La prévention des cyberattaques est un défi croissant pour les établissements universitaires – San Gabriel Valley Tribune


La prévention des attaques de pirates et de cybercriminels est une préoccupation croissante pour les établissements universitaires qui sont déjà confrontés à d'énormes défis en cette période d'apprentissage à distance.

Le district scolaire unifié du Rialto et le College of the Desert ont vu leurs systèmes attaqués par des logiciels malveillants ce mois-ci. Rialto Unified a dû suspendre son programme d'apprentissage à distance et collecter tous les appareils infectés. Le district espère que les classes seront de nouveau en ligne de la pré-maternelle à la huitième année dès le lundi 31 août, mais les classes du secondaire resteront hors ligne pendant que les appareils seront examinés et échangés.

Le district scolaire unifié de la ville de San Bernardino a été confronté à un incident effrayant en octobre dernier, car il était la cible d'une attaque de ransomware.

Un certain nombre d'autres districts scolaires, collèges et universités à travers le pays ont été la cible d'attaques de ransomwares et de logiciels malveillants ces derniers mois. L'Université de l'Utah et l'Université de Californie à San Francisco ont même payé des rançons de 457 000 dollars et 1,14 million de dollars, respectivement, pour remettre les systèmes en ligne et récupérer les données volées.

Il n'y a pas de données indiquant que les établissements universitaires sont davantage ciblés depuis que l'apprentissage à distance est devenu un mode de vie pendant la pandémie de coronavirus, mais les experts en cybersécurité ont déclaré qu'ils n'étaient pas surpris d'entendre parler d'attaques.

«Le fait est que bon nombre de ces systèmes peuvent être très vulnérables», a déclaré Jared Phipps, vice-président de SentinelOne, spécialisé dans la sécurité des terminaux. «L’enseignement à distance a forcé les établissements à ouvrir encore plus leurs systèmes. Il y avait cette précipitation pour commencer l'éducation à la maison et pas assez de temps et d'attention accordés à la sécurité.

De plus en plus d'appareils numériques (terminaux) sont utilisés pour exécuter l'apprentissage à distance, ce qui expose les établissements à un plus grand risque.

«Beaucoup de ces dispositifs n’existeraient pas sans l’enseignement à distance», a déclaré Zhiyun Qian, professeur agrégé au département d’informatique et d’ingénierie de l’UC Riverside. «Chacun d'eux est potentiellement un moyen d'entrer dans un système.»

Tony Coulson, professeur et directeur du centre de cybersécurité de Cal State San Bernardino, a déclaré que les institutions situées en dessous du niveau universitaire sont les plus vulnérables à une violation.

«Ce n’est qu’une question d’économie dans ces cas», a déclaré Coulson. «Lancer une cyberattaque est bon marché, mais cela peut prendre des millions de dollars pour les empêcher ou s'en remettre. Il existe des entreprises de plusieurs milliards de dollars qui dépensent des millions de dollars en cybersécurité, et certaines sont encore attaquées. De nombreux districts scolaires n’ont tout simplement pas les ressources, qu’elles soient budgétaires ou en personnel, pour faire face à une attaque sophistiquée. »

Les agences gouvernementales et les entreprises de haut niveau ont tendance à être les cibles les plus courantes des cybercriminels, car les attaques peuvent être très rentables. Alors, qu'est-ce qu'il y a à gagner en attaquant une institution universitaire? Qian a déclaré que les collèges et les universités peuvent être une cible de choix pour les pirates en raison des programmes de recherche. Les dossiers des étudiants et les transactions financières sont souvent menacés lors d'attaques de ransomwares, et certaines institutions pourraient être disposées à payer la rançon pour récupérer ces données plutôt que de payer la facture de toute poursuite en justice.

«Les attaques peuvent être perturbatrices», a déclaré Phipps. «Si vous décidez de ne pas payer et que vous avez mis en place des serveurs de sauvegarde, cela peut prendre plusieurs mois pour reconstruire un système et tout remettre en marche. Maintenant, pensez à ce qui se passe avec l'éducation, en particulier pendant cette période d'apprentissage à distance. Une attaque comme celle-là met tout à l'arrêt. »

De nombreuses institutions se sont davantage concentrées sur la cybersécurité ces dernières années. Le district scolaire unifié de Jurupa Valley est un programme individuel depuis environ six ans, ce qui signifie que chaque élève a été équipé d'un appareil électronique. L'équipe informatique du district a mis en place plusieurs niveaux de protection pour réduire le risque d'attaque, notamment des filtres, des pare-feu et une authentification à deux facteurs.

«L'une des choses les plus importantes à propos de la cybersécurité est de savoir que des attaques peuvent se produire», a déclaré le surintendant Elliott Duchon. «Vous ne pouvez rien faire pour être protégé à 100%. Nous avons été confrontés à divers incidents au fil des ans et c'est une préoccupation constante… En même temps, nous essayons de déployer autant d'efforts pour essayer de construire le système le plus solide possible. "

Dans quelle mesure le monde de la cybersécurité a-t-il changé depuis que Jurupa Valley Unified a lancé ce programme individuel?

«Il y a cinq ou six ans, lorsque nous parlions à notre compagnie d'assurance, nous n'avions même jamais envisagé la responsabilité en matière de cybersécurité», a déclaré la directrice commerciale Paula Ford. «C'est devenu un élément standard de l'assurance responsabilité civile pour les écoles, car c'est plus répandu maintenant.»

L'Université de Redlands a intensifié les mesures de cybersécurité depuis le début de l'apprentissage à distance au printemps, a déclaré le directeur de la technologie Chris Kincaid. Kincaid a déclaré que son département avait été réorganisé pour permettre à davantage de personnel de se concentrer uniquement sur la sécurité du réseau. Le département a également reçu une subvention pour former des stagiaires supplémentaires qui participeront à diverses tâches au sein du département.

Le district scolaire unifié de Laguna Beach a également ajouté plus de couches de protection à son système et à ses appareils numériques avant le début de l'année scolaire. Le district a mené un examen approfondi de la sécurité fourni par le ministère de l'Éducation du comté d'Orange. Cela comprenait un test en temps réel pour exposer toutes les vulnérabilités, a déclaré le bureau de la technologie en chef Michael Morrison.

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *