Ректоры РФ рассказали, как университеты боролись с кибератаками

— Информационная безопасность вуза складывается из двух основных составляющих: информационной безопасности внутри вуза и предотвращения угроз извне. Внутренняя информационная безопасность включает в себя сохранение работоспособности цифровой инфраструктуры и сервисов, обеспечивающих жизнедеятельность вуза, ведение регламентов обработки служебной информации и персональных данных.

Внешними угрозами являются неправомерные или непреднамеренные действия, направленные на нарушение привычной жизнедеятельности вуза. Это могут быть как технические угрозы, так и действия мошеннического характера.

В начале ускоренного развития информационных технологий и автоматизации бизнеспроцессов возможностей для цифровых атак на инфраструктуру вуза в широком смысле существенно прибавилось. Это и фишинг, почтовые атаки, вирусные коды и многие другие виды, а также DDoS-атаки.

В некоторых случаях может происходить самопроизвольная DDoS-атака, когда большое количество пользователей одновременно обращаются к тому или иному сайту, который не может обработать большое количество запросов, и происходит «отказ в обслуживании».

Возвращаясь к заданному вопросу, кибератаки на образовательные учреждения активно стали проявляться за последние 10 лет либо в случайные моменты времени, либо приуроченные к внешним или внутренним событиям вуза.

С этого времени Финансовый университет принимает меры по повышению информационной безопасности и отказоустойчивости цифровой инфраструктуры и сервисов. Начиная с февраля текущего года количество DDoSатак стабильно возрастало и достигло своего пика в период приёмной кампании в вузы. Значительное количество DDoS-атак приходилось на «недружественные страны». После выявления массовых источников были приняты строгие ограничительные меры в их адрес. Вместе с этим зарубежные пользователи были обеспечены методической поддержкой для сохранения доступа. Максимальная атака была в период приёмной кампании и зафиксирована на уровне 40 тысяч запросов в секунду.