Den nyligen uppmärksammade cyberattacken mot digitala plattformen Canvas, som används i undervisningen på skolor och universitet världen över, visar hur stora konsekvenser ett intrång hos en enskild leverantör kan få.
När en central plattform slås ut eller komprometteras påverkas inte bara ett tekniskt system, utan hela verksamheter.
I praktiken leder det till avbruten undervisning, försenade tentor och begränsad tillgång till verktyg för kommunikation och kursarbete. I Canvas fallet rapporterades att angripare fått tillgång till uppgifter om både studenter och personal vid lärosäten i flera länder, såsom namn, e postadresser och interna meddelanden. Samtidigt förekom driftstörningar som tvingade många organisationer in i akut krishantering.
Emil Olofsson, it-säkerhetsexpert på Integrity360
Händelsen är långt ifrån unik. Utbildningssektorn har under senare år blivit ett av de mest utsatta områdena för cyberangrepp. Skolor och universitet verkar i öppna digitala miljöer med många användare, privata enheter och externa nätverk, samtidigt som beroendet av molntjänster och tredjepartsplattformar är stort.
Många utbildningsorganisationer har dessutom begränsade resurser för IT säkerhet. Säkerhetsteamen är ofta små och ska skydda komplexa miljöer, något som angripare känner till och utnyttjar. Canvas attacken visar också riskerna med att samla undervisning och administration hos ett fåtal leverantörer, där ett intrång snabbt kan få följdeffekter för tusentals verksamheter.
Mot denna bakgrund är det tydligt att cybersäkerhet i utbildningssektorn inte kan hanteras reaktivt. Det räcker inte att agera först när en incident inträffar. Ett mer förebyggande arbete krävs, med fokus på identitet, behörigheter, övervakning och risker kopplade till externa leverantörer.
I takt med att digitala plattformar blivit en grundförutsättning för utbildning, blir även cybersäkerhet en fråga om att säkra kontinuitet och tillit, inte bara att skydda data.
Emil Olofsson, it-säkerhetsexpert på Integrity360
