Перейти к основному контенту
Татарстан ,  
0 
Эксклюзив

Ударная защита: как вузы Татарстана противостоят DDoS-атакам

Вузы Татарстана продолжают сталкиваться с атаками хакеров, начавшихся летом. Эксперты считают, что на их безопасность продолжают оказывать влияние две проблемы: отсутствие денежных средств для защиты и качество кадров
Ударная защита: как вузы Татарстана противостоят DDoS-атакам

Безопасность вузов

В 2022 году обострение ситуации с атаками хакеров в высших учебных заведениях пришлось на начало летней приемной кампании. Целью атак были web-сервисы, позволяющие автоматизировать процессы проверки и приема абитуриентов. В опрошенных РБК Татарстан вузах республики сообщили, что сейчас атаки продолжаются, но работа над ликвидацией уязвимостей ведется ежедневно.

Руководитель департамента сервисов киберзащиты Innostage Алексей Воронцов рассказал, что в инфраструктуре вузов хакеров интересуют: кража персональных данных студентов и преподавателей, кража патентов и изобретений, а также шифрование, либо другие действия, направленные на саботаж, либо полную остановку процесса обучения.

Проректор, директор департамента цифровой трансформации Казанского государственного медицинского университета Денис Зуев подтвердил, что всплеск активности хакеров пришелся на старт приемной кампании, когда работа сайта вуза была прервана на сутки. Атаки, по его словам, фиксируются и сейчас. Они поступают как с территории России, так и извне.

«Пик был в стадии приемной кампании, а целью хакеров было помешать подавать документы электронным путем. Соответственно, с тех пор защитные сервисы используем, настройки делаем, ужесточаем парольные политики. Тогда сайт мы восстановили в течение суток, он не пострадал, так как достаточно хорошо защищен с точки зрения взлома, но были атаки «отказ в обслуживании». Сайт не открывался из-за загруженности сервера», — рассказал он.

Сейчас кибербезопасности вуза, по словам Зуева, продолжает уделяться повышенное внимание, работа в этом направлении ведется ежедневно. «У нас есть ответственные сотрудники, которые этим занимаются. Также практически в еженедельном режиме мы получаем рекомендации по усилению от коллег, находим новые уязвимости и применяем настройки для их ликвидации», — добавил он.

В КНИТУ-КХТИ также сообщили, что вуз подвергался атакам в летний период. «У нас были атаки, как и в других вузах России, но наши IT-специалисты их быстро отразили», — рассказали в пресс-службе вуза.

Воронцов сообщил, что основным способом атак был уже проверенный метод затруднения работы web-сервисов – DDoS атаки, также фиксировались и более сложные типы атак, например, атаки через цепочки поставок, с целью подмены отображаемого содержимого для пользователя.

«Исходя из опыта взаимодействия с вузами, в 90% случаев у них нет отдельных специалистов для решения вопросов информационной безопасности. Эти задачи возложены в лучшем случае на системных администраторов либо на абсолютно непрофильные подразделения. Фактически, основное внимание ИБ и ИТ специалистов сосредоточено на исполнении ФЗ-152 «О защите персональных данных». Таким образом, основные средства защиты, которых требует исполнение закона, обязательно должны быть в вузе – это антивирусные системы, средства обнаружения вторжений, средства анализа защищенности и контроля целостности», — сказал он. Воронцов отметил, что, с высокой долей вероятности, такие средства установлены для защиты информационных систем, реализующих бизнес-процессы обработки и хранения персональных данных.

Решение проблемы

Эксперт выделил две актуальные проблемы, влияющие на безопасность вузов: отсутствие бюджета и качество кадров. Решать их, считает Воронцов, необходимо комплексно и одновременно.

«Большинство вузов в нашей стране – государственные или с участием государства. К сожалению, они не могут похвастаться внушительными бюджетами на информационную безопасность. Однако сейчас они стали мишенями для кибератак. Многие вузы не понимают, как им защититься, у них нет денег, чтобы прийти в коммерческий SOC за услугой по мониторингу и реагированию. Мы видим эту проблему. К ней добавляется и другая – мы, как игроки, рынка ИБ пытаемся требовать от вузов кадры определенного качества. Однако выпускники вузов по-прежнему не отвечают нашим требованиям», — рассказал Воронцов.

Для решения этих проблем в Республике Татарстан реализуется проект по созданию межвузовского студенческого SOC (SOC – Security Operations Center – центр управления безопасностью – РБК Татарстан). В четырех вузах – КФУ, КАИ, КГЭУ и университете «Иннополис» создаются студенческие центры кибербезопасности, которые по задумке авторов проекта будут осуществлять как мониторинг, обнаружение и предотвращение угроз, так и подготовку специалистов.

«Мы подумали, как мы можем совместить решение двух задач – обеспечения вузов необходимым уровнем защиты и подготовки кадров под наши потребности. У нас есть свой собственный SOC, он выступает как поставщик экспертизы. Мы привлекли технологических партнеров – компании Positive Technologies и CyberOK, которые предоставляют продукты и решения. На выходе у нас получается некоммерческий проект, в результате которого вузы начинают защищать сами себя. А мы и другие игроки рынка получаем из вузов специалистов, которые уже поработали на первой-второй линиях, занимались реальными инцидентами и работали со стеком технологий, который актуален для нас здесь и сейчас», — рассказал Воронцов.

Подпишись на Telegram РБК Татарстан

СберПро Медиа Интересное

Меры государственной поддержки бизнеса: подборка за I квартал 2024 года

СберПро Медиа Финансы

Как новое поколение недропользователей меняет золотодобычу: кейс «Золото Дельмачик»

СберПро Медиа Интересное

Кто такой CSM? И зачем бизнесу менеджер по успеху

СберПро Медиа Туризм

Отдохнуть и полечиться. Какие туристические проекты запускались
в 2023 году в России

СберПро Медиа Интересное

На диджитал-рельсы: как правильно организовать цифровизацию в компании

СберПро Медиа Недвижимость

Барометр отрасли: рынок строительного подряда

СберПро Медиа ТМТ

В каждом смартфоне. 9 трендов в разработке мобильных приложений

СберПро Медиа Лесопромышленный комплекс

Барометр отрасли: лесопромышленный комплекс

СберПро Медиа Интересное

Как российские компании переходят на отечественные АБС-пластики

СберПро Медиа Интересное

Нейросетевой мозг
для кобота. Ключевые тренды российской робототехники

Авторы
Теги
Прямой эфир
Ошибка воспроизведения видео. Пожалуйста, обновите ваш браузер.

  

Лента новостей
Курс евро на 19 апреля
EUR ЦБ: 100,53 (+0,25)
Инвестиции, 18 апр, 16:37
Курс доллара на 19 апреля
USD ЦБ: 94,09 (-0,23)
Инвестиции, 18 апр, 16:37
Все новости Татарстан
ФСБ сообщила о распространявшем вредное ПО в Telegram москвиче Технологии и медиа, 15:43
СК попросил суд арестовать курьера из дела о подрыве машины Прозорова Политика, 15:35
Российский фигурист Коляда будет работать тренером в Китае Спорт, 15:31
В Париже мужчина пришел в консульство Ирана и угрожает устроить взрыв Политика, 15:31
Мэр Харькова отверг необходимость эвакуации города Политика, 15:28
Почти половина россиян планируют снимать жилье посуточно во время отпуска Недвижимость, 15:27
На первый этап реконструкции аэропорта Казани выделят ₽7,5 млрд Татарстан, 15:24 
Тайм-менеджмент: как больше успевать
За 5 дней вы пересмотрите свой подход к планированию и научитесь разным инструментам тайм-менеджмента
Подробнее
Россияне вдвое сократили интерес к жилью в Турции, но сохранили лидерство Недвижимость, 15:23
Бывший футболист «Зенита» рассказал о рекордных премиальных в карьере Спорт, 15:21
В Москве закрыли все парки из-за предупреждения о штормовом ветре Общество, 15:01
Лавров назвал Швейцарию неподходящим местом для диалога по Украине Политика, 14:59
Выдачи микрозаймов слишком закредитованным россиянам резко упали Финансы, 14:58
Трейдеры криптовалют потеряли $270 млн на ликвидациях перед халвингом Крипто, 14:58
Подозреваемого в убийстве из-за парковки задержали в Ростовской области Общество, 14:57