Минпросвещения направило письмо в подведомственные региональные образовательные учреждения о росте опасности кибератак. Регулятор предлагает отказаться от обновлений зарубежного софта, а также блокировать зарубежный трафик и исключить скачивания файлов с иностранных ресурсов. Внимание регуляторов к образовательному сегменту усилилось после инцидента со взломом сервиса «Московской электронной школы», считают эксперты. Но предложенные меры, по их мнению, будут не слишком эффективными.
Фото: Александр Миридонов, Коммерсантъ
“Ъ” ознакомился с письмом Минпросвещения от 19 декабря в адрес региональных органов исполнительной власти, курирующих сферу образования.
Министерство отмечает, что растет риск хакерских атак путем внедрения в российские системы вредоносного кода через обновление зарубежного софта.
В связи с этим предлагается не обновлять ПО, на котором работают региональные структуры, и провести аудит кибербезопасности, а также отключить неиспользуемые службы и веб-сервисы, убрать зарубежные встроенные приложения и счетчики посещаемости с сайтов (ReCAPTCHA, YouTube, Google Analytics и др.), встроенные видео- и аудиофайлы, загружаемые со сторонних сайтов, «заменив их гиперссылкой на такие ресурсы». Минпросвещения также просит блокировать трафик из «теневого интернета», Tor-браузера, а также «поступающий с IP-адресов, страной происхождения которых являются США» и другие недружественные страны.
В письме говорится, что анализ угроз безопасности Федеральной службой по техническому и экспортному контролю (ФСТЭК) показал, что хакерские группировки, включая Anonymous, призывают администраторов государственных информсистем раскрыть данные об особенностях их работы, чтобы злоумышленники смогли получить доступ.
В министерстве не ответили “Ъ”.
В конце сентября хакеры атаковали IT-инфраструктуру столичной мэрии, из-за чего несколько дней нестабильно работал сервис «Московская электронная школа» (см. “Ъ” от 21 сентября). Позже в сеть попали данные из системы, 17 млн строк с ФИО, номерами телефонов, СНИЛС и датами рождения пользователей МЭШ (см. “Ъ” от 13 декабря). Собеседник “Ъ” в правительстве отмечал, что одним из последствий утечки могут стать «точечные атаки на детей российских госслужащих и бизнесменов».
В первую очередь обращение Минпросвещения было разослано регионам не для усиления защиты сетей, а для выполнения рекомендаций ФСТЭК, считает гендиректор «Ордерком» Дмитрий Галушко: «После громкого инцидента с утечкой МЭШ надзорные органы обратили внимание на защищенность IT-систем в области начального и среднего образования». Но заметного действия на саму кибербезопасность в регионах обращение ведомства не окажет, уверен он.
В целом хакерская активность в России усилилась после начала военных действий на Украине. Еще весной правительство поручило госсайтам и сервисам перейти на использование DNS-серверов (domain name system — система доменных имен, обеспечивает связь адреса сайта с его IP) в РФ, удалить загрузки с иностранных сайтов (баннеры, счетчики и т. д.) (см. “Ъ” от 6 марта). Но даже спустя полгода после предписания убрать коды, загружаемые из-за рубежа, госсайты продолжали ими пользоваться (см. “Ъ” от 28 октября).
Самый полезный совет из перечня Минпросвещения — аудит кибербезопасности, считает руководитель направления защиты DDoS-Guard Денис Сивцов.
В документе упоминаются зарубежные хакерские группировки и предлагается блокировать трафик из США и Европы, но это не решение проблемы, поясняет эксперт: во-первых, хакеры есть и в России, во-вторых, ничто не мешает злоумышленникам из любых стран организовать атаку с российских IP-адресов. Между тем, уточняет он, ограничение доступа по геопризнаку может привести к потере легитимного трафика, если посетители сайта используют VPN или находятся за рубежом.
С этим согласны эксперты «Информзащиты»: ничто не мешает злоумышленникам арендовать российский IP-адрес, а для реальных пользователей это может стать проблемой. «Странно, что вопрос блокировки ставится перед образовательными учреждениями, а не перед провайдерами»,— добавляет партнер Адвокатского бюро ЕМПП Мерген Дораев. Учебные заведения, полагает он, могут закупить новый софт взамен ПО, признанного небезопасным, но «с учетом существующей системы бюджетирования и тендерных процедур это займет очень много времени».