Yapılan bir araştırmaya göre 2020’de yalnızca ABD’deki ilk ve orta dereceli okullara 400’den fazla siber saldırı gerçekleşti.

Uzaktan kavramı yalnızca işle ilgili olanları kapsamıyor. COVID-19 ile birlikte daha da yaygınlaşan uzaktan eğitim kavramı öğrenciler kadar öğretmenleri ve okulları da zorladı. ABD merkezli kâr amacı gütmeyen bir kurum olan K12 Security Information Exchange tarafından hazırlanan bir rapor, bu zorluğun okulların bilgi işlem altyapısına ne kadar zarar verdiğini ortaya koydu.

“The State of K-12 Cybersecurity: 2020 Year in Review” başlıklı rapora göre yalnızca ABD içindeki ilk ve orta dereceli okullara yapılan siber saldırı sayısı 408. Bu, okul başına günde 2’nin üzerinde saldırı anlamına gelmesiyle son derece dikkat çekici. Toplamda 50 milyondan fazla öğrencinin öğrenim gördüğü bu okullar, üniversiteler kadar yeterli siber güvenlik altyapısına sahip değiller. Bununla birlikte rapordaki verilerden biri olan yıllık saldırı sayısının 2016’da 100’den azken 2020’de 400’ü bulması konuya daha fazla önem verilmesi gerektiğini ortaya koyuyor.

Raporda saldırı türlerine dair bilgilere de yer verilmiş. Kötü amaçlı yazılımlar bulaştırma, web sitesine zarar verme, sosyal medya hesaplarını ele geçirme gibi daha alt seviye saldırılar öne çıkarken, büyük şirketlerin de sıklıkla karşılaştığı veri ihlali, fidye yazılımlar, kimlik avı hatta DDoS saldırıları da listeye girmiş.

10 milyon dolarlık yanlışlık

Rapordaki dikkat çeken bölümlerden biri de okula ait fonların nasıl siber saldırganlara teslim edildiğiyle ilgili. 2020’nin tamamında yaşanan dört farklı olayda, okul görevlileri banka sitesi görünümlü bir siteye bilgileri girerek hesaplarını suçlulara teslim etmiş. Bu dört olayda kayıtlara yansıyan en düşük kayıp 206 bin USD olurken, en yüksek kayıp ise 9.8 milyon USD olmuş.

Ana sebep uzaktan eğitime hazırlıksız geçiş

Raporu hazırlayan uzmanlar bu artış ve saldırı çeşitliliğin başlıca sebebi olarak uzaktan öğrenmeye geçişi gösteriyor. Öğrencilere hızlı bir şekilde cihaz dağıtımı gerçekleşti ancak bu cihazların güvenlik kriterleri göz ardı edildi. Diğer yandan öğretmenlere de oldukça sınırlı bir eğitim verilirken ücretsiz uygulamaları ve hizmetleri kullanmalarına da izin verildi. Tüm bunlara ilaveten okullardaki BT personellerinin cihazları güncelleme ve yapılandırma olanağı bulunmadığına değinilen rapor, uzaktan eğitimde kullanılan pek çok cihazın sonbahardaki eğitim öğretim yılında güvenlik incelemesinden geçmeden sisteme tanıtıldığına dikkat çekiyor.

Bu yıl üçüncüsü hazırlanan raporda dikkat çeken diğer bazı maddeler ise şu şekilde sıralanıyor:

  • Veri ihlalleri en çok bildirilen vaka türü. Öğrencilerin ve personelin kişisel bilgilerinin ele geçirildiği bu vakaların %75’inin arkasındaki nedenler arasında okul bölgelerine idari hizmetler sağlayan partnerlerin güvenlik uygulamaları var.
  • Saldırıların olduğu bölgelerde çoğu olayda en az 1 hafta uzaktan eğitime ara verilmek zorunda kalındı.
  • Fidye yazılım saldırılarından etkilenen okul bölgelerinin sayısı 2019’a oranla azalmış olsa da bu saldırıların verdiği zararda ciddi artış görüldü.
  • Okul işletmecilerini hedefleyen oltalama saldırıları etkili olmaya 2020’de devam etti. 2016’dan bu yana bu tip saldırılarda çalınan para miktarı olay başına ortalama 2 milyon USD civarındayken, 2020’de tek bir olayda 9.8 milyon USD kaybedildi.

Türkiye’deki okul yönetimleri ile ilgili kamu kurumlarının yöneticileri ve hizmet sağlayıcılara da faydalı olacağını düşündüğümüz 25 sayfalık raporu bu linkten indirebilirsiniz.