От причины к следствиям. COVID-19 подвиг учебные заведения Великобритании к тотальной переоценке своих систем и созданию центров кибербезопасности для защиты территорий и пользователей

BIS Journal №3(46)/2022

8 сентября, 2022

От причины к следствиям. COVID-19 подвиг учебные заведения Великобритании к тотальной переоценке своих систем и созданию центров кибербезопасности для защиты территорий и пользователей

СНАЧАЛА ОЦЕНИ СВОЮ ИБ

«За последние два года высшие учебные заведения Великобритании стали объектами многочисленных кибератак. Серьёзной угрозе подверглись стандарты обучения и защиты научных данных. Громкие атаки на британские университеты привели в состояние повышенной готовности всю сферу образования», — отмечает Кирк Беллерби, руководитель отдела высшего образования Великобритании в издании Education Technology.

Киберпреступники оценили большой объём онлайн-коммуникаций, которые проходят между студентами, преподавателями, сотрудниками университетов и другими обитателями университетских кампусов. Используя фишинговые атаки, они получают конфиденциальную информацию, включая пароли и доступы в локальные сети, взламывают глобальные университетские сети и крадут данные. А также с помощью программ-вымогателей блокируют доступ к сети и, угрожая опубликовать личные данные жертвы или организации, требуют выкупа.

Чтобы помочь гражданам и организациям защититься, правительство Великобритании предоставило организациям всех форм собственности систему оценки кибербезопасности — схему, которая поможет любому учреждению улучшить свою ИБ. Цель программы — сертифицировать организации, вложившие средства в киберзащиту, и предоставить им оптимальную методику, чтобы они могли эффективно использовать свои инвестиции в кибербезопасность.

 

ЗАЩИТА ОКОНЕЧНЫХ УСТРОЙСТВ

Быстрый переход к удалённому и гибридному обучению принёс с собой новые угрозы. В кампусах и домах появилось множество оконечных устройств (компьютеров и смартфонов), подключённых к университетской сети, тысячи студентов выходили в глобальную сеть с помощью персональных устройств и домашних сетей Wi-Fi. Такая децентрализованная ИT-инфраструктура содержит многочисленные уязвимости и открывает безграничные возможности для злоумышленников.

Децентрализованная IT-инфраструктура не позволяет университетам собрать информацию об устройствах, подключённых к их сети. Это приводит к сложностям с обновлением ПО и выявлением уязвимых устройств. В случае кибератаки часто невозможно быстро отреагировать на инцидент и предотвратить ущерб. Но этого легко избежать, внедрив комплексную защиту оконечных устройств.

При развёртывании такой защиты можно автоматически собирать данные со всех конечных точек сети, что позволит ноутбукам создавать политики решений, а также проводить обновления и исправления ПО по мере необходимости. Один из британских университетов внедрил подобную систему и сократил почти до нуля число устройств с необновлённым ПО.

 

КАДРЫ

Технологические проблемы — не единственные. Вузы борются за сохранение квалифицированных специалистов, но им не хватает ресурсов. В частных компаниях ИT-специалистам предлагают лучшие финансовые условия и льготы, поэтому они часто уходят из университетов. Оставшиеся в университетах сотрудники не имеют достаточных ресурсов, перегружены работой и малоквалифицированы. Им трудно управлять сложными системами.

 

ПРАВИТЕЛЬСТВЕННАЯ СХЕМА

Из-за сложной архитектуры типичной университетской сети необходимо, чтобы ИT-департаменты начали использовать стратегии, заложенные в правительственной схеме кибербезопасности. Им необходимо использовать инструменты, которые могут в режиме реального времени сканировать ИT-ресурсы и проводить инвентаризацию всех активов.

Также стратегия безопасности университета должна строиться на защите двух наиболее важных областей: обучение студентов и научные данные. Чтобы придерживаться правительственного списка требований к кибербезопасности, необходимо внедрить надёжные стратегии управления всеми устройствами в сети. Это обеспечит базу для предотвращения кибератак.

 

В МАНЧЕСТЕРЕ

Университеты Ланкастера и Манчестера, компании Barclays Eagle Labs, Plexal и консорциум специалистов по кибербезопасности вошли в новый проект, получивший название DiSH (digital innovation security hub) — Центр безопасности цифровых инноваций.

Хаб откроется при штаб-квартире правительственной связи Heron House в Манчестере. Его цель — стимулирование инноваций в ИТ- и ИБ-секторах. Проект создаст больше тысячи рабочих мест и поддержит 500 стартапов. Открытие запланировано на лето 2022 г.

DiSH повысит статус университетов Ланкастера и Манчестера, позволит им эффективно взаимодействовать со специалистами в области ИБ по всему коридору от штаб-квартиры GCHQ в Манчестере до Самлсбери, где расположены Национальные силы кибербезопасности, и двигаться дальше на север и северо-запад. Университеты планируют создавать региональную исследовательскую систему в сфере кибербезопасности и инновационную экосистему.

DiSH будет включать коворкинг на площади 11 тыс. кв. футов, предложит доступ к сетям, программам развития бизнеса и наставничеству от отраслевых экспертов.

Центр будет содействовать развитию социальной мобильности за счёт инноваций. Предприятия и предприниматели могут заявить о своей заинтересованности в получении навыков кибербезопасности, им предложат профессиональное обучение и наставничество. Для включения в программу надо будет заполнить анкету.

По мнению Грэма Бастина, директора Северо-западного отделения Barclays, навыки в области кибербезопасности становятся всё более важными для функционирования бизнеса, правительства и общества в целом. Благодаря совместной инициативе DiSH, Barclays вместе с партнёрами надеется найти и поддержать талантливых предпринимателей, а также привнести кибернавыки на северо-запад Англии.

 

В УЭЛЬСЕ

Университет Кардиффа получит £9,5 млн на создание Центра киберинноваций (CIH). Финансирование выделяют правительство Уэльса и заинтересованные организации в рамках Соглашения о столичном регионе Кардифф.

Ожидается, что инвестирование первых £6 млн в CIH будет стимулировать трансформацию и рост кластера кибербезопасности в Южном Уэльсе. Предполагается активное партнёрство с компаниями Airbus, Alacrity Cyber, CGI, Thales NDEC, Tramshed Tech, а также с Университетом Южного Уэльса.

Также CIH рассчитывает привлечь в течение пяти лет ещё £15 млн, обучить более тысячи специалистов в области кибербезопасности и создать региональный центр по созданию ИТ- и ИБ-продуктов, обучению и повышению квалификации специалистов.

Концепция Центра разработана под руководством профессора Пита Бернапа, специалиста в области науки о данных и кибербезопасности Школы компьютерных наук и информатики. Профессор Бернап имеет большой опыт исследований в области кибербезопасности мирового уровня и их воплощения в коммерческие продукты.

Правительство Уэльса гордится тем, что софинансирует миссию Центра и содействует превращению столичного региона Кардиффа в один из ведущих киберкластеров Великобритании к 2030 г.

Университеты Кардиффа и Южного Уэльса официально признаны национальными центрами кибербезопасности и академическими центрами передового опыта в области исследований и образования. Их исследовательская работа способствовала появлению новых малых и средних предприятий. Из них уже выросли и крупные компании. Это создаёт устойчивую цепочку поставок в Уэльсе, уже оценённую деловыми и государственными партнёрами. Поэтому Уэльс стал отличной национальной экосистемой кибербезопасности. А созданный Центр киберинноваций дополнил экосистему кибербезопасности Южного Уэльса, войдя в систему кибербезопасности Великобритании в целом.

 

ЛОНДОН. ВАКАНСИЯ

Показательное объявление. «Департамент военных исследований Лондонского Королевского колледжа приглашает на работу преподавателя по кибербезопасности, готового поддержать и развить направление ИБ, а также проводить высококачественные исследования.

Прошедший конкурс кандидат должен запустить постдипломные программы обучения на уровне модуля 6 по кибербезопасности, а также разработать и внедрить модули уровня 7 по киберсиле и стратегии, а также кибердипломатии. Ожидается, что учащиеся по этим направлениям будут проводить исследования в области ИБ и работать со школьниками.

Наша вакансия — отличная возможность для кандидата помочь сформировать повестку дня в области кибербезопасности в департаменте мирового класса, находящемся в центре международных академических и политических сетей.

Должность предусматривает срочный контракт на полный рабочий день сроком на 12 месяцев.

Ключевые обязанности: планирование, организация и проведение учебной деятельности как для студентов, так и для аспирантов в рамках департамента; разработка и использование различных методов оценки обучения учащихся и предоставление обратной связи; проведение высококачественных исследований в предметной области; публикация результатов в высокорейтинговых журналах, имеющих мировое признание, и участие в основных международно признанных академических сетях.

Сотрудник должен работать с аспирантами-исследователями и/или научным персоналом, посещать профессиональные встречи и конференции, чтобы делиться опытом, представлять результаты исследований. Повышать национальный и международный авторитет департамента. Вести административную работу в рамках департамента и выполнять иные обязанности в разумных рамках.

Кандидат на должность должен иметь учёную степень доктора наук по указанному направлению, иметь опыт преподавательской работы с использованием инновационных программ и технологий, вести программу исследований и иметь достижения в распространении исследований. Приветствуется широкий круг общения в неакадемической профессиональной сфере, коммуникативные навыки, как устные, так и письменные, а также умение работать самостоятельно и в составе команды.

Также желательны: успешный опыт получения грантов, руководства аспирантами, заполненная анкета и характеристики с предыдущих мест работы.

Место работы – Лондон, центр. Доход — £38,826 — £45,649 в год, включая лондонскую надбавку. Заявки на конкурс принимаются до 26 июля 2022 г.»

 

США. ЧЁРНЫЙ КОЛЛЕДЖ

В мае 2022 года прекратил своё существование Колледж Линкольна в Иллинойсе. Учебное заведение настигли финансовые проблемы, вызванные пандемией COVID-19, однако основной причиной стали атаки программ-вымогателей в декабре 2021 г.

Чёрный колледж, или Колледж гуманитарных наук штата Иллинойс просуществовал в сельской глубинке 157 лет, пережил многочисленные рецессии, крупный пожар в 1912 г., пандемию «испанки» 1918 г., Великую депрессию, Вторую мировую войну и финансовый кризис 2008 г.

Глобальные проблемы начались с приходом COVID-19. Резко сократилось число учащихся, что поставило колледж перед необходимостью крупных инвестиций в технологии дистанционного обучения. Однако окончательный удар был нанесён 19 декабря 2021 г., когда компьютерная сеть организации подверглась атаке программы-вымогателя. Пострадали разделы приёмной комиссии и финансовая часть.

Сбой в системах продолжался полтора месяца. Системы полностью восстановили в марте, но была сорвана работа приёмной комиссии и затруднён доступ ко всем институциональным данным. Колледж не сумел набрать студентов на весенний семестр, а перспективы зачисления на осень 2022 г. оказались под вопросом.

В марте колледж проинформировал, что будет вынужден закрыться в конце весеннего семестра, если не получит крупного пожертвования или предложения о партнёрстве. 5 апреля президент колледжа Дэвид Герлах обратился к Илону Маску через Twitter с просьбой о поддержке и спасении колледжа.

Для продолжения работы требовалось $50 млн. Попытка собрать часть суммы — $20 млн в рамках кампании Go Fund Me провалилась: собрали всего $2252.

По словам главы колледжа Д. Герлаха, виновники краха колледжа живут в Иране. Учебное заведение стало жертвой базирующейся там банды вымогателей. Колледж заплатил выкуп в размере $100 тыс., чтобы восстановить доступ к затронутым системам. Однако даже после выплаты этой суммы потребовались месяцы, чтобы полностью восстановить работоспособность системы.

По данным компании Emsisoft, в 2021 г. злоумышленники-вымогатели атаковали 26 колледжей США и 62 школьных округа. После половины инцидентов были украдены персональные данные. Хакеры-вымогатели часто крадут данные перед шифрованием систем и шантажируют жертв, требуя многомиллионные выкупы ещё и под угрозой утечки данных.

По данным NBC, Чёрный колледж Иллинойса — первое высшее учебное заведение США, закрытое из-за программ-вымогателей.

 

ТУРЦИЯ. ЛЕТО — ЭТО МАЛЕНЬКАЯ ЖИЗНЬ

Türk Telekom, один из лидеров в области информационных и телекоммуникационных технологий в Турции, владеющий крупнейшим центром кибербезопасности в стране, продолжает поддержку профессионального роста молодёжи.

Летом 2022 г. при Türk Telekom проходит летний лагерь для тренировки навыков будущих экспертов в области кибербезопасности. Это третий подобный лагерь, занятия длятся 10 дней в августе.

Лагерь предоставляет молодым людям, которые хотят совершенствоваться в области кибербезопасности, отличную возможность повысить квалификацию и продолжить карьерный рост.

Türk Telekom как организация с крупнейшим центром кибербезопасности в Турции заинтересована в передаче знаний в области ИБ молодёжи и подготовке кадровых ресурсов в рамках Национальной концепции кибербезопасности Турции. Компания даёт возможность молодым людям получать знания в области кибербезопасности, которая сегодня становится основой национальной и личной безопасности.

Занятия проводят известные представители отрасли. Участники проходят базовую подготовку, включая введение в кибербезопасность, основы сетевой безопасности, безопасность операционных систем, телекоммуникаций, беспроводных сетей и мобильной связи. Они также получают всесторонние знания по тестам на проникновение, учатся определять кибератаки, реагировать на них, искать киберугрозы и т. д.

Тройка лучших учеников, победивших в конкурсе, который проходит в рамках лагеря, получает ценные призы на сумму 60 тыс. турецких лир.

Стать автором BIS Journal

Смотрите также

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

03.10.2022
Сеть DNS допустила утечку личных данных клиентов
01.10.2022
Банк России финализирует стратегию обеспечения ИБ на 2022–2024 годы
01.10.2022
Российские хакеры атакуют российские компании
30.09.2022
Минцифры — о дополнительных мерах в отношении мобилизованных айтишников
30.09.2022
Apple релоцировала большую часть российских сотрудников в Киргизию
30.09.2022
Список софта для обязательного размещения в RuStore расширен
30.09.2022
Эльвира Набиуллина попала под британские и американские санкции
30.09.2022
Минобрнауки рассказало о рассылке от «Минобороны»
29.09.2022
Штрафы за утечку ПДн могут пойти не в бюджет, а на компенсацию пострадавшим от утечек
29.09.2022
ИТ-исход 2.0. Рынок — о возможном количестве айтишников, покидающих РФ прямо сейчас

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных