النقاط الرئيسية:
مكتب مفوض المعلومات في المملكة المتحدة (ICO) مؤخرًا حذر زيادة في الهجمات الإلكترونية من “التهديدات الداخلية” (القراصنة الطلاب بدافع الشجاعة والشدائد) مما يؤدي إلى انتهاكات بين المدارس. وفي حين أن هذا الاتجاه ينتشر في الخارج، فإنه يسلط الضوء على خطر حقيقي بنفس القدر بالنسبة لقطاع التعليم في الولايات المتحدة. يصل المعلمون والطلاب في الولايات المتحدة إلى كميات هائلة من المعلومات الحساسة كل يوم، مما يخلق فرصًا لكل من الأخطاء وسوء الاستخدام المتعمد. وتتفاقم نقاط الضعف هذه بسبب القيود المفروضة على الموارد والهجمات الإلكترونية التي أصبحت متطورة بشكل متزايد.
عندما تقع المدارس ضحية لهجوم إلكتروني، فإن الاضطراب يتجاوز الأكاديميين. الطلاب أيضا تفقد الوصول إلى الوجبات والمساحات الآمنة وخدمات الدعم التي تحتاجها العائلات كل يوم. لم تعد الهجمات السيبرانية مشكلات معزولة في مجال تكنولوجيا المعلومات، بل أصبحت مخاطر تشغيلية تهدد مجتمعات بأكملها.
في عالم ما بعد الانتهاك اليوم، لا يكمن التحدي في ما إذا كان الهجوم سيحدث، بل في متى. المخاطر حقيقية. بحسب أ العمل الأخيرلا تزال أجهزة الكمبيوتر المكتبية والمحمولة هي الأجهزة الأكثر تعرضًا للاختراق (50 بالمائة)، حيث يُشار إلى التصيد الاحتيالي وبروتوكول سطح المكتب البعيد (RDP) كنقاط دخول رئيسية لبرامج الفدية. بمجرد الدخول، تنتشر معظم الهجمات أفقيًا عبر الشبكات لتصيب الأجهزة الأخرى. وفي أكثر من نصف هذه الحالات (52%)، استفاد المهاجمون من الأنظمة غير المصححة للتحرك بشكل جانبي ورفع امتيازات النظام.
ويتطلب هذا الواقع تجاوز الدفاعات المحيطة التقليدية إلى استراتيجيات تحتوي على الضرر وتقلله عند حدوث الاختراق. مع اقتراب العام الدراسي، تحتاج المناطق إلى اعتماد إستراتيجيات تدير المخاطر بشكل استباقي وتقلل من الاضطرابات. ويبدأ هذا بعقلية “افتراض الانتهاك”، التي تدرك أن الوقاية وحدها لا تكفي. من هنا، فإن تطبيق مبادئ الثقة المعدومة، وتحديد “سطح الحماية” بوضوح (أي تحديد ما يحتاج إلى الحماية) وتعزيز النظافة السيبرانية القوية، سيصبح أمرًا مهمًا للخطوات التالية. تجتمع هذه الاستراتيجيات لخلق مرونة متعددة الطبقات، مما يضمن أنه حتى لو تمكن المهاجمون من الدخول، فإن قدرتهم على التحرك بشكل جانبي والتسبب في أضرار واسعة النطاق تقل بشكل كبير.
افتراض الخرق: الانتقال من الوقاية إلى المرونة
وحتى في المناطق ذات العدد المحدود من الموظفين والتمويل، يمكن للمدارس اتخاذ خطوات مهمة لتعزيز الأمن. وتتمثل الخطوة الأولى في تبني عقلية افتراض الاختراق التي تحول التركيز من منع كل هجوم إلى ضمان المرونة عند حدوث هجوم. يدرك هذا النهج أن المهاجمين قد يكون لديهم بالفعل إمكانية الوصول إلى أجزاء معينة من الشبكة ويتساءل: “كيف يمكننا إبعادهم؟” إنه يعيد صياغة السؤال. “كيف يمكننا احتوائهم بمجرد دخولهم؟” أو “كيف يمكننا تقليل الضرر بمجرد دخولهم؟”
إن عقلية افتراض الخروقات تؤكد على تعزيز الدفاعات الداخلية لمنع الخروقات من أن تصبح كوارث إلكترونية. فهو يعطي الأولوية لحماية البيانات الحساسة، والكشف السريع عن الحالات الشاذة، وتوفير استجابات سريعة لإبقاء الفصول الدراسية مفتوحة حتى أثناء وقوع حادث نشط.
الثقة المعدومة وأحزمة الأمان: كلاهما يستعدان للأسوأ
تعتمد الثقة المعدومة على عقلية افتراض حدوث انتهاكات مباشرة مع المبدأ التوجيهي المتمثل في “لا تثق أبدًا، تحقق دائمًا”. على عكس نماذج الأمان التقليدية التي تعتمد على الدفاعات المحيطة، تقوم تقنية Zero Trust باستمرار بمصادقة كل مستخدم وجهاز واتصال، سواء كان داخليًا أو خارجيًا.
غالبًا ما تعمل المدارس كبوابات مفتوحة توفر للطلاب والموظفين إمكانية الوصول على نطاق واسع إلى الإنترنت. في هذه البيئات، بمجرد دخول البرامج الضارة، يمكنها الانتشار بسرعة إذا تركت دون رادع. تترك الدفاعات المحيطة وحدها الكثير من النقاط العمياء ولا تفعل الكثير لوقف التهديدات الداخلية. تقوم Zero Trust بإغلاق هذه الثغرات من خلال التعامل مع كل طلب على أنه قد يكون عدائيًا ويتطلب التحقق المستمر في كل خطوة.
الحقيقة الأساسية لـ Zero Trust هي أن الهجمات السيبرانية ستحدث. وهذا يعني إنشاء عناصر تحكم لا تنبهنا فحسب، بل تتخذ إجراءات قبل وأثناء التطفل على الشبكة. والخطوة الحاسمة هي الاحتواء: الحد من الضرر بمجرد نجاح الاختراق.
لنفترض أن الاختراق يدرك حدوث الاختراق، وتضمن Zero Trust عدم تحوله إلى كارثة تؤدي إلى إيقاف العمليات. كما هو الحال مع أحزمة الأمان في السيارة، فإن الوقاية هي المفتاح. تعتبر الفرامل القوية ضرورية، ولكن أحزمة الأمان والوسائد الهوائية تقلل من الضرر عند فشل الوقاية. تعمل Zero Trust بنفس الطريقة؛ فهو يحتوي على تهديدات ويحد من الضرر، بحيث أنه حتى إذا دخل المهاجم، فلن يتمكن من تصعيد الحادث إلى كارثة واسعة النطاق.
لا يتطلب برنامج Zero Trust إجراء إصلاحات شاملة بين عشية وضحاها. يمكن للمدارس أن تبدأ بتحديد أسطح الحماية الخاصة بها – أهم البيانات والأنظمة والعمليات. يتضمن هذا غالبًا أرقام الضمان الاجتماعي والبيانات المالية والخدمات الإدارية التي تحافظ على تشغيل الفصول الدراسية. من خلال تأمين سطح الحماية هذا أولاً، تقلل المناطق من تعقيد تنفيذ الثقة المعدومة وتسمح لها بتركيز مواردها المحدودة حيث تشتد الحاجة إليها.
ومن خلال هذا النهج، يمكن وضع سياسات الثقة المعدومة تدريجيًا عبر الأنظمة، مما يجعل اعتمادها أمرًا واقعيًا بالنسبة للمناطق من جميع الأحجام. بدلاً من التعامل مع هذا باعتباره إصلاحًا شاملاً لمرة واحدة، يمكن لقادة تكنولوجيا المعلومات التعامل مع Zero Trust كرحلة مستمرة – وهي عملية لتحسين الأمان والمرونة بشكل مطرد بمرور الوقت. ومن خلال تشديد ضوابط الوصول، والتحقق من كل اتصال، وعزل التهديدات في وقت مبكر، يمكن للمدارس احتواء الحوادث قبل أن تتصاعد، دون الحاجة إلى إعادة بناء شبكتها بالكامل في عملية مسح واحدة.
يبدأ الوعي السيبراني في الفصل الدراسي
التكنولوجيا وحدها لا تكفي. يجب أن يبدأ الوعي السيبراني في الفصل الدراسي، حيث تنشأ بعض التهديدات الداخلية من فضول الطلاب أو سوء الاستخدام. يضمن دمج التدريب الأمني في بيئة التعلم فهم الطلاب والموظفين لدورهم في حماية المعلومات الحساسة. يجب أن يغطي التدريب الوعي بالتصيد الاحتيالي، وممارسات كلمات المرور القوية، واستخدام المصادقة متعددة العوامل (MFA)، وأهمية الحفاظ على تصحيح الأنظمة.
إن خلق الوعي السيبراني لا يتطلب برامج باهظة الثمن. تعطي الدورات التدريبية القصيرة والمتكررة للطلاب والموظفين الأولوية للأمن وتساعد على خلق ثقافة الحذر التي تقلل من التهديدات الداخلية العرضية والمتعمدة.
الخروقات أمر لا مفر منه ولكن الكوارث اختيارية
الانتهاكات أمر لا مفر منه. الكوارث ليست هكذا. الفرق هو في التحضير. لا يتطلب الأمن السيبراني الأقوى للمناطق التي تعاني من ضائقة الموارد إصلاحًا شاملاً. يتطلب تغيير العقلية:
- لنفترض أن هناك انتهاكا
- تحديد سطح الحماية
- تنفيذ الثقة المعدومة تدريجيًا
- غرس النظافة السيبرانية
عندما تتبنى المدارس هذا النهج، تصبح الهجمات السيبرانية أحداثًا يمكن التحكم فيها. تظل الفصول الدراسية مفتوحة، ويستمر الطلاب في التعلم، وتستمر المجتمعات في تلقي الدعم الحيوي الذي توفره المدارس، حتى عندما تواجه الاضطرابات. وكما هو الحال مع أحزمة الأمان في السيارات، فإن هذه التدابير لن تمنع كل حادث؛ ولكنه يضمن قدرة المدارس على الاستمرار في العمل حتى لو فشلت الوقاية.
