أدى الهجوم الإلكتروني الذي تعرض له أحد أكبر منصات التعليم الرقمي في العالم إلى لفت الانتباه إلى مدى ضعف بيانات المدارس الأمريكية.
تعرضت شركة Instructure، الشركة التي تقف وراء نظام Canvas، وهو نظام لإدارة التعلم تستخدمه آلاف المدارس والذي يضم 30 مليون مستخدم نشط، إلى انقطاع الخدمة في أواخر الأسبوع الماضي. وفقًا لبيان الشركة، اخترق المتسللون حساب Instructure “المجاني للمعلمين”، أو تلك الحسابات المعروضة خصيصًا لمنح المعلمين إمكانية الوصول إلى دورات Canvas.
تزعم مجموعة القرصنة الإجرامية ShinyHunters أنها سرقت 275 مليون سجل من حوالي 9000 مؤسسة تعليمية حول العالم، وفقًا لتقرير صادر عن Security Week.
وفي آخرها، في بداية هذا الأسبوع، نشرت Instructure مذكرة تقول فيها إنها توصلت إلى اتفاق مع المتسللين لإعادة البيانات المسروقة وتلقت تأكيدًا رقميًا بتدمير البيانات، إلى جانب التأكيد على عدم تعرض أي من عملائها للابتزاز. ولم تذكر المذكرة ما قدمته التعليمات في المقابل. لكن المذكرة أعلنت عن ندوة عبر الإنترنت مع “القيادة التعليمية” المقرر عقدها يوم الأربعاء.
وفقًا لـ Instructure، يعد هذا ثاني اختراق للبيانات خلال العام. تضمن أحدثها اختراقًا لعناوين البريد الإلكتروني للعملاء، بما في ذلك عناوين البريد الإلكتروني للمعلمين والطلاب، وأسماء المستخدمين، ومعلومات التسجيل، وأسماء الدورات التدريبية.
ووقعت الهجمات في فترة الامتحانات النهائية للعديد من الكليات. عادت Canvas إلى الإنترنت اعتبارًا من يوم السبت، وفقًا لمذكرة حول الحادث على موقع Instructure الإلكتروني. لكن ما لا يقل عن ست جامعات ومناطق تعليمية في اثنتي عشرة ولاية أرسلت تنبيهات تشير إلى تأثرها بالهجوم، وفقًا لتقارير شبكة سي إن إن. قبل صفقة Instructure، أشارت شبكة CNN إلى أن ShinyHunters قد حددت يوم الثلاثاء موعدًا نهائيًا للمدارس “للتفاوض على تسوية”.
يعد قطاع التعليم هدفًا جذابًا للقراصنة، حيث يصفه الخبراء بأنه “غني بالأهداف وفقير الموارد”.
ويأتي هذا الاختراق وسط إحباط هائل ورفض تشريعي لمدى اعتماد المدارس على تكنولوجيا التعليم منذ أن أجبرت عمليات الإغلاق الوبائية المدارس على الإسراع في تبني التعليم والأدوات الرقمية. يتساءل البعض عما إذا كانت الهجمات تثير تساؤلات شائكة حول الثقة وقدرة المدارس على الاستجابة عندما يتم استهداف البائعين الخارجيين.
وفي حين جددت هذه الحادثة الأخيرة الاهتمام، فإن الهجمات السيبرانية ضد المدارس ليست مصدر قلق جديد. تم تحديد الأمن السيبراني باعتباره مصدر قلق كبير في توقعات اتجاهات EdSurge لعام 2025.
في الواقع، زاد تواتر الهجمات بشكل كبير في السنوات الأخيرة ضد كل من مدارس التعليم العالي ومدارس الروضة وحتى الصف الثاني عشر، ويشعر بعض الخبراء بالقلق من أن الذكاء الاصطناعي يجعل الهجمات أكثر تعقيدا.
الأرقام مذهلة. على سبيل المثال، أبلغت 82% من المؤسسات من الروضة وحتى الصف الثاني عشر عن حادث يتعلق بالأمن السيبراني، وفقًا لتقرير صدر عام 2025 من مركز أمن الإنترنت، والذي أشار إلى 9300 حادثة مؤكدة.
كافحت المدارس لمعرفة كيفية الاستجابة لتهديدات الأمن السيبراني الجديدة. فيما يلي بعض النقاط البارزة من السنوات القليلة الماضية:
- 2022: انتشر هجوم إلكتروني ضد برنامج Illuminate Education. في عام 2018، أصدر الاتحاد الأوروبي اللائحة العامة لحماية البيانات، أو الناتج المحلي الإجمالي (GDPR)، مما يوفر توضيحًا بشأن ما يجب أن يحصل عليه الآباء والمعلمون والطلاب من حماية البيانات. ولكن بعد سنوات قليلة، خلال الهجوم على المتنورين، لاحظ الخبراء أن الولايات المتحدة تفتقر إلى الإجماع الوطني، على الرغم من أن الولايات بدأت في إقرار التشريعات.
- 2022: في وقت لاحق من ذلك العام، بعد هجوم كبير على منطقة مدارس لوس أنجلوس الموحدة، وهي واحدة من أكبر المناطق التعليمية في البلاد، حذر الخبراء EdSurge من أن المدارس تمثل “أوعية عسل تحتوي على معلومات حساسة للغاية”. في هذا الهجوم، قامت عصابة برامج الفدية بإلقاء 500 جيجابايت من الملفات، بما في ذلك معلومات حساسة عن الطلاب والمعلمين، على الويب المظلم عندما رفضت المنطقة الدفع.
- 2025: في وقت مبكر من الولاية الثانية لإدارة ترامب، لاحظ الخبراء أن الهجمات الفيدرالية المنسقة تأثرت بالتخفيضات، مما أدى إلى إضعاف الدعم الفيدرالي للمدارس. في ذلك الوقت، أشارت المقاطعات إلى أنها كانت تعمل “في الظلام” مع مستقبل غامض حول قضايا الأمن السيبراني.
- 2025: في سلسلة EdSurge المكونة من جزأين، “تحت الحصار: كيف تقاوم المدارس التهديدات السيبرانية المتزايدة”، تتبعت المراسلة إلين أولمان كيفية استجابة المناطق في جميع أنحاء البلاد لارتفاع الذكاء الاصطناعي في الحوادث السيبرانية. وجدت تقارير أولمان أن العديد من المدارس لا تزال ضعيفة فيما يتعلق بأساسيات الأمن السيبراني، حيث أصبحت المدارس الصغيرة أهدافًا جذابة لمجرمي الإنترنت. ويشير أولمان إلى أنه يتعين على المدارس أن تتعلم أن خط الدفاع الأول ضد عمليات الاحتيال هو البشر.
يجادل البعض بأن الهجمات الأخيرة هي علامة على أن المؤسسات بحاجة إلى توقعات أكثر جدوى فيما يتعلق بالأمن السيبراني، نظرًا لأن عمليات التدقيق والشهادات التي تعتمد عليها حاليًا تفشل في حماية بيانات الطلاب.
كتب دوغلاس ليفين، المدير الوطني لمعلومات التبادل الأمني K12، على وسائل التواصل الاجتماعي: “في كثير من الأحيان، تكون بمثابة مسرح للامتثال وكدروع ضعيفة ضد المسؤولية”.
على مر السنين، شارك خبراء الأمن السيبراني مجموعة من النصائح للمدارس للبقاء آمنًا – بدءًا من تثقيف الموظفين والطلاب وحتى طلب المساعدة الخارجية للتعامل مع التهديد المتزايد.
مع تزايد الهجمات المتطورة، هناك ضغط أكبر من أي وقت مضى على المدارس لتأمين بيانات الطلاب على الرغم من كل التحديات.
