Récemment, des informations ont été annoncées selon lesquelles les ordinateurs portables fournis aux enfants vulnérables pour soutenir leur apprentissage en ligne à distance avaient été infectés par une souche de logiciels malveillants liés à des serveurs en Russie. Le scandale a servi de réveil brutal pour le secteur de l’éducation et de rappel qu’il continuera d’être ciblé par une variété de nouveaux acteurs malveillants, tout comme d’autres secteurs clés.
L’ampleur de cette menace ne devrait cependant pas être une nouvelle pour ceux qui travaillent dans l’industrie. Une étude précédente sur les violations de la cybersécurité dans le secteur a révélé que 59% des écoles et établissements d’enseignement britanniques ont signalé une violation de la sécurité ou une attaque au cours des 12 mois précédents, contre 46% des entreprises. Rien que dans l’enseignement supérieur, 57% des établissements ont identifié des attaques ou des violations au moins une fois par semaine, ce qui démontre le volume et la cohérence des menaces pesant sur tous les niveaux d’enseignement.
À la lumière de ce paysage, il n’a jamais été aussi important pour le secteur de l’éducation de faire de la cybersécurité une priorité lorsqu’il s’agit de protéger les étudiants.
Sommaire
Défis en cours et nouveaux en matière de cybersécurité
Bien que 98% des écoles utilisent un logiciel antivirus et 99% utilisent une forme de protection par pare-feu, les attaques contre les systèmes éducatifs continuent de réussir et deviennent très sophistiquées.
La méthode d’attaque la plus courante reste le phishing. La tactique qui s’est avérée fructueuse pendant de nombreuses années, mais qui repose sur les assaillants qui mettent constamment à jour les faux «crochets» qu’ils utilisent pour tromper des victimes sans méfiance. L’un des exemples les plus courants au cours des 12 derniers mois a impliqué des cybercriminels envoyant des liens malveillants conçus pour ressembler à ceux d’applications vidéo populaires utilisées pour l’apprentissage à distance afin de tromper des victimes sans méfiance.
Parallèlement à l’évolution des anciens types d’attaques, de nouvelles méthodes ont vu le jour qui tirent parti de la nouveauté des systèmes de visioconférence. Par exemple, «Zoom bombing», par lequel un utilisateur non invité accède à un appel vidéo ou à un cours en ligne. Cela peut sembler inoffensif, mais constitue une menace sérieuse pour la vie privée de chacun et fait courir le risque que les élèves soient exposés à du matériel inapproprié.
Ce qui est fait et ce qui peut être fait pour assurer un apprentissage en ligne sécurisé
Les établissements d’enseignement doivent adopter une stratégie de cybersécurité solide qui non seulement reconnaît les menaces traditionnelles, mais aborde également les nouvelles approches que les cybercriminels exploitent.
Les récentes fermetures d’écoles pour tenir compte du troisième verrouillage du Royaume-Uni ont suscité des développements encourageants pour améliorer la posture de sécurité du secteur. Le ministère de l’Éducation (DfE), par exemple, a récemment publié un guide des meilleures pratiques en matière de cybersécurité pour l’apprentissage à distance, et est maintenant en liaison directe avec le NCSC et les établissements d’enseignement pour partager des conseils sur la manière d’éviter les cyberattaques et sur la manière d’en atténuer les conséquences lorsqu’elles se produisent. Le DfE a également demandé de mettre en œuvre un plan formel d’apprentissage à distance sécurisé d’ici septembre 2021. Mais entre-temps, les établissements d’enseignement doivent veiller à ce que les étudiants, ainsi que le personnel, soient en sécurité lorsqu’ils travaillent et apprennent à domicile.
En tant que première escale, les équipes informatiques de tous les niveaux d’enseignement peuvent et doivent mettre en œuvre des solutions standard pour atténuer les risques, telles que la sécurisation des VPN et la mise en place d’un pare-feu et de passerelles Internet solides pour protéger les réseaux informatiques contre les attaques, les accès non autorisés et les contenus malveillants. .
Cependant, il est possible de faire davantage pour annuler une partie importante des attaques que nous constatons dans le paysage cybernétique avancé d’aujourd’hui. Par exemple, les établissements d’enseignement devraient imposer une sensibilisation et une formation de base à la cybersécurité pour tous les membres du personnel et les étudiants afin de les sensibiliser aux bonnes pratiques de cybersécurité. Cette approche d’atténuation des cyberrisques peut également être utile pour atténuer les défis causés par un manque de financement et d’autres considérations budgétaires.
Pour ceux qui sont spécifiquement chargés d’assurer la sécurité informatique, les solutions qui sécurisent et valident l’identité de tous les utilisateurs de leur réseau doivent être une priorité. La gestion de l’accès à l’identité, par exemple, met en œuvre des techniques d’authentification forte et d’identification numérique pour permettre un accès et des interactions sécurisés pour tout le personnel et les étudiants.
Regard vers 2021 – une base solide pour de nouveaux canaux d’éducation
Les événements de 2020 ont finalement conduit à une prise de conscience tardive de l’importance de la cybersécurité. L’apprentissage à distance est déjà indispensable pendant le verrouillage et constitue une base solide pour de nouveaux canaux d’éducation.
Ces innovations sont de bon augure pour l’avenir, mais chaque innovation s’accompagne d’un paysage de menaces étendu et plus complexe. De nombreux partenaires technologiques possèdent l’expertise en matière de surveillance pratique de la sécurité, de renseignements de pointe sur les menaces et d’hébergement sécurisé et conforme de données sensibles, pour aider les établissements d’enseignement à adopter une approche robuste de la sécurité adaptée aux systèmes, outils et matériaux utilisés. par les élèves et le personnel.
En regardant en arrière sur les 12 derniers mois, nous devrions être fiers des progrès rapides de l’éducation en ligne que nous avons constatés. Et alors que nous continuons d’adapter et de déployer de nouvelles technologies qui soutiennent un apprentissage à domicile efficace, il est essentiel de continuer à sensibiliser les étudiants et le personnel aux menaces de cybersécurité, afin de pouvoir offrir un cyber-avenir sûr et sécurisé à tous ceux qui apprennent.
