美國多位議員共同呼吁，教育部應和國土安全部采取更積極的措施，加強K-12學校的網(wǎng)絡安全，以應對當前猖獗的勒索攻擊浪潮；

　　上周五，美政府問責局發(fā)布報告，指出教育部應對K-12學校網(wǎng)絡威脅的計劃明顯過時，還在著重強調(diào)緩解物理威脅。

　　美國教育部與國土安全部被敦促，應更積極地加強全國K-12（中小學）學校的網(wǎng)絡安全保護能力，從而跟上當前猖獗的勒索攻擊浪潮。

　　這項行動呼吁來自美國參議員Maggie Hassan（新罕布什爾州民主黨人）、Kyrsten Sinema（亞利桑那州民主黨人）、Jacky Rosen（內(nèi)華達州民主黨人）以及Chris Van Hollen（馬里蘭州民主黨人）。

　　11月12日（上周五），美國政府問責局發(fā)布報告，評估了教育部用于應對K-12學校網(wǎng)絡威脅的響應計劃（制定于2010年），表示計劃內(nèi)容已經(jīng)明顯過時，仍在主要強調(diào)緩解物理威脅。

　　四位美國參議員表示，“K-12學校正越來越多地受到各類惡意團伙的網(wǎng)絡攻擊，這一波沖擊的核心驅動力正是勒索軟件的迅速崛起。”

　　“根據(jù)公開報告的K-12學校網(wǎng)絡安全事件數(shù)據(jù)庫，2019年發(fā)生的網(wǎng)絡安全事件達到2018年的近三倍，2020年又比2019年進一步增加了18%。在此期間，內(nèi)華達州、新罕布什爾州、亞利桑那州以及馬里蘭州的學區(qū)都曾遭遇過勒索軟件攻擊。”

　　安全公司Emsisoft的威脅分析師Brett Callow表示，勒索軟件在整個2021年給美國教育機構帶來了普遍影響。自今年年初以來，勒索軟件攻擊已經(jīng)擾亂了約1000所大學、學院及學校的正常教育秩序。

　　雖然這一數(shù)字低于2020年同期水平（當時共有1681所教育機構遭到攻擊），但并不代表安全狀況有所改善，而是因為黑客開始攻擊那些學校數(shù)量較少的小學區(qū)。

　　加強K-12網(wǎng)絡安全建議與措施

　　美國政府問責局發(fā)現(xiàn)，教育部與國土安全部為K-12學校提供了關于免受持續(xù)網(wǎng)絡攻擊侵擾的指導計劃、服務與支持，具體包括事件響應援助、網(wǎng)絡監(jiān)控工具以及面向家長/學生的行動引導。

　　但很明顯，K-12學校需要額外的支援。從成功得手的攻擊事件來看，影響到K-12學校的網(wǎng)絡安全漏洞正在不斷增加。

　　為了解決這個問題，政府問責局要求教育部同網(wǎng)絡安全與基礎設施安全局（CISA）組織會議，共同決定如何更新教育行業(yè)風險緩解計劃，并確定是否需要發(fā)布專門的行業(yè)指導以應對網(wǎng)絡威脅。

　　參議員們則表示，“我們強烈贊同政府問責局對教育部的建議，包括與國土安全部下轄的網(wǎng)絡與基礎設施安全局合作，為教育設施子行業(yè)更新專有安全計劃，并確定是否需要發(fā)布特定子行業(yè)指導意見等。我們也很高興看到教育部接納了這份建議?！?/p>

　　“面向特定子部門的安全更新計劃將幫助教育部及國土安全部切實有效地優(yōu)先考慮教育設施子部門面對的網(wǎng)絡風險及其他風險，而專項指導意見則將幫助K-12學校更好地利用現(xiàn)有網(wǎng)絡安全框架并推進最佳實踐?！?/p>

　　參議員們還敦促教育部和國土安全部建立教育設施協(xié)調(diào)委員會，鼓勵聯(lián)邦、州及地方一級部門實體同K-12學校私營機構之間更好地協(xié)同起來。

　　根據(jù)參議員們的介紹，上述舉措將進一步加強網(wǎng)絡攻擊保護能力，讓教育設施獲得類似于選舉設施的安全水平提升。