Министерство просвещения России направило письмо в подведомственные региональные образовательные учреждения с просьбой отказаться от обновлений зарубежного программного обеспечения (ПО), блокировать трафик из-за рубежа и исключить скачивания файлов с иностранных ресурсов. Об этом сообщает газета «Коммерсантъ» со ссылкой на документ.
В письме министерства от 19 декабря отмечается, что в России растет риск хакерских атак путем внедрения в системы вредоносного кода через обновление зарубежного софта.
Минпросвещения в качестве борьбы с этим предлагает не обновлять софт, на котором работают региональные структуры, провести аудит кибербезопасности, отключить неиспользуемые службы и веб-сервисы, убрать зарубежные встроенные приложения и счетчики посещаемости с сайтов (ReCAPTCHA, YouTube, Google Analytics и др.), встроенные видео- и аудиофайлы, загружаемые со сторонних сайтов, «заменив их гиперссылкой на такие ресурсы».
Кроме того, оно просит блокировать трафик из «теневого интернета», Tor-браузера и с IP-адресов из США или других недружественных стран.
Согласно анализу угроз безопасности Федеральной службой по техническому и экспортному контролю (ФСТЭК), который приводится в письме, хакерские группировки, в том числе Anonymous, призывают администраторов государственных информсистем раскрыть данные об особенностях их работы для получения доступа.
По мнению экспертов, рекомендации Минпросвещения не помогут усилить защиты сетей и связаны с выполнением рекомендаций ФСТЭК.
Они считают, что самым полезным советом от министерства является аудит кибербезопасности. Они также отмечают, что предложение блокировать трафик из США и Европы не решит проблемы, так как хакеры могут использовать российские IP-адреса.
1 декабря сообщалось, что мэрии и суды в нескольких регионах России подверглись атаке нового компьютерного вируса CryWiper, после которого на устройстве отображалось сообщение с требованием выкупа.