联邦削减网络安全资金对美国学校的影响

作者：丹尼尔·莫伦坎普2025年04月11日

“嘿，我是一名学校校长，我忘记了密码，” 电话那头说道。“你能帮我吗？”

这通电话打到了俄勒冈州比弗顿学区的求助台。比弗顿是波特兰都市区的一个城市，是耐克工厂的所在地，也是根据《芯片法案》获得联邦资金的半导体制造即将扩张的地点。总共有大约 40,000 名学生在该学区就读。

打电话的人试图绕过多因素身份验证，这是一种需要两种身份验证形式的安全协议。学校几年前就实施了这项措施以防止攻击。但黑客变得越来越老练，他们试图入侵系统的尝试也越来越频繁，比弗顿首席信息官史蒂文·兰福德说。

由于工作人员接受了相关安全协议的培训，骗局未能得逞。但这只是一个趋势的一部分。在过去的一个月里，该学区收到了来自网络犯罪分子的许多电话，他们通过钓鱼来获取信息，从而暴露学校的数据。如果不保持警惕，想要助人的工作人员可能会将敏感信息交给听起来很正规的骗子。这种威胁也可能会恶化。兰福德认为人工智能可能会改变声音或编写更精细的脚本，这让他感到不寒而栗。这是他们必须保持领先的事情。

K12 安全信息交换的全国主管道格·莱文表示，那些针对学校的人是想方设法地获取资金。通常，这意味着勒索，这很大程度上源于俄罗斯的网络犯罪团伙。例如，攻击者会窃取学校的数据，然后将学校的计算机锁定，索要解锁计算机和不发布数据的钱。或者，有时他们会跳过这一步，只关注数据。当学校不配合时，攻击者会在暗网市场上出售数据，或者只是惩罚性地将数据倾倒在网上，供身份窃贼搜刮。他们还通过网络钓鱼电子邮件诈骗学校工作人员，让他们交出对信息的访问权限，甚至发送礼品卡，莱文说。最近，他们开始将目标对准与学校合作的供应商，因为通过他们，黑客可以访问全国范围内的学校系统。

事实上，全国范围内针对学校的网络攻击有所增加。根据最近的估计，去年，82% 的 K-12 学校报告了网络事件。网络安全专家现在担心，对某些联邦项目的削减可能会通过剥夺培训和重要的安全信号，使保护学生数据的任务变得更加艰巨。

盲目飞行

K12 安全信息交换的莱文表示，学区似乎理解网络安全问题的重要性。也有更多的网络安全公司了解学校的独特背景，并为学校提供更实惠的价格。但人们希望联邦政府的参与能够帮助更好地教育学校系统领导者，让他们了解使用技术所面临的风险，因为对于学区负责人来说，将网络安全视为一个技术问题是很常见的，他们还有一系列其他担忧，包括人身安全。他们低估了威胁，莱文说。

学校还没有为联邦政府的支持缺失做好准备。一项来自某个协会的研究表明，73% 的学校教育科技领导者表示，学生数据隐私没有被列入他们的工作描述中，而 17% 的人从未接受过任何相关的隐私培训。许多人依靠联邦政府来制定教育科技或人工智能政策。

一些州已经推动学校更加警惕。但总的来说，学校不一定拥有他们所需要的资源或支持。事实上，许多学区甚至没有能力利用已经提供的支持，较小的学区往往依赖第三方支持，莱文说。

在特朗普的领导下，联邦形势也变得更加复杂。

几个主要的咨询小组已经解散。国土安全部的 CISA K-12 网络安全咨询委员会，以及所有其他委员会都被解散。教育部 K-12 网络安全政府协调委员会，这是一个与学校所依赖的计划合作的利益相关者小组，现在也已经解散，甚至对其成员而言也是如此。虽然没有正式通知宣布它关闭，但所有活动都已停止。“我们基本上被抛弃了，” 莱文说，他参与了这个小组。因此，关于学校网络安全趋势的协调沟通也没有进行，他补充说。

提供给各学区指导的教育技术办公室也未能幸免于联邦削减。

联邦政府的剩余支持来源之一是网络安全和基础设施安全局，该机构帮助学校应对数据勒索者。但该机构遭受了削减，可能会失去多达三分之一的员工。还有一个多州信息共享和分析中心，学校可以咨询该中心以获取网络安全信息和服务。但是，这个小组也失去了大量资金。

目前，这些项目为各学区提供了培训，并提供了关于要注意哪些威胁的线索。“这有点像疫苗，我们通过共享信息，信息从一个机构无缝地传递到另一个机构，从而获得了群体免疫力，” 巴尔的摩公立学校信息技术执行董事吉姆·康斯说。当一所学校受到攻击时，其他学校会收到警报并加强防御。

学校对此感到安心。

早在 2020 年，巴尔的摩就遭受了大规模的网络攻击。康斯说，当时，全国各地的学校在技术基础设施方面的协调性较差。他们是独立运作的。康斯说，如果他们现在拥有他们所拥有的资源，这将有助于该学区建立更好的保障措施。

如今，巴尔的摩公立学校会定期收到来自马里兰州信息共享和分析中心的电子邮件更新，以及两个未来不确定的联邦项目，即网络安全和基础设施安全局和多州信息共享和分析中心。电子邮件警报会警告哪些 IP 地址与攻击和其他重要的、最新的安全信息相关联。然后，学校可以主动阻止危险的电子邮件和 IP 地址，从而避免攻击。这些网络还为各学区提供有关最佳安全实践的培训。

康斯担心失去这些安全福利。

在 2020 年的袭击之后，巴尔的摩学区将数据存储转移到了供应商身上。但这种策略也并非没有危险，正如最近对 PowerSchool（该国最普遍的学生信息系统之一）的入侵所证明的那样。根据网络安全公司 Crowdstrike 的调查，在黑客获取了 PowerSchool 员工的密码后，他们访问了数百万学生的数据。康斯说，巴尔的摩县公立学校没有受到这次入侵的影响，但这一事件强调，保护数据现在也意味着确保供应商遵循最佳实践。

对网络安全保护系统的削减可能会产生广泛的影响。

“这些联邦削减是短视的，并将立即对学生、教育工作者和家庭造成损害，” 非营利组织学校网络联盟的首席执行官基思·克鲁格告诉 EdSurge。

除了使学校面临攻击之外，克鲁格认为，这些削减甚至可能加速教育中的不平等。农村学区、主要服务于低收入学生的学校以及尚未就如何处理教育科技或人工智能发布指导意见的州面临的风险最大。克鲁格说，如果没有联邦指导，这些脆弱的学区将难以应对所有事情，从保护学校网络到道德和有效地使用新技术。富裕的学区能够更好地在没有联邦支持的情况下运作。这些幸运的学校将继续取得进步，在超越困境学区的同时，加深不平等。