لخّصلي

يُعتبر قطاع التعليم العالي هدفًا رئيسيًا للهجمات الإلكترونية نظرًا لاحتواء أبحاثه على بيانات قيّمة، وسهولة اختراقه بسبب كثرة المستخدمين ونقاط الدخول. وقد شهد عام 2022 زيادة كبيرة في هذه الهجمات، مع ارتفاع بنسبة 110% في هجمات برمجيات خبيثة لإنترنت الأشياء و 51% في هجمات الفدية في النصف الأول من العام، حسب بيانات SonicWall. لذا، يجب على المؤسسات التعليمية اتخاذ خطوات لحماية نفسها، بدءًا بتبني عقلية أمنية قائمة على مراقبة الشبكة وحراسة المحيط الخارجي لمنع الوصول غير المصرح به. يجب تطبيق مبدأ "انعدام الثقة" مع المصادقة المستمرة، وتدريب المستخدمين على سياسات قوية لكلمات المرور والمصادقة متعددة العوامل، وتعريفهم بعلامات الهجمات مثل BEC (اختراق البريد الإلكتروني للأعمال)، والتي تُعتبر الأكثر تكلفة. كما يتطلب الأمر تأمين شبكات الواي فاي بخدمات تصفية المحتوى، ومراقبة الشبكة باستمرار، وتجزئتها لمنع انتشار الهجمات. وأخيرًا، يعد إعداد خطة للاستجابة للحوادث والتعافي من الكوارث أمرًا بالغ الأهمية، بما في ذلك نسخ البيانات الاحتياطية وإعلام المستخدمين بإجراءات الطوارئ. فالتخطيط الجيد يُحسّن فرص مواجهة مجرمي الإنترنت.

يعد قطاع التعليم العالي هدفاً للهجمات الإلكترونية بسبب البرامج البحثية للكليات التي تحتوي على بيانات قد تكون ذات قيمة. و هذه المؤسسات غالباً ما تُعتبر هدفاً سهلاً نتيجة العدد الكبير من المستخدمين ونقاط الدخول إلى حرم الجامعات. وهذه الهجمات في ازدياد مستمر، حيث عرفت العديد من الكليات في جميع أنحاء البلاد في عام 2022 هجمات سيبرانية، وقد كشفت بيانات حديثة من SonicWall عن ارتفاع الهجمات السيبرانية في النصف الأول من العام، حيث عرف قطاع التعليم ارتفاعاً بنسبة 110% في هجمات البرمجيات الخبيثة لإنترنت الأشياء وزيادة بنسبة 51% في هجمات برامج الفدية الخبيثة على الرغم من الانخفاض العالمي في هجمات برامج الفدية الخبيثة.
في العامين السابقين، ارتفعت مخاوف الأمن السيبراني في مختلف القطاعات، حيث اتخذت الحكومات ومشغلي البنية التحتية الحيوية خطوات جديدة لتأمين أصولها الرقمية. وبما أن قطاع التعليم يواجه نفس تأثيرات تهديدات الأمن السيبراني المتزايدة، فمن الأهمية أن تتخذ المؤسسات التعليمية الخطوات التالية للاستثمار في أمنها:

1- تبني عقلية أمنية
هناك نوعان من العقليات الأمنية، الاولى هي مراقبة الشبكة والتي أصبحت شائعة على مدى السنوات العديدة الماضية، حيث يجب على الكليات والمؤسسات استخدام مراقبة الشبكة لتشخيص التهديدات والتخفيف من حدتها. وتتضمن العقلية الأخرى حراسة المحيط الخارجي لمنع الجهات الفاعلة السيئة من الوصول في المقام الأول لجعل مهمة مجرمي الإنترنت أكثر صعوبة،
2- حماية المحيط الخارجي
وتتمثل في الاعتماد عى إطار عمل ”انعدام الثقة“ مما يتطلب المصادقة المستمرة والتحقق من صحة جميع المستخدمين قبل السماح بالوصول إلى البيانات والتطبيقات. قد يكون هذا أمرًا شاقًا بالنسبة لمؤسسة تعليمية نظرا لكثرة المستخدمين وفرق تكنولوجيا المعلومات الصغيرة، ولكنه ضروري لضمان بقاء البيانات آمنة وفي الأيدي الصحيحة.

بالإضافة إلى ذلك، يجب تسليح المستخدمين بالأدوات والمعرفة الصحيحة لحماية أنفسهم. فوفقاً لتقرير تحقيقات اختراق البيانات لعام 2021 الصادر عن شركة Verizon، فإن 85% من الاختراقات تنطوي على عنصر بشري، لذا فإن البشر - المستخدمين - هم خط الدفاع الأول المهم والمكون الأساسي لاستراتيجية الأمن السيبراني. تتمثل إحدى طرق تهيئة المستخدمين للنجاح في تنفيذ سياسات أقوى لكلمات المرور والمصادقة متعددة العوامل لإضافة طبقة من الحماية. هذا الأمر مهم بشكل خاص لأن العديد من أدوات التعليم تعمل على السحابة ويمكن الوصول إليها في أي مكان تقريباً باستخدام كلمة مرور فقط.
من المهم أيضاً تدريب المستخدمين - بما في ذلك الطلاب والمعلمين والموظفين - على الانتباه لعلامات الهجمات الإلكترونية. إحدى أكثر الهجمات شيوعاً التي يجب أن يكونوا على دراية بها هي اختراق البريد الإلكتروني للأعمال، أو BEC، وهو نوع من الاحتيال عبر الهندسة الاجتماعية التي يتم نشرها لحمل المستخدمين على تسليم مدفوعات احتيالية وبيانات اعتماد تسجيل الدخول وغيرها من المعلومات الحساسة. ووفقاً لمركز شكاوى جرائم الإنترنت للشكاوى المتعلقة بجرائم الإنترنت، فإن هجمات BEC هي الأكثر تكلفة، حيث بلغ عدد الشكاوى المقدمة من الجمهور الأمريكي 19,369 شكوى وخسارة إجمالية قدرها 1.8 مليار دولار في عام 2020 وحده. إن تدريب المستخدمين على الحذر من هذه الهجمات وغيرها من الهجمات الشائعة سيضمن لهم التفكير مرتين قبل تسليم مفاتيح المملكة.
3- تأمين الشبكات وشبكة Wi-Fi ومراقبتها
تعمل شبكة Wi-Fi على تشغيل التعليم في حرم الجامعات ومدارس التعليم الأساسي على حد سواء، كما أنها بمثابة بوابة سهلة للهجمات الضارة. وتتمثل إحدى طرق تحسين أمن شبكات Wi-Fi في خدمة تصفية المحتوى التي تقارن المواقع المطلوبة بقواعد البيانات لمنع الوصول إلى المواقع التي يحتمل أن تكون ضارة.
لكن حماية الشبكات تتطلب أكثر من مجرد حماية الواي فاي. فتطبيق حل مراقبة الشبكة أمر بالغ الأهمية لتحديد التهديدات الأمنية ومشاكل الأداء والتأكد من أن جميع الأنظمة تعمل بشكل صحيح وآمن. ولا يقل أهمية عن ذلك تجزئة الشبكة - تقسيم الشبكات إلى أجزاء أصغر - حتى لا يتمكن مجرمو الإنترنت من تدمير شبكتك بالكامل في حالة وقوع هجوم.
4- إعداد خطة للاستجابة للحوادث والتعافي من الكوارث
مع تزايد الجرائم الإلكترونية ضد المؤسسات التعليمية، فإن المسألة مسألة وقت فقط قبل أن تصبح مدرستك هدفاً. وهذا إحدى أهم الخطوات للاستعداد للاختراق هي النسخ الاحتياطي للبيانات الهامة. وهذا يضمن أن تكون البيانات المهمة متاحة حتى في حالة حدوث اختراق - دون دفع فدية مكلفة. كما يجب أن تُعلِم الخطة المناسبة المعلمين والمستخدمين الآخرين بما يجب القيام به والجهة التي يجب التوجه إليها في حالة الاشتباه في وقوع حادث أمن إلكتروني حتى تتمكن فرق تكنولوجيا المعلومات وفرق الأمن من الاستجابة بسرعة وتقليل الضرر.
إذا كان عام 2021 مؤشراً على أن التهديدات التي تواجه قطاع التعليم لن تتباطأ في أي وقت قريب، مع استمرار تزايد البرمجيات الخبيثة التي لم يسبق لها مثيل والتهديدات الأخرى. ولكن إذا استعد مقدمو الخدمات التعليمية لذلك، يمكنهم تحسين فرصهم بشكل كبير في مواجهة مجرمي الإنترنت يجعل التخطيط للاستجابة للحوادث والتعافي من الكوارث أمراً بالغ الأهمية لمقدمي الخدمات التعليمية.