Fidye yazılımı saldırısının bir parçası olarak Seattle Halk Kütüphanesi’nin sistemlerinin çökmesinden bir ay sonra, kütüphane, personel ve kullanıcılara yönelik hizmetleri yeni yeni sağlamaya başlıyor. Bazı kaynaklar geri döndü ve çalışıyor ancak kütüphane tam anlamıyla işlevsel olmaktan çok uzak.
“Personel 25 Haziran Salı gününden sonra Kütüphane ağına geri dönecek olsa da, bir süre daha kullanıcı hesaplarına veya kataloğumuza erişemeyecekler.” kütüphane bu hafta dedi. “Bunun nedeni Kütüphane’nin kurtarma süreci boyunca operasyonel kapasitesidir; yeni kurtarılan her sistem uygun değerlendirme, test, iletişim, belgeleme ve gerekirse sorun giderme gerektirir.”
Bu tamamlandıktan sonra teknoloji ekibi, kullanıcı hesaplarına, kütüphane kataloğuna ve topluluk üyeleri için hayati önem taşıyan ücretsiz bina içi Wi-Fi, bilgisayarlar ve yazıcılar gibi diğer hizmetlere erişimi geri yüklemek için çalışmayı planlıyor. Ancak, hizmetlerin ne zaman tamamen geri yükleneceği henüz belli değil ve bu kaynaklara erişim için kütüphaneye güvenen birçok kişi soğukta kalacak.
Seattle Halk Kütüphanesi, siber saldırıların kurbanı olan birçok kamu kurumundan sadece biri. Geçtiğimiz Ekim ayında gerçekleşen bir siber saldırı, İngiliz Kütüphanesi Sızmanın üzerinden dokuz ay geçtikten sonra hâlâ hizmetleri yeniden sağlamak için çabalıyorlar. Ve göre İnternet Güvenliği Merkezi ABD’deki K-12 okullarının yaklaşık üçte biri siber saldırının kurbanı oldu.
Dünya çapında okullar ve kütüphaneler, kritik ağları bozmayı ve devre dışı bırakmayı hedefleyen, okul ve kütüphane operasyonlarının kesintiye uğramasına, bant genişliğinin azalmasına, parasal kayıplara, öğrenme fırsatlarının kaybına ve bilgi hırsızlığı ve sızıntılarına yol açan, giderek artan sayıda siber güvenlik tehditleri ve saldırılarıyla karşı karşıyadır. Federal İletişim Komisyonu’na (FCC) göre öğrenci, personel ve kütüphane kullanıcılarının kişisel bilgileri.
Bu tehditle mücadele etmek için FCC yakın zamanda, 200 milyon dolara kadar destek sağlayacak üç yıllık bir girişim olan Okullar ve Kütüphaneler Siber Güvenlik Pilot Programını onaylamaya oy verdi. Evrensel Hizmet Fonu gelişmiş güvenlik duvarları, uç nokta koruması, kimlik doğrulama ve izleme sistemleri için ödeme desteği. (Program finansmanına nasıl başvurulacağını öğrenmek isteyen okullar ve kütüphaneler şu adreste bilgi bulabilir: FCC web sitesi.)
Funds for Learning CEO’su John Harrington yaptığı açıklamada, “Bu, ülke çapındaki okullar ve kütüphaneler için bir dönüm noktasıdır” dedi. “Eğitim kurumlarımızın karşı karşıya olduğu siber güvenlik tehditleri ciddidir. Bu pilot program, hassas bilgilerin korunması ve dijital öğrenme araçlarına güvenli, güvenilir erişimin sürdürülmesi için gerekli kaynakların sağlanmasında çok önemli bir adımı temsil ediyor.”
Okullara ve Kütüphanelere Yatırım Önemlidir
Pensilvanya’daki Woodland Hills okul bölgesinin teknoloji direktörü Johnathan Kim, federal fonların okul ve kütüphane bütçelerindeki bir boşluğu doldurduğunu, çünkü bu kuruluşların çok fazla sorumluluk altında olmaları nedeniyle siber güvenliği bir öncelik haline getirmelerinin zor olduğunu söylüyor.
“Bunun büyük bir kısmı, özellikle de Batı Pensilvanya’da, bütçelemedir,” diyor Kim. “Eğitim sektöründe olduğumdan beri, yaklaşık 2017’den beri, bütçeler küçülmeye devam ediyor veya sabit kalıyor, diğer her şey artarken. Teknoloji için bir milyon dolarlık bir bütçemiz olmasına rağmen, durum aynı.”
İnternet Güvenliği Merkezi’ne göre, ortalama bir okul teknoloji bütçesinin yüzde 8’inden azını siber güvenliğe harcıyor ve beşte biri yüzde 1’den azını harcıyor.
Pilot programa katılanlar, siber güvenlik ekipman ve hizmetlerinin geliştirilmesinin maliyetlerini karşılamaya yardımcı olmak için öğrenci başına veya kütüphane başına fon alacaklar, FCC sözcüsüne göre. Fon, düşük gelirli ve kabile başvuru sahipleri için fon programlarına vurgu yapılarak kırsal ve kentsel büyük ve küçük kuruluşlar arasında bölünecek.
FCC, okul ve kütüphane konsorsiyumlarının birlikte başvurmasını teşvik eder, çünkü konsorsiyumlar maliyetleri azaltmaya yardımcı olabilecek ve daha az teknik bilgiye sahip kuruluşların daha iyi kaynaklara sahip okullar ve kütüphanelerle ortaklık kurmasını sağlayacak satın alma gücüne sahiptir. Eğitim hizmet ajansları da dahil olmak üzere eyalet ve yerel hükümet kuruluşları, pilot program kapsamında indirim veya fon almaya uygun değildir, ancak uygun okullar ve kütüphaneler için bir konsorsiyum lideri olarak hizmet verebilirler.
Kim, Woodland Hills bölgesinin bir eyalet konsorsiyumuna katılarak uç nokta korumasına yönelik harcamayı yıllık 300.000 dolardan 20.000 dolara düşürmeyi başardığını söyledi.
Büyük Bir Bütçeye Sahip Olmanıza Gerek Yok
Artan finansman önemli olsa da okullar ve kütüphaneler için siber güvenlik başarısının tamamı büyük bir bütçeye bağlı değildir.
Georgia’daki Forsyth County Okulları ağ operasyonları koordinatörü Curt Godwin, Haziran ayında düzenlenen bir web seminerinde, “Bence en önemli şeylerden biri, bunun büyük bir bulmaca olduğunu anlamaktır. Hepsini bir anda tüketerek başlayamazsınız” dedi. Funds for Learning tarafından düzenlenmektedir. “Küçük parçalarla başlayın. Çok az zamana, çabaya, paraya veya personele mal olan, yapabileceğiniz şeyleri yapın.”
Öncelikle ele alınması gerekenler arasında siber güvenlik politikalarının değerlendirilmesi ve oluşturulması, personel ve öğrencilere bilgi güvenliğinin nasıl sağlanacağı konusunda eğitim verilmesi yer alabilir.
“Yaptığınız ve baktığınız tüm bu şeyler tehdit yüzeyinizi azaltmada büyük bir etki yaratabilirken, mali durumunuz üzerinde çok az bir etkiye sahip olabilir,” dedi Godwin. “Şimdi, bu, para harcamanız gereken şeyler olmadığı anlamına gelmiyor ve şükürler olsun ki, bu program bu sorunu ele almak için uzun bir yol kat etmenize yardımcı olabilir, ancak savunmanızı güçlendirmek için çok az paraya mal olan şeyler yapabilirsiniz. Önce bunlara odaklanın. Bunu korumayı daha kolay hale getirmek için kuruluşunuzun kültürünü değiştirmeye başlayın çünkü hepsini bir kerede yapmaya çalışırsanız, başarısız olursunuz.”
Kansas’taki Lawrence Devlet Okulları’nın teknoloji müdürü David Vignery, Godwin’in düşüncelerini yineledi.
“Bugün çok fazla paraya mal olmayan birçok şey yapabilirsiniz” dedi ve güçlü bir güvenlik duvarına sahip olduğunuzdan emin olmanın ve en iyi uygulamalardan yararlanmanın iyi bir başlangıç olduğunu ekledi.
Topluluğun gerçekte hangi tehditlerle karşı karşıya olduklarını ve nasıl etkilenebileceklerini anlamalarına yardımcı olmak, katılım sağlamak için önemlidir. Lawrence’taki bölgeyi desteklemek ve eğitmek için Vignery, farklı grupların ne tür olayların meydana gelebileceğini ve nasıl etkileneceklerini anlamalarına yardımcı olan bir olay müdahale kılavuzu üzerinde çalışmak üzere bir güvenlik farkındalığı grubu oluşturdu.
Vignery, “Bu, organizasyonun her seviyesinde bir miktar katılım yarattı” dedi. “Ve şimdi, bundan bahsettiğimizde [security threats]İnsanlar bütçemizin bir kısmını neden şuna veya buna odaklamamız gerektiğini ve teknik bilgileri ve altyapımızı korumamız gerektiğini gerçekten çok iyi anlıyorlar. Bunu yapmak için çok küçük değilsin ve bunu yapmak için de çok büyük değilsin. O yüzden içeri girin ve gidin.”