COVID-19 nedeniyle uzaktan eğitime hızlı ve hazırlıksız bir geçiş yapıldı. Ancak okullar da siber saldırıların hedefindeydi ve bazıları eğitime ara vermek zorunda bile kalmıştı. Peki okullar, başta fidye yazılım olmak üzere siber saldırılardan nasıl korunabilir?
Okullara yönelik siber saldırıları birkaç grupta ele almak mümkün. Üniversitelerin genel sistemlerine yapılan saldırılar, özellikle aşı geliştirme başta olmak üzere laboratuvar sistemlerine yönelik saldırılar, okulun tipi fark etmeksizin gerçekleşen fidye yazılım saldırıları ve öğrenciler ile okul idarecilerini hedefleyen oltalama saldırıları.
Eğitim sektörü, özellikle COVID-19 pandemisi nedeniyle uzaktan eğitime son derece hızlı, fakat neredeyse hiç hazırlık yapmadan geçmek zorunda kaldı. Hemen her ülkede okullar, öğrencilerin hangi yollarla online sınıfa erişebileceği konusunda bile sıkıntı yaşarken, dersleri evlerinden hazırlamak zorunda kalan öğretmenler ise uygun bilgisayar, kulaklık gibi ekipmanları temin etmekte zorlandı. Türkiye’de de yaşadığımız bu durum, raflarda bilgisayar ve tablet kalmaması nedeniyle bilgisayar fiyatlarının yükselmesine dahi neden olmuştu. Bazı ülkeler bu ekipman ihtiyacını karşılamak için ciddi yardımlar yaparken, ABD örneğinde, destek paketi altına “maddi durumu iyi olmayanlara 100 dolarlık bilgisayar alım desteği” verilmesi de kararlaştırılmıştı.
K-12 özelinde siber güvenlik önlemleri
Bu kısa durum analizinden sonra ABD’de gerçekleştirilen bir çalışmaya dikkat çekmek istiyoruz. Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA) ve kâr amacı gütmeyen bir kurum olan Ulusal Siber Güvenlik Birliği (NCSA) tarafından düzenlenen bir web semineri, ilk ve orta dereceli okullara yönelik çeşitli siber güvenlik önlemlerinin aktarıldığı bir etkinliğe dönüştü.
Bu okullara yapılan, başta fidye yazılım talepleri olmak üzere siber saldırılardaki artış bazı okulları çalışamaz hale getirmiş, İngiltere’de yaşanan bir örnekte gördüğümüz gibi bazılarını da çevrimiçi sınıflar dahil tüm sistemi kapatmak zorunda bırakmıştı.
ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), okul idarecileri, öğretmenler, okullardaki BT sorumluları ve öğrenciler için özel fidye yazılımla mücadele dokümanları hazırlamış durumda. İlgili dokümanlara bu sayfadan ulaşabilirsiniz.
Fidye yazılımı önlemede asıl önemli olan farkındalık
Etkinliğe katılan uzman konuşmacılar fidye yazılımları engellemenin asıl yolunun kullanıcılar olduğuna dikkat çekti. Bütçesi olsun olmasın, okulların bu tip saldırıları önlemek için önce şüpheli e-postalara dikkat edilmesi, bunun yanında bu tip bir saldırı durumunda neler yapılması gerektiğine dair bir plana sahip olunması gerektiği ifade edildi.
Etkinliğe katılan CISA yöneticilerinden Bridgitte Walsh, okulların ağ güvenliği maliyetlerini paylaşımlı hizmet alımı modelleriyle düşürebileceğine değiniken, okul yöneticilerinin bölge ve eyalet CIO’ları ve CISO’ları ile iletişim kurması tavsiyesinde de bulundu.
Okul yönetimleri fidye ödememeli
Bridgitte Walsh, yaşanan durum ne olursa olsun ne CISA’nın ne de FBI’ın fidye yazılım saldırısını gerçekleştirenlere bir ödeme yapılmamasını tavsiye ettiğini sözlerine ekledi. Bir olay durumunda okul yöneticilerinin hem CISA hem de FBI’a bilgi vermesi gerektiğini kaydeden Walsh, bu iki kurumun koordineli bir şekilde çalışarak sorunu gidermek için destek olacağını ifade etti.