От причины к следствиям. COVID-19 подвиг учебные заведения Великобритании к тотальной переоценке своих систем и созданию центров кибербезопасности для защиты территорий и пользователей

BIS Journal №3(46)/2022

8 сентября, 2022

От причины к следствиям. COVID-19 подвиг учебные заведения Великобритании к тотальной переоценке своих систем и созданию центров кибербезопасности для защиты территорий и пользователей

СНАЧАЛА ОЦЕНИ СВОЮ ИБ

«За последние два года высшие учебные заведения Великобритании стали объектами многочисленных кибератак. Серьёзной угрозе подверглись стандарты обучения и защиты научных данных. Громкие атаки на британские университеты привели в состояние повышенной готовности всю сферу образования», — отмечает Кирк Беллерби, руководитель отдела высшего образования Великобритании в издании Education Technology.

Киберпреступники оценили большой объём онлайн-коммуникаций, которые проходят между студентами, преподавателями, сотрудниками университетов и другими обитателями университетских кампусов. Используя фишинговые атаки, они получают конфиденциальную информацию, включая пароли и доступы в локальные сети, взламывают глобальные университетские сети и крадут данные. А также с помощью программ-вымогателей блокируют доступ к сети и, угрожая опубликовать личные данные жертвы или организации, требуют выкупа.

Чтобы помочь гражданам и организациям защититься, правительство Великобритании предоставило организациям всех форм собственности систему оценки кибербезопасности — схему, которая поможет любому учреждению улучшить свою ИБ. Цель программы — сертифицировать организации, вложившие средства в киберзащиту, и предоставить им оптимальную методику, чтобы они могли эффективно использовать свои инвестиции в кибербезопасность.

 

ЗАЩИТА ОКОНЕЧНЫХ УСТРОЙСТВ

Быстрый переход к удалённому и гибридному обучению принёс с собой новые угрозы. В кампусах и домах появилось множество оконечных устройств (компьютеров и смартфонов), подключённых к университетской сети, тысячи студентов выходили в глобальную сеть с помощью персональных устройств и домашних сетей Wi-Fi. Такая децентрализованная ИT-инфраструктура содержит многочисленные уязвимости и открывает безграничные возможности для злоумышленников.

Децентрализованная IT-инфраструктура не позволяет университетам собрать информацию об устройствах, подключённых к их сети. Это приводит к сложностям с обновлением ПО и выявлением уязвимых устройств. В случае кибератаки часто невозможно быстро отреагировать на инцидент и предотвратить ущерб. Но этого легко избежать, внедрив комплексную защиту оконечных устройств.

При развёртывании такой защиты можно автоматически собирать данные со всех конечных точек сети, что позволит ноутбукам создавать политики решений, а также проводить обновления и исправления ПО по мере необходимости. Один из британских университетов внедрил подобную систему и сократил почти до нуля число устройств с необновлённым ПО.

 

КАДРЫ

Технологические проблемы — не единственные. Вузы борются за сохранение квалифицированных специалистов, но им не хватает ресурсов. В частных компаниях ИT-специалистам предлагают лучшие финансовые условия и льготы, поэтому они часто уходят из университетов. Оставшиеся в университетах сотрудники не имеют достаточных ресурсов, перегружены работой и малоквалифицированы. Им трудно управлять сложными системами.

 

ПРАВИТЕЛЬСТВЕННАЯ СХЕМА

Из-за сложной архитектуры типичной университетской сети необходимо, чтобы ИT-департаменты начали использовать стратегии, заложенные в правительственной схеме кибербезопасности. Им необходимо использовать инструменты, которые могут в режиме реального времени сканировать ИT-ресурсы и проводить инвентаризацию всех активов.

Также стратегия безопасности университета должна строиться на защите двух наиболее важных областей: обучение студентов и научные данные. Чтобы придерживаться правительственного списка требований к кибербезопасности, необходимо внедрить надёжные стратегии управления всеми устройствами в сети. Это обеспечит базу для предотвращения кибератак.

 

В МАНЧЕСТЕРЕ

Университеты Ланкастера и Манчестера, компании Barclays Eagle Labs, Plexal и консорциум специалистов по кибербезопасности вошли в новый проект, получивший название DiSH (digital innovation security hub) — Центр безопасности цифровых инноваций.

Хаб откроется при штаб-квартире правительственной связи Heron House в Манчестере. Его цель — стимулирование инноваций в ИТ- и ИБ-секторах. Проект создаст больше тысячи рабочих мест и поддержит 500 стартапов. Открытие запланировано на лето 2022 г.

DiSH повысит статус университетов Ланкастера и Манчестера, позволит им эффективно взаимодействовать со специалистами в области ИБ по всему коридору от штаб-квартиры GCHQ в Манчестере до Самлсбери, где расположены Национальные силы кибербезопасности, и двигаться дальше на север и северо-запад. Университеты планируют создавать региональную исследовательскую систему в сфере кибербезопасности и инновационную экосистему.

DiSH будет включать коворкинг на площади 11 тыс. кв. футов, предложит доступ к сетям, программам развития бизнеса и наставничеству от отраслевых экспертов.

Центр будет содействовать развитию социальной мобильности за счёт инноваций. Предприятия и предприниматели могут заявить о своей заинтересованности в получении навыков кибербезопасности, им предложат профессиональное обучение и наставничество. Для включения в программу надо будет заполнить анкету.

По мнению Грэма Бастина, директора Северо-западного отделения Barclays, навыки в области кибербезопасности становятся всё более важными для функционирования бизнеса, правительства и общества в целом. Благодаря совместной инициативе DiSH, Barclays вместе с партнёрами надеется найти и поддержать талантливых предпринимателей, а также привнести кибернавыки на северо-запад Англии.

 

В УЭЛЬСЕ

Университет Кардиффа получит £9,5 млн на создание Центра киберинноваций (CIH). Финансирование выделяют правительство Уэльса и заинтересованные организации в рамках Соглашения о столичном регионе Кардифф.

Ожидается, что инвестирование первых £6 млн в CIH будет стимулировать трансформацию и рост кластера кибербезопасности в Южном Уэльсе. Предполагается активное партнёрство с компаниями Airbus, Alacrity Cyber, CGI, Thales NDEC, Tramshed Tech, а также с Университетом Южного Уэльса.

Также CIH рассчитывает привлечь в течение пяти лет ещё £15 млн, обучить более тысячи специалистов в области кибербезопасности и создать региональный центр по созданию ИТ- и ИБ-продуктов, обучению и повышению квалификации специалистов.

Концепция Центра разработана под руководством профессора Пита Бернапа, специалиста в области науки о данных и кибербезопасности Школы компьютерных наук и информатики. Профессор Бернап имеет большой опыт исследований в области кибербезопасности мирового уровня и их воплощения в коммерческие продукты.

Правительство Уэльса гордится тем, что софинансирует миссию Центра и содействует превращению столичного региона Кардиффа в один из ведущих киберкластеров Великобритании к 2030 г.

Университеты Кардиффа и Южного Уэльса официально признаны национальными центрами кибербезопасности и академическими центрами передового опыта в области исследований и образования. Их исследовательская работа способствовала появлению новых малых и средних предприятий. Из них уже выросли и крупные компании. Это создаёт устойчивую цепочку поставок в Уэльсе, уже оценённую деловыми и государственными партнёрами. Поэтому Уэльс стал отличной национальной экосистемой кибербезопасности. А созданный Центр киберинноваций дополнил экосистему кибербезопасности Южного Уэльса, войдя в систему кибербезопасности Великобритании в целом.

 

ЛОНДОН. ВАКАНСИЯ

Показательное объявление. «Департамент военных исследований Лондонского Королевского колледжа приглашает на работу преподавателя по кибербезопасности, готового поддержать и развить направление ИБ, а также проводить высококачественные исследования.

Прошедший конкурс кандидат должен запустить постдипломные программы обучения на уровне модуля 6 по кибербезопасности, а также разработать и внедрить модули уровня 7 по киберсиле и стратегии, а также кибердипломатии. Ожидается, что учащиеся по этим направлениям будут проводить исследования в области ИБ и работать со школьниками.

Наша вакансия — отличная возможность для кандидата помочь сформировать повестку дня в области кибербезопасности в департаменте мирового класса, находящемся в центре международных академических и политических сетей.

Должность предусматривает срочный контракт на полный рабочий день сроком на 12 месяцев.

Ключевые обязанности: планирование, организация и проведение учебной деятельности как для студентов, так и для аспирантов в рамках департамента; разработка и использование различных методов оценки обучения учащихся и предоставление обратной связи; проведение высококачественных исследований в предметной области; публикация результатов в высокорейтинговых журналах, имеющих мировое признание, и участие в основных международно признанных академических сетях.

Сотрудник должен работать с аспирантами-исследователями и/или научным персоналом, посещать профессиональные встречи и конференции, чтобы делиться опытом, представлять результаты исследований. Повышать национальный и международный авторитет департамента. Вести административную работу в рамках департамента и выполнять иные обязанности в разумных рамках.

Кандидат на должность должен иметь учёную степень доктора наук по указанному направлению, иметь опыт преподавательской работы с использованием инновационных программ и технологий, вести программу исследований и иметь достижения в распространении исследований. Приветствуется широкий круг общения в неакадемической профессиональной сфере, коммуникативные навыки, как устные, так и письменные, а также умение работать самостоятельно и в составе команды.

Также желательны: успешный опыт получения грантов, руководства аспирантами, заполненная анкета и характеристики с предыдущих мест работы.

Место работы – Лондон, центр. Доход — £38,826 — £45,649 в год, включая лондонскую надбавку. Заявки на конкурс принимаются до 26 июля 2022 г.»

 

США. ЧЁРНЫЙ КОЛЛЕДЖ

В мае 2022 года прекратил своё существование Колледж Линкольна в Иллинойсе. Учебное заведение настигли финансовые проблемы, вызванные пандемией COVID-19, однако основной причиной стали атаки программ-вымогателей в декабре 2021 г.

Чёрный колледж, или Колледж гуманитарных наук штата Иллинойс просуществовал в сельской глубинке 157 лет, пережил многочисленные рецессии, крупный пожар в 1912 г., пандемию «испанки» 1918 г., Великую депрессию, Вторую мировую войну и финансовый кризис 2008 г.

Глобальные проблемы начались с приходом COVID-19. Резко сократилось число учащихся, что поставило колледж перед необходимостью крупных инвестиций в технологии дистанционного обучения. Однако окончательный удар был нанесён 19 декабря 2021 г., когда компьютерная сеть организации подверглась атаке программы-вымогателя. Пострадали разделы приёмной комиссии и финансовая часть.

Сбой в системах продолжался полтора месяца. Системы полностью восстановили в марте, но была сорвана работа приёмной комиссии и затруднён доступ ко всем институциональным данным. Колледж не сумел набрать студентов на весенний семестр, а перспективы зачисления на осень 2022 г. оказались под вопросом.

В марте колледж проинформировал, что будет вынужден закрыться в конце весеннего семестра, если не получит крупного пожертвования или предложения о партнёрстве. 5 апреля президент колледжа Дэвид Герлах обратился к Илону Маску через Twitter с просьбой о поддержке и спасении колледжа.

Для продолжения работы требовалось $50 млн. Попытка собрать часть суммы — $20 млн в рамках кампании Go Fund Me провалилась: собрали всего $2252.

По словам главы колледжа Д. Герлаха, виновники краха колледжа живут в Иране. Учебное заведение стало жертвой базирующейся там банды вымогателей. Колледж заплатил выкуп в размере $100 тыс., чтобы восстановить доступ к затронутым системам. Однако даже после выплаты этой суммы потребовались месяцы, чтобы полностью восстановить работоспособность системы.

По данным компании Emsisoft, в 2021 г. злоумышленники-вымогатели атаковали 26 колледжей США и 62 школьных округа. После половины инцидентов были украдены персональные данные. Хакеры-вымогатели часто крадут данные перед шифрованием систем и шантажируют жертв, требуя многомиллионные выкупы ещё и под угрозой утечки данных.

По данным NBC, Чёрный колледж Иллинойса — первое высшее учебное заведение США, закрытое из-за программ-вымогателей.

 

ТУРЦИЯ. ЛЕТО — ЭТО МАЛЕНЬКАЯ ЖИЗНЬ

Türk Telekom, один из лидеров в области информационных и телекоммуникационных технологий в Турции, владеющий крупнейшим центром кибербезопасности в стране, продолжает поддержку профессионального роста молодёжи.

Летом 2022 г. при Türk Telekom проходит летний лагерь для тренировки навыков будущих экспертов в области кибербезопасности. Это третий подобный лагерь, занятия длятся 10 дней в августе.

Лагерь предоставляет молодым людям, которые хотят совершенствоваться в области кибербезопасности, отличную возможность повысить квалификацию и продолжить карьерный рост.

Türk Telekom как организация с крупнейшим центром кибербезопасности в Турции заинтересована в передаче знаний в области ИБ молодёжи и подготовке кадровых ресурсов в рамках Национальной концепции кибербезопасности Турции. Компания даёт возможность молодым людям получать знания в области кибербезопасности, которая сегодня становится основой национальной и личной безопасности.

Занятия проводят известные представители отрасли. Участники проходят базовую подготовку, включая введение в кибербезопасность, основы сетевой безопасности, безопасность операционных систем, телекоммуникаций, беспроводных сетей и мобильной связи. Они также получают всесторонние знания по тестам на проникновение, учатся определять кибератаки, реагировать на них, искать киберугрозы и т. д.

Тройка лучших учеников, победивших в конкурсе, который проходит в рамках лагеря, получает ценные призы на сумму 60 тыс. турецких лир.

Стать автором BIS Journal

Смотрите также

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

06.10.2022
Главный тренд ИБ — проекты по внедрению российских решений
06.10.2022
«Белые шляпы» почистят «Госуслуги» от уязвимостей
06.10.2022
Центробанк предупреждает о новой волне мошенничества
06.10.2022
ЦБ РФ до конца года не будет наказывать банки за отсутствие идентификации через ЕБС
06.10.2022
Евросоюз запрещает обслуживание криптокошельков граждан РФ
06.10.2022
ФБР и CISA — о том, насколько успешными бывают атаки на электоральную систему
05.10.2022
Финляндия ожидает начало вредоносной киберактивности со стороны России
05.10.2022
Главный риск, что компании останутся на зарубежных продуктах
05.10.2022
Открытие киберполигона МТУСИ на базе решений ГК «ИнфоТеКС»
05.10.2022
Турция предложит россиянам карты своей платёжной системы. Вместо «Мира»

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных