أعرب عضوان بارزان في مجلس الشيوخ الأمريكي عن قلقهما العميق بشأن تعرض شبكة للمعلومات الأمنية المدرسية لهجوم سيبراني، مطالبين الشركة المشغلة بتقديم تفاصيل حول اختراق بيانات حساسة للطلاب. ويأتي ذلك في وقت تشهد فيه المدارس زيادة في الهجمات السيبرانية.
أرسل السيناتوران ماجي حسن (ديمقراطية من نيوهامبشير) وجيم بانكس (جمهوري من إنديانا) رسالة إلى شركة Navigate360، الشركة التي تدير خط الإبلاغ عن المخاوف المتعلقة بالسلامة المدرسية، للاستفسار عن الاختراق الذي حدث الشهر الماضي. وتسلط هذه القضية الضوء على التحديات المتزايدة التي تواجه أمن المعلومات في القطاع التعليمي.
تساؤلات حول اختراق خط الإبلاغ الأمني
تلقى senators رسائل من الشركة حول اختراق أمني محتمل لخدمة P3 Global Intel، وهي منصة تتيح الإبلاغ المجهول عن المخاوف الأمنية في المدارس. ووفقًا لرسالتهما، أعرب أعضاء مجلس الشيوخ عن قلقهم بشأن مخاطر تعرض الطلاب والموظفين للمعلومات الشخصية الحساسة بسبب الهجوم. وتطالب الرسالة الشركة بتوضيح نوع البيانات التي تم الاستيلاء عليها وكيفية تفاعل Navigate360 مع الحادث.
ذكرت الشركة أن أكثر من 30,000 مدرسة و 5,000 جهة عامة للسلامة تستخدم منتجاتها. هذا الانتشار الواسع يجعل اختراق بياناتها تحديًا كبيرًا لخصوصية وأمن المستخدمين. وادعى المخترقون أنهم تمكنوا من سرقة 93 غيغابايت من البيانات.
مخاوف بشأن خصوصية الطلاب
أشار السيناتوران في رسالتهما إلى أن خصوصية الطلاب قد تكون معرضة للخطر، خاصة وأن الخدمة يتم تسويقها كخط إبلاغ مجهول. وأكدوا أن هذا قد يقلل من ثقة الطلاب في استخدام مثل هذه المنصات للإبلاغ عن أنشطة مشبوهة، مما يؤثر سلبًا على جهود تعزيز السلامة المدرسية. وأعرب خبراء الأمن التربوي عن مخاوف مشابهة بشأن مصداقية السرية التامة.
في وقت وقوع الاختراق المزعوم، صرح الرئيس التنفيذي لشركة Navigate360، جي بي غويلبو، بأن الشركة تعمل على التحقق من طبيعة الحادث ومدى اتساعه. لكنه لم يؤكد آنذاك ما إذا كانت معلومات حساسة قد تم تسريبها. ولم ترد الشركة فورًا على طلب تعليق بشأن رسالة أعضاء مجلس الشيوخ.
وفقًا لتقرير صادر عن مركز أمن الإنترنت، تعرض 82% من مدارس رياض الأطفال حتى الصف الثاني عشر لحوادث سيبرانية بين يوليو 2023 وديسمبر 2024. وقد توسعت نطاق الهجمات السيبرانية على المدارس بشكل ملحوظ خلال جائحة كوفيد-19، حيث غالبًا ما يسعى المخترقون وراء معلومات الطلاب بدوافع مالية، مثل الابتزاز.
ومع ذلك، يبدو أن دوافع المخترقين في حالة Navigate360 كانت مختلفة، حيث أشارت الادعاءات إلى أن الهجوم كان مدفوعًا بنشاط الاختراق الأيديولوجي (hacktivism). وكتب المخترقون رسائل تشير إلى رغبتهم في معارضة جهود إنفاذ القانون.
تضمنت أسئلة السيناتورين بانكس وحسن المحددة لشركة Navigate360 استفسارات حول ممارسات الأمن السيبراني الخاص بها، وأنواع البيانات التي تم اختراقها، وما إذا كانت الخدمة تقدم السرية التامة، بالإضافة إلى نوع الدعم الذي تقدمه الشركة للمناطق التعليمية المتضررة. وهذا يؤكد على أهمية الأمن السيبراني في المؤسسات التعليمية.