Эксперт объяснил, почему российские университеты постоянно страдают от кибератак

Московские вузы в первый день приемной кампании столкнулись с DDoS-атакой. Были недоступны сайты десятков университетов в Нижнем Новгороде, Екатеринбурге, Казани, Новосибирске и других. Пострадали в том числе и столичные: Московский политех и РУДН. Кибератаки при этом не затронули МГУ.

Проректор по цифровому развитию Московского политеха Илья Красильников рассказал «Ведомостям», что кибератака негативно сказалась лишь на работе одной из страниц сайта, но «ключевые ресурсы приемной кампании» с информацией для абитуриентов и их личные кабинеты работали без сбоев. В пресс-службе РУДН изданию подтвердили, что сайт подвергся атаке, но не сообщили подробностей.

В телеграм-канале УрФУ сообщили о том, что сайт пострадал от DDoS-атаки, и вечером добавили, что «портал и личный кабинет абитуриента доступны для пользователей на территории РФ».

Это не первая кибератака на сайты университетов. В прошлом году вузы столкнулись с такой же проблемой.

Федор Чунижеков, аналитик исследовательской группы Positive Technologies, сказал MSK1.RU, что в прошлом году на научно-образовательную сферу пришлось 9% от всех кибератак.

— По результатам нашего итогового анализа актуальных киберугроз 2021 года на сектор науки и образования пришлось 9% от общего количества выявленных кибератак, что является достаточно большим показателем, — отметил Чунижеков.

Эксперт подчеркнул, что коронавирус сыграл не последнюю роль в увеличении количества кибератак.

— Первой причиной является пандемия — она стала катализатором цифровой трансформации образования, повсеместного и ускоренного внедрения информационных технологий в образовательный процесс, — сказал Федор Чунижеков.

Отсутствие достаточного финансирования сферы кибербезопасности тоже могло стать причиной сбоев в работе сайтов университетов.

— Второй причиной является недостаточное выделение средств на нужды информационной безопасности. Недостаточная осведомленность и квалификация сотрудников IT-отделов образовательных учреждений — третья причина уязвимости образовательных учреждений к кибератакам. Отдельными подразделениями, отвечающими за ИТ-безопасность, располагает далеко не каждый вуз, — уточнил эксперт. — Больше всего к DDoS-атакам уязвимы те учебные заведения, которые уделяют мало внимания информационной безопасности.

— Наиболее уязвимыми к DDoS-атакам и в целом атакам, направленным на отказ в обслуживании, являются образовательные учреждения, которые не уделяют достаточное внимание обеспечению безопасности своих веб-ресурсов, — объяснил Федор Чунижеков.

Аналитик подчеркнул, что первостепенной целью DDoS-атак является перегрузка сервера большим объемом вредоносного трафика в течение долгого времени. Федор Чунижеков посоветовал, что можно сделать для обеспечения более стабильной работы сайтов.

— Применение межсетевых экранов и списков контроля доступа может помочь при фильтрации входящего трафика, а анализаторы пакетов помогут отсеять аномальный трафик, — отметил Чунижеков. — Нелишней мерой станет проверка пропускной способности хостинга — большая пропускная способность каналов передачи данных позволит получить доступ к сайту даже при большой загруженности. Использование более производительных сетевых инфраструктур и серверов даст запас по вычислительной мощности, которая может пригодиться под нагрузкой DDoS-атак.

Эксперт добавил, что кибератаки — не единственный способ нарушить работу сайта, поэтому стоит проверять его защищенность:

— По результатам анализа угроз и уязвимостей веб-приложений 2020–2021 гг., 62% веб-приложений содержат критически опасные уязвимости, которые могут использоваться злоумышленниками, к примеру, для внедрения произвольного содержимого на страницы ресурса или к дефейсу сайта.

Ранее MSK1.RU писал о массовых сливах данных пользователей «Яндекс.Еды», «Авито», «Билайна» и других. Тогда Минцифры предупредило, что утечки могут произойти у десятка тысяч организаций.