سلط الهجوم الإلكتروني على إحدى أكبر منصات التعليم الرقمي في العالم الضوء على مدى ضعف بيانات المدارس الأمريكية.
Instructure، الشركة التي تقف وراء Canvas، وهو نظام لإدارة التعلم تستخدمه آلاف المدارس. 30 مليون مستخدم نشطوتعطلت الخدمة أواخر الأسبوع الماضي. بالمناسبة إلى بيان الشركةاخترق المتسللون حساب Instructure “المجاني للمعلمين”، أو الحسابات المقدمة خصيصًا للمعلمين لمنحهم إمكانية الوصول إلى دورات Canvas.
تزعم مجموعة القرصنة الإجرامية ShinyHunters أنها سرقت 275 مليون سجل من حوالي 9000 مؤسسة تعليمية حول العالم. تقرير من أسبوع الأمن.
في بداية الأسبوع الجاري على أقصى تقدير. تعليمات وأصدرت مذكرة تفيد بأنه تم التوصل إلى اتفاق مع المتسللين لإعادة البيانات المسروقة، وأنها تلقت تأكيدًا رقميًا بأن البيانات قد تم تدميرها، إلى جانب تأكيدات بعدم تعرض أي من عملائها للابتزاز. ولم تذكر المذكرة ما قدمته التعليمات في المقابل. ومع ذلك، أعلنت المذكرة عن ندوة عبر الإنترنت حول “القيادة التربوية” المقرر عقدها يوم الأربعاء.
وفقًا لـ Instructure، يعد هذا هو الاختراق الثاني للبيانات هذا العام. وكان آخرها اختراق عناوين البريد الإلكتروني للعملاء وأسماء المستخدمين ومعلومات التسجيل وأسماء الدورات التدريبية، بما في ذلك المعلمين والطلاب.
ووقعت الهجمات خلال الامتحانات النهائية في العديد من الجامعات. عاد Canvas إلى الإنترنت يوم السبت. ملاحظة حول الحادث على موقع Instructure. لكن ما لا يقل عن ست جامعات ومناطق تعليمية في عشرات الولايات أرسلت تنبيهات قائلة إنها تأثرت بالهجوم. تقرير من سي إن إن. قبل صفقة Instructure، ذكرت شبكة CNN أن ShinyHunters قد حددت يوم الثلاثاء موعدًا نهائيًا للمدارس “للتفاوض على صفقة”.
يعد قطاع التعليم هدفًا جذابًا للقراصنة؛ ويصف الخبراء ذلك بأنه “الهدف غني والمصدر فقير”.
ويأتي الاختراق وسط إحباط كبير وضغوط قانونية بشأن اعتماد المدارس على تكنولوجيا التعليم منذ أن أجبرت عمليات الإغلاق الوبائية المدارس على تبني التعليم الرقمي والأدوات. ويتساءل البعض عما إذا كانت الهجمات تثير تساؤلات شائكة حول الثقة وقدرة المدارس على الاستجابة عندما يتم استهداف البائعين الخارجيين.
على الرغم من أن هذا الحادث الأخير قد اجتذب اهتماما متجددا، إلا أن الهجمات السيبرانية على المدارس ليست مصدر قلق جديد. في الواقع، تم تحديد الأمن السيبراني كأحد أهم الاهتمامات في توقعات EdSurge لعام 2025.
في الواقع، زاد تواتر الهجمات على كل من مدارس التعليم العالي ومدارس الروضة حتى الصف الثاني عشر بشكل كبير في السنوات الأخيرة، ويشعر بعض الخبراء بالقلق من أن الذكاء الاصطناعي يجعل الهجمات أكثر تعقيدا.
الأرقام مذهلة. على سبيل المثال، أبلغت 82 بالمائة من مؤسسات الروضة وحتى الصف الثاني عشر عن حادث يتعلق بالأمن السيبراني. تقرير 2025 من مركز أمن الإنترنتوتم تسجيل 9300 حادثة مؤكدة.
كافحت المدارس لمعرفة كيفية الاستجابة لتهديدات الأمن السيبراني الجديدة. فيما يلي بعض النقاط البارزة من السنوات القليلة الماضية:
- 2022: انتشار هجوم إلكتروني على Illuminate Education. في عام 2018، الاتحاد الأوروبي، اللائحة العامة لحماية البياناتأو اللائحة العامة لحماية البيانات (GDPR) توفر الوضوح بشأن حماية البيانات التي يجب أن يحصل عليها الآباء والمعلمون والطلاب. لكن بعد سنوات قليلة، في وقت قريب من هجوم المتنورين، لاحظ الخبراء أن الولايات المتحدة تفتقر إلى الإجماع الوطني، على الرغم من أن الولايات بدأت في إقرار القوانين.
- 2022: في وقت لاحق من ذلك العام، في أعقاب هجوم واسع النطاق على منطقة المدارس الموحدة في لوس أنجلوس، وهي واحدة من أكبر المناطق التعليمية في البلاد، حذر الخبراء EdSurge من أن المدارس هي “مصيدة لمعلومات حساسة للغاية”. في هذا الهجوم، قامت عصابة برامج الفدية بإلقاء 500 جيجابايت من الملفات، بما في ذلك معلومات حساسة عن الطلاب والمعلمين، على الويب المظلم عندما رفضت المنطقة الدفع.
- 2025: في وقت مبكر من الولاية الثانية لإدارة ترامب، يقول الخبراء إن الإضرابات الفيدرالية المنسقة تعاني من التخفيضات وأن الدعم الفيدرالي للمدارس يضعف. في ذلك الوقت، ذكرت المقاطعات أنها تعمل “في الظلام” مع مستقبل غامض فيما يتعلق بقضايا الأمن السيبراني.
- 2025: في سلسلة EdSurge المكونة من جزأين، “تحت الحصار: كيف تحارب المدارس التهديدات السيبرانية المتزايدة”. تتبعت المراسلة إلين أولمان كيفية استجابة المناطق في جميع أنحاء البلاد لارتفاع الذكاء الاصطناعي في الحوادث السيبرانية. وجد تقرير أولمان أن العديد من المدارس لا تزال ضعيفة فيما يتعلق بأساسيات الأمن السيبراني، مما يجعل المدارس الصغيرة أهدافًا جذابة لمجرمي الإنترنت. ويشير أولمان إلى أن المدارس بحاجة إلى أن تتعلم أن الناس هم خط الدفاع الأول ضد الاحتيال.
يجادل البعض بأن الهجمات الأخيرة هي علامة على أن المؤسسات بحاجة إلى توقعات أكثر أهمية فيما يتعلق بالأمن السيبراني لأن الضوابط والشهادات التي تعتمد عليها حاليًا تفشل في حماية بيانات الطلاب.
كتب دوجلاس ليفين، المدير الوطني لمعلومات التبادل الأمني K12، على وسائل التواصل الاجتماعي: “إنهم غالبًا ما يكونون بمثابة مسرح للامتثال ودروع ضعيفة ضد المساءلة”.
على مر السنين، شارك خبراء الأمن السيبراني مجموعة متنوعة من النصائح للحفاظ على المدارس آمنة، بدءًا من تثقيف الموظفين والطلاب وحتى طلب المساعدة الخارجية للتعامل مع التهديد المتزايد.
مع تزايد الهجمات المتطورة، هناك ضغط أكبر من أي وقت مضى على المدارس للحفاظ على أمان بيانات الطلاب على الرغم من كل التحديات.
