Прямой эфир
Ошибка воспроизведения видео. Пожалуйста, обновите ваш браузер.
Лента новостей
Все новости Татарстан
Матч с Месси стал самым «грязным» в истории. Что происходит на ЧМ Спорт, 02:09
Небензя заявил о способности ВПК России справиться с «любыми задачами» Политика, 02:09
Небензя заявил о наведении украинских дронов с помощью американской GPS Политика, 01:57
Интеллигентность — это про чувство вкуса. Как ее оценить РБК и ГАЛС, 01:41
Элтон Джон объявил об уходе из Twitter Технологии и медиа, 01:29
Сборная Аргентины обыграла Нидерланды по пенальти и вышла в полуфинал ЧМ Спорт, 01:00
Все школы и детсады Владикавказа закрыли на карантин из-за ОРВИ и гриппа Общество, 00:56
Объясняем, что значат новости
Вечерняя рассылка РБК
Подписаться
ООН сообщила о согласии Минска на транзит украинского зерна для экспорта Политика, 00:49
Путин допустил заимствование Россией у США тактики обезоруживающего удара Политика, 00:39
Классическая архитектура и комфорт: что такое сити-комплекс «Амарант» РБК и Амарант, 00:30
Глава МАГАТЭ допустил скорое установление безопасной зоны вокруг ЗАЭС Политика, 00:11
Лучший поляк в истории UFC. Кто побьется с Анкалаевым за чемпионство Спорт, 00:00
Закат «зомби»: почему рынку акций США предрекают обвал в начале 2023 года Pro, 00:00
В поисках пружины саморазвития ребенка: что определяет стратегию РБК и AFI Park Воронцовский, 09 дек, 23:58
Вклад «Лучший %»
Сумма
Срок
Ваш доход
0
Ставка
0%

Реклама, Рекламодатель ПАО Сбербанк.

Предварительный расчет по повышенной ставке. Не является публичной офертой.

Татарстан ,  
0 

Ударная защита: как вузы Татарстана противостоят DDoS-атакам

Вузы Татарстана продолжают сталкиваться с атаками хакеров, начавшихся летом. Эксперты считают, что на их безопасность продолжают оказывать влияние две проблемы: отсутствие денежных средств для защиты и качество кадров
Ударная защита: как вузы Татарстана противостоят DDoS-атакам

Безопасность вузов

В 2022 году обострение ситуации с атаками хакеров в высших учебных заведениях пришлось на начало летней приемной кампании. Целью атак были web-сервисы, позволяющие автоматизировать процессы проверки и приема абитуриентов. В опрошенных РБК Татарстан вузах республики сообщили, что сейчас атаки продолжаются, но работа над ликвидацией уязвимостей ведется ежедневно.

Руководитель департамента сервисов киберзащиты Innostage Алексей Воронцов рассказал, что в инфраструктуре вузов хакеров интересуют: кража персональных данных студентов и преподавателей, кража патентов и изобретений, а также шифрование, либо другие действия, направленные на саботаж, либо полную остановку процесса обучения.

Проректор, директор департамента цифровой трансформации Казанского государственного медицинского университета Денис Зуев подтвердил, что всплеск активности хакеров пришелся на старт приемной кампании, когда работа сайта вуза была прервана на сутки. Атаки, по его словам, фиксируются и сейчас. Они поступают как с территории России, так и извне.

«Пик был в стадии приемной кампании, а целью хакеров было помешать подавать документы электронным путем. Соответственно, с тех пор защитные сервисы используем, настройки делаем, ужесточаем парольные политики. Тогда сайт мы восстановили в течение суток, он не пострадал, так как достаточно хорошо защищен с точки зрения взлома, но были атаки «отказ в обслуживании». Сайт не открывался из-за загруженности сервера», — рассказал он.

Сейчас кибербезопасности вуза, по словам Зуева, продолжает уделяться повышенное внимание, работа в этом направлении ведется ежедневно. «У нас есть ответственные сотрудники, которые этим занимаются. Также практически в еженедельном режиме мы получаем рекомендации по усилению от коллег, находим новые уязвимости и применяем настройки для их ликвидации», — добавил он.

В КНИТУ-КХТИ также сообщили, что вуз подвергался атакам в летний период. «У нас были атаки, как и в других вузах России, но наши IT-специалисты их быстро отразили», — рассказали в пресс-службе вуза.

Воронцов сообщил, что основным способом атак был уже проверенный метод затруднения работы web-сервисов – DDoS атаки, также фиксировались и более сложные типы атак, например, атаки через цепочки поставок, с целью подмены отображаемого содержимого для пользователя.

«Исходя из опыта взаимодействия с вузами, в 90% случаев у них нет отдельных специалистов для решения вопросов информационной безопасности. Эти задачи возложены в лучшем случае на системных администраторов либо на абсолютно непрофильные подразделения. Фактически, основное внимание ИБ и ИТ специалистов сосредоточено на исполнении ФЗ-152 «О защите персональных данных». Таким образом, основные средства защиты, которых требует исполнение закона, обязательно должны быть в вузе – это антивирусные системы, средства обнаружения вторжений, средства анализа защищенности и контроля целостности», — сказал он. Воронцов отметил, что, с высокой долей вероятности, такие средства установлены для защиты информационных систем, реализующих бизнес-процессы обработки и хранения персональных данных.

Решение проблемы

Эксперт выделил две актуальные проблемы, влияющие на безопасность вузов: отсутствие бюджета и качество кадров. Решать их, считает Воронцов, необходимо комплексно и одновременно.

«Большинство вузов в нашей стране – государственные или с участием государства. К сожалению, они не могут похвастаться внушительными бюджетами на информационную безопасность. Однако сейчас они стали мишенями для кибератак. Многие вузы не понимают, как им защититься, у них нет денег, чтобы прийти в коммерческий SOC за услугой по мониторингу и реагированию. Мы видим эту проблему. К ней добавляется и другая – мы, как игроки, рынка ИБ пытаемся требовать от вузов кадры определенного качества. Однако выпускники вузов по-прежнему не отвечают нашим требованиям», — рассказал Воронцов.

Для решения этих проблем в Республике Татарстан реализуется проект по созданию межвузовского студенческого SOC (SOC – Security Operations Center – центр управления безопасностью – РБК Татарстан). В четырех вузах – КФУ, КАИ, КГЭУ и университете «Иннополис» создаются студенческие центры кибербезопасности, которые по задумке авторов проекта будут осуществлять как мониторинг, обнаружение и предотвращение угроз, так и подготовку специалистов.

«Мы подумали, как мы можем совместить решение двух задач – обеспечения вузов необходимым уровнем защиты и подготовки кадров под наши потребности. У нас есть свой собственный SOC, он выступает как поставщик экспертизы. Мы привлекли технологических партнеров – компании Positive Technologies и CyberOK, которые предоставляют продукты и решения. На выходе у нас получается некоммерческий проект, в результате которого вузы начинают защищать сами себя. А мы и другие игроки рынка получаем из вузов специалистов, которые уже поработали на первой-второй линиях, занимались реальными инцидентами и работали со стеком технологий, который актуален для нас здесь и сейчас», — рассказал Воронцов.

Подпишись на Telegram РБК Татарстан

Вклад «Зимний» + Акция
Реклама, ПАО Банк «ФК Открытие». Подробности об условиях акции, сроках, организаторе на сайте open.ru
8% - вот это ставка!
2,3% - вот это прибавка!
10,3% - вот это выигрыш!
Вот это ОТКРЫТИЕ
Авторы
Теги
Вклад «Лучший %»
Сумма
Срок
Ваш доход
0
Ставка
0%

Реклама, Рекламодатель ПАО Сбербанк.

Предварительный расчет по повышенной ставке. Не является публичной офертой.