На сайті Times Higher Education опубліковано статтю Джона Росса «Злам Canvas продемонстрував нагальність підтримки «суверенітету даних», вважає віцеканцлер».
У ній розглядаються наслідки масштабної кібератаки на платформу Canvas та висновків, які мають зробити з цього університети щодо збереження критично важливих освітніх даних всередині країни, без покладання на закордонні цифрові інфраструктури. Інцидент із платформою Canvas, розробленою компанією Instructure, міг охопити понад 200 мільйонів користувачів у школах, коледжах та університетах по всьому світу. Після виявлення порушення безпеки система зазнала серйозних перебоїв у роботі, а низка ЗВО була змушена тимчасово змінювати навчальні та адміністративні процеси. Білл Шортен, колишній федеральний міністр Австралії та нинішній керівник Університету Канберри заявив, що ця ситуація має стати відправною точкою для серйозної розмови про так званий «суверенітет даних». Якщо тимчасовий збій або навмисний злам однієї такої системи може поставити під загрозу інформацію великої кількості освітніх установ країни, то слід терміново переосмислити підходи до зберігання критично важливих наборів даних. До загальнонаціональної дискусії з цього приводу мають залучитись університети, які повинні нести відповідальність за безпекою освітньої інформації. Компанія Instructure після хакерської атаки повідомила про врегулювання інциденту та підтвердила, що виплатила викуп зловмисникам, які повернули викрадені дані та заявили про знищення їхніх копій. Експерти з кібербезпеки наголошують, що подібні заяви кіберзлочинців неможливо перевірити, отже викрадена інформація може зберігатися або використовуватися в майбутньому для нових шахрайських схем і фішингових атак. Висока концентрація даних на великих цифрових платформах створює і великі ризики: навіть якщо не було скомпрометовано фінансову інформацію, то інші дані, зокрема – освітні записи, службове листування, персональні відомості можуть становити значну цінність для кіберзлочинців. В результаті під загрозою опиняються тисячі організацій та мільйони людей. Звісно, перенесення даних до національних дата-центрів саме по собі не усуне всіх ризиків, воно не здатне запобігти внутрішнім порушенням безпеки або помилкам персоналу. Проте такий підхід може зменшити залежність від зовнішніх інфраструктур й обмежити масштаби наслідків глобальних кібератак. Поряд із безпековою цінністю, розвиток локальних центрів обробки даних має цінність з позицій підтримки економічного розвитку та технологічної самодостатності держави. Проблема балансу між перевагами глобальних цифрових платформ і необхідністю контролю над критично важливими інформаційними ресурсами має відкрито й активно обговорюватись, оскільки освітні установи дедалі більше залежать від зовнішніх цифрових сервісів.
Детальніше: https://www.timeshighereducation.com/news/canvas-hack-highlights-need-data-sovereignty-says-v-c
#НРАТ_Усі_новини #НРАТ_ВідкритіДані #НРАТ_Науковцям_новини #НРАТ_Освітянам_новини #НРАТ_TimesHigherEducation
