Как защитить российские университеты от хакерских атак
Кузьмин
руководитель центра противодействия киберугрозам Innostage CyberART
В июне прошлого года СМИ
Анализ атак показал, что они ведутся с европейских и американских IP-адресов, а в ряде случаев были зафиксированы активности ботов, "базирующихся" и в российском сегменте сети. Помимо DDoS фиксировались и более сложные типы атак, такие как Deface, нацеленные на подмену отображаемого для пользователя содержимого.
Хакерские атаки во время приемной кампании могут иметь для вузов фатальные последствия. Недоступность информационных ресурсов университета для абитуриентов во время краткосрочного периода приема документов и зачисления способна сорвать процесс набора новых студентов. Но активность киберпреступников вовсе не ограничивается летними месяцами. По данным Positive Technologies, на долю вузов
Нападения на инфраструктуры учебных заведений
Иными словами, инфраструктуры университетов стали лакомым куском и непременной целью киберпреступников. И нет оснований полагать, что они откажутся от организации атак на них в будущем.
Насколько уязвимы вузы
Кибердиверсанты выбрали цель для своих атак не случайно. Уровень защиты в подавляющем большинстве вузов явно не соответствует ни масштабу и интенсивности угроз, ни даже современным требованиям в целом. В 90% случаев в университете нет команды, отвечающей за обеспечение информационной безопасности, – эти задачи возложены на ИТ-службы, а то и вовсе на непрофильные подразделения. Уровень же технической оснащенности соответствует скорее предприятиям малого бизнеса, нежели сегменту крупных государственных организаций.
Даже нормы ФЗ-152 "О защите персональных данных", которые обязаны выполнять любые учебные заведения, требуют обязательного использования ими антивирусных систем, средств обнаружения вторжений, средств для анализа защищенности систем и многих других специализированных решений. Однако на практике защита информации часто ограничена использованием необходимых инструментов не в масштабах всей инфраструктуры университета, а только системами, в которых непосредственно хранятся персональные данные.
По сути, у университетов нет ни средств защиты, ни профильных специалистов, ни компетенций для того, чтобы защититься от нападений хакеров. Это – общая беда системы образования, которая во многом стала следствием недостаточного внимания, которое уделялось процессу ее цифровизации. Но предпринимать меры для того, чтобы организовать действенную защиту информационных систем вузов необходимо уже сегодня.
Даже если вуз обладает необходимым количеством лицензий для ИБ-решений, он часто не может внедрить их самостоятельно. Сделать это при помощи специализированных компаний тоже не просто: они сегодня перегружены заказами, ведь в условиях необъявленной кибервойны существует любое российское предприятие.
Это значит, что бороться с хакерскими атаками нужно коллективно. Например, при помощи отраслевого или регионального центра информационной безопасности.
Межуниверситетский SOC: теория и практика
Центры информационной безопасности могут дать вузам то, чего им сегодня недостает для защиты от кибератак.
В первую очередь это – инструментарий. Здесь решающая роль будет принадлежать компаниям, которые будут привлечены к проектированию и "строительству" SOС. Обладающие необходимыми компетенциями и технологиями игроки рынка ИБ сегодня в состоянии не просто сформировать пул необходимых ИБ-решений, но и учесть при этом вузовскую специфику, интегрировать программные средства в инфраструктуры университетов, а в случае необходимости, предложить им полный комплекс всех необхо тодимых услуг, включая в том числе и обучение персонала.
Человеческие ресурсы – еще одна выгода от построения вузами Центров информационной безопасности. Университеты располагают отличным кадровым резервом – своими студентами. Из их числа могут и должны формироваться команды, принимающие участие в работе над кибербезопасностью вуза: вместе с опытом они получат и необходимый стаж, и менторскую помощь со стороны профильной компании, и дополнительные перспективы карьерного роста после окончания вуза.
Крупнейшие университеты страны, конечно, в состоянии сформировать собственный центр информационной безопасности. Однако такой путь представляется малоперспективным. Дело в том, что уровень ИТ- и ИБ-развития российских вузов неоднороден. Одни (особенно профильные) университеты могут похвастаться и современными инфраструктурами, и обеспеченностью необходимыми компетенциями и инструментарием. Другие (и их – подавляющее большинство) заметно отстают.
Нивелировать эту разнородность может создание межвузовских SOС, которые будут обеспечивать информационную безопасность вузов на уровне региона или макрорегиона. В этом случае все университеты получат необходимый уровень защиты и одинаковые возможности для развития собственных компетенций. Более того, такой SOС станет еще и центром обмена опытом, который позволит "отстающим" использовать опыт, накопленный "передовиками". Одновременно на базе межвузовских SOС будет консолидироваться и студенческое ИБ-сообщество.
В масштабах страны создание региональных межвузовских SOС создаст инфраструктурные элементы цифровой устойчивости вузов, сформирует образовательную инициативу в области информационной безопасности, которая, к тому же, получит еще и практическую помощь. А программа создания таких SOС, в случае ее принятия, позволит специализированным компаниям проявить социальную инициативу, выступив своего рода спонсорами или менторами процесса обеспечения ИБ в системе образования.
К слову, проект межвузовского регионального SOС уже реализуется в Республике Татарстан. Соответствующее соглашение о намерениях
Межвузовский SOС сегодня, по сути, единственный из доступных и быстро осуществимых вариантов организации полноценной киберзащиты в вузах. При этом в выгоде от развития системы таких SOС в стране окажутся все заинтересованные стороны. Университеты получат доступную и эффективную киберзащиту, а участники рынка ИБ – "кузницу кадров" в кибербезопасности и возможность активного развития ИБ-сообщества за счет формирования пула молодых специалистов.