Le département américain de l’Éducation exhorté à renforcer les défenses contre les ransomwares des écoles K-12

US Education Dept urged to boost K-12 schools

Le ministère américain de l’Éducation et le ministère de la Sécurité intérieure (DHS) ont été invités cette semaine à renforcer de manière plus agressive les protections de cybersécurité dans les écoles K-12 à travers le pays pour faire face à une vague massive d’attaques.

L’appel à l’action émane des sénateurs américains Maggie Hassan (D-NH), Kyrsten Sinema (D-AZ), Jacky Rosen (D-NV) et Chris Van Hollen (D-MD).

Il a été motivé par un rapport du Government Accountability Office (GAO) sorti vendredi, évaluant le plan actuel du ministère de l’Éducation pour faire face aux menaces à l’école de la maternelle à la 12e année – publié en 2010 – comme étant considérablement obsolète et principalement axé sur l’atténuation des menaces physiques.

« Les écoles K-12 sont de plus en plus victimes de cyberattaques d’un ensemble diversifié d’acteurs, principalement en raison de l’essor rapide des ransomwares », ont déclaré les quatre sénateurs américains. mentionné.

« Selon une base de données d’incidents de cybersécurité signalés publiquement dans les écoles de la maternelle à la 12e année, 2019 a vu près de trois fois plus d’incidents qu’en 2018 et 2020 a vu une augmentation supplémentaire de 18% par rapport à 2019. Ces incidents incluent des attaques de ransomware contre des districts scolaires du New Hampshire, Nevada, l’Arizona et le Maryland. »

Pour mettre en contexte l’impact des ransomwares sur les établissements d’enseignement américains tout au long de 2021, les attaques de ransomwares ont perturbé l’éducation dans environ 1 000 universités, collèges et écoles depuis le début de l’année, selon Brett Callow, analyste des menaces Emsisoft.

Bien que ce nombre soit inférieur à celui de 2020 (lorsque 1 681 établissements d’enseignement ont été touchés), c’est principalement parce que les attaques de ransomwares ont frappé les petits districts scolaires cette année.

Recommandations et mesures pour renforcer la cybersécurité K-12

Le GAO a constaté que les deux agences gouvernementales ont fourni aux écoles K-12 des programmes, des services et un soutien (par exemple, une assistance en cas d’incident, des outils de surveillance du réseau et des conseils pour les parents et les élèves) conçus pour les aider à se défendre contre ces attaques en cours.

Cependant, il est plus qu’évident que l’éducation K-12 a besoin d’un soutien supplémentaire, comme le montre le nombre croissant de violations de cybersécurité réussies affectant les écoles K-12.

Pour résoudre ce problème, le GAO a demandé au ministère de l’Éducation de planifier une réunion avec la Cybersecurity and Infrastructure Security Agency (CISA) pour décider comment mettre à jour son plan d’atténuation des risques sectoriel et déterminer si des directives spécifiques au secteur pour faire face aux cybermenaces sont nécessaires. .

« Nous sommes tout à fait d’accord avec les recommandations du GAO pour le ministère de l’Éducation, en collaboration avec la Cybersecurity and Infrastructure Security Agency (CISA) du DHS, pour mettre à jour le plan spécifique au sous-secteur des établissements d’enseignement et déterminer si des orientations spécifiques au sous-secteur sont nécessaires, et nous sommes heureux de voir que le ministère de l’Éducation a souscrit à la recommandation », ont ajouté les sénateurs (PDF).

« Un plan mis à jour spécifique au sous-secteur aidera le ministère de l’Éducation et le DHS à hiérarchiser efficacement les risques, cyber et autres, pour le sous-secteur des établissements d’enseignement, tandis que des orientations spécifiques au sous-secteur aideraient les écoles K-12 à mieux utiliser les cadres de cybersécurité existants et à mettre en œuvre les meilleures pratiques. . »

Les deux agences ont également été invitées à établir un conseil de coordination pour les établissements d’enseignement afin d’encourager une meilleure coordination entre les entités fédérales, étatiques, locales et les groupes du secteur privé qui soutiennent les écoles K-12.

Selon les sénateurs, cela renforcerait encore leur protection contre les cyberattaques, comme cela s’est produit dans le cas du sous-secteur des infrastructures électorales.