הפכו מטרה איכותית ונוחה לתוקפים: למה מוסדות חינוך ואקדמיה במוקד?
המשאבים שאותם מוסדות יכולים להשקיע באבטחת מידע נמוכים יותר מאלו שארגונים עסקיים מסוגלים להשקיע ● בה בעת, צרכי אבטחת המידע שלהם מורכבים
השבוע התבשרנו על קורבן נוסף בישראל לתקיפת סייבר, והפעם במוקד – מכללה אקדמית גדולה. מבלי להתייחס לפרטי המקרה הספציפי, תקיפות סייבר כנגד מוסדות חינוך ואקדמיה אינן תופעה ייחודית רק לנו בישראל.
יש לכך כמה סיבות. מוסדות חינוך ואקדמיה מהווים מטרה איכותית, ולפעמים גם קלה ונוחה עבור תוקפים. במרבית המקרים, המשאבים שאותם מוסדות יכולים להשקיע באבטחת מידע נמוכים יותר מאלו שארגונים עסקיים במגזרים אחרים מסוגלים להשקיע. יתרה מזאת, לפעמים קשה בתרבות של חופש אקדמי לאכוף כללי אבטחת מידע ו"היגיינה רשתית" על חברי סגל אקדמי.
בה בעת, צרכי אבטחת המידע של אותם מוסדות אקדמיים מורכבים: יש להם נכסים משמעותיים להגן עליהם, החל ממידע פרטי של תלמידים וסגל הוראה, דרך התקשרויות והסכמים ובחלק מהמקרים – בעיקר במגזר האקדמי – גם מחקרים ונכסים אינטלקטואלים מגוונים.
את התקיפות מבצעים בעיקר תוקפים למטרות פשיעה פיננסית, אבל לא רק אלא גם תוקפים מדינתיים מעורבים בתקיפות בסקטור האקדמיה והחינוך
תקיפת מוסדות לימוד – מגמה שהתגברה בקורונה
בישראל, מדובר במגזר הומוגני יחסית. אמנם אין דין אוניברסיטה גדולה כדין מכללה קטנה או בית ספר תיכון, אך בניגוד למדינות רבות בעולם, אין בישראל רשתות בתי ספר פרטיים, שגובות עשרות אלפי דולרים מכל תלמיד בשנה, אלא בעיקר בתי ספר ציבוריים, שהשבתת תשתית המחשוב שלהם לא תשבית בהם את הלימודים. רשתות חינוך פרטיות אלה, נחשבות מטרה אטרקטיבית לתקיפות כופרה.
לעיתים נראה שבזמן שמגזרים מסוימים, כגון תשתיות קריטיות או פיננסים, מובילים ברמת אבטחת הסייבר שלהם, מוסדות החינוך והאקדמיה נותרים מאחור. הסיבה העיקרית לכך היא שתשתיות קריטיות מונחות ומפוקחות באופן הדוק יותר ממגזרים אחרים. כך גם המערכת הבנקאית הישראלית, אשר מפוקחת הדוקות והייתה בין הראשונות לאמץ תקינה ואסדרה בסטנדרט גבוה. כפועל יוצא גם התפתחו תרבות וידע רלוונטי בארגונים. בשני מגזרים אלה הדבר מתבטא בהשקעה ארגונית ומשאבית משמעותית בתשתיות התקשורת והמידע, באבטחתן ובהכנת הארגון לאיתור תקיפה ולהתמודדות עם אירועי סייבר, וכן בקשב מנהלים.
תקיפת ארגוני אקדמיה וחינוך בסייבר אינה ייחודית לישראל, אנו רואים בעולם בשנים האחרונות תקיפות סייבר רבות כנגד מוסדות אקדמיים וכנגד בתי ספר פרטיים ורשתות חינוך. יש הטוענים שמגמה זו התעצמה בשנות הקורונה – בהן מערכת החינוך הגבירה את תלותה בטכנולוגיה בעיקר לשם למידה מרחוק. את התקיפות מבצעים בעיקר תוקפים למטרות פשיעה פיננסית, אבל לא רק אלא גם תוקפים מדינתיים מעורבים בתקיפות בסקטור האקדמיה והחינוך.
בין תקיפות הסייבר המפורסמות כנגד מוסדות אקדמיים ניתן למנות את הפריצה לאוניברסיטת מנצ'סטר לפני כשנה. האוניברסיטה סבלה מתקיפה, במהלכה נגנבו ממנה לפי ההערכות כ-250 ג'יגה, שכללו מידע על סטודנטים, מידע כספי ואפילו דו"חות רפואיים של חולים ושל נפגעי טרור שהשתתפו במחקרים קליניים ואחרים.
המצב הזה מביא לעלייה עקבית במודעות של אוניברסיטאות בעולם לסיכוני סייבר ולהשקעה גוברת שלהן באבטחת נכסיהן הדיגיטליים. עד כמה מערכת החינוך בישראל מוגנת? תלוי את מי שואלים.
הכותב הוא סמנכ"ל בחברת סיגניה (Sygnia)
תגובות
(0)