«Кибератаки на образовательные учреждения активно стали проявляться за последние 10 лет»
Станислав Прокофьев, ректор Финансового университета при Правительстве РФ
— Начало приемной кампании 2022 года в вузах России совпало с DDoS-атаками на сайты университетов в разных регионах страны. С такого рода проблемой столкнулись вузы в Нижегородской, Астраханской, Оренбургской, Тюменской, Кемеровской областях, Красноярском крае, в Коми, Татарстане, Чечне, Бурятии и в других регионах. Об этом официально заявляли представители вузов в соцсетях и на официальных ресурсах.
Ваш вуз сталкивался с какими-либо хакерскими атаками? Какие выводы и практические шаги были предприняты по итогу этих событий?
— Информационная безопасность вуза складывается из двух основных составляющих: информационная безопасность внутри вуза и предотвращение угроз извне. Внутренняя информационная безопасность включает в себя сохранение работоспособности цифровой инфраструктуры и сервисов, обеспечивающих жизнедеятельность вуза, ведение регламентов обработки служебной информации и персональных данных.
Внешними угрозами являются неправомерные или непреднамеренные действия, направленные на нарушение привычной жизнедеятельности вуза. Это могут быть как технические угрозы, так действия мошеннического характера.
В начале ускоренного развития информационных технологий и автоматизации бизнес-процессов — возможностей для цифровых атак на инфраструктуру вуза в широком смысле существенно прибавилось. Это и фишинг, почтовые атаки, вирусные коды и многие другие виды, а также DDoS-атака.
В некоторых случаях может происходить самопроизвольная DDoS-атака, когда большое количество пользователей одновременно обращаются к тому или иному сайту, который не может обработать большое количество запросов и происходит «отказ в обслуживании».
Возвращаясь к заданному вопросу, кибератаки на образовательные учреждения активно стали проявляться за последние 10 лет, либо в случайные моменты времени, либо приуроченные к внешним или внутренним событиям вуза.
С этого времени Финансовый университет принимает меры по повышению информационной безопасности и отказоустойчивости цифровой инфраструктуры и сервисов. Начиная с февраля текущего года количество DDoS-атак стабильно возрастало и достигло своего пика в период приемной кампании в вузы. Значительное количество DDoS-атак приходилось на «недружественные страны». После выявления массовых источников были приняты строгие ограничительные меры в их адрес. Вместе с этим, зарубежные пользователи были обеспечены методической поддержкой для сохранения доступа. Максимальная атака была в период приемной кампании и зафиксирована на уровне 40 тысяч запросов в секунду.
Благодаря заранее принятым мерам — расширению каналов связи, внедрению сервисов защиты от DDoS-атак федеральных провайдеров (и другим мерам специального характера) удалось защитить сайты Финансового университета и сохранить их доступность. Дополнительно проводится работа по автоматизации этого процесса, тонкой настройке параметров и внедрению интеллектуальных сервисов поддержки.
Вообще информационная безопасность — это большое и интересное направление, которое становится особенно востребованным в цифровой век. Департамент информационной безопасности Финансового университета предлагает направления подготовки по информационной безопасности как для бакалавриата, так и для магистратуры. На базе департамента действует специализированная учебно-научная лаборатория информационной безопасности, которая развертывает различные полигоны тестирования кибер-угроз, в том числе для изучения DDoS-атак.
Этот комментарий — часть проекта «Вопрос ректору», в рамках которого редакция сайта РСР дает возможность ректорам российских вузов высказаться на этой площадке на актуальные темы. Кто еще ответил на вопрос о хакерских атаках на сайты вузов, смотрите здесь.