En ce 19 juin, 2018, fichier photo, un routeur et un commutateur internet sont affichés à East Derry, N.H. Le FBI a déclaré que les cyberattaques étaient devenues courantes dans les écoles, qui sont des cibles attractives car elles détiennent des données sensibles et fournissent des services publics critiques. L'utilisation malveillante des données pourrait conduire au harcèlement, traçage et usurpation d'identité, dit l'agence. (AP Photo/Charles Krupa, Déposer)
Sur six semaines, les vandales n'arrêtaient pas d'affluer, mettre hors ligne le réseau du système scolaire plusieurs fois par jour.
Il n'y a eu aucune violation des fichiers de données sensibles, mais les attaques dans lesquelles quelqu'un a délibérément submergé le système des écoles publiques d'Avon dans le Connecticut se sont toujours avérées coûteuses. Les plans de cours en classe construits autour de l'accès à Internet s'étaient arrêtés.
"La première fois que j'ai appelé le FBI, leur première question était, 'Bien, qu'est-ce que cela vous a coûté ? » a déclaré Robert Vojtek, le directeur technique du district. "C'est comme, 'Bien, nous sommes restés trois quarts de jour, nous en avons 4, 000 étudiants, nous avons près de 500 adultes, et l'enseignement et l'apprentissage se sont arrêtés pendant une journée entière. Alors, comment mettre un prix là-dessus ? »
Le type d'attaques le plus souvent réservé aux banques et autres institutions détenant des données sensibles cible de plus en plus les systèmes scolaires du pays. L'adoption généralisée de la technologie de l'éducation, qui génère des données qui, selon les responsables, peuvent faire des écoles une cible plus importante pour les pirates informatiques, aggrave également les effets d'une attaque lorsque les outils pédagogiques sont rendus inutiles par des pannes d'Internet.
Les écoles sont des cibles attractives car elles détiennent des données sensibles et fournissent des services publics essentiels, selon le FBI, qui a déclaré dans une déclaration écrite que les auteurs comprennent des criminels motivés par le profit, jeunes farceurs et éventuellement des gouvernements étrangers. Les attaques contre les écoles sont devenues courantes, le FBI a dit, mais il est impossible de savoir à quelle fréquence ils se produisent car beaucoup ne sont pas signalés aux forces de l'ordre lorsque les données ne sont pas compromises.
Les attaques ont souvent obligé les districts à débrancher les cartes intelligentes, ordinateurs portables des étudiants et autres outils alimentés par Internet.
Les écoles des Florida Keys se sont déconnectées pendant plusieurs jours en septembre dernier après qu'un employé du district a découvert une attaque de malware. Le surintendant des écoles du comté de Monroe, Mark Porter, a déclaré que les enseignants devaient faire les choses différemment mais s'adapter rapidement.
"J'ai entendu un petit grognement au début et ensuite le commentaire était, 'Je suppose que nous devrons aller à la vieille école, '", a déclaré Porter. "Et ils sont retournés au travail et l'ont fait comme ils l'ont probablement fait il y a quelques années à peine."
Les écoles avec peu ou pas d'employés dédiés à la sécurité de l'information sont souvent surprises de se retrouver comme cibles.
Les deux, Le district scolaire local de Coventry, qui compte un millier d'élèves, dans l'Ohio, a dû fermer des écoles en mai alors que le personnel s'efforçait de lutter contre un virus qui avait infecté le réseau. Le FBI a aidé à guider le district tout au long de la reprise et a offert son aide sur les meilleures pratiques.
Le système scolaire n'avait pas d'assurance cybersécurité, dit Kelly Kendrick, le directeur technique du district, et son service de trois personnes travaille toujours au débogage des appareils affectés par l'attaque.
Des responsables du FBI ont déclaré au district que les assaillants n'avaient apparemment pas obtenu d'informations sensibles, mais qu'il était clair qu'ils cherchaient des données de quelque sorte, elle a dit.
Ce 12 juillet, 2019, la photo montre le bureau des bureaux de l'éducation à Avon, Conn. Un déni d'une cyberattaque de service a submergé les systèmes technologiques du district scolaire d'Avon à la fin de 2017 et a interrompu l'instruction construite autour de l'accès à Internet. Le FBI a déclaré que les cyberattaques étaient devenues courantes dans les écoles, qui sont des cibles attractives car elles détiennent des données sensibles et fournissent des services publics critiques. L'utilisation malveillante des données pourrait conduire au harcèlement, traçage et usurpation d'identité, dit l'agence. (Photo AP/Michael Melia)
"Pourquoi cette petite école à Akron, Ohio? Pourquoi était-ce une cible ?", A déclaré Kendrick. "Cela m'a vraiment ouvert les yeux sur la façon dont les données de toute nature sont commercialisables, vendable."
En septembre, le FBI a publié une annonce d'intérêt public avertissant que la croissance des technologies éducatives et la collecte généralisée de données d'identification des étudiants ainsi que d'autres informations, y compris les progrès scolaires et les activités en classe "pourraient avoir des implications sur la confidentialité et la sécurité si elles étaient compromises ou exploitées".
L'utilisation malveillante des données pourrait conduire au harcèlement, suivi, usurpation d'identité et autres menaces, Ça disait.
Les sanctions peuvent être sévères. Les étudiants soupçonnés d'être impliqués dans des cyber-farces perturbatrices ont souvent été accusés de crime.
Et en mars, Olukayode Lawal, un Nigérian vivant à Smyrne, Géorgie, a été condamné à 10 mois de prison et ordonné d'être expulsé pour son rôle dans un système de courrier électronique qui utilisait les informations fiscales des employés de l'école du Connecticut pour réclamer faussement des remboursements d'impôt.
Dans de nombreux cas, les responsables de l'école disent qu'ils n'apprennent jamais qui était derrière les attaques.
Dans le Dakota du Nord, où un tiers des écoles de l'État ont été touchées par une attaque de malware l'année dernière, il a été tracé en Corée du Nord, bien qu'il ne soit pas clair si ce pays était à l'origine de l'attaque ou simplement l'emplacement d'un appareil qui a été utilisé comme tremplin, selon Sean Wiese, le responsable de la sécurité de l'information de l'État.
Les réseaux scolaires "peuvent être considérés comme des cibles faciles car ils sont un peu plus ouverts que votre culture d'entreprise traditionnelle, " Wiese a déclaré. "Je sens que cela change, juste pas assez vite."
Dans l'état de New York, Le sénateur américain Chuck Schumer a appelé le département américain de la Sécurité intérieure en octobre dernier à enquêter et à aider à prévenir de futures intrusions après qu'une série d'attaques a provoqué des pannes dans 50 districts scolaires.
Les attaques par déni de service, conçu pour surcharger et refuser l'accès au réseau, il a dit, « des plans de cours d'enseignants subvertis et l'apprentissage des élèves interrompu ».
Les pannes ont été perturbantes, en particulier parce que de nombreuses écoles de l'État ont fourni des appareils numériques à chaque élève, dans le cadre d'une transition vers un modèle où les élèves passent une partie d'une journée d'école à travailler à leur propre rythme, selon Pam Mazzaferro, directeur du Centre d'information régional du centre de New York.
Vojtek, dont le département a été chargé de répondre aux attaques par déni de service contre les écoles Avon à la fin de 2017, a déclaré qu'il était difficile d'être le seul à répondre aux éducateurs des raisons pour lesquelles le réseau était en panne.
"C'était juste difficile à maîtriser et les gens ne sont pas résilients en ce qui concerne leurs ressources pédagogiques, " dit-il. " Donc, si ceux-ci sont partis, quelqu'un doit payer."
© 2019 La Presse Associée. Tous les droits sont réservés.
