Министерство просвещения РФ направило в органы исполнительной власти, которые курируют сферу образования в регионах, письмо о росте риска кибератак. Об этом сообщает «Коммерсантъ». Вредоносный код попадает в систему через обновление зарубежного программного обеспечения.
Минпросвещения не рекомендует обновлять ПО, организовать аудит по кибербезопасности, отключить неиспользуемые вэб-сервисы и убрать иностранные приложения и счетчики посещаемости. Встроенные видео и аудио лучше заменить гиперссылкой на источник. Также рекомендации Минпросвещения содержат блокировку трафика из «теневого интернета», Tor-браузера и IP-адресов недружественных стран.
Эксперты считают, что данные меры не окажут должного влияния на кибербезопасность. По словам представителей «Информзащиты», ничто не мешает хакерам арендовать российский IP, что станет проблемой для реальных пользователей. Партнер Адвокатского бюро ЕМПП Мерген Дораев считает, что рекомендации должны получать провайдеры, а не образовательные учреждения.
«Самый полезный совет из перечня Минпросвещения — аудит кибербезопасности», — отметил руководитель направления защиты DDoS-Guard Денис Сивцов.