#عاجل...هل تؤثر الهجمات السيبرانية على قطاع التعليم ؟

إن تخزين كميات كبيرة من البيانات الحساسة وتخصيص الحد الأدنى من الموارد للأمن السيبراني يجعل قطاع التعليم جذابًا للمخترقين. كما تُعد المؤسسات التعليمية هدفًا رئيسيًا للجرائم الإلكترونية، نظرًا إلى اعتمادها على الشبكات الموزعة الكبيرة، وظهور برامج التعلم من بُعد التي تسمح للطلاب والموظفين بالوصول إلى موارد المؤسسة التعليمية من نقاط اتصال مختلفة قد لا تكون جميعها آمنة، بالإضافة إلى حاجة معظم المؤسسات التعليمية إلى التدريب المناسب على كيفية الحفاظ على الأمن السيبراني.

يستهدف المتسللون ومجرمو الإنترنت الآخرون المؤسسات التعليمية لسرقة معلومات حساسة والوصول غير مصرح به إلى أنظمة بالغة الأهمية. وتشمل أكثر تهديدات الأمن السيبراني شيوعًا التي قد يتعرض لها قطاع التعليم ما يلي:

1- هجمات البرامج الضارة:

ارتفع عدد هجمات البرامج الضارة ضد مؤسسات التعليم العالي بنحو كبير وبنسبة تبلغ 26% في عام 2022، وفقًا لتقرير التهديدات الإلكترونية من SonicWall؛ إذ ينشر مجرمو الإنترنت برامج ضارة في أنظمة المؤسسات التعليمية ليتمكنوا من الوصول غير مصرح به إلى أنظمتها الداخلية.

كما أشار تقرير SonicWall عن زيادة بنسبة قدرها 146% ​​في هجمات البرامج الضارة المستخدمة ضد الأجهزة الذكية في قطاع التعليم. ومن المُتوقع أن تزداد التهديدات من هذا النوع مع انتشار إنترنت الأشياء واعتماد المؤسسات التعليمية على المزيد من الأجهزة الذكية للاستخدام اليومي.

كيفية منع هجمات البرامج الضارة:

تتطور هجمات البرامج الضارة باستمرار، لذا فإن أفضل طريقة لمنعها في المؤسسات التعليمية من خلال التدريب المستمر للموظفين وتثقيفهم في مجال الأمن السيبراني. ويجب على المؤسسات أيضًا استخدام برامج الأمان، مثل: برامج مكافحة البرامج الضارة لحماية أنظمتها.

وفقًا لتقرير Comparitech الذي نُشر في شهر مارس 2024 تعرضت ما نسبته 75% من المؤسسات لهجوم البرامج الضارة التي انتشرت من موظف إلى آخر. لذلك، في أثناء جلسات التدريب، يجب أن يتعرض الموظفون لأمثلة لهجمات البرامج الضارة لتعرف هذه الهجمات بدقة ومحاولة منعها في أثناء عملهم واتصالاتهم اليومية.

2- هجمات برامج الفدية:

تحدث هجمات برامج الفدية عندما يسرق مجرمو الإنترنت بيانات المؤسسة أو يسيطرون على أنظمتها ويطالبون بدفع مبلغ نقدي قبل التخلي عن السيطرة للمؤسسة. 

تتسبب الهجمات القائمة على الفدية بأضرار جسيمة للمؤسسات التعليمية بسبب مدتها الطويلة والخسارة المالية المرتبطة بها ودورها في التسبب بتعطيل طويل الأمد للعمليات الأساسية.

وفقًا لتقرير صادر عن شركة Sophos في عام 2023، أفاد ما نسبته 80% من المتخصصين في تكنولوجيا المعلومات في قطاع التعليم أن مؤسساتهم شهدت هجومًا ببرامج الفدية في عام 2022.

وفي المستقبل، سيستمر مجرمو الإنترنت في استهداف قطاع التعليم ببرامج الفدية؛ لأن العديد من الهجمات السابقة كانت ناجحة، ومن أبرز هجمات برامج الفدية السابقة ضد قطاع التعليم:

  • في يونيو 2020 استخدم المتسللون هجومًا ببرنامج الفدية Netwalker لتشفير البيانات الحساسة المخزنة على خوادم جامعة كاليفورنيا في سان فرانسيسكو، وطلبوا من الجامعة دفع مبلغ قدره 1,140,895 دولارًا أمريكيًا بعملة البيتكوين مقابل مفتاح فك التشفير.
  • في مارس 2021 طالب المتسللون بدفع مبلغ قدره 40 مليون دولار بعد سرقة البيانات الشخصية لنحو 50 ألف موظف وطالب في مدارس مقاطعة بروارد العامة في فلوريدا، وتضمن ذلك: أرقام الضمان الاجتماعي ومعلومات الرعاية الصحية، ولكن رفضت المدرسة دفع الفدية.
  • في مايو 2020 استغل مجرمو الإنترنت إصلاحًا فاشلًا في واحدة من الشبكات الخاصة (VPN) التابعة لجامعة ولاية ميشيغان وطالبوا بدفع مبلغ كبير. رفضت الجامعة دفع الفدية، وركزت في تطوير قسم تكنولوجيا المعلومات الخاص بها، واستخدمت المصادقة المتعددة العوامل (MFA).

جميع الحقوق محفوظة @ 2024