联邦削减网络安全资金对美国学校的影响

作者：丹尼尔·莫伦坎普2025年04月11日

“嘿，我是一所学校的校长，我忘记了我的密码，” 电话那头说道。“你能帮我吗？”

这通电话打到了俄勒冈州比弗顿学区的帮助台。比弗顿是波特兰大都市区的一个城市，是耐克工厂的所在地，也是根据《芯片法案》获得联邦资金的半导体制造项目的扩建地点。总共有大约 40,000 名学生在该学区就读。

打电话的人正在寻找绕过多因素身份验证的方法，这是一种需要两种形式身份验证的安全协议。学校多年前就实施了这项措施以防止攻击。但黑客变得越来越复杂，他们试图侵入系统的次数也越来越频繁，比弗顿的首席信息官史蒂文·朗福德说。

由于工作人员接受了安全协议的培训，这次骗局没有得逞。但这只是一个趋势的一部分。在过去的一个月里，该学区收到了许多网络罪犯打来的电话，他们通过网络钓鱼获取信息，以暴露学校的数据。如果工作人员不保持警惕，出于助人为乐的愿望，他们可能会将敏感信息交给听起来合法的骗子。这种威胁也可能会变得更糟。朗福德想到人工智能如何改变声音或编写更精细的脚本，就感到不寒而栗。这是他们必须保持领先地位的事情。

K12安全信息交流全国主任道格·莱文说，那些针对学校的人，无论如何都要设法获得金钱。通常，这意味着勒索，这主要源于俄罗斯的网络犯罪团伙。例如，攻击者会从学校窃取数据，然后将学校锁定在其计算机之外，要求支付解锁计算机和不发布数据的费用。或者，有时他们会跳过这一步，只关注数据。莱文说，当学校不配合时，攻击者会在暗网市场上出售数据，或者只是为了报复，将数据在线倾倒，供身份窃贼挑选。他们还会通过网络钓鱼邮件欺骗学校工作人员，让他们交出对信息的访问权限，甚至发送礼品卡。

事实上，针对学校的网络攻击在全国范围内都在增加。根据最近的估计，去年，82% 的 K-12 学校报告发生了网络事件。网络安全专家现在担心，削减某些联邦项目可能会通过剥夺培训和重要的安全信号，使保护学生数据的任务变得更加艰巨。

迷失方向

K12安全信息交流的莱文说，学区似乎了解网络安全问题的重要性。也有更多的网络安全公司了解学校的独特环境，并为学校提供更实惠的价格。但人们希望联邦的参与将有助于更好地教育学校系统领导者，让他们了解他们在技术方面承担的风险，因为超级管理者（他们还有一系列其他担忧，包括人身安全）通常将网络安全视为一个技术问题。莱文说，他们低估了威胁。

学校没有为缺乏联邦支持做好准备。来自一个协会的研究表明，73% 的学校教育技术领导者表示，学生数据隐私没有被列入他们的工作描述，17% 的人从未接受过任何相关的隐私培训。许多人依赖联邦政府制定教育技术或人工智能政策。

一些州已经敦促学校更加警惕。但总的来说，学校不一定拥有他们所需的资源或支持。事实上，许多学区甚至没有能力利用已经提供的支持，较小的学区往往依赖第三方支持，莱文说。

在特朗普执政期间，联邦形势也变得更加复杂。

几个关键的咨询小组已经解散。CISA K-12 网络安全咨询委员会，以及所有其他国土安全部委员会都被解散。教育部 K-12 网络安全政府协调委员会，这是一个与学校依赖的计划合作的利益相关者小组，现在也似乎已经解散，即使对它的成员来说也是如此。尽管没有正式通知宣布它关闭，但所有活动都已停止。“我们基本上被幽灵了，”参与该小组的莱文说。因此，关于学校网络安全趋势的协调沟通也没有了，他补充道。

提供学区指导的教育技术办公室也未能逃脱联邦削减。

剩下的一个联邦支持来源是网络安全和基础设施安全局，该机构帮助学校应对数据勒索者。但该机构已经遭受了削减，可能会失去多达三分之一的员工。还有多州信息共享和分析中心，学校会就网络安全信息和服务咨询该中心。但这个小组也失去了大量的资金。

目前，这些项目为学区提供了培训和关于要注意哪些威胁的线索。“这有点像疫苗，我们通过共享信息，这些信息从一个机构无缝地转移到另一个机构，从而获得群体免疫，”巴尔的摩公立学校的信息技术执行主任吉姆·康斯说。当一所学校受到攻击时，其他学校会得到警报并建立自己的防御措施。

学校觉得这令人安心。

早在 2020 年，巴尔的摩就遭受了一次大规模的网络攻击。康斯说，当时，全国各地的学校在他们的技术基础设施方面协调性较差。他们是独立运营的。康斯说，如果他们现在拥有他们拥有的资源，这将有助于该学区建立更好的保障措施。

如今，巴尔的摩公立学校定期收到来自马里兰州信息共享和分析中心的电子邮件更新，以及两个前途未卜的联邦项目，即网络安全和基础设施安全局以及多州信息共享和分析中心。电子邮件警报会警告哪些 IP 地址与攻击和其他重要的、最近的安全信息有关。然后，学校可以主动阻止危险的电子邮件和 IP 地址，从而避免攻击。这些网络还为学区提供最佳安全实践方面的培训。

康斯担心失去这些安全保障。

2020 年袭击事件发生后，巴尔的摩学区将数据存储转移到供应商。但这种策略也并非没有危险，正如最近在 PowerSchool（该国最普遍的学生信息系统之一）发生的违规行为所证明的那样。根据网络安全公司 Crowdstrike 的调查，在黑客获得了 PowerSchool 员工的密码后，他们访问了数百万学生的数据。康斯说，巴尔的摩县公立学校没有受到这次违规事件的影响，但这次事件强调，保护数据现在也意味着确保供应商遵守最佳实践。

削减网络安全保护系统可能会产生广泛的影响。

非营利组织学校网络协会的首席执行官基思·克鲁格告诉 EdSurge：“这些联邦削减是短视的，将立即对学生、教育工作者和家庭造成损害。”

克鲁格认为，除了让学校面临攻击之外，这些削减甚至可能加速教育不平等。农村学区、主要服务于低收入学生的学校以及尚未就如何处理教育技术或人工智能发布指导意见的州面临的风险最大。克鲁格说，在没有联邦指导的情况下，这些脆弱的学区将努力应对从保护学校网络到以合乎道德和有效的方式使用新技术的所有问题。富裕的学区能够更好地在没有联邦支持的情况下运作。这些幸运的学校将继续取得进步，在超越陷入困境的学区的同时，加深不平等。