Минпросвещения рекомендует регионам не обновлять ПО и заблокировать зарубежный трафик

Минпросвещения направило письмо региональным органам исполнительной власти, курирующих сферу образования, с предупреждением о росте риска хакерских атак путем внедрения в российские системы вредоносного кода через обновление зарубежного софта. Об этом пишет «Ъ» со ссылкой на документ, с которым ознакомилась редакция.

В связи с этим предлагается не обновлять ПО, на котором работают региональные структуры, и провести аудит кибербезопасности, а также отключить неиспользуемые службы и веб-сервисы, убрать зарубежные встроенные приложения и счетчики посещаемости с сайтов (ReCAPTCHA, YouTube, Google Analytics и др.), встроенные видео- и аудиофайлы, загружаемые со сторонних сайтов, «заменив их гиперссылкой на такие ресурсы».

Минпросвещения также просит блокировать трафик из «теневого интернета», Tor-браузера, а также «поступающий с IP-адресов, страной происхождения которых являются США» и другие недружественные страны.

В письме говорится, что анализ угроз безопасности Федеральной службой по техническому и экспортному контролю (ФСТЭК) показал, что хакерские группировки, включая Anonymous, призывают администраторов государственных информсистем раскрыть данные об особенностях их работы, чтобы злоумышленники смогли получить доступ.

Озабоченности властей по поводу кибербезопасности в области образования предшествовала атака злоумышленников на ИТ-инфраструктуру мэрии Москвы. Это стало причиной нестабильной работы сервиса «Московская электронная школа» (МЭШ). В декабре в интернет слили 17 млн строк с ФИО, номерами телефонов, СНИЛС и датами рождения пользователей МЭШ, пишет издание. После этого инцидента надзорные органы обратили внимание на степень защищенности ИТ-систем в школах, рассказал «Ъ» гендиректор «Ордерком» Дмитрий Галушко. Он считает, что письмо Минпросвещения не сильно повлияет на кибербезопаность ИТ-систем в образовательном секторе.

По мнению руководителя направления защиты DDoS-Guard Дениса Сивцова, провести аудит кибербезопасности — это полезный совет, данный Минпросвещением. Однако блокировать иностранный трафик мера малоэффективная, т.к. хакерская атака может быть организована с российских IP-адресов.

С этим также согласны эксперты «Информзащиты»: ничто не мешает злоумышленникам арендовать российский IP-адрес, а для реальных пользователей это может стать проблемой. «Странно, что вопрос блокировки ставится перед образовательными учреждениями, а не перед провайдерами»,— добавляет партнер Адвокатского бюро ЕМПП Мерген Дораев. Учебные заведения, полагает он, могут закупить новый софт взамен ПО, признанного небезопасным, но «с учетом существующей системы бюджетирования и тендерных процедур это займет очень много времени».