Вопросами кибербезопасности заведений высшего и дополнительного (для лиц от 16 и старше) образования в Великобритании занимается Комиссия по цифровым технологиям и ресурсам в сфере высшего образования, дополнительного образования, навыкам и научным исследованиям (ранее Jisc - the Joint Information Systems Committee).
ИССЛЕДОВАНИЯ JISC
Эта некоммерческая организация поддерживает учреждения образования, предоставляет IT и сетевые услуги, цифровые ресурсы, разрабатывает новые информационные технологии и способы работы учебных заведений. Jisc финансируется благотворительными фондами, фондами университетов и отдельными высшими учебными заведениями.
С 2017 г. Комиссия проводит исследования состояния кибербезопасности в учреждениях высшего и дополнительного образования. Последний отчёт был подготовлен осенью 2019 г. C тех пор прошёл почти год, за который мир претерпел некоторые изменения, однако само исследование наглядно показывает, как мало внимания уделяют вопросам ИБ учебные заведения с точки зрения подхода к вопросам обучения кибербезопасности.
При подготовке исследования Jisc поставил несколько задач, среди которых были понимание текущего кадрового обеспечения кибербезопасности организаций и понимание текущего положения организаций в области ИБ, изучение представлений организаций о текущих уровнях защиты, рисках и возможности улучшения ситуации, а также вопросы сертификации и обучения с учётом представления о будущих угрозах кибербезопасности.
В опросе 2019 г. приняли участие руководители и специалисты в области ИБ 122 учебных заведений, примерно столько же (118) организаций было опрошено годом ранее. Основные выводы, которые сделали специалисты Комиссии:
- кибербезопасность становится всё более актуальной задачей стратегического планирования;
- растёт доля организаций, имеющих в штате руководителей в области ИБ;
- все больше заведений проходит сертификацию и подключается к центрам реагирования на #киберугрозы ;
- некоторые университеты создали группы реагирования на киберугрозы в режиме 24/7, однако то, как организации реагируют на инциденты кибербезопасности, свидетельствуют об отсутствии единого подхода и формальной процедуры реагирования.
По сравнению с более ранними исследованиями, представления о киберзащите организаций оставались на довольно низком уровне и даже понизились. И это на фоне роста числа кибератак, их эволюционирующей природе и повышении сложности угроз, роста числа мошеннических действий и новых требований к защите персональных данных (GDPR). С другой стороны, отмечают авторы исследования, снижение оценки уровня киберзащиты учебных заведений может быть связано с приходом в них специалистов по ИБ, которые объективно оценивают уровень киберзащиты организаций. Таким образом, представители Jisc получили более реалистичную оценку ситуации.
Из исследований также следует, что с 2017 г. учебные заведения проводят работу по улучшению ситуации в области информационной безопасности, а для упреждения кибератак многие организации привлекают специализированные компании для получения информации о настоящих и возникающих угрозах.
Среди основных угроз и приоритетов кибербезопасности ответившие на анкету отметили фишинг и социальную инженерию.
Для организаций высшего образования в пятёрку самых распространённых инцидентов также входят случаи #утечки персональных данных, атаки с использованием вредоносных программ и управления исправлениями, а в учреждениях дополнительного образования лидируют #вредоносное ПО и #вирусы вымогатели (они на третьем месте), далее следуют DDoS-атаки, вредоносные атаки изнутри системы. Утечки данных актуальны для всех перечисленных угроз.
2/3 организаций высшего образования осознали опасность киберугроз и утвердили руководителя подразделения ИБ или выделили его обязанности в отдельную должность, но в учреждениях ДО дела обстоят намного хуже – руководители направления ИБ есть всего в 38% случаев. С 2017 г. рост в организациях высшего и дополнительного образования составил 10%.
16% организаций высшего образования имеют собственный штат для круглосуточного реагирования на инциденты кибербезопасности, ещё 17% организовали поддержку режима 24/7 в ином формате. Для учреждений дополнительного образования цифры ниже – своё подразделение имеют всего 9% заведений и работают с третьими лицами ещё 9% организаций.
Треть организаций высшего образования утверждает, что имеет собственную команду CSIRT или SOC, ещё 6% отдали его на аутсорсинг. Доля организаций дополнительного образования с собственной группой CSIRT или SOC - 11%. Ещё 8% работают со сторонними организациями. 56% организаций высшего образования и 80% дополнительного не имеют SOC вовсе.
Почти все ответившие на вопросы исследований организации (95 и 98%) не возражают, если Jisc возьмёт на себя координацию действий и оповещение при DDoS-атаках на научно-исследовательский и образовательный сектор.
СТРАТЕГИЧЕСКИЕ ВЫВОДЫ
По мнению одного из авторов исследования, главы #SOC Jisc Джона Чапмена, университеты привлекательны для киберпреступников и потому борьба с постоянно меняющимся ландшафтом угроз должна планироваться с нуля, а информационная безопасность должна быть частью цифровой стратегии университета.
Как показал массовый переход на дистанционное обучение, внедрение ИБ на всех уровнях образовательного процесса должен стать массовым и обязательным не только в Великобритании или #США , но и в России.
США. КОРОТКО О ГЛАВНОМ
Министр образования США Бетси ДеВос назвала первых лауреатов Президентской премии образования в области кибербезопасности, учреждённой Президентом США Д. Трампом в мае 2019 г.
Две учительницы - Донна Вудс из средней школы Каньон-Спрингс в Морено-Вэлли, штат Калифорния, и Кара Форбеа из средней школы Нью-Тауна, Северная Дакота, получили эту награду за то, что привили своим ученикам навыки, знания и страсть к кибербезопасности.
Департамент образования получил 43 кандидатуры из 23 штатов. Первые лауреаты были отобраны по итогам демонстрации своих достижений, показателей академической успеваемости учеников и лидерских качеств, способствующих повышению уровня образования.
Директор средней школы в Нью-Тауне Кара Форбеа стала инициатором принятия образовательных инициатив в области ИБ, направленных на обучение навыкам цифровой грамотности и безопасности учащихся всех возрастов. Под ее руководством учителя средней школе Нью-Тауна вели уроки кибербезопасности в классе, учащиеся школы в рамках первой ступени обучения, узнали о базовых принципах ИБ и о карьерных перспективах в области ИБ. Директор стала инициатором сотрудничества школы с Летней академией государственного университета Вэлли-Сити. Также школьники смогли принять участие в проекте #NASA «Ближний космос» Университета Северной Дакоты.
Донна Вудс стала создателем и руководителем программ профессионального и технического образования с упором на ИБ, которые включают в себя практическое обучение - стажировки и ученичество наряду с обучением в классе. За пять лет работы по программе ИБ в Cyber Academic Path в объединённом школьном округе Морено-Вэлли 97,4% учащихся получили отраслевые сертификаты. Ученики Вудс смогли применить полученные навыки на практике, при работе сетевыми аналитиками, системными инженерами, специалистами в области IT и пр. Учительница также возглавляла команды школы на соревнованиях CyberPatriot, её ученики становились победителями при решении сложных задач по защите виртуальных сетей.
Как лауреаты Премии Президента эти #женщины получат помимо премии общественное признание как #лидеры образования в области кибербезопасности и возможность профессионального развития.
Источник BIS Journal