مدارس أميركية تتعامل بجدية مع هجمات «قراصنة الفدية»

وردت أول إشارة تدل على حدوث مشكلة إلكترونية في منطقة مدارس جودسون المستقلة، في نحو الساعة 1:30 صباحاً، يوم 17 يوليو 2021. وبحلول الساعة 3:30 صباحاً، فقد أحد موظفي المنطقة كل اتصال بالخوادم، وبحلول الوقت الذي وصل فيه الموظف إلى المدرسة، في الساعة 4:30 صباحاً، ظهرت «مذكرة فدية» على جميع شاشات الكمبيوتر، وبعدها اتصل الموظف بالشرطة ومكتب التحقيقات الفيدرالي.

وكانت منطقة تكساس، التي تضم أكثر من 24 ألف طالب، وأكثر من 4500 موظف، ضحية لهجوم فدية، استهدف أنظمة البيانات والشبكات الخاصة بها. وفي نهاية المطاف، دفعت المنطقة فدية قدرها 547 ألف دولار، وشرعت في عملية استرداد للبيانات استغرقت أكثر من عام، وفقاً لما ذكرته مساعدة المشرف على التكنولوجيا في المنطقة، لاسي جوش، التي أدلت بشهادتها أخيراً، أمام لجنة الرقابة بمجلس النواب الأميركي.

وكتبت جوش في رسالة قدمتها مع شهادتها الشخصية، قائلة إن «العقلية القائلة بأن أي منظمة صغيرة جداً أو غير مهمة بحيث لا تتأثر بانتهاك الأمن السيبراني تعيش في ظل شعور زائف بالأمان»، موضحة «الحقيقة هي أن أحداث الأمن السيبراني في المؤسسات التعليمية يجب ألا يُنظر إليها على أنها غير محتملة، بل على أنها واقعة بالتأكيد».

وتوفر الرسالة التحذيرية التي قدمتها جوش أمام الكونغرس الأميركي نظرة ثاقبة لما يقول الخبراء إنه تهديد متزايد يواجه المدارس في جميع أنحاء الولايات المتحدة. وأدت الهجمات الإلكترونية في السنوات الأخيرة إلى إعاقة الأنظمة والعمليات المدرسية، ما يعرض المعلومات الحساسة للخطر، وفي بعض الحالات، يؤدي إلى توقف التعليم مؤقتاً، كما حدث في بعض المدارس في دي موين، بولاية آيوا، ونانتوكيت، بولاية ماساتشوستس. وتم إغلاق مدارس في روتشستر، بولاية مينيسوتا، مؤقتاً، في وقت سابق من هذا العام، بعد عمليات اختراق رقمية.

ضرر فوري

ويقول الخبراء إن ما هو على المحك هو الكشف عن معلومات خاصة، تراوح بين السجلات الطبية وأرقام الضمان الاجتماعي، وكل ذلك يمكن أن يتسبب في ضرر فوري أو مستقبلي للطلاب أو أولياء الأمور أو الموظفين. ويمكن أن تؤدي الهجمات إلى ضياع وقت التدريس، وتكلف المقاطعات أموالاً لا تملكها بالضرورة.

والمدارس ليست الهدف الوحيد لمجرمي الإنترنت. وفي الشهر الماضي، تصدرت الكازينوهات في لاس فيغاس عناوين الأخبار، بعد أن اخترق قراصنة أنظمتها، ما تسبب في انهيار تقني في المدينة السياحية. وعلى عكس الشركات الكبيرة، عادة ما يكون لدى المناطق التعليمية فرق أصغر بكثير للأمن السيبراني، هذا إذا كان لديها موظفون متخصصون على الإطلاق.

ومع ذلك، فإن الهجمات المستمرة في المدارس حظيت بمزيد من الاهتمام، ما أدى إلى عقد اجتماع في البيت الأبيض، في أغسطس. ويقول الخبراء وقادة التكنولوجيا، بالمنطقة، إن تحصين المدارس يمكن أن يعتمد أشياء عدة، بدءاً من تغيير السياسات وتدريب الموظفين، وحتى استثمارات الموارد.

ويقول دوغ ليفين، الذي يشغل منصب المدير الوطني لمؤسسة تبادل المعلومات الأمنية «لايزال العديد من الأشخاص خارج مجال التعليم يعتقدون أن القطاع هو بمثابة أطفال صغار يستخدمون أقلام التلوين والألواح»، متابعاً «إنهم لا يفهمون كيف تغير القطاع، وما الأشياء المعرّضة للخطر».

مشكلة متفاقمة

لسنوات عديدة، ظل ليفين يتتبع المشكلة المتفاقمة، ويدقق في المعلومات المتاحة للعامة. وتُظهر الخريطة التي أنشأها، والتي يتم تحديثها سنوياً، 1619 موقعاً حتى عام 2022، منتشرة في جميع الولايات الـ50، وفي المدن الكبيرة والصغيرة. وقد لفتت هذه الحوادث، أيضاً، انتباه وكالة الأمن السيبراني وأمن البنية التحتية، وهي مجموعة فرعية من وزارة الأمن الداخلي الأميركية. وفي وقت سابق من هذا العام، أصدرت الوكالة تقريرها الأول حول تهديدات الأمن السيبراني ضد المدارس. والآن، تقول الوكالة، إن المدارس «معرّضة لخطر غير مسبوق».

ويعكس تحذير وكالة الأمن السيبراني ما كان ليفين يحاول الإشارة إليه منذ سنوات. ويصفها بأنها «مشكلة شريرة» تتراكم مع مرور الوقت دون حل سهل. وفي البداية، جاءت مختبرات الكمبيوتر في المدارس، ثم الألواح الذكية، والعربات المليئة بأجهزة الكمبيوتر المحمولة، لاستخدامها في الفصول الدراسية. والآن، يتباهى بعض المدارس بتوسيع استخدام التكنولوجيا، ما يعني أن كل طفل لديه جهاز لوحي أو كمبيوتر محمول، وهو اتجاه تسارع بسبب التعلم عن بعد في ظل الوباء.

وتزامنت الطفرة التكنولوجية في الفصول الدراسية مع زيادة حادة في المطالبات النقدية، عندما تتعرض منطقة مدرسية لهجمات قراصنة الفدية.

ويقول المدير الوطني لمؤسسة تبادل المعلومات الأمنية، إنه قبل سبع أو ثماني سنوات، كانت مطالبات الفدية تراوح بين نحو 5000 و10 آلاف دولار. واليوم، يطالب المُبتزون، بشكل روتيني، بملايين الدولارات مقابل البيانات المسروقة. وقد اتخذت المناطق المستهدفة أساليب مختلفة، حيث يدفع بعضها إما من ميزانياته الخاصة أو من خلال التأمين، بينما رفض آخرون الامتثال لمطالب القراصنة.

ويضيف ليفين أن لصوص الهوية قد يميلون بشكل خاص إلى سرقة معلومات الطلاب، لأن بيانات البالغين تميل إلى أن تكون أكثر مراقبة. ويوضح «تمتلك المناطق التعليمية الكثير من المعلومات حول الطلاب وأسرهم، وهي أكثر من كافية ليبدأ سارق الهوية في إنشاء سجل ائتماني ثم إساءة استخدامه». وفي حالة الأطفال، قد يستغرق الأمر سنوات للقراصنة. وعلى سبيل المثال «عندما يتقدمون بطلب للحصول على قرض طلابي أو يذهبون لاستئجار شقتهم الأولى، يمكن للقراصنة استغلال البيانات».

تنبيه عاجل

في عام 2016، لاحظ المدير الوطني لمؤسسة تبادل المعلومات الأمنية دوغ ليفين، عدداً قليلاً من القصص الإخبارية حول تعرض شبكات المدارس للخطر بسبب حوادث الأمن السيبراني.

وفي أوائل عام 2017، أصدرت مصلحة الضرائب الأميركية «تنبيهاً عاجلًا» بشأن عملية احتيال عبر البريد الإلكتروني تتعلق بالضرائب تنتشر إلى قطاعات أخرى، بما في ذلك المناطق التعليمية، ويقول ليفين «كنت أحاول فقط لفت الانتباه إليها، وما رأيته هو سقوط منطقة تلو الأخرى بسبب الهجوم

نفسه، وقلت لنفسي: يا إلهي، هناك شيء أكبر يحدث هنا».

مزيد من النقاش

حظي مؤتمر الأمن السيبراني حول التهديدات ضد المدارس الذي استضافته مؤسسة تبادل المعلومات الأمنية، في أوستن بولاية تكساس، باهتمام كبير، لدرجة أنه تم بيع جميع تذاكره في فبراير. وحضر البرنامج نحو 150 شخصاً من 25 ولاية، إضافة إلى ممثلين عن كندا ونيوزيلندا. ويتوقع حضور حشد مماثل في مؤتمر العام المقبل في سافانا، بولاية جورجيا.

وجاء هذا التجمع بعد ما يقرب من ثلاث سنوات من تشكيل مؤسسة تبادل المعلومات الأمنية، التي تعمل كمركز، حيث يمكن للمناطق التعليمية وفرق تكنولوجيا المعلومات الخاصة بها تبادل معلومات التهديدات، ومساعدة بعضهم بعضاً على درء اختراقات الشبكات. كما تعطي المنظمة الأولوية للبحث والدعوة إلى ممارسات دفاعية أفضل.

ويقول مدير التكنولوجيا وكبير مسؤولي أمن المعلومات في منطقة مدارس هيلسبورو-ديرينغ بولاية نيو هامبشير، نيل ريتشاردسون «إننا جميعاً نواجه المشكلات نفسها بالضبط»، متابعاً «إنها جميعها المشكل ات نفسها، وكلها الجهات الفاعلة نفسها في مجال التهديد».

ويبدأ ريتشاردسون عادةً في تفقد بريده الإلكتروني في الساعة الخامسة صباحاً، ولا يتوقف عن ذلك حتى ينام نحو الساعة 11 مساءً. إنه يتحقق من وجود أي تنبيهات صادرة عن أنظمة الدفاع الأمني بالمنطقة، في محاولة للتقدم خطوة واحدة على الأقل نحو حل أي من المشكلات المتعلقة.

لكن التنبيهات ليست مصدر قلقه الرئيس. ويقول ريتشاردسون «أكثر ما يخيفني هو الشيء الذي يتخطى أجهزة الاستشعار لدينا». ويضيف أن المنطقة التي تضم 1200 طالب في جنوب نيو هامبشير لم تشهد اختراقاً إلكترونياً منهكاً، لدرجة أنه أدى إلى إغلاق المدرسة، ولكن المنطقة عانت من «رفض الخدمة»، ما أدى إلى إغراق أجهزة الكمبيوتر بالكثير من البريد الوارد، وتحميل النظام فوق طاقته.

وتشمل الأنواع الأخرى من الحوادث السيبرانية خروقات البيانات، وعمليات التصيد الاحتيالي عبر البريد الإلكتروني، وتشويه مواقع الويب وحسابات وسائل التواصل الاجتماعي، وغزو الفصول الدراسية عبر الإنترنت أو الاجتماعات الافتراضية.

والسؤال الشائع بين قادة التكنولوجيا في ما يخص موعد حدوث اختراق كبير للمدارس في الولايات المتحدة، ليس عن احتمالية حدوثه، بل عن موعد وقوعه.

• 547000 دولار هي قيمة الفدية التي دفعتها منطقة تكساس، العام الماضي.

• تحصين المدارس يمكن أن يعتمد أشياء عدة، بدءاً من تغيير السياسات وتدريب الموظفين وحتى استثمارات الموارد.

• تزامنت الطفرة التكنولوجية في الفصول الدراسية مع زيادة حادة في المطالبات النقدية من طرف قراصنة الفدية.