Не обновлять ПО, заблокировать иностранный трафик: Распоряжения властей ради кибербезопасности школ России
Усиление кибербезопасности
Минпросвещения предложило не обновлять зарубежное ПО в региональных образовательных учреждениях. К таким мерам ведомство призывает из-за возросшего риска кибератак. Об этом пишет «Коммерсант» со ссылкой на письмо министерства, которое было направлено в образовательные структуры 19 декабря 2022 г.
В документе отмечается, что в стране растет риск хакерских атак посредством внедрения вредоносного кода через обновление ПО.
Помимо отказа от обновления, министерство призывает провести аудит кибербезопасности и отключить неиспользуемые службы и веб-сервисы, а также убрать иностранные встроенные приложения и счетчики посещаемости с сайтов.
Минпросвещения также призывает блокировать зарубежный трафик, например, из Tor-браузера, или поступающий с американских IP-адресов и других недружественных стран.
С чего переполох
Озабоченности властей по поводу кибербезопасности в области образования предшествовала атака злоумышленников на ИТ-инфраструктуру мэрии Москвы. Это стало причиной нестабильной работы сервиса «Московская электронная школа» (МЭШ). В декабре в интернет слили 17 млн строк с ФИО, номерами телефонов, СНИЛС и датами рождения пользователей МЭШ, пишет «Коммерсант».
После этого инцидента надзорные органы обратили внимание на степень защищенности ИТ-систем в школах, рассказал «Коммерсанту» гендиректор «Ордерком» Дмитрий Галушко. Он считает, что письмо Минпросвещения не сильно повлияет на кибербезопаность ИТ-систем в образовательном секторе.
Эффективны ли меры
По мнению руководителя направления защиты DDoS-Guard Дениса Сивцова, провести аудит кибербезопасности — это полезный совет, данный Минпросвещением. Однако блокировать иностранный трафик мера малоэффективная, т.к. хакерская атака может быть организована с российских IP-адресов.
5 простых шагов: как ИТ-компании получить грант Поддержка ИТ-отрасли
Такого же мнения по поводу IP-адресов и эксперты «Информзащиты». По мнению партнера адвокатского бюро ЕМПП Мергена Дораева, задача по блокировке трафика должна стоять перед провайдерами, а не образовательными учреждениями. Он считает, что проблему обновления ПО можно решить закупкой безопасного софта, однако это процесс не быстрый.
Кибератаки на информсистемы
Усиливающиеся меры по информационной безопасности стали ответом на волну кибератак, нахлынувшую на российскую инфраструктуру. Так, менее чем через месяц после начала специальной военной операции на Украине, в апреле 2022 г., количество компьютерных атак на российские госструктуры, критически важные предприятия и финансовые организации резко выросло.
Так, например, в середине апреля в сеть утекли электронные письма российского министерства и губернаторской администрации Тверской области. В конце марта с масштабным взломом столкнулась 29_rosaviatsiya_posle_hakerskoj Росавиация, потерявшая 65 ТБ информации. Хакеры удалили всю почту и документооборот, а резервных копий у ведомства не оказалось из-за чего организации пришлось перейти на бумажный документооборот.
В следствии этого в начале мая Президент России Владимир Путин подписал указ о дополнительных мерах информационной безопасности в стране. В соответствии с документом, госорганом запрещается использовать средства защиты информации, выпущенные в «недружественных» странах. Также согласно указу, в каждом ведомстве, учреждении и системообразующих организациях должны появиться подразделения по ИТ-безопасности.
Александр Грицай, Forecast NOW: Как сделать продукт для управления запасами лучше, чем у многомиллиардных ИТ-корпораций? Импортозамещение
А в августе Минцифры объявило тендер на анализ уязвимостей госинформсистем и их приложений за 337,4 млн руб. В рамках контракта будут выявлены стратегические риски информационной безопасности (ИБ), включая недостатки в инфраструктурных, архитектурных и организационных решениях, а также используемом ПО. Помимо анализа, министерству будут даны рекомендации по повышению уровня ИБ и устранению выявленных уязвимостей.