Студентов отправят на киберпередовую: бизнес и вузы объединяют усилия для защиты от хакерских атак
В этом году российские университеты столкнулись с восьмикратным ростом числа киберинцидентов — с началом работы приемных комиссий их накрыло лавиной DDoS-атак. В то же время компании, которые могли бы обеспечить учебным учреждениям информационную безопасность, испытывают сильный кадровый голод. О том, можно ли решить две смежные проблемы «одним выстрелом», — в материале «Реального времени».
«В этом году возникло резкое изменение ландшафта угроз и их количества»
Количество DDoS-атак на университеты в ходе приемной кампании-2022 увеличилось в 8 раз по сравнению с аналогичным периодом прошлого года. Их мощность доходила до 300 000 запросов в секунду, что в 15 раз больше максимальной мощности атак годичной давности (20 000 запросов в секунду). Целями хакеров стали не только крупнейшие федеральные университеты, но и вузы Татарстана, Нижегородской, Оренбургской областей, Чечни, Бурятии и других регионов.
«Всю жизнь они не были никому нужны с точки зрения нападения по одной простой причине — у них обычно нечего брать. Но в 2022 году все изменилось: любая цель, которая связана с Российской Федерацией, внезапно стала валидной. Во время приемной сессии этого года заметная часть вузов ощутила на себе кибератаки, которые клали сайты, мешали системам приемной комиссии, также уничтожалась различная информация», — описывает ситуацию директор департамента сервисов киберзащиты ГК Innostage Алексей Воронцов.
Здесь возникает первая проблема: обычно небогатым российским вузам необходимо себя защищать, притом что кибербезопасность — крайне недешевое удовольствие. Вторую проблему остро ощущают как вузы, так и игроки рынка, эксплуатирующие собственные SOC, — дефицит квалифицированных кадров в области информационной безопасности.
SOC (Security operations center) — центр управления безопасностью. SOC находится на передовой и работает в оперативном режиме: мониторит кибератаки, начинает работать прямо в процессе взлома, он же устраняет последствия.
«В этом году возникло резкое изменение ландшафта угроз и их количества. Поэтому специалисты по оперативному реагированию — специалисты SOC — стали, пожалуй, самыми востребованными на рынке. Такие компании, как наша, эксплуатируют SOC в качестве сервисной организации, то есть к нам можно прийти за этой услугой. Но в этом году ощущается просто кардинальная нехватка кадров. Мы столкнулись с тем, что увеличилась нагрузка и одновременно произошел отток специалистов», — констатирует собеседник «Реального времени».
Рассчитывать на то, что вузы будут оперативно и качественно пополнять рынок необходимыми кадрами, не приходится: большинство выпускников на выходе не имеют практического опыта и необходимых навыков в области ИБ. Компаниям, нанимающим бывших студентов, приходится продолжительное время вкладывать в них серьезные инвестиции, чтобы вырастить полноценных специалистов.
«Вузы защищают сами себя, а на рынок выходят бывшие студенты с практическим навыком в ИБ»
«Таким образом, мы получаем две пересекающихся проблемы: вузы, нуждающиеся в защите, и дефицит новых, квалифицированных кадров в ИБ. Мы подумали, а нельзя ли решить их разом? Так возникла идея межвузовского SOC, — рассказал Алексей Воронцов. — На выходе мы хотим получить решение двух проблем: вузы защищают сами себя, а на рынок выходят бывшие студенты с практическим навыком работы в области мониторинга и предотвращения инцидентов ИБ».
В рамках этого проекта бизнес поможет вузам построить собственные SOC, в которых преподаватели будут работать вместе со своими студентами, нарабатывая практические навыки и одновременно защищая свое учебное учреждение от кибератак. Для этого игроки рынка коммерческих услуг в области ИБ и производители средств защиты поставят вузам технологии, опыт и менторство.
«Мы начали проект с Татарстана, поскольку это домашний регион для компании Innostage. В рамках Kazan Digital Week мы подписали соглашение о намерениях с четырьмя ведущими вузами РТ — КФУ, КАИ, КГЭУ и Университетом Иннополис. Это абсолютно некоммерческое взаимодействие. Мы и наши технологические партнеры, в числе которых Positive Technologies и CyberOK, выступаем на абсолютно бесплатной основе: предоставляем технику, свои знания в расчете на то, что через некоторое время рынок ИБ сможет потреблять плоды этого — поток квалифицированных кадров», — поясняет собеседник издания.
Каким именно образом работа в межвузовском SOC будет сочетаться с учебой, пока не решено: сейчас каждый вуз предлагает свои методики, из числа которых в дальнейшем будет выбрана наиболее эффективная.
«Первый шаг, который мы сейчас будем осуществлять, — подготовка преподавательского и внутреннего инженерного состава вузов. Научи учителя. Нужно, чтобы они обладали хотя бы минимальным уровнем практических навыков. Эта работа будет идти с нового года до весны. Весной планируется работа со студентами», — рассказал Алексей Воронцов.
Межвузовский SOC начнет полноценно функционировать к началу следующей приемной сессии — летом 2023 года. Планируется, что к этому моменту и студенты, и преподаватели будут подготовлены и смогут отражать кибератаки.