Una tendenza molto preoccupante degli ultimi anni è rappresentata dal crescente numero di cyberattacchi contro gli istituti di istruzione. Negli Stati Uniti, ad esempio, l’istruzione scolastica è diventata uno dei settori più presi di mira. Secondo l’Information Commissioner’s Office (ICO) del Regno Unito, il numero di attacchi alle scuole è aumentato del 55% dal 2022 al 2023. Una tendenza simile sta emergendo anche a livello globale. Esaminiamo la situazione e vediamo come le scuole possono difendersi.
Perché ai cybercriminali piace la scuola
Diversi fattori contribuiscono alla crescente vulnerabilità delle scuole, rendendole bersagli allettanti per i cybercriminali:
- Dipendenza tecnologica. Gli istituti di istruzione si stanno rapidamente convertendo al digitale e pertanto diventano sempre più dipendenti dall’infrastruttura IT sia in classe che negli uffici amministrativi. Purtroppo però le loro pratiche di cybersecurity sono spesso carenti.
- Dati preziosi. Le scuole archiviano una grande quantità di informazioni riservate, inclusi dati di studenti e personale, oltre a registri finanziari. Le violazioni dei dati possono avere conseguenze devastanti, tanto più che è proprio questo il tipo di dati che fa gola ai cybercriminali.
- Risorse scarse. Le scuole spesso devono far fronte a budget limitati e carenza di professionisti IT qualificati, in particolare nel settore della cybersecurity.
- Bassa consapevolezza dell’utenza. Moltissimi utenti di computer nelle scuole hanno poche nozioni di cybersecurity. Ciò li rende suscettibili ad attacchi di phishing, infezioni da malware e altre cyberminacce. Gli insegnanti, in genere, non dimostrano un livello di conoscenze tanto maggiore.
Tutto questo trasforma le istituzioni educative in bersagli a cielo aperto. Inoltre, gli attacchi riusciti attirano molta attenzione del pubblico, il che rappresenta un vantaggio per i cybercriminali, ad esempio nelle negoziazioni per il riscatto a seguito di un attacco ransomware. Anche la natura essenziale e l’importanza sociale delle istituzioni educative svolgono un ruolo significativo.
Se un attacco ransomware fa chiudere temporaneamente una catena di negozi è spiacevole soprattutto per l’azienda stessa, mentre i clienti possono rivolgersi altrove abbastanza facilmente. Se invece un cyberattacco coinvolge una scuola, le conseguenze sono molto più gravi. Gli studenti perdono l’accesso all’istruzione, il loro rendimento scolastico ne risente e i genitori devono farsi carico di accomodare nuove soluzioni, orari e altri grattacapi.
Cyberattacchi alle istituzioni scolastiche
Gli attacchi all’istruzione sono ormai così comuni che non è necessario guardare lontano per trovare esempi di incidenti anche su vasta scala: basta leggere i titoli di giornale. Non molto tempo fa, un cyberattacco ha preso di mira l’Highline Public Schools, un distretto scolastico nello stato di Washington, negli Stati Uniti. L’incidente ha obbligato il distretto a chiudere temporaneamente tutte le 34 scuole, coinvolgendo oltre 17.000 studenti. Tutte le attività didattiche, gli incontri e le lezioni di atletica leggera sono stati sospesi.
Ad agosto di quest’anno, il Ministero dell’Istruzione di Singapore ha annunciato che uno sconosciuto hacker aveva cancellato i contenuti di 13.000 iPad e Chromebook in uso agli studenti di tutto il Paese.
A giugno, il Toronto District School Board, che sovrintende a quasi 600 scuole nella città più grande del Canada, è stato colpito da un attacco ransomware. A maggio, la Western Sydney University, una delle più grandi università australiane con oltre 35.000 studenti, ha segnalato un attacco alla propria infrastruttura IT
Come proteggere le scuole dai cyberattacchi
Con il settore dell’istruzione saldamente nel mirino dei cybercriminali, i sistemi IT delle scuole necessitano di una solida protezione.
Come ottenerla? Se scuole, college e università di grandi dimensioni possono destinare budget ingenti per software di livello aziendale e personale dedicato alla cybersecurity, lo stesso non si può dire per le scuole più piccole.
Di conseguenza, queste scuole a volte ricorrono all’utilizzo di software di protezione destinati all’uso domestico. E non è affatto l’ideale. Tali prodotti non sono progettati per la gestione centralizzata, quindi la loro distribuzione in numerosi computer scolastici, per non parlare della loro gestione, può diventare fonte si problemi.
Una soluzione di gran lunga migliore per le piccole scuole sarebbe un prodotto progettato per le piccole e medie imprese (PMI), ad esempio Kaspersky Small Office Security. Un tale software di protezione offre tutte le funzionalità essenziali per una protezione di base:
- Protezione affidabile da ransomware e altri malware
- Backup automatici
- Strumento di gestione delle password per proteggere gli account
- Scansione delle vulnerabilità e molto altro
Inoltre, le soluzioni di protezione per le PMI sono facili da distribuire e possono funzionare “da sé” dopo averle installate: per l’installazione e la gestione non è necessario uno specialista IT o della sicurezza dedicato.
Per rafforzare ulteriormente la cybersecurity nelle scuole, consigliamo di organizzare corsi di formazione del personale per aumentare la consapevolezza delle cyberminacce. È facile realizzare corsi con la nostra Kaspersky Automated Security Awareness Platform, che consente di ridurre drasticamente i tempi e i costi della formazione.