По информации СМИ, Минпросвещения направило письмо в подведомственные региональные образовательные учреждения, в котором предупредило о росте опасности кибератак. В своем послании регулятор предлагает отказаться от обновлений зарубежного софта, блокировать зарубежный трафик, а также исключить скачивания файлов с иностранных ресурсов.
Издание «Коммерсант» сообщает, что, по мнению экспертов, внимание регуляторов к образовательному сегменту усилилось после недавнего инцидента со взломом сервиса «Московской электронной школы».
Журналисты ознакомились с письмом Минпросвещения, отправленным 19 декабря в адрес региональных органов исполнительной власти, курирующих сферу образования. В ведомстве сообщают, что растет риск хакерских атак «путем внедрения в российские системы вредоносного кода через обновление зарубежного софта».
В связи с этим в письме предлагается вообще не обновлять ПО, на котором работают региональные структуры, провести аудит кибербезопасности, а также отключить неиспользуемые службы и веб-сервисы, убрать зарубежные встроенные приложения и счетчики посещаемости с сайтов (ReCAPTCHA, YouTube, Google Analytics и так далее), встроенные видео- и аудиофайлы, загружаемые со сторонних сайтов, «заменив их гиперссылкой на такие ресурсы».
Также Минпросвещения просит блокировать трафик из «теневого интернета», Tor и «поступающий с IP-адресов, страной происхождения которых являются США» и другие недружественные страны.
Кроме того, в письме говорится, что анализ угроз безопасности Федеральной службой по техническому и экспортному контролю (ФСТЭК) показал, что хакерские группировки, включая Anonymous, призывают администраторов государственных информсистем раскрыть данные об особенностях их работы, чтобы злоумышленники смогли получить к ним доступ.
Руководитель направления защиты DDoS-Guard Денис Сивцов считает, что самый полезный совет из перечня Минпросвещения — это аудит кибербезопасности. Эксперт говорит, что в документе упоминаются зарубежные хакерские группировки и предлагается блокировать трафик из США и Европы, но это не решение проблемы. Он объясняет, что, во-первых, хакеры есть и в России, во-вторых, ничто не мешает злоумышленникам из любых стран организовать атаку с российских IP-адресов.
Также Сивцов уточняет, что ограничение доступа по геопризнаку может привести к потере легитимного трафика, если посетители сайта используют VPN или находятся за рубежом.
С этим мнением согласны и эксперты «Информзащиты», по их словам, ничто не мешает злоумышленникам арендовать российский IP-адрес, а для реальных пользователей такие ограничения могут стать проблемой.
