В последние месяцы в СМИ регулярно появляются сообщения о вторжениях хакеров в сети учебных заведений. Согласно «Отчету об угрозах сетевой безопасности», выпускаемому дважды в год компанией Symantec, число целенаправленных атак против образовательных учреждений заметно возросло. Сфера образования стала отраслью, наиболее подверженной атакам, опередив малый бизнес, сферу финансовых услуг и государственное управление.

Причина этого сдвига может быть связана с общей тенденцией к увеличению числа хакеров, которые стремятся не к «славе», а к обогащению. Академические сети содержат множество конфиденциальных данных и личных дел студентов с номерами социальной защиты и информацией о кредитных картах (речь идет о США, а какие сведения об учащихся российских вузов могут хранить их сети, трудно даже предположить. — Прим. ред.). Такие данные представляют значительную ценность для тех, кто участвует в совершении краж персональных данных, и становятся целью все большего числа атак в данной отрасли.

Проблемы

При разработке и эксплуатации своих сетей академические институты часто вынуждены принимать трудные решения по вопросам, связанным с внедрением и администрированием. В условиях ограниченных ресурсов во многих случаях основное внимание уделяется сетевой инфраструктуре и коммуникациям, тогда как безопасность часто отодвигается на второй план. Понятно, что это приводит к дополнительной уязвимости сети, но правильный баланс между доступностью сети и ее безопасностью может уменьшить риск.

Перед руководством большинства институтов возникают следующие проблемы:

  • Академическая свобода и ИТ-безопасность. Повышение уровня безопасности может ограничить доступность информации.
  • Крупные, распространенные сети. Академические сети часто широко рассредоточены, децентрализованы, и при управлении ими обеспечивается разный уровень безопасности, что может привести к дополнительной уязвимости.
  • Высокая конфиденциальность информации. Академические институты собирают и поддерживают крупные собрания персональных данных, которые являются столь же конфиденциальными, как и те, что используются в сфере здравоохранения или финансовых услуг.
  • Федеральные законы и законы штатов. Академические институты должны подчиняться ряду законов федерального уровня и уровня штатов, регламентирующих методы работы с конфиденциальной информацией.
  • Мобильная технология и принадлежность сетей. Студенты и преподаватели все чаще подключают к академическим сетям свои ПК с разным уровнем защиты, не задумываясь о том, что если их компьютер заражен вирусом, то при подключении к академической сети этот вирус может распространиться.

Рекомендации

Способы решения этих проблем зависят от учреждения, но существует ряд стратегий, которые позволяют повысить общую безопасность сети, ослабить уязвимость и гарантировать целостность данных и систем.

  • Образование. Студенты и преподаватели должны обладать надлежащими знаниями об интернет-безопасности и уметь защищать свои компьютеры и сеть.
  • Сетевое управление. Обеспечьте соблюдение правил, таких как стандарты эксплуатации сети, которые помогут уменьшить число уязвимых мест, и постоянно проверяйте сеть на наличие признаков вторжения или использования злоумышленниками.
  • Стратегии глубинной обороны. Обеспечьте реализацию стратегий многоуровневой защиты. Для защиты от вторжений, вирусов и червей и оповещения системных администраторов о несанкционированной деятельности в сети следует установить брандмауэры, антивирусное ПО и устройства обнаружения вторжений. Эти средства должны устанавливаться как по периметру сети, так и на отдельных клиентских системах.
  • Средства резервного копирования и восстановления. Обеспечьте наличие системы резервного копирования и восстановления на тот случай, если сеть или содержащиеся в ней данные будут повреждены хакерами.

* * *

От редактора

Предложенные Дином Тернером (исполнительный редактор регулярно издаваемых Symantec Corporation отчетов об угрозах сетевой безопасности и старший менеджер Symantec Security Response) рекомендации звучат солидно. На первый взгляд. Но сводятся они к банальным советам, о которых «уж столько раз твердили миру»... Поставьте защитное ПО и посадите грамотного сисадмина, который ограничит доступ дуракам и злоумышленникам. При соблюдении этих условий уже неважно, идет ли речь о корпоративной или об «академической» сети. Что же происходит у нас? Строятся вузовские сети как попало и на чем попало. Сисадминами подрабатывают студенты младших курсов, чьи знания о безопасности сетей зачастую на порядок (если не более) ниже, чем у шустрых пользователей.

А знаете, как у нас «борется с утечками» руководство солидных учебных заведений? Да очень просто: не пускает студентов в Интернет. И если даже в наиболее продвинутой московской физико-математической школе-интернате №18 (СУНЦ им. Колмогорова), чьи выпускники составляют значительную долю студентов физфака, мехмата и ВМК, дети обучаются программированию БЕЗ доступа в Интернет, то какой грамотности и безопасности в дальнейшем мы ждем?

Е. Т.