dù chỉ tăng nhẹ so với năm 2021, nhưng số lượng các cuộc tấn công vẫn cao hơn nhiều so với các mức trước đó.
Tình trạng các cuộc tấn công mạng gia tăng đã khiến các quan chức ngành giáo dục phải chật vật để giải quyết mối đe dọa này, và trong một số trường hợp, là để giảm thiểu thiệt hại do các vụ xâm nhập hệ thống máy điện toán của họ, các yêu cầu tiền chuộc, và chi phí nâng cấp các thủ tục bảo mật và thiết bị máy điện toán.
Các trường là một mục tiêu chính
Theo Cơ quan An ninh mạng và Cơ sở hạ tầng (CISA), các trường học ở hầu hết các tiểu bang đã báo cáo về các cuộc tấn công mạng. Mặc dù hệ thống thu thập dữ liệu tập trung không hiện hữu, nhưng CISA báo cáo rằng trong những năm gần đây, các cuộc tấn công đã gia tăng đáng kể bằng cách sử dụng dữ liệu có sẵn công khai.
Ông Dave Hinchman, quyền Giám đốc chuyên trách Công nghệ thông tin và An ninh mạng tại Văn phòng Trách nhiệm giải trình Chính phủ (GAO) tin rằng việc thiếu một cơ chế báo cáo tập trung chính là một lý do khiến con số chính xác khó được xác định.
Ông Hinchman cho biết trong podcast được phát hành hôm 22/10 của GAO Watchdog Report, “Có vẻ như các trường học không sẵn lòng tự nguyện tiết lộ các cuộc tấn công này, vì vừa sợ tự nhận mình là nạn nhân, vừa sợ bị nhắm mục tiêu một lần nữa, bởi vì họ đã cho thấy rõ rằng họ có một điểm yếu nhất định.”
Ông Hinchman nói, các trường học thường được xem là các mục tiêu dễ dàng vì họ ít hiểu biết về công nghệ hơn và không đủ khả năng — hoặc chọn lựa không ưu tiên cho việc bảo mật máy điện toán.
Các cuộc tấn công mạng vào trường học không có một động cơ duy nhất nào. Một số tin tặc thì theo đuổi tiền bạc khi sử dụng cái gọi là mã độc tống tiền để chặn các quản trị viên khỏi hệ thống của chính họ cho đến khi những tin tặc này nhận được một khoản thanh toán. Những tin tặc khác thì muốn đánh cắp dữ liệu cá nhân hoặc đơn giản là làm gián đoạn các hoạt động của trường.
Theo ông Hinchman, trong một số trường hợp, trẻ em hoặc thanh thiếu niên đã tiến hành các cuộc tấn công mạng vào trường học của các em, thường trùng với ngày thi cử.
Hồi tháng 09/2022, một em học sinh 16 tuổi ở Florida đã bị bắt vì bị cáo buộc thực hiện một số cuộc tấn công mạng vào Khu học chính Công lập Quận Miami-Dade, nơi học sinh này đang theo học.
Tại Vương quốc Anh, một báo cáo năm 2022 của Cơ quan Tội phạm Quốc gia cho thấy trẻ em chỉ 9 tuổi đã thực hiện các cuộc tấn công từ chối dịch vụ (denial of service attacks).
Theo GAO, tổ chức đã báo cáo về rắc rối này hồi tháng 11/2022, các đợt gián đoạn học tập do các cuộc tấn công mạng gây ra đã kéo dài từ ba ngày đến ba tuần và thời gian phục hồi mất tới chín tháng.
Một số học khu lớn nhất của quốc gia đã bị nhắm mục tiêu.
Hồi tháng 09/2022, Khu học chính Hợp nhất Los Angeles, phục vụ hơn 500,000 học sinh, đã bị tấn công bằng mã độc tống tiền. Sau khi học khu này từ chối trả tiền chuộc, tin tặc đã tung ra một lượng lớn thông tin bị đánh cắp từ máy điện toán của học khu.
Hồi năm 2021, một cuộc tấn công mạng vào một nhà cung cấp dịch vụ của Khu học chính Công lập Chicago đã dẫn đến việc tiết lộ thông tin cá nhân của 500,000 học sinh và nhân viên.
Theo Văn phòng Trách nhiệm giải trình Giáo dục Chính phủ về Giáo dục của Maryland, một cuộc tấn công giả mạo hồi tháng 11/2020 nhằm vào Khu học chính Công lập Quận Baltimore đã làm gián đoạn trang web của hệ thống trường học và các chương trình học từ xa trong nhiều ngày, làm tốn gần 10 triệu USD chi phí từ tiền thuế để khôi phục và nâng cấp hệ thống.
Các học khu nhỏ hơn cũng đã bị tấn công mạng.
Một cuộc tấn công hồi năm 2021 vào Khu học chính Duneland của Indiana, một học khu có khoảng 5,000 học sinh, đã nhắm mục tiêu vào dữ liệu của nhân viên, bao gồm ngày sinh, số an sinh xã hội, số giấy phép lái xe, và thông tin phúc lợi.
Hồi tháng 09/2022, Khu học chính South Redford của Michigan đã đóng cửa trong hai ngày sau khi các quản trị viên hệ thống phát hiện ra một lỗ hổng trong hệ thống máy điện toán của trường này.
Cần có hành động và phối hợp
Hai vấn đề khiến các trường học ở Hoa Kỳ dễ gặp phải các cuộc tấn công đang diễn ra là: thiếu hành động của các quản trị viên nội bộ và thiếu sự phối hợp giữa các cơ quan liên bang với địa phương.
CISA cho biết trong một báo cáo hồi tháng 01/2022: “Quản lý rủi ro an ninh mạng phải được xem là một ưu tiên hàng đầu đối với các quản trị viên, những giám thị, và các nhà lãnh đạo khác tại mọi tổ chức K-12.”
Báo cáo này cho biết, với tình trạng các học khu thường hoạt động với một ngân sách eo hẹp, thì điều đó sẽ đòi hỏi một nỗ lực phối hợp.
“Các nhà lãnh đạo phải thực hiện các các biện pháp sáng tạo để bảo đảm các nguồn lực cần thiết, bao gồm tận dụng các chương trình trợ cấp hiện hữu, làm việc với các nhà cung cấp công nghệ để hưởng lợi từ các dịch vụ và sản phẩm chi phí thấp được bảo mật theo thiết kế và mặc định, đồng thời gấp rút giảm gánh nặng bảo mật bằng cách di chuyển sang các môi trường đám mây an toàn và các dịch vụ được quản lý đáng tin cậy.”
CISA đã công bố một Bộ công cụ Trực tuyến để giúp các quản trị viên trường học giải quyết mối đe dọa tấn công mạng.
Theo GAO, ở cấp liên bang, CISA, Bộ Giáo dục Hoa Kỳ, và FBI, mỗi bên đều có một vai trò trong việc bảo đảm an ninh cho các trường học của quốc gia, nhưng họ không hợp tác với nhau hoặc với các khu học chánh một cách đầy đủ.
Ông Hinchman cho biết, “Vấn đề lớn nhất mà chúng tôi nhận thấy là cần có sự phối hợp tốt hơn nữa giữa cấp liên bang và các tổ chức K-12 thực sự. Các cơ quan hoặc với cộng đồng K-12 có rất ít tương tác trực tiếp thiết thực.”
Điều đó có một lý do là không có một cơ cấu tổ chức nào để quy tụ các bên liên quan khác nhau lại với nhau.
Thanh Nhã biên dịch
Quý vị tham khảo bản gốc từ The Epoch Times
