美國多位議員共同呼吁，教育部應(yīng)和國土安全部采取更積極的措施，加強(qiáng)K-12學(xué)校的網(wǎng)絡(luò)安全，以應(yīng)對(duì)當(dāng)前猖獗的勒索攻擊浪潮；

　　上周五，美政府問責(zé)局發(fā)布報(bào)告，指出教育部應(yīng)對(duì)K-12學(xué)校網(wǎng)絡(luò)威脅的計(jì)劃明顯過時(shí)，還在著重強(qiáng)調(diào)緩解物理威脅。

　　美國教育部與國土安全部被敦促，應(yīng)更積極地加強(qiáng)全國K-12（中小學(xué)）學(xué)校的網(wǎng)絡(luò)安全保護(hù)能力，從而跟上當(dāng)前猖獗的勒索攻擊浪潮。

　　這項(xiàng)行動(dòng)呼吁來自美國參議員Maggie Hassan（新罕布什爾州民主黨人）、Kyrsten Sinema（亞利桑那州民主黨人）、Jacky Rosen（內(nèi)華達(dá)州民主黨人）以及Chris Van Hollen（馬里蘭州民主黨人）。

　　11月12日（上周五），美國政府問責(zé)局發(fā)布報(bào)告，評(píng)估了教育部用于應(yīng)對(duì)K-12學(xué)校網(wǎng)絡(luò)威脅的響應(yīng)計(jì)劃（制定于2010年），表示計(jì)劃內(nèi)容已經(jīng)明顯過時(shí)，仍在主要強(qiáng)調(diào)緩解物理威脅。

　　四位美國參議員表示，“K-12學(xué)校正越來越多地受到各類惡意團(tuán)伙的網(wǎng)絡(luò)攻擊，這一波沖擊的核心驅(qū)動(dòng)力正是勒索軟件的迅速崛起。”

　　“根據(jù)公開報(bào)告的K-12學(xué)校網(wǎng)絡(luò)安全事件數(shù)據(jù)庫，2019年發(fā)生的網(wǎng)絡(luò)安全事件達(dá)到2018年的近三倍，2020年又比2019年進(jìn)一步增加了18%。在此期間，內(nèi)華達(dá)州、新罕布什爾州、亞利桑那州以及馬里蘭州的學(xué)區(qū)都曾遭遇過勒索軟件攻擊。”

　　安全公司Emsisoft的威脅分析師Brett Callow表示，勒索軟件在整個(gè)2021年給美國教育機(jī)構(gòu)帶來了普遍影響。自今年年初以來，勒索軟件攻擊已經(jīng)擾亂了約1000所大學(xué)、學(xué)院及學(xué)校的正常教育秩序。

　　雖然這一數(shù)字低于2020年同期水平（當(dāng)時(shí)共有1681所教育機(jī)構(gòu)遭到攻擊），但并不代表安全狀況有所改善，而是因?yàn)楹诳烷_始攻擊那些學(xué)校數(shù)量較少的小學(xué)區(qū)。

　　加強(qiáng)K-12網(wǎng)絡(luò)安全建議與措施

　　美國政府問責(zé)局發(fā)現(xiàn)，教育部與國土安全部為K-12學(xué)校提供了關(guān)于免受持續(xù)網(wǎng)絡(luò)攻擊侵?jǐn)_的指導(dǎo)計(jì)劃、服務(wù)與支持，具體包括事件響應(yīng)援助、網(wǎng)絡(luò)監(jiān)控工具以及面向家長/學(xué)生的行動(dòng)引導(dǎo)。

　　但很明顯，K-12學(xué)校需要額外的支援。從成功得手的攻擊事件來看，影響到K-12學(xué)校的網(wǎng)絡(luò)安全漏洞正在不斷增加。

　　為了解決這個(gè)問題，政府問責(zé)局要求教育部同網(wǎng)絡(luò)安全與基礎(chǔ)設(shè)施安全局（CISA）組織會(huì)議，共同決定如何更新教育行業(yè)風(fēng)險(xiǎn)緩解計(jì)劃，并確定是否需要發(fā)布專門的行業(yè)指導(dǎo)以應(yīng)對(duì)網(wǎng)絡(luò)威脅。

　　參議員們則表示，“我們強(qiáng)烈贊同政府問責(zé)局對(duì)教育部的建議，包括與國土安全部下轄的網(wǎng)絡(luò)與基礎(chǔ)設(shè)施安全局合作，為教育設(shè)施子行業(yè)更新專有安全計(jì)劃，并確定是否需要發(fā)布特定子行業(yè)指導(dǎo)意見等。我們也很高興看到教育部接納了這份建議。”

　　“面向特定子部門的安全更新計(jì)劃將幫助教育部及國土安全部切實(shí)有效地優(yōu)先考慮教育設(shè)施子部門面對(duì)的網(wǎng)絡(luò)風(fēng)險(xiǎn)及其他風(fēng)險(xiǎn)，而專項(xiàng)指導(dǎo)意見則將幫助K-12學(xué)校更好地利用現(xiàn)有網(wǎng)絡(luò)安全框架并推進(jìn)最佳實(shí)踐。”

　　參議員們還敦促教育部和國土安全部建立教育設(shè)施協(xié)調(diào)委員會(huì)，鼓勵(lì)聯(lián)邦、州及地方一級(jí)部門實(shí)體同K-12學(xué)校私營機(jī)構(gòu)之間更好地協(xié)同起來。

　　根據(jù)參議員們的介紹，上述舉措將進(jìn)一步加強(qiáng)網(wǎng)絡(luò)攻擊保護(hù)能力，讓教育設(shè)施獲得類似于選舉設(shè)施的安全水平提升。