Em 6 de março, o governo Trump anunciou um corte de financiamento de US $ 10 milhões como parte de cortes mais amplos de orçamento e pessoal em todo o CISA. Em última análise, isso foi negociado para US $ 8,3 milhões, mas o serviço ainda perdeu mais da metade do orçamento restante de US $ 15,7 para o ano. A organização sem fins lucrativos que o administra, o Center for Internet Services, está atualmente investigando suas reservas para mantê-lo em operação. Mas esses fundos devem acabar nas próximas semanas, e não está claro como o serviço continuará operando sem cobrar taxas de usuário às escolas.
“Muitos distritos não têm o orçamento ou os recursos para fazer isso sozinhos, portanto, não ter acesso aos serviços de nenhum custo que oferecemos é um grande problema”, disse Kelly Lynch Wyland, porta -voz do Center for Internet Services.
Compartilhando informações de ameaças
Outra preocupação é a dissolução eficaz do Conselho de Coordenação do Governo, que ajuda as escolas a abordar ataques de ransomware e outras ameaças por meio de conselhos de políticas, incluindo como responder aos pedidos de resgate, a quem informar quando um ataque acontecer e boas práticas para prevenir ataques. Este conselho de coordenação foi formado apenas um ano atrás pelo Departamento de Educação e CISA. Reúne 13 organizações escolares sem fins lucrativos representando superintendentes, líderes de educação estatal, oficiais de tecnologia e outros. O conselho se reuniu com frequência após a violação dos dados da PowerSchool para compartilhar informações.
Agora, em meio à segunda rodada de extorsões, os líderes escolares não conseguiram se reunir devido a uma mudança nas regras que regem as reuniões abertas. O grupo estava originalmente isento de se reunir publicamente porque estava discutindo ameaças críticas de infraestrutura. Mas o Departamento de Segurança Interna, sob o governo Trump, restabeleceu as regras de reunião aberta para certos comitês consultivos, incluindo este. Isso dificulta falar francamente sobre os esforços para impedir a atividade criminosa.
Organizações não-governamentais estão trabalhando para ressuscitar o conselho, mas seria de forma diminuída sem a participação do governo.
“O FBI realmente chega quando houve um incidente para descobrir quem fez isso, e eles têm conselhos sobre se você deve pagar ou não pagar seu resgate”, disse Krueger, do Consórcio da Rede Escolar.
Um papel federal
Uma terceira preocupação é a eliminação em março do Escritório de Tecnologia Educacional do Departamento de Educação. Este escritório de sete pessoas lidou com as políticas de tecnologia educacional-incluindo a cibersegurança. Emitiu orientações de segurança cibernética para as escolas e realizou on -line e reuniões para explicar como as escolas poderiam melhorar e reforçar suas defesas. Ele também realizou uma reunião quinzenal para falar sobre a segurança cibernética do ensino fundamental e médio em todo o departamento de educação, incluindo escritórios que atendem a estudantes com deficiência e alunos de inglês.
A eliminação deste escritório dificultou os esforços para decidir quais controles de segurança, como criptografia ou autenticação de vários fatores, devem estar em software educacional e sistemas de informação do aluno.
Muitos educadores temem que, sem essa coordenação federal, a privacidade do aluno esteja em risco. “Minha maior preocupação são todos os dados que estão na nuvem”, disse Steve Smith, fundador do Student Data Privacy Consortium e ex -diretor de informações das escolas públicas de Cambridge em Massachusetts. “Provavelmente 80 a 90 % dos dados dos alunos não estão em serviços controlados por distritos escolares. Ele está sendo compartilhado com os provedores de tecnologia de ED e hospedado em seus sistemas de informação”.
Controles de segurança
“Como garantimos que esses fornecedores de terceiros estejam fornecendo segurança adequada contra violações e ataques cibernéticos?” disse Smith. “O Escritório de Ed Tech estava tentando reunir as pessoas para avançar em direção a um padrão nacional acordado. Eles não iriam exigir um padrão de dados, mas havia esforços para reunir as pessoas e começar a ter conversas sobre os controles mínimos esperados”.
Esse esforço federal terminou, disse Smith, com o novo governo. Mas seu consórcio ainda está trabalhando nisso.
Em uma época em que os formuladores de políticas procuram diminuir o envolvimento do governo federal na educação, defender um papel federal centralizado pode não ser popular. Mas há muito tempo um papel federal para a privacidade dos dados dos estudantes, incluindo garantir que os funcionários da escola não sejam maltratados e exponham acidentalmente as informações pessoais dos alunos. A Lei de Direitos Educacionais da Família e Privacidade, comumente conhecida como Ferpa, protege os dados dos alunos. O Departamento de Educação continua a fornecer assistência técnica às escolas para cumprir esta lei. Os defensores da segurança cibernética da escola dizem que é necessária a mesma assistência para ajudar as escolas a prevenir e se defender contra crimes cibernéticos.
“Não esperamos que todas as cidades defendam seu próprio exército para se proteger contra a China ou a Rússia”, disse Michael Klein, diretor sênior de preparação e resposta do Instituto de Segurança e Tecnologia, um think tank apartidário. Klein foi consultor sênior de segurança cibernética no departamento de educação durante a administração anterior. “Da mesma forma, acho que não devemos esperar que todos os distritos escolares defendam seu próprio exército de defesa cibernética para se proteger contra ataques de ransomware de grandes grupos criminais”.
E não é financeiramente prático. De acordo com o Consórcio de Rede Escolar, apenas um terço dos distritos escolares tem um funcionário em tempo integral ou o equivalente dedicado à segurança cibernética.
Tempestades orçamentários à frente
Alguns programas federais para ajudar as escolas com segurança cibernética ainda estão em execução. A Federal Communications Commission lançou um programa piloto de US $ 200 milhões para apoiar os esforços de segurança cibernética de escolas e bibliotecas. A FEMA financia a segurança cibernética para governos estaduais e locais, que inclui escolas públicas. Através desses fundos, as escolas podem obter treinamento de phishing e detecção de malware. Mas com batalhas orçamentárias à frente, muitos educadores temem que esses programas também possam ser cortados.
Talvez o maior risco seja o fim de todo o programa de taxa eletrônica que ajuda as escolas a pagar pelo acesso à Internet. A Suprema Corte está programada para decidir esse termo sobre se a estrutura de financiamento é um imposto inconstitucional.
“Se esse dinheiro desaparecer, eles terão que puxar dinheiro de algum lugar”, disse Smith, sobre o estudante de privacidade de dados de dados. “Eles vão tentar preservar o ensino e a aprendizagem, como deveriam. Os orçamentos de segurança cibernética são coisas que provavelmente são mais propensas a serem cortadas”.
“Demorou muito tempo para chegar ao ponto em que vemos privacidade e segurança cibernética como peças críticas”, disse Smith. “Eu odiaria para voltarmos alguns anos e não dar a eles a atenção que deveriam.”
