Треть учителей в Великобритании не имеют подготовки по кибербезопасности, а 34% сталкиваются с инцидентами, связанными с безопасностью

Новый опрос показал, что учителя в школах Англии не получают достаточной подготовки по кибербезопасности. Треть учителей не прошли ни одной за последний учебный год, а из тех, кто прошел, только 66% посчитали ее полезной.

Эти результаты получены в ходе опроса учителей Teacher Tapp по всей Англии, проведенного Управлением по регулированию квалификаций и экзаменов (Ofqual). Он также выявил распространенность кибератак в секторе образования в Великобритании.

Более трети (34%) школ и колледжей столкнулись с киберинцидентами в течение последнего учебного года, а северо-запад оказался наиболее пострадавшим регионом — пострадало 40% учреждений.

Восстановление после таких атак не всегда было тривиальным: пятая часть респондентов заявила, что не смогла восстановиться немедленно. Четыре процента учителей заявили, что им потребовалось больше половины семестра — около шести недель, — а 9% директоров описали свою атаку как «критически разрушительную». Наиболее распространенным типом кибератак, с которыми столкнулись школы, была фишинговая атака, на которую указали 23% респондентов.

СМ.: 87% предприятий Великобритании не готовы к кибератакам

Учителя описывают серьезность кибератак

Экзаменационный орган спросил некоторых учителей, как эти атаки повлияли на их рабочие места.

Один учитель сказал: «[Это произошло] прошлым летом перед днями подведения итогов. С тех пор весь преподавательский состав не мог получить доступ ни к чему, поэтому не мог подготовиться к году.

«Когда мы учились в школе, мы не могли пользоваться настольными компьютерами, а ноутбуков не хватало. Это продолжалось неделями и было полным хаосом».

Другой сказал: «[Это] привело к снижению доверия к безопасности наших систем и стало причиной сложных разговоров с родителями».

Исполнительный директор Ofqual по общим квалификациям Аманда Суонн сказала: «Потеря курсовой работы, которая является результатом многих часов упорного труда, — это кошмар каждого студента. Еще более огорчительно потерять курсовую работу целого класса или годовой группы из-за слабой кибербезопасности в ИТ-системе школы или колледжа».

«Многие школы и колледжи серьезно относятся к кибербезопасности, но этот опрос подчеркивает, что еще многое предстоит сделать. Я бы рекомендовал школам и колледжам посетить школьное руководство Национального центра кибербезопасности, чтобы узнать, как защититься от кибератак».

Почему хакеры атакуют школы?

По данным компании Jumpsec, занимающейся кибербезопасностью, школы являются популярными целями киберпреступников, а сфера образования занимает четвертое место среди наиболее часто используемых мишеней для программ-вымогателей.

По данным исследования кибербезопасности этого года, в 2023 году 71% средних школ и 52% начальных школ выявили нарушения или атаки. Для сравнения, доля предприятий Великобритании в целом, столкнувшихся с киберинцидентами, составила 50%.

Только в 2024 году сообщалось о крупных инцидентах в средних школах Лондона, Кента, Эссекса, Ланкастера, Бакингемшира и в начальной школе Эссекса. Трастовые фонды в Кембриджшире и Ланкашире, которые управляют несколькими школами и академиями, также были выбраны для максимального воздействия.

Значительная часть зарегистрированных атак происходит в сентябре, в начале учебного года в Великобритании. Это особенно напряженный период для персонала, особенно в административных отделах, поскольку производятся платежи по годовым счетам, включая новые контракты, продление лицензий на программное обеспечение и другие операционные расходы.

SEE: Согласно отчету, количество кибератак в мире удвоится с 2020 по 2024 год

Киберпреступники стремятся перехватывать платежи или требовать выкуп в то время, когда финансовые системы особенно активны, а персонал перегружен.

Школьные сети также часто доступны большому количеству людей и устройств, включая детей. Эта открытость затрудняет их защиту, что приводит к большему количеству атак.

Они также, как правило, хранят большой объем конфиденциальных данных о сотрудниках и учащихся, которые могут представлять ценность для злоумышленников, в то время как у школ ограниченный бюджет на превентивные меры кибербезопасности.

«В ходе интервью с образовательными учреждениями стало ясно, что финансирование и ограниченные бюджеты являются большой проблемой, из-за чего им сложно увеличивать инвестиции в кибербезопасность», — пишут исследователи, проводившие исследование нарушений кибербезопасности.

В Великобритании учителя испытывают давление из-за нехватки кадров, проблем с финансированием, трудностей с учениками и ухудшения поведения, а это означает, что инвестиции в меры кибербезопасности и обучение персонала часто не являются главным приоритетом. Ограниченные бюджеты также означают, что школы часто по-прежнему используют устаревшее программное обеспечение и не могут нанимать экспертов по безопасности для обучения персонала или защиты своих систем.

Хакеры часто нацеливаются на общественные службы и критически важную инфраструктуру, такую ​​как коммунальные услуги, транспорт, телекоммуникации, здравоохранение и образование, поскольку это приводит к наибольшему количеству сбоев. Чем более важным является время безотказной работы, тем больше вероятность того, что будет выплачен выкуп, и тем большую огласку получит преступная банда.

SEE: 80% критически важных компаний национальной инфраструктуры столкнулись с нарушением безопасности электронной почты в прошлом году

Сюзан Сакарья, старший менеджер по стратегии безопасности EMEIA в компании по управлению устройствами Jamf, сообщила TechRepublic в электронном письме: «Плохая кибергигиена, обнаруженная Ofqual в школах, вовсе не шокирует. Из-за постоянно урезанных бюджетов у школ нет средств на обновление устройств или систем, содержащих неисправленные уязвимости, не говоря уже о приобретении новейших технологий.

«Сектор образования становится все более уязвимым для атак, поскольку все больше устройств поступает в школы, все больше сервисов перемещается в облако и все больше времени проводится онлайн. Существует острая необходимость в обучении по вопросам безопасности и поддержке как для сотрудников, так и для студентов.

Она предупредила: «Школы должны немедленно оценить свои риски — только поняв, какие типы угроз влияют на элементы в их сетях, они смогут правильно решить проблему. Затем школы должны создать структуру интернет-безопасности, которая включает в себя фильтрацию контента для автоматического ограничения нежелательного контента и программное обеспечение для предотвращения угроз для смягчения и предотвращения киберугроз».