Байдън подписа закон за киберсигурността на училището

Сподели
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  

Експертите по киберсигурност приветстваха тази седмица Закона за киберсигурността K-12 след американския президент Джо Байдън го подписа в закон на 8 октомври официално стартира усилията на CISA за изследване на рисковете за киберсигурността, свързани с образователните институции K-12.

Законът, който се превърна в един от редките законопроекти, които се приемат както в Камарата на представителите, така и в Сената, възлага на CISA да проучи заплахите, пред които са изправени националните училища и след това да даде препоръки, както и инструментариум на преподавателите за хигиената на киберсигурността.

През последните няколко години имаше стотици кибератаки срещу училища, тъй като киберпрестъпниците търсят чувствителни записи на ученици и служители. Проблемът се задълбочи още повече, след като дистанционното обучение се превърна в доминиращ начин на работа по време на пандемията COVID-19.

Училищата сега са изправени пред поредица от атаки срещу ransomware, заедно с други инциденти, които изтичат критични данни както от ученици, така и от администратори.

„Този ​​закон подчертава значението на защитата на чувствителната информация, поддържана от училищата в цялата страна, и моята администрация очаква с нетърпение да предостави важни инструменти и насоки, които да помогнат за защитата на информационните системи на нашето училище“, каза Байдън при подписването на закона.

“Глобалната пандемия е повлияла на цяло поколение студенти и преподаватели и подчертава значението на защитата на тяхната чувствителна информация, както и за всички американци. Този закон е важна стъпка напред за посрещане на продължаващата заплаха от престъпници, злонамерени участници и противници в киберпространството. Моята администрация организира усилия на цяла нация за противодействие на киберзаплахите. “

Сметката първоначално е била въведена от американския сенатор Гари Питърс и съвместно спонсорирани от сенаторите Джаки Розен, Рик Скот и Бил Касиди през 2019 г.

Байдън подписва закона.

Гари Питърс

Росен отбеляза, че е подкрепила законопроекта, след като училищният район на окръг Кларк в нейната държава е бил ударен с атака срещу ransomware миналата година.

Росен каза, че училищата в Невада и в цялата страна все повече се превръщат в мишена за рансъмуер и други кибератаки, рискувайки личната информация на студенти, преподаватели и персонал.

„Горд съм да видя, че това двупартийно законодателство, което спонсорирах, беше подписано и знам, че Законът за киберсигурността K-12 ще помогне на училищните системи като училищния район на окръг Кларк да предотвратят изтощителните атаки срещу ransomware и да разполагат с инструментите и ресурсите за борба с киберзаплахите “, каза Росен.

Експерти казаха, че макар че законопроектът изглежда сравнително прост, той ще бъде голяма помощ за училищните райони, които често са претоварени и нямат технически персонал, който да управлява все по -широк набор от заплахи за киберсигурността.

Майкъл Уеб, главен технически директор в платформата за сигурност на образованието Identity Automation, заяви, че законът ще бъде катализатор за промените, които вече са започнали в резултат на ежедневните заплахи на областите от злонамерени участници.

Всяко количество помощ е добре дошло в областите, които се борят да надграждат стратегията си за киберсигурност, добави Уеб.

“Законът ще бъде ефективен в две неща: повишаване на осведомеността за необходимостта от защита на учениците онлайн и предлагане на насоки как да се направи това. Това да се случи? Това е трудната част. Повечето области нямат способността да управляват цифрови идентичности, което е крайъгълният камък на силната позиция на киберсигурността днес “, каза Уеб.

“Потвърждението на инструментите е интересно. Какви са тези инструменти и колко ефективни ще бъдат, не е известно. Например, можете да използвате безплатен онлайн инструмент днес, за да разберете дали паролата ви е била разкрита в тъмната мрежа, но как бързо ли предприемате стъпки, за да разберете и колко бързо променяте паролата си? Ще мине почти година, преди областите да имат нещо осезаемо, което да им помогне да подобрят подхода си за киберсигурност. “

Други отбелязват, че инициативите биха помогнали за финансирането на училища, които не могат да наемат екипи за киберсигурност.

Разпръснатият старши вицепрезидент Хедър Паунет каза, че малко образователни институции имат достатъчно дълбоко разбиране за това как да се защитят, а наличието на официални насоки и закони като този ще помогне за укрепване на сигурността като приоритет по стандартизиран начин в цялата страна.

Тя отбеляза, че кибератаците изискват по -високи суми и някои училища са принудени да затворят, докато се справят с атаката.

Но ловецът на заплахи от Нетенрих Джон Бамбенек обясни, че много звена на местната власт и особено училищата просто нямат пари.

„Докато изучаването на рисковете и създаването на безплатни ресурси и ръководства е добра първа стъпка, реалността е, че по -малките и по -бедните области няма да могат да изпълнят голяма част от това, което е в ръководството, което CISA ще създаде, ако приемем, че имат персонал, който може прочетете и разберете на първо място “, каза Бамбенек.

“Този закон е добра първа стъпка, но не може и не трябва да бъде последната стъпка.”

Публикациите се превеждат автоматично с google translate

Източник: www.zdnet.com


Сподели
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •