Ударная защита: как вузы Татарстана противостоят DDoS-атакам

Безопасность вузов

В 2022 году обострение ситуации с атаками хакеров в высших учебных заведениях пришлось на начало летней приемной кампании. Целью атак были web-сервисы, позволяющие автоматизировать процессы проверки и приема абитуриентов. В опрошенных РБК Татарстан вузах республики сообщили, что сейчас атаки продолжаются, но работа над ликвидацией уязвимостей ведется ежедневно.

Руководитель департамента сервисов киберзащиты Innostage Алексей Воронцов рассказал, что в инфраструктуре вузов хакеров интересуют: кража персональных данных студентов и преподавателей, кража патентов и изобретений, а также шифрование, либо другие действия, направленные на саботаж, либо полную остановку процесса обучения.

Проректор, директор департамента цифровой трансформации Казанского государственного медицинского университета Денис Зуев подтвердил, что всплеск активности хакеров пришелся на старт приемной кампании, когда работа сайта вуза была прервана на сутки. Атаки, по его словам, фиксируются и сейчас. Они поступают как с территории России, так и извне.

«Пик был в стадии приемной кампании, а целью хакеров было помешать подавать документы электронным путем. Соответственно, с тех пор защитные сервисы используем, настройки делаем, ужесточаем парольные политики. Тогда сайт мы восстановили в течение суток, он не пострадал, так как достаточно хорошо защищен с точки зрения взлома, но были атаки «отказ в обслуживании». Сайт не открывался из-за загруженности сервера», — рассказал он.

Сейчас кибербезопасности вуза, по словам Зуева, продолжает уделяться повышенное внимание, работа в этом направлении ведется ежедневно. «У нас есть ответственные сотрудники, которые этим занимаются. Также практически в еженедельном режиме мы получаем рекомендации по усилению от коллег, находим новые уязвимости и применяем настройки для их ликвидации», — добавил он.

В КНИТУ-КХТИ также сообщили, что вуз подвергался атакам в летний период. «У нас были атаки, как и в других вузах России, но наши IT-специалисты их быстро отразили», — рассказали в пресс-службе вуза.

Воронцов сообщил, что основным способом атак был уже проверенный метод затруднения работы web-сервисов – DDoS атаки, также фиксировались и более сложные типы атак, например, атаки через цепочки поставок, с целью подмены отображаемого содержимого для пользователя.

«Исходя из опыта взаимодействия с вузами, в 90% случаев у них нет отдельных специалистов для решения вопросов информационной безопасности. Эти задачи возложены в лучшем случае на системных администраторов либо на абсолютно непрофильные подразделения. Фактически, основное внимание ИБ и ИТ специалистов сосредоточено на исполнении ФЗ-152 «О защите персональных данных». Таким образом, основные средства защиты, которых требует исполнение закона, обязательно должны быть в вузе – это антивирусные системы, средства обнаружения вторжений, средства анализа защищенности и контроля целостности», — сказал он. Воронцов отметил, что, с высокой долей вероятности, такие средства установлены для защиты информационных систем, реализующих бизнес-процессы обработки и хранения персональных данных.

Решение проблемы

Эксперт выделил две актуальные проблемы, влияющие на безопасность вузов: отсутствие бюджета и качество кадров. Решать их, считает Воронцов, необходимо комплексно и одновременно.

«Большинство вузов в нашей стране – государственные или с участием государства. К сожалению, они не могут похвастаться внушительными бюджетами на информационную безопасность. Однако сейчас они стали мишенями для кибератак. Многие вузы не понимают, как им защититься, у них нет денег, чтобы прийти в коммерческий SOC за услугой по мониторингу и реагированию. Мы видим эту проблему. К ней добавляется и другая – мы, как игроки, рынка ИБ пытаемся требовать от вузов кадры определенного качества. Однако выпускники вузов по-прежнему не отвечают нашим требованиям», — рассказал Воронцов.

Для решения этих проблем в Республике Татарстан реализуется проект по созданию межвузовского студенческого SOC (SOC – Security Operations Center – центр управления безопасностью – РБК Татарстан). В четырех вузах – КФУ, КАИ, КГЭУ и университете «Иннополис» создаются студенческие центры кибербезопасности, которые по задумке авторов проекта будут осуществлять как мониторинг, обнаружение и предотвращение угроз, так и подготовку специалистов.

«Мы подумали, как мы можем совместить решение двух задач – обеспечения вузов необходимым уровнем защиты и подготовки кадров под наши потребности. У нас есть свой собственный SOC, он выступает как поставщик экспертизы. Мы привлекли технологических партнеров – компании Positive Technologies и CyberOK, которые предоставляют продукты и решения. На выходе у нас получается некоммерческий проект, в результате которого вузы начинают защищать сами себя. А мы и другие игроки рынка получаем из вузов специалистов, которые уже поработали на первой-второй линиях, занимались реальными инцидентами и работали со стеком технологий, который актуален для нас здесь и сейчас», — рассказал Воронцов.

Подпишись на Telegram РБК Татарстан