Минпросвещения заявило, что растёт риск хакерских атак путём внедрения в российские системы вредоносного кода через обновление зарубежного софта. «Ъ» ознакомился с письмом ведомства в адрес региональных органов исполнительной власти, курирующих сферу образования.
В связи с этим предлагается не обновлять ПО, на котором работают региональные структуры, провести аудит кибербезопасности, а также отключить неиспользуемые службы и веб-сервисы, убрать зарубежные встроенные приложения и счётчики посещаемости с сайтов (ReCAPTCHA, YouTube, Google Analytics и др.), встроенные видео- и аудиофайлы, загружаемые со сторонних сайтов, «заменив их гиперссылкой на такие ресурсы». Минпросвещения также просит блокировать трафик из «теневого интернета», Tor-браузера, а также «поступающий с IP-адресов, страной происхождения которых являются США» и другие «недружественные страны».
В письме говорится, что анализ угроз безопасности Федеральной службой по техническому и экспортному контролю (ФСТЭК) показал, что хакерские группировки, включая Anonymous, призывают администраторов государственных информсистем раскрыть данные об особенностях их работы, чтобы злоумышленники смогли получить доступ.
В первую очередь обращение Минпросвещения разослали регионам не для усиления защиты сетей, а для выполнения рекомендаций ФСТЭК, считает гендиректор «Ордерком» Дмитрий Галушко. Но заметного действия на саму кибербезопасность в регионах обращение ведомства не окажет, уверен он.
Самый полезный совет из перечня Минпросвещения — аудит кибербезопасности, считает руководитель направления защиты DDoS-Guard Денис Сивцов. В документе упоминаются зарубежные хакерские группировки и предлагается блокировать трафик из США и Европы, но это не решение проблемы, пояснил эксперт.
Во-первых, хакеры есть и в России, во-вторых, ничто не мешает злоумышленникам из любых стран организовать атаку с российских IP-адресов. Между тем, уточнил он, ограничение доступа по геопризнаку может привести к потере легитимного трафика, если посетители сайта используют VPN или находятся за рубежом.
«Странно, что вопрос блокировки ставится перед образовательными учреждениями, а не перед провайдерами», — добавил партнёр Адвокатского бюро ЕМПП Мерген Дораев. Учебные заведения, полагает он, могут закупить новый софт взамен ПО, признанного небезопасным, но «с учётом существующей системы бюджетирования и тендерных процедур это займёт очень много времени».
