Как защитить российские университеты от хакерских атак

В июне прошлого года СМИ сообщали о массированной DDoS-атаке на интернет-ресурсы университетов Татарстана. Пострадали республиканские технологический, аграрный и медицинский университеты, а также Казанский федеральный университет – главный вуз не только региона, но и всего Поволжья. Время для атаки было выбрано не случайно, она совпала с началом приемной кампании, когда веб-ресурсы вузов особенно востребованы. То же самое наблюдалось и в соседних регионах, Башкирии и Ульяновской области. Жертвами DDoS-нападений стали и вузы Москвы, Нижнего Новгорода, Новосибирска, Екатеринбурга.

Анализ атак показал, что они ведутся с европейских и американских IP-адресов, а в ряде случаев были зафиксированы активности ботов, "базирующихся" и в российском сегменте сети. Помимо DDoS фиксировались и более сложные типы атак, такие как Deface, нацеленные на подмену отображаемого для пользователя содержимого.

Хакерские атаки во время приемной кампании могут иметь для вузов фатальные последствия. Недоступность информационных ресурсов университета для абитуриентов во время краткосрочного периода приема документов и зачисления способна сорвать процесс набора новых студентов. Но активность киберпреступников вовсе не ограничивается летними месяцами. По данным Positive Technologies, на долю вузов приходится 9% от всех фиксируемых атак, причем особенно активны они стали с началом пандемии COVID-19.

Нападения на инфраструктуры учебных заведений происходят регулярно и имеют самые разнообразные цели. Среди них шифрование данных и другие действия, которые могут привести к сбоям в процессе обучения или даже к его полной остановке. Интересует хакеров и персональная информация: любой университет хранит данные своих сотрудников, приглашенных преподавателей и тысяч студентов. Наконец, целью хакеров может стать и шпионаж, хищение данных, связанных с научно-исследовательской деятельностью, которую ведут множество учебных заведений.

Иными словами, инфраструктуры университетов стали лакомым куском и непременной целью киберпреступников. И нет оснований полагать, что они откажутся от организации атак на них в будущем.

Насколько уязвимы вузы

Кибердиверсанты выбрали цель для своих атак не случайно. Уровень защиты в подавляющем большинстве вузов явно не соответствует ни масштабу и интенсивности угроз, ни даже современным требованиям в целом. В 90% случаев в университете нет команды, отвечающей за обеспечение информационной безопасности, – эти задачи возложены на ИТ-службы, а то и вовсе на непрофильные подразделения. Уровень же технической оснащенности соответствует скорее предприятиям малого бизнеса, нежели сегменту крупных государственных организаций.

Даже нормы ФЗ-152 "О защите персональных данных", которые обязаны выполнять любые учебные заведения, требуют обязательного использования ими антивирусных систем, средств обнаружения вторжений, средств для анализа защищенности систем и многих других специализированных решений. Однако на практике защита информации часто ограничена использованием необходимых инструментов не в масштабах всей инфраструктуры университета, а только системами, в которых непосредственно хранятся персональные данные.

По сути, у университетов нет ни средств защиты, ни профильных специалистов, ни компетенций для того, чтобы защититься от нападений хакеров. Это – общая беда системы образования, которая во многом стала следствием недостаточного внимания, которое уделялось процессу ее цифровизации. Но предпринимать меры для того, чтобы организовать действенную защиту информационных систем вузов необходимо уже сегодня.

Даже если вуз обладает необходимым количеством лицензий для ИБ-решений, он часто не может внедрить их самостоятельно. Сделать это при помощи специализированных компаний тоже не просто: они сегодня перегружены заказами, ведь в условиях необъявленной кибервойны существует любое российское предприятие.

Это значит, что бороться с хакерскими атаками нужно коллективно. Например, при помощи отраслевого или регионального центра информационной безопасности.

Межуниверситетский SOC: теория и практика

Центры информационной безопасности могут дать вузам то, чего им сегодня недостает для защиты от кибератак.

В первую очередь это – инструментарий. Здесь решающая роль будет принадлежать компаниям, которые будут привлечены к проектированию и "строительству" SOС. Обладающие необходимыми компетенциями и технологиями игроки рынка ИБ сегодня в состоянии не просто сформировать пул необходимых ИБ-решений, но и учесть при этом вузовскую специфику, интегрировать программные средства в инфраструктуры университетов, а в случае необходимости, предложить им полный комплекс всех необхо тодимых услуг, включая в том числе и обучение персонала.

Человеческие ресурсы – еще одна выгода от построения вузами Центров информационной безопасности. Университеты располагают отличным кадровым резервом – своими студентами. Из их числа могут и должны формироваться команды, принимающие участие в работе над кибербезопасностью вуза: вместе с опытом они получат и необходимый стаж, и менторскую помощь со стороны профильной компании, и дополнительные перспективы карьерного роста после окончания вуза.

Крупнейшие университеты страны, конечно, в состоянии сформировать собственный центр информационной безопасности. Однако такой путь представляется малоперспективным. Дело в том, что уровень ИТ- и ИБ-развития российских вузов неоднороден. Одни (особенно профильные) университеты могут похвастаться и современными инфраструктурами, и обеспеченностью необходимыми компетенциями и инструментарием. Другие (и их – подавляющее большинство) заметно отстают.

Нивелировать эту разнородность может создание межвузовских SOС, которые будут обеспечивать информационную безопасность вузов на уровне региона или макрорегиона. В этом случае все университеты получат необходимый уровень защиты и одинаковые возможности для развития собственных компетенций. Более того, такой SOС станет еще и центром обмена опытом, который позволит "отстающим" использовать опыт, накопленный "передовиками". Одновременно на базе межвузовских SOС будет консолидироваться и студенческое ИБ-сообщество.

В масштабах страны создание региональных межвузовских SOС создаст инфраструктурные элементы цифровой устойчивости вузов, сформирует образовательную инициативу в области информационной безопасности, которая, к тому же, получит еще и практическую помощь. А программа создания таких SOС, в случае ее принятия, позволит специализированным компаниям проявить социальную инициативу, выступив своего рода спонсорами или менторами процесса обеспечения ИБ в системе образования.

К слову, проект межвузовского регионального SOС уже реализуется в Республике Татарстан. Соответствующее соглашение о намерениях было подписано во время форума Kazan Digital Week 2022. Базой для формируемого межвузовского студенческого провайдера услуг кибербезопасности (MSSP SOC) станет республиканский консорциум вузов, а поддержку проекту оказывает Innostage вместе со своими партнерами, в числе которых Positive Technologies и CyberOK. Участниками проекта на первом этапе стали четыре вуза: Казанский национальный исследовательский технический университет, Казанский федеральный университет, Университет Иннополис и Казанский государственный энергетический университет.

Межвузовский SOС сегодня, по сути, единственный из доступных и быстро осуществимых вариантов организации полноценной киберзащиты в вузах. При этом в выгоде от развития системы таких SOС в стране окажутся все заинтересованные стороны. Университеты получат доступную и эффективную киберзащиту, а участники рынка ИБ – "кузницу кадров" в кибербезопасности и возможность активного развития ИБ-сообщества за счет формирования пула молодых специалистов.