In questo 19 giugno, 2018, foto d'archivio, un router e uno switch Internet sono visualizzati a East Derry, N.H. L'FBI ha detto che gli attacchi informatici sono diventati comuni nelle scuole, che sono obiettivi attraenti perché detengono dati sensibili e forniscono servizi pubblici critici. L'uso dannoso dei dati potrebbe portare a atti di bullismo, monitoraggio e furto di identità, ha detto l'agenzia. (Foto AP/Charles Krupa, File)
In sei settimane, i vandali continuavano ad arrivare, mettere offline la rete del sistema scolastico più volte al giorno.
Non c'è stata violazione di file di dati sensibili, ma gli attacchi in cui qualcuno ha deliberatamente sopraffatto il sistema delle scuole pubbliche Avon in Connecticut si sono rivelati ancora costosi. I piani di lezione in aula basati sull'accesso a Internet si erano fermati.
"La prima volta che ho chiamato l'FBI, la loro prima domanda era, 'Bene, quanto ti è costato?'", ha detto Robert Vojtek, direttore tecnologico del distretto. "È come, 'Bene, siamo stati giù per tre quarti di giornata, ne abbiamo 4, 000 studenti, abbiamo quasi 500 adulti, e l'insegnamento e l'apprendimento si fermarono per un giorno intero». Quindi come si fa a mettere un cartellino del prezzo su questo?"
Il tipo di attacchi più comunemente riservati alle banche e ad altre istituzioni che detengono dati sensibili stanno prendendo sempre più di mira i sistemi scolastici in tutto il paese. L'adozione diffusa della tecnologia dell'istruzione, che genera dati che secondo i funzionari possono rendere le scuole più un bersaglio per gli hacker, peggiora anche gli effetti di un attacco quando gli strumenti didattici sono resi inutili dalle interruzioni di Internet.
Le scuole sono obiettivi attraenti perché detengono dati sensibili e forniscono servizi pubblici critici, secondo l'FBI, che ha affermato in una dichiarazione scritta che gli autori includono criminali motivati dal profitto, burloni giovanili e forse governi stranieri. Gli attacchi contro le scuole sono diventati comuni, l'FBI ha detto, ma è impossibile sapere con quale frequenza si verificano perché molti non vengono segnalati alle forze dell'ordine quando i dati non vengono compromessi.
Gli attacchi hanno spesso costretto i distretti a staccare la spina dalle smart board, laptop degli studenti e altri strumenti basati su Internet.
Le scuole delle Florida Keys sono rimaste offline per diversi giorni lo scorso settembre dopo che un dipendente del distretto ha scoperto un attacco di malware. Il sovrintendente delle scuole della contea di Monroe Mark Porter ha affermato che gli insegnanti hanno dovuto fare le cose in modo diverso ma si sono adattati rapidamente.
"Ho sentito un piccolo brontolio all'inizio e poi il commento è stato, 'Credo che dovremo andare alla vecchia scuola, '", ha detto Porter. "E sono tornati al lavoro e lo hanno fatto nel modo in cui probabilmente lo hanno fatto solo pochi anni fa."
Le scuole con pochi o nessun dipendente dedicato alla sicurezza delle informazioni spesso sono sorprese di trovarsi come obiettivi.
Il 2, Il distretto scolastico locale di Coventry in Ohio, composto da 000 studenti, ha dovuto chiudere le scuole a maggio mentre il personale lavorava per combattere un virus che aveva infettato la rete. L'FBI ha aiutato a guidare il distretto attraverso il recupero e ha offerto assistenza sulle migliori pratiche.
Il sistema scolastico non aveva un'assicurazione per la sicurezza informatica, ha detto Kelly Kendrick, il direttore tecnologico del distretto, e il suo reparto di tre persone sta ancora lavorando per eseguire il debug dei dispositivi colpiti dall'attacco.
Funzionari dell'FBI hanno detto al distretto che gli aggressori apparentemente non hanno ottenuto informazioni sensibili, ma che era chiaro che cercavano dati di qualche tipo, lei disse.
Questo 12 luglio 2019, la foto mostra il consiglio degli uffici educativi di Avon, Conn. Alla fine del 2017 il rifiuto di un attacco informatico ai servizi ha travolto i sistemi tecnologici del distretto scolastico di Avon e ha interrotto l'istruzione basata sull'accesso a Internet. L'FBI ha affermato che gli attacchi informatici sono diventati comuni nelle scuole, che sono obiettivi attraenti perché detengono dati sensibili e forniscono servizi pubblici critici. L'uso dannoso dei dati potrebbe portare a atti di bullismo, monitoraggio e furto di identità, ha detto l'agenzia. (Foto AP/Michael Melia)
"Perché questa piccola scuola ad Akron, Ohio? Perché era un obiettivo?" ha detto Kendrick. "Mi ha davvero aperto gli occhi su come i dati di qualsiasi tipo siano commerciabili, vendibile."
Nel mese di settembre, l'FBI ha emesso un annuncio di servizio pubblico avvertendo la crescita delle tecnologie educative e la raccolta diffusa di dati di identificazione degli studenti insieme ad altre informazioni, inclusi i progressi accademici e le attività in classe "potrebbero avere implicazioni sulla privacy e sulla sicurezza se compromesse o sfruttate".
L'uso dannoso dei dati potrebbe portare a atti di bullismo, monitoraggio, furto di identità e altre minacce, ha detto.
Le sanzioni possono essere severe. Gli studenti sospettati di coinvolgimento in scherzi informatici dirompenti sono stati spesso colpiti da accuse penali.
E a marzo, Olukayode Lawal, un nigeriano che vive a Smirne, Georgia, è stato condannato a 10 mesi di carcere e gli è stato ordinato di essere espulso per il suo ruolo in uno schema di posta elettronica che utilizzava le informazioni fiscali dei dipendenti della scuola del Connecticut per richiedere falsamente rimborsi fiscali.
In molti casi, i funzionari della scuola affermano di non sapere mai chi c'era dietro gli attacchi.
Nel Nord Dakota, dove un terzo delle scuole in tutto lo stato è stato colpito da un attacco di malware l'anno scorso, è stato rintracciato in Corea del Nord, anche se non è chiaro se quel paese fosse l'origine dell'attacco o solo la posizione di un dispositivo usato come trampolino di lancio, secondo Sean Wiese, capo dello stato per la sicurezza delle informazioni.
Le reti scolastiche "possono essere considerate bersagli facili perché sono un po' più aperte rispetto alla tradizionale cultura aziendale, " ha detto Wiese. "Sento che sta cambiando, solo non abbastanza velocemente."
Nello stato di New York, Il senatore degli Stati Uniti Chuck Schumer ha invitato il Dipartimento della sicurezza interna degli Stati Uniti lo scorso ottobre a indagare e aiutare a prevenire future intrusioni dopo che una serie di attacchi ha causato interruzioni in 50 distretti scolastici.
Gli attacchi denial-of-service, progettato per sovraccaricare e negare l'accesso alla rete, Egli ha detto, "piani di lezione dell'insegnante sovvertiti e apprendimento degli studenti interrotto".
Le interruzioni sono state dirompenti soprattutto perché molte delle scuole statali hanno rilasciato dispositivi digitali a ogni studente, parte di una transizione verso un modello in cui gli studenti trascorrono parte della giornata scolastica lavorando secondo i propri ritmi, secondo Pam Mazzaferro, direttore del Centro informazioni regionale centrale di New York.
Vojtek, il cui dipartimento è stato incaricato di rispondere agli attacchi denial-of-service alle scuole Avon alla fine del 2017, ha detto che era difficile essere l'unico a rispondere agli educatori del motivo per cui la rete non funzionava.
"È stato difficile riuscire a gestirlo e le persone non sono resilienti quando si tratta delle loro risorse didattiche, " ha detto. "Quindi se quelli sono andati, qualcuno deve pagare".
© 2019 The Associated Press. Tutti i diritti riservati.
