Российским школам не следует обновлять зарубежное программное обеспечение, а также скачивать файлы с иностранных ресурсов из-за угрозы кибератак.
Такая рекомендация содержится в письме Минпросвещения от 19 декабря, пишет «Коммерсантъ» со ссылкой на документ. В нем ведомство предупредило региональные органы исполнительной власти, курирующие сферу образования, об увеличении риска хакерских атак.
По мнению Минпросвещения, хакеры могут через обновление софта внедрить вредоносные программы. Чтобы этого не произошло, школы должны отказаться от обновлений, отключить неиспользуемые службы и веб-сервисы и убрать встроенные приложения, а также счетчики посещаемости с сайтов (ReCAPTCHA или Google Analytic).
Также школы должны блокировать трафик из даркнета, браузер Tor и данные IP-сайтов из США и «недружественных» стран. Письмо Минпросвещения стало следствием хакерской атаки на сервис «Московская электронная школа», считает гендиректор юридической компании «Ордерком» Дмитрий Галушко.
По его словам, надзорные органы обратили внимание на незащищенность IT-систем в начальном и среднем образовании. Но большого влияния на кибербезопасность в регионах рекомендации Минпросвещения не окажут.
Блокировка трафика из «недружественных» стран не поможет защититься от атак, поскольку злоумышленники могут зарегистрировать сайт и в России, считает руководитель направления защиты компании DDoS-Guard Денис Сивцов. В свою очередь, вместо обновлений софта школы могут закупать новый, но это займет много времени в силу особенностей расходования бюджетных средств и конкурсов для госзакупок, говорит партнер адвокатского бюро ЕМПП Мерген Дораев.
Хакерская атака на «Московскую электронную школу» была осуществлена в сентябре, а 13 декабря телеграм-канал «Утечки баз данных» сообщил о публикации базы «ужасающего размера», в которой было более чем 17 млн строк с ФИО, датами рождения, телефонами, адресами электронной почты и номерами СНИЛС. Все данные были актуальны на август 2021 года.
В департаменте информационных технологий мэрии Москвы заявили, что информация об утечке не соответствует действительности, а опубликованные данные пользователей не имеют отношения к «Московской электронной школе».
