TM_727

2 13|5|2025 #727 Τα εκπαιδευτικά ιδρύματα βρίσκονται αντιμέτωπα με μια δι- αρκώς αυξανόμενη απειλή από κυβερνοεπιθέσεις, με τον το- μέα της εκπαίδευσης να αναδεικνύεται ως ο τρίτος πιο συχνός στόχος κακόβουλων ενεργειών παγκοσμίως κατά το δεύτερο τρίμηνο του 2024, σύμφωνα με στοιχεία της Microsoft . Η ESET πρ οειδοποιεί για την αυξημένη δραστηριότητα εξε- λιγμένων ομάδων APT (Advanced Persistent Threats) που στοχεύουν συστηματικά σχολεία, κολέγια και πανεπιστή- μια. Σύμφωνα με την έρευνα των ειδικών της ESET, από τον Απρίλιο έως τον Σεπτέμβριο 2024, ο εκπαιδευτικός τομέας συγκαταλέχθηκε στους τρεις πρώτους στόχους για ομάδες APT συνδεόμενες με την Κίνα, στους δύο πρώτους για ομάδες συνδεόμενες με τη Βόρεια Κορέα και στους έξι πρώτους για ομάδες συνδεόμενες με το Ιράν και τη Ρωσία. Τα ακαδημαϊκά ιδρύματα αποτελούν ιδανικούς στόχους λόγω του μοναδικού συνδυασμού χαρακτηριστικών που διαθέ- τουν: μεγάλοι όγκοι δεδομένων, ανοιχτά δίκτυα, πολύτιμο ερευνητικό υλικό και συχνά περιορισμένοι πόροι για την κυ- βερνοασφάλεια. Τα στατιστικά στοιχεία είναι ανησυχητικά. Στο Ηνωμένο Βασίλειο, το 71% των σχολείων δευτεροβάθμιας εκπαίδευσης και σχεδόν το σύνολο (97%) των πανεπιστημίων εντόπισαν σοβαρή παραβίαση ή επίθεση κατά το προηγούμε- νο έτος, σε σύγκριση με μόλις το 50% των επιχειρήσεων, σύμ- φωνα με κυβερνητικά στοιχεία. Στις ΗΠΑ, τα πιο πρόσφατα δι- αθέσιμα δεδομένα από το K12 Security Information Exchange (SIX) αποκαλύπτουν ότι, μεταξύ 2016 και 2022, σημειώνονταν περισσότερα από ένα περιστατικά κυβερνοασφάλειας ανά σχολική ημέρα. Αναλύονται οι παράγοντες που κάνουν τα εκ- παιδευτικά ιδρύματα τόσο δημοφιλή στόχο: Περιορισμένος προϋπολογισμός και τεχνογνωσία: Ο τομέας της εκπαίδευσης δεν μπορεί να ανταγωνιστεί τις ιδιωτικές επιχειρήσεις ως προς την προσέλκυση τα- λέντων στον τομέα της κυβερνοασφάλειας. Η έλλειψη πόρων σημαίνει επίσης περιορισμένη δυνατότητα επέν- δυσης σε κατάλληλα εργαλεία και υποδομές κυβερνο- ασφάλειας, δημιουργώντας επικίνδυνα κενά στην κά- λυψη και στην ικανότητα αντίδρασης. Ωστόσο, αυτές οι οικονομικές πιέσεις καθιστούν ακόμα πιο κρίσιμο τον μετριασμό των κινδύνων. Προσωπικές συσκευές (BYOD): Σύμφωνα με τη Microsoft, η πολιτική χρήσης προσωπικών συσκευών (Bring Your Own Device - BYOD) είναι ευρέως διαδεδομένη στα σχολεία των ΗΠΑ. Στα πανεπιστήμια, οι φοιτητές χρησιμοποιούν καθημε- ρινά τους δικούς τους φορητούς υπολογιστές και κινητά τη- λέφωνα. Αν αυτές οι συσκευές έχουν πρόσβαση στα δίκτυα χωρίς κατάλληλους ελέγχους ασφαλείας, μπορούν να λει- τουργήσουν ως πύλη εισόδου για κυβερνοεπιθέσεις. Επιπόλαιοι χρήστες: Οι άνθρωποι παραμένουν ένας από τους πιο αδύναμους κρίκους στην κυβερνοασφάλεια. Ο τε- ράστιος αριθμός προσωπικού και φοιτητών καθιστά τα εκ- παιδευτικά περιβάλλοντα δημοφιλείς στόχους για επιθέσεις ηλεκτρονικού «ψαρέματος». Η ευαισθητοποίηση μέσω εκπαι- δευτικών προγραμμάτων είναι κρίσιμη, όμως, στο Ηνωμένο Βασίλειο, μόνο το 5% των πανεπιστημίων καθιστά τέτοια εκ- παίδευση υποχρεωτική για τους φοιτητές. Κουλτούρα απεριόριστης πρόσβασης: Τα εκπαιδευτικά ιδρύματα διαφέρουν από τις επιχειρήσεις. Η κουλτούρα της ελεύθερης ανταλλαγής πληροφοριών και της συνεργασίας με εξωτερικούς φορείς εγκυμονεί κινδύνους. Ιδανικά, θα έπρεπε να υπάρχουν αυστηρότεροι έλεγχοι ειδικά στην επικοινωνία μέσω ηλεκτρονικού ταχυδρομείου. Ευρεία επιφάνεια επίθεσης: Η εικονική μάθηση και η εξ αποστάσεως εκπαίδευση αύξησαν σημαντικά την επιφάνεια επίθεσης. Στην εξίσωση προστίθενται οι διακομιστές cloud, τα οικιακά δίκτυα, οι προσωπικές κινητές συσκευές, καθώς και η εναλλασσόμενη παρουσία μεγάλου αριθμού προσωπι- κού και φοιτητών. Ευαίσθητα δεδομένα (PII) και πνευματική ιδιοκτησία (IP): Τα σχολεία και τα πανεπιστήμια αποθηκεύουν τεράστιους όγκους προσωπικών δεδομένων (PII), όπως στοιχεία υγείας και οικονομικά δεδομένα φοιτητών και προσωπικού, που αποτελούν ελκυστικό στόχο για τους κυβερνοεγκληματίες. Παράλληλα, η έρευνα που διενεργείται σε πολλά πανεπιστή- μια προσελκύει το ενδιαφέρον ξένων κρατών. Τα εκπαιδευτικά ιδρύματα no3 στόχος κυβερνοεπιθέσεων