美國多位議員共同呼吁，教育部應和國土安全部采取更積極的措施，加強K-12學校的網絡安全，以應對當前猖獗的勒索攻擊浪潮；

　　上周五，美政府問責局發布報告，指出教育部應對K-12學校網絡威脅的計劃明顯過時，還在著重強調緩解物理威脅。

　　美國教育部與國土安全部被敦促，應更積極地加強全國K-12（中小學）學校的網絡安全保護能力，從而跟上當前猖獗的勒索攻擊浪潮。

　　這項行動呼吁來自美國參議員Maggie Hassan（新罕布什爾州民主黨人）、Kyrsten Sinema（亞利桑那州民主黨人）、Jacky Rosen（內華達州民主黨人）以及Chris Van Hollen（馬里蘭州民主黨人）。

　　11月12日（上周五），美國政府問責局發布報告，評估了教育部用于應對K-12學校網絡威脅的響應計劃（制定于2010年），表示計劃內容已經明顯過時，仍在主要強調緩解物理威脅。

　　四位美國參議員表示，“K-12學校正越來越多地受到各類惡意團伙的網絡攻擊，這一波沖擊的核心驅動力正是勒索軟件的迅速崛起。”

　　“根據公開報告的K-12學校網絡安全事件數據庫，2019年發生的網絡安全事件達到2018年的近三倍，2020年又比2019年進一步增加了18%。在此期間，內華達州、新罕布什爾州、亞利桑那州以及馬里蘭州的學區都曾遭遇過勒索軟件攻擊。”

　　安全公司Emsisoft的威脅分析師Brett Callow表示，勒索軟件在整個2021年給美國教育機構帶來了普遍影響。自今年年初以來，勒索軟件攻擊已經擾亂了約1000所大學、學院及學校的正常教育秩序。

　　雖然這一數字低于2020年同期水平（當時共有1681所教育機構遭到攻擊），但并不代表安全狀況有所改善，而是因為黑客開始攻擊那些學校數量較少的小學區。

　　加強K-12網絡安全建議與措施

　　美國政府問責局發現，教育部與國土安全部為K-12學校提供了關于免受持續網絡攻擊侵擾的指導計劃、服務與支持，具體包括事件響應援助、網絡監控工具以及面向家長/學生的行動引導。

　　但很明顯，K-12學校需要額外的支援。從成功得手的攻擊事件來看，影響到K-12學校的網絡安全漏洞正在不斷增加。

　　為了解決這個問題，政府問責局要求教育部同網絡安全與基礎設施安全局（CISA）組織會議，共同決定如何更新教育行業風險緩解計劃，并確定是否需要發布專門的行業指導以應對網絡威脅。

　　參議員們則表示，“我們強烈贊同政府問責局對教育部的建議，包括與國土安全部下轄的網絡與基礎設施安全局合作，為教育設施子行業更新專有安全計劃，并確定是否需要發布特定子行業指導意見等。我們也很高興看到教育部接納了這份建議。”

　　“面向特定子部門的安全更新計劃將幫助教育部及國土安全部切實有效地優先考慮教育設施子部門面對的網絡風險及其他風險，而專項指導意見則將幫助K-12學校更好地利用現有網絡安全框架并推進最佳實踐。”

　　參議員們還敦促教育部和國土安全部建立教育設施協調委員會，鼓勵聯邦、州及地方一級部門實體同K-12學校私營機構之間更好地協同起來。

　　根據參議員們的介紹，上述舉措將進一步加強網絡攻擊保護能力，讓教育設施獲得類似于選舉設施的安全水平提升。