לינוי וארטיום, מאחוריכם: ישראל – אלופת מתקפות הסייבר על מוסדות חינוך

לקראת החזרה לשנת הלימודים בישראל ובמקומות שונים בחו"ל נרשם בחודש וחצי האחרון זינוק גלובלי משמעותי במתקפות סייבר נגד מוסדות חינוך – כך לפי חוקרי צ'ק פוינט. מדובר בנתונים מדאיגים, אלא שנראה שאת מערך הסייבר הלאומי ומשרד החינוך הישראליים הם צריכים להדאיג יותר מאשר את הגורמים המקבילים במדינות אחרות.

ישראל זוכה לכבוד המפוקפק לעמוד בראש הרשימה העולמית – עם זינוק של 51% במספר מתקפות הסייבר עד בחודש יולי ובתחילת אוגוסט השנה. זאת, בהשוואה לממוצע העולמי, שעומד על עלייה של 29%. מגזר החינוך בישראל הוא המותקף ביותר מכלל המגזרים במשק, וארגון ישראלי בעולם החינוך מותקף בממוצע יותר מ-4,000 פעמים בשבוע – לעומת הממוצע העולמי, שעומד על 1,739 מתקפות שבועיות פר ארגון. מדינות נוספות שבהן מערכת החינוך היא המגזר המותקף ביותר בסייבר הן הודו, איטליה, אוסטרליה וטורקיה. בהיבט הגיאוגרפי, באסיה העלייה במתקפות סייבר על ארגוני חינוך הינה המשמעותית ביותר, כשלאחר מכן נמצאים אוסטרליה, ניו-זילנד, המזרח התיכון ואירופה.

חוקרי ענקית הגנת הסייבר הישראלית השוו את הממצאים בין אלה שהם מצאו ביולי ובתחילת אוגוסט השנה לנתוני המחצית הראשונה של 2021. תחת ארגוני חינוך הם כללו בתי ספר, אוניברסיטאות, מכוני מחקר ועוד.

הסיבות: האטרקטיביות של מוסדות החינוך והלימוד מרחוק

החוקרים מייחסים את העליות לאטרקטיביות של מוסדות החינוך, במיוחד לקראת החזרה ללימודים, וכן לעובדה שרבים מהם ביצעו מעבר ספורדי ומהיר ללימוד מרחוק – מה שהגביר את הפגיעות שלהם לתקיפות סייבר. "ההתחברות מרחוק של כמות אדירה של תלמידים וסטודנטים לרשתות של המוסדות החינוכיים יצרה נקודות כניסה חדשות למערכת, שהן לא תמיד מוגנות", כתבו חוקרי צ'ק פוינט. "כמו כן, מסורתית, ההשקעות בהגנת סייבר במגזר זה נחשבות לנמוכות יותר והמידע שבהם הוא רב ורגיש: מידע על תלמידים וסגל, מידע אקדמי, פטנטים ועוד". כך, למשל, ניתן לראות מספר רב של מקרים שבהם מוסדות חינוך – בעיקר בארצות הברית ובאירופה – היו קורבנות למתקפות כופרה ששיתקו את היכולת שלהם לתפקד בשל היעדר הגישה למידע שבמערכות, ובחלק מהמקרים המוסדות בחרו לשלם את הכופר כדי לשחרר את המידע.

לסיום, החוקרים נותנים כמה טיפים להתמודדות עם מתקפות סייבר על מוסדות חינוך, ובהם: חיזוק סיסמאות – ריענון תקופתי של הסיסמאות של כלל המשתמשים במערכות המידע של מוסדות החינוך, תוך דגש על אלה שמתחברים מרחוק למערכת האימייל של הארגון, או לאפליקציות הייעודיות שלו; חינוך מסודר נגד מתקפות פישינג – הימנעות מלחיצה על לינקים חשודים וכן יצירת ההבנה שרבות מהמתקפות מתחילות בהתחזות למוסד החינוכי, שבה מבקשים ממשתמשים להקיש על לינק שלכאורה קשור למוסד, אך למעשה גונב את פרטי המשתמש; צמצום נקודות החדירה למוקדים המרכזיים של הרשת הארגונית – במיוחד בחיבורים מרחוק; הצפנת מידע אישי ומקצועי רגיש, כך שגם במקרה של כניסה למערכות לא תהיה גישה ישירה אליו; בידול מערכות פנימיות, כדי למנוע כניסה אוטומטית לכלל המערכות ברשת לאחר כניסה אחת, כך שגם במקרה של תקיפה, התוקפים יתקשו להגיע ממערכת אחת לאחרת בתוך הארגון; והתקנת טכנולוגיות הגנה מתאימות – בהתאם למיפוי ריכוזי המידע הרגיש במוסד החינוכי.