Университеты столкнулись с восьмикратным ростом числа кибератак

Количество DDoS-атак на университеты с 10 по 23 июня 2022 г. увеличилось в 8 раз по сравнению с аналогичным периодом 2021 г. Такие данные приводят специалисты компании StormWall (специализируется на защите от DDoS). Большинство атак шли по протоколу HTTP, их мощность доходила до 300 000 запросов в секунду, что в 15 раз больше максимальной мощности атак годичной давности (20 000 запросов в секунду), уточнил представитель компании.

Собеседник пояснил, что для анализа использовались данные клиентов компании, не назвав вузов, с которыми работает StormWall. Ранее «Ведомости» писали, что с хакерскими атаками 20 июня столкнулись, в частности, ресурсы РУДН и Московского политеха, а также вузы Нижегородской, Астраханской, Оренбургской, Тюменской, Кемеровской областей, Красноярского края, Республики Коми, Татарстана, Чечни, Бурятии и других регионов. Об атаках в официальных Telegram-каналах сообщали пресс-службы Сибирского государственного университета и Уральского федерального университета.

Последствия масштабных DDoS-атак для ряда университетов, которые не использовали профессиональную защиту, могли быть достаточно серьезными, например, мог быть недоступен сервис подачи документов на поступление, объяснил представитель StormWall.

Повышение активности злоумышленников в период начала приемных кампаний в российских вузах ожидаемо, сообщил «Ведомостям» основатель и генеральный директор Qrator Labs Александр Лямин. «Каждый год в это время мы наблюдаем всплески DDoS-атак, и ресурсы образовательных учреждений испытывают колоссальные нагрузки, – сказал он. – Цель злоумышленников – обеспечить недоступность сайтов, чтобы сорвать вступительные экзамены».

В России во время работы приемных комиссий традиционно возрастает количество DDoS-атак на университеты, подтверждает CEO и сооснователь StormWall Рамиль Хантимиров. В частности, рост DDoS-атак на образовательные учреждения наблюдался в июле 2020 г. и в июле 2021 г. (+26% количества атак год к году), причем они зачастую организовывались плохо подготовленными абитуриентами, добавляет он. «Но ситуация, которую мы наблюдаем сейчас, вызывает большие опасения, поскольку очевидно, что это целенаправленные атаки, организованные хакерами, которые используют все доступные инструменты», – рассуждает Хантимиров. Только небольшая часть DDoS-атак на университеты в этом году была организована абитуриентами, отметил он: 70% DDoS-атак на вузы осуществлялись из Европы, 20% – с территории США и только 10% – из России.

«Вуз вузу рознь», поэтому оценить масштабы нанесенного ущерба довольно трудно, рассуждает эксперт по информационной безопасности Алексей Лукацкий. «В крупных региональных университетах достаточно неплохо выстроена система защиты от внутреннего нарушителя, так как студенты любят «баловаться» и пробовать свой вуз на прочность, – объясняет он. – Также неплохо обычно выстраивается защита периметра от проникновения. Защита от DDoS раньше не входила в топ-10 защитных мер российских вузов, так как такие атаки на них были достаточно редки и не имели большого смысла, исключая период вступительной кампании».

В большинстве вузов неплохие веб-приложения и они в том числе защищены от кибератак, подтверждает технический директор АО «Синклит» Лука Сафонов. «Во-первых, в большинстве крупных вузов есть кафедры информационной безопасности и университеты зачастую обращаются к своим бывшим студентам за помощью, – объясняет он. – Во-вторых, вузам на обеспечение кибербезопасности выделяются деньги, на которые они приобретают услуги соответствующих компаний и специалистов».

Мощность атак в 300 000 запросов в секунду нельзя назвать критической, утверждают Сафонов и Лукацкий. При проведении нагрузочного тестирования, т. е. легальных DDoS-атак, когда заказчик просит его проверить, может генерироваться несколько миллионов запросов в секунду, рассказывает Сафонов. Но такие проверки устраиваются лишь для корпоративных или государственных систем вроде системы электронного голосования, правительства Москвы и т. д., которые достаточно хорошо защищены, уточняет он.

Ряд DDoS-атак на сайт госуслуг были проведены 23 июня 2022 г., напоминают опрошенные эксперты. Таким образом хакеры попытались заблокировать возможность подачи документов на поступление на этом портале. «В пике эта атака на «Госуслуги» составляла 340 000 запросов в секунду при «норме» в 50 000», – знает Лукацкий. Однако на защиту портала госуслуг «трудится весь «Ростелеком», так как это проект национального масштаба и социального значения, рассуждает эксперт. «Отдельные вузы не в состоянии обеспечивать такой же уровень защищенности», – заключает он.

«Ведомости» отправили запрос в Минобрнауки.