В конце осени 2022 г. Минпросвещения направило письмо в подведомственные региональные образовательные учреждения о росте опасности кибератак. Регулятор предлагает отказаться от обновлений зарубежного софта, а также блокировать зарубежный трафик и исключить скачивания файлов с иностранных ресурсов. Внимание регуляторов к образовательному сегменту усилилось после инцидента со взломом сервиса «Московской электронной школы», считают эксперты. Но предложенные меры, по их мнению, будут не слишком эффективными.
В связи с этим предлагается не обновлять ПО, на котором работают региональные структуры, и провести аудит кибербезопасности, а также отключить неиспользуемые службы и веб-сервисы, убрать зарубежные встроенные приложения и счетчики посещаемости с сайтов (ReCAPTCHA, YouTube, Google Analytics и др.), встроенные видео- и аудиофайлы, загружаемые со сторонних сайтов, «заменив их гиперссылкой на такие ресурсы». Минпросвещения также просит блокировать трафик из «теневого интернета», Tor-браузера, а также «поступающий с IP-адресов, страной происхождения которых являются США» и другие недружественные страны.
В письме говорится, что анализ угроз безопасности Федеральной службой по техническому и экспортному контролю (ФСТЭК) показал, что хакерские группировки, включая Anonymous, призывают администраторов государственных информсистем раскрыть данные об особенностях их работы, чтобы злоумышленники смогли получить доступ.
В целом хакерская активность в России усилилась после начала военных действий на Украине. Еще весной правительство поручило госсайтам и сервисам перейти на использование DNS-серверов (domain name system — система доменных имен, обеспечивает связь адреса сайта с его IP) в РФ, удалить загрузки с иностранных сайтов (баннеры, счетчики и т. д.).
Самый полезный совет из перечня Минпросвещения — аудит кибербезопасности. В документе упоминаются зарубежные хакерские группировки и предлагается блокировать трафик из США и Европы, но это не решение проблемы. Во-первых, хакеры есть и в России, во-вторых, ничто не мешает злоумышленникам из любых стран организовать атаку с российских IP-адресов. Между тем, ограничение доступа по геопризнаку может привести к потере легитимного трафика, если посетители сайта используют VPN или находятся за рубежом.