Минпросвещения предложило школам не обновлять зарубежный софт для защиты от хакеров
Минпросвещения посоветовало школам не обновлять иностранный софт и исключить скачивания файлов с иностранных ресурсов из-за опасности кибератак. Эксперты усомнились в том, что это поможет защититься от хакеров
Минпросвещения предупредило региональные органы исполнительной власти, курирующие сферу образования, об увеличении риска хакерских атак и посоветовало меры предосторожности. Об этом написал «Коммерсантъ» со ссылкой на письмо министерства от 19 декабря.
Хакеры через обновление иностранного софта могут внедрить вредоносный код, утверждает министерство. Поэтому оно предложило не обновлять программное обеспечение, отключить неиспользуемые службы и веб-сервисы, а также убрать зарубежные встроенные приложения и счетчики посещаемости с сайтов (как ReCAPTCHA или Google Analytics). Кроме того, Минпросвещения попросило блокировать трафик из даркнета (нелегального сегмента интернета), браузера Tor и данные с IP-сайтов из США и других «недружественных» стран, написал «Коммерсантъ».
Минпросвещения не ответило на запрос газеты.
Рекомендации министерства не окажут большого влияния на кибербезопасность в регионах, заявил «Коммерсанту» гендиректор юридической компании «Ордерком» Дмитрий Галушко. По его словам, письмо — следствие хакерской атаки на сервис «Московская электронная школа»: надзорные органы обратили внимание на защищенность IT-систем в начальном и среднем образовании.
Блокировка трафика из «недружественных» стран — это не решение проблемы: злоумышленники могут зарегистрировать сайт и в России, заявил руководитель направления защиты компании DDoS-Guard Денис Сивцов. Образовательные учреждения могут вместо обновления софта закупать новый, но это займет очень много времени из-за особенностей расходов из бюджета и обязательного конкурса для госзакупок, отметил партнер адвокатского бюро ЕМПП Мерген Дораев.
О хакерских атаках на «Московскую электронную школу» «Коммерсантъ» сообщил в сентябре. 13 декабря Telegram-канал «Утечки баз данных» сообщил о публикации базы «ужасающего размера» с более чем 17 млн срок, в которых содержатся ФИО, даты рождения, телефоны (больше 3,3 млн), адреса e-mail и номера СНИЛС. Актуальность данных — август 2021 года, отметил Telegram-канал. Пресс-служба департамента информационных технологий мэрии Москвы заявила, что информация об утечке данных пользователей сервиса не соответствует действительности. Опубликованные материалы не имеют отношения к реальным данным пользователей «Московской электронной школы», отметила пресс-служба.