Bộ Thông tin và Truyền thông MINISTRY OF INFORMATION AND COMMUNICATIONS

Giảm thiểu nguy cơ an ninh mạng trong trường học

Các hệ thống trường học đã trở thành mục tiêu phổ biến của tội phạm mạng trong vài năm qua do sự phụ thuộc ngày càng nhiều vào công nghệ và lượng dữ liệu phong phú của trường học.

Khi học sinh quay trở lại lớp học, các nhà lãnh đạo khối học phổ thông từ lớp 1 - 12 phải đối mặt với nhiệm vụ khó khăn là ngăn chặn và giảm thiểu các mối đe dọa an ninh mạng đối với các trường học. Do sự phụ thuộc ngày càng nhiều vào công nghệ và lượng dữ liệu phong phú của nhà trường mà các hệ thống trường học đã trở thành mục tiêu phổ biến của tội phạm mạng trong vài năm qua. Đây là một vấn đề ngày càng gia tăng gây sự chia cắt và tốn kém cho khối học phổ thông, khi phải vật lộn với ngân sách eo hẹp, tình trạng kiệt sức và giữ chân nhân viên, cùng vô số thách thức khác.

Các loại tấn công

An ninh mạng từ lâu đã là mối quan tâm của các trường học, nhưng những lo ngại này ngày càng gia tăng trong hai năm qua. Ngày càng có nhiều cuộc tấn công từ chối dịch vụ (DDoS) nhắm vào các trường học với mục đích khiến cho các trường học phải dừng hoạt động và thậm chí một trong số đó còn do các học sinh tạo ra. Các cuộc tấn công thành công có thể khiến trường học không thể thực hiện các hoạt động trực tuyến trong vài giờ, làm gián đoạn nghiêm trọng môi trường học tập của học sinh và giảng viên.

Các cuộc tấn công ransomware cũng phổ biến trong giáo dục do lợi nhuận và những khả năng dậy sóng trường học. Trong một cuộc tấn công ransomware, các tin tặc đột nhập vào mạng của trường học và mã hóa dữ liệu, ngăn chặn truy cập. Chúng thường sẽ tính một khoản tiền chuộc lớn để giải mã dữ liệu, thường là hàng triệu USD và nếu bị từ chối, đôi khi chúng sẽ công khai dữ liệu trực tuyến, làm lộ thông tin cá nhân của sinh viên và giáo viên.

Với tất cả những yếu tố này, một cuộc tấn công mạng có thể khiến một cơ sở giáo dục bị dừng hoạt động, dữ liệu của học sinh gặp rủi ro và các hoạt động mạng bị dừng lại. Tác động tài chính của những cuộc tấn công mạng đối với các trường học cũng tàn khốc không kém. Trung bình, các tổ chức giáo dục phải chi 2,73 triệu USD để khắc phục hậu quả của một cuộc tấn công ransomware, bao gồm chi phí thời gian ngừng hoạt động, khôi phục dữ liệu, sửa chữa thiết bị và mạng, cập nhật bảo mật và mất cơ hội.

Tại sao trường học thu hút tội phạm mạng?

Các trường học phổ thông có thể không phải là mục tiêu đầu tiên xuất hiện trong đầu khi bạn nghĩ đến các cuộc tấn công mạng, nhưng đối với các băng đảng mạng, trường học có thể là một mỏ vàng.

Thứ nhất, các trường học phổ thông chứa một lượng lớn dữ liệu nhạy cảm. Thông thường, tên, địa chỉ, ngày sinh và số an sinh xã hội của học sinh và cán bộ nhà trường có thể được tìm thấy trong cơ sở dữ liệu của trường học. Kẻ tấn công có thể đánh cắp dữ liệu và bán nó trên web đen (dark web) hoặc mã hóa nó, yêu cầu học khu một khoản tiền chuộc cắt cổ để lấy lại quyền truy cập.

Ngoài ra, hầu hết các trường học ngày càng phụ thuộc rất nhiều vào công nghệ và mạng để vận hành các hệ thống hoạt động hàng ngày. Việc chuyển sang học từ xa trong thời kỳ đại dịch cũng thúc đẩy sự phụ thuộc vào học tập trên môi trường số. Các giáo viên và học sinh, nhiều người hiện được trang bị các thiết bị 1:1, đang tận dụng các công cụ và tài nguyên học tập trực tuyến để nâng cao hướng dẫn, hoàn thành bài đánh giá và giao tiếp bên ngoài lớp học. Tin tặc nhận thức được sự phụ thuộc ngày càng tăng này và đang khai thác các lỗ hổng mạng để làm ngừng các hoạt động học khu cũng như việc học tập.

Hơn nữa, nhiều trường học đang phải đối mặt với tình trạng thiếu nhân lực và cạnh tranh việc làm với hoạt động kinh doanh của doanh nghiệp. Các chuyên gia an ninh mạng đóng một vai trò quan trọng trong việc đảm bảo rằng cơ sở hạ tầng mạng quan trọng và đảm bảo an toàn cho các hệ thống thông tin phức tạp. Nhưng với 30% lực lượng lao động hiện tại có kế hoạch chuyển đổi nghề nghiệp thì tương lai của an ninh mạng trong các trường học vẫn đang ở mức cân bằng.

Làm thế nào để các trường có thể tự bảo vệ mình trước các cuộc tấn công mạng ngày càng gia tăng?

Các cuộc tấn công mạng thực sự đã đặt ra mối đe dọa đối với các trường phổ thông, điều quan trọng là các trường phải áp dụng một cách tiếp cận chủ động cho tình thế an ninh mạng của mình. Bây giờ không phải lúc để phản ứng và chờ đợi một cuộc tấn công xảy ra - đã đến lúc phải hành động. Dưới đây là ba chiến lược mà các trường nên xem xét thực hiện để giúp bảo vệ môi trường học tập số của mình:

Tạo một hệ sinh thái các giải pháp bảo mật với quản lý mối đe dọa hợp nhất

Với việc quản lý mối đe dọa hợp nhất, các trường học có thể đảm bảo rằng tất cả các giải pháp bảo mật cùng hoạt động để bảo vệ khỏi các mối đe dọa bên trong và bên ngoài. Quản lý mối đe dọa hợp nhất mang lại khả năng hiển thị và kiểm soát mạng quan trọng thông qua cổng cùng quản lý, cho phép tiếp cận toàn diện đối với bảo mật. Do đó, cơ sở hạ tầng bảo mật được đơn giản hóa vì các chức năng mạng và tính năng bảo mật được kết hợp thành một hệ sinh thái, giúp việc phát hiện và giảm thiểu mối đe dọa dễ dàng.

Kết hợp chặt chẽ tự động hóa để giảm thiểu DDoS

Một phần thiết yếu của việc chống lại các cuộc tấn công DDoS là giảm thiểu và quét DDoS, chủ động quét và phân tích mạng để tìm các cuộc tấn công và loại bỏ các gói dữ liệu độc hại. Dịch vụ giảm thiểu DDoS với các tính năng tự động cho phép các trường học áp dụng tư duy "thiết lập và quên nó đi", vì nó kích hoạt theo thời gian thực để phân tích mối đe dọa sau đó đưa ra yêu cầu giảm thiểu mà không phụ thuộc vào người dùng.

Với tính năng giảm thiểu DDoS, các hoạt động của trường học có thể tiếp tục như bình thường mà không phải lo lắng về việc mất kết nối internet.

Phân đoạn lưu lượng mạng để cô lập mối đe dọa

Ngày nay, hàng loạt các mối đe dọa an ninh mạng khiến việc bảo mật dữ liệu và mạng khỏi các cuộc tấn công nguy hiểm ngày càng là một thách thức và tiêu tốn khá nhiều thời gian. Tận dụng thiết kế mạng thông minh và các công cụ để bảo mật các địa điểm có thể giúp tăng khả năng cô lập các mối lo ngại về bảo mật khi chúng phát sinh, cải thiện khả năng báo cáo và khả năng hiển thị trên toàn mạng. Phân đoạn lưu lượng mạng giúp mạng thiết kế có thể quản lý được trong khi giảm bề mặt tấn công và cho phép các tùy chọn ngăn chặn nhanh hơn, mạnh mẽ hơn.

Khi năm học bắt đầu vào giai đoạn cao điểm, cuộc khủng hoảng an ninh mạng đang diễn ra nên được coi là một vấn đề phổ biến không chỉ được giải quyết bởi các nhà lãnh đạo giáo dục, mà còn bởi các nhà hoạch định chính sách, các lãnh đạo chính phủ, các đối tác và nhà cung cấp công nghệ giáo dục, hội đồng trường học và các thành viên cộng đồng.

Thúc đẩy các trao đổi tại các trường học và toàn cộng đồng xung quanh vấn đề quan trọng này cũng như phát triển và thực hiện các chiến lược an ninh mạng có thể giúp các trường ngăn chặn và giảm thiểu các cuộc tấn công mạng.

Tại Việt Nam, ngày càng có nhiều học sinh sử dụng mạng xã hội và Internet để học tập, giao lưu cũng như giải trí. Bên cạnh những ích lợi thì không gian mạng cũng tiềm ẩn nhiều rủi ro khôn lường.

Do vậy, việc tổ chức đào tạo, bồi dưỡng kỹ năng cho học sinh, sinh viên, nhà giáo về Internet, an toàn thông tin, an ninh mạng cũng đã được quan tâm. Tuy nhiên, văn hoá trong môi trường số vẫn còn khá nhiều bất cập trong việc cập nhật kỹ năng, kiến thức về an toàn thông tin mạng cho thầy và trò trong các trường học.

Việc lồng ghép các môn học kĩ năng sử dụng thông tin trên mạng cho học sinh, sinh viên vào các môn học khác cũng sẽ được Bộ Giáo dục và Đào tạo triển khai trong thời gian tới. Cùng với đó là các giải pháp thúc đẩy các trang thông tin điện tử, các mạng xã hội/nhóm của các trường, cơ sở giáo dục; giải pháp nâng cao nhận thức của giáo viên, học sinh, sinh viên về ý thức và kĩ năng tiếp nhận thông tin trên không gian mạng./.