Dopo la pandemia, anche gli istituti scolastici sono diventati più dipendenti dalla tecnologia: la necessità di creare delle classi virtuali ha obbligato le scuole a digitalizzarsi e rinnovare i propri dispositivi.
Se da una parte questa trasformazione ha portato molti benefici, dall'altra ha reso gli istituti scolastici uno degli obiettivi preferiti dai cybercriminali. Hari Ravichandran, CEO e fondatore di Aura, fornitore di soluzioni di sicurezza, ha sottolineato che l'istruzione è tra i settori più colpiti dagli attacchi informatici insieme alla sanità, ai trasporti e alle infrastrutture critiche.
Citando un report del Government Accountability Office degli Stati Uniti, Ravichandran spiega che i distretti scolastici perdono in media tra i 50.000 dollari e l'1 milione di dollari in seguito ai cyberattacchi.
Nella maggior parte dei casi si tratta di campagne ransomware o breach di terze parti. Le conseguenze degli attacchi spesso sono molto più disastrose rispetto a quelle che affrontano altre organizzazioni: oltre a esporre sul dark web dati sensibili come indirizzi di residenza, informazioni mediche e finanziarie e problematiche famigliari di minorenni, gli attacchi interrompono l'erogazione dei servizi scolastici, lo svolgimento delle lezioni e l'esecuzione delle attività amministrative.
La diffusione dell'intelligenza artificiale ha permesso agli attaccanti di eseguire attacchi su larga scala e colpire le istituzioni scolastiche su interi territori nazionali, esattamente come accade per gli altri settori.
Le capacità dell'IA continueranno e crescere, e con esse le campagne di attacchi diventeranno sempre più mirate ed efficaci; per questo, sostiene Ravichandran, è necessario che anche le scuole assumano un CISO per migliorare il proprio livello di protezione.
Il ruolo del CISO nelle scuole
Nel contesto scolastico, un CISO deve cominciare col fare il punto sulle politiche esistenti del distretto, valutare le soluzioni digitali in uso e definire le best practice da implementare per garantire più protezione a studenti, insegnanti e dipendenti amministrativi.
Tra le responsabilità di un CISO "scolastico" ci sono la valutazione dei protocolli da seguire in caso di data breach, la creazione di una policy robusta per l'accesso alle informazioni sensibili e la messa in sicurezza della rete dell'istituto.
L'esperto di sicurezza incaricato dalla scuola si deve inoltre occupare di organizzare sessioni di training per studenti e insegnanti e definire dei protocolli efficaci di risposta agli attacchi.
Lo sforzo deve arrivare anche dalla scuola: gli istituti hanno la responsabilità di far seguire a studenti e dipendenti i corsi di formazione indicati dal CISO, concentrandosi per lo più sul rilevamento di frodi, tentativi di phishing e sull'uso corretto dell'autenticazione multi-fattore.
La formazione deve essere continuativa nel tempo, in modo che il personale dell'istituto sia sempre aggiornato sulle nuove minacce, in grado di riconoscerle e di seguire il piano d'azione redatto dal CISO.
Infine, le istituzioni governative devono prodigarsi per garantire alle scuole un budget adeguato da investire in programmi e soluzioni di sicurezza affinché gli studenti possano accedere a un'istruzione sicura e inclusiva.
