美国最高网络安全官员周三在参议院听证会上敦促K-12学校利用联邦资源保护他们的网络,并遗憾地表示,只有一小部分学校这样做了。
美国13000个学区中只有2000个注册了免费会员多州信息共享与分析中心该公司为政府机构提供包括学校系统、网络脆弱性评估、网络威胁警报和其他相关服务。只有大约120所学校在使用一项名为“恶意域名拦截,这有助于防止IT系统连接到有害的网络域名。
这些数字是在一次美国参议院小组委员会听证会美国国土安全部下属的独立联邦机构网络安全和基础设施安全局(Cybersecurity and Infrastructure Security Agency)代理局长布兰登·威尔士(Brandon Wales)周三下午发表了上述讲话。
“我们如何与学区建立一个全国社区,让他们关注与网络相关的安全问题,即使疫情结束,这些问题也不会消失?”威尔士说。
威尔士说,即使是加强网络安全的最小努力,也会对学区或其他政府机构产生巨大影响。
他说:“勒索软件运营商希望快速赚钱,他们会寻找最脆弱的人。”“在最低限度的网络安全水平下,勒索软件运营者很有可能继续攻击下一个受害者。”
此后,威尔士于11月17日担任中钢协的领导职务特朗普总统解雇了克里斯托弗·克雷布斯他是该机构的负责人。克雷布斯曾激怒了特朗普11月初的时候声明确认2020年总统选举的完整性和安全性特朗普在该州败北,但拒绝认输。
美国北卡罗来纳州民主党参议员玛吉·哈桑(Maggie Hassan),who organized the hearing, said the urgency has “never been greater” for stronger federal support for cybersecurity. Possible solutions, she said, include a grant program for state and local governments and improved information-sharing between the federal government and schools.
听证会还包括康涅狄格州哈特福德学区负责人莱斯利·托雷斯-罗德里格斯的评论。去年9月,在一次勒索软件攻击导致包括学区交通网络在内的关键系统暂时关闭后,她将新学年的开学时间推迟了一天。
托雷斯-罗德里格斯在准备好的证词中写道:“两周后,我们的系统仍未全面运行,解决这一问题的财务、资源和员工时间成本非常高。”
该地区目前正在恢复超过70tb的数据,这需要关闭所有服务器并从备份中提取数据。
托雷斯-罗德里格斯写道,也许更令人沮丧的是,这次网络攻击还要求学区将当时连接到网络的所有数字设备恢复到出厂设置。该学区曾计划为该地区的每位学生分发一台笔记本电脑,但最终不得不将其中许多设备转给工作人员,从而推迟了确保每位学生在半日制或全日制远程学习期间都能使用学校作业的努力。
“我们为需求水平集中的社区服务,”托雷斯-罗德里格斯在听证会上说。“每一分钟、每一天对我们来说都很重要,因为我们有机会获得指导和其他社会情感支持。”
哈特福德是许多大大小小的地区之一,在毁灭性的大流行期间,维持教学的艰巨任务因网络安全威胁而进一步受阻。巴尔的摩县的学校在周三恢复了教学,此前由于“灾难性”黑客攻击取消了三个学期。阿拉巴马州亨茨维尔市的学校已经停课让在校学生这周都回家了在一次明显的勒索软件攻击之后。
有关学校面临的网络安全挑战的更多信息,请阅读188竞猜比分教育周刊报道从本周早些时候开始专题报道今年早些时候。