Школам рекомендуют не обновлять иностранное ПО и блокировать трафик
Минпросвещения опасается растущих рисков кибератак. Также советуют прекратить скачивать файлы с зарубежных ресурсов. Это вызвано недавним взломом сервиса «Московской электронной школы». Эксперты не находят предложенные меры эффективными.
Об этом пишет Коммерсантъ со ссылкой на письмо Минпросвещения. В ведомстве подчеркивают, что возрастает риск хакерских атак посредством внедрения в российские системы вредоносного кода через обновление зарубежного софта.
На этом фоне предлагается не обновлять софт, на котором работают учреждения, и организовать аудит кибербезопасности, отключить ненужные службы и веб-сервисы, убрать иностранные приложения и счетчики посещаемости с сайтов (ReCAPTCHA, YouTube, Google Analytics и др.). Министерство также считает нужным блокировать трафик из «теневого интернета», Tor-браузера, а также с IP-адресов недружественных стран.
В конце сентября произошла кибератака на столичную мэрию, вызвавшая сбой в работе сервиса «Московская электронная школа». В результате в сеть слили данные, включающие 17 млн строк с ФИО, номерами телефонов, СНИЛС и датами рождения пользователей МЭШ. По словам источника в правительстве, это может привести к «точечным атакам на детей российских госслужащих и бизнесменов».
Хакерские атаки в стране усилились после начала СВО. Весной правительство распорядилось перевести госсайты на использование DNS-серверов в РФ, исключить загрузки с иностранных сайтов. Однако еще в конце октября государственные сайты продолжали эту практику.
Из всех предлагаемых Минпросвещения мер, аудит кибербезопасности - самый актуальный, убежден глава направления защиты DDoS-Guard Денис Сивцов. По его словам, блокировка трафика из США и Европы не поможет. Поскольку хакеры есть и в РФ, а воспользоваться можно и российскими IP-адресами.
«Странно, что вопрос блокировки ставится перед образовательными учреждениями, а не перед провайдерами», - недоумевает партнер Адвокатского бюро ЕМПП Мерген Дораев. Школы могут установить новый софт взамен небезопасного ПО, но «с учетом существующей системы бюджетирования и тендерных процедур это займет очень много времени», признает он.
Стало известно, что 87,5% утечек данных из медучреждений РФ произошли преднамеренно. «Слив» персональных медицинских данных россиян происходит реже, но их объем заметно растет. Это происходит как из-за хакерских атак, усилившихся после начала СВО, так и в результате умышленных действий сотрудников организаций.
