По сообщению «Ведомостей», 20 июня в целом ряде регионов перестали работать сайты вузов. Однако абитуриенты могли подать документы через суперсервис «Поступление в вузы онлайн» на портале «Госуслуги». Для этого заходить на сайт выбранного учебного заведения не требуется.
Ресурсы каких университетов пострадали
Из столичных университетов, в частности, пострадали сайты Российского университета дружбы народов и Московского политехнического университета. Проректор по цифровому развитию последнего Илья Красильников сообщил, что были зафиксированы «масштабные и нетривиальные атаки на информационные системы вуза».
Он добавил, что при этом атаки негативно повлияли на работу только одной из интернет-страниц университета. Специалист пояснил, что основные ресурсы приёмной кампании, включая данные для абитуриентов и их личные кабинеты, не пострадали.
По данным «Ведомостей», о масштабных атаках также сообщили в Сибирском государственном и Уральском федеральном университетах. То же самое произошло в МИФИ, а также в Тюменском и Томском государственных университетах.
На данный момент сайты всех указанных вузов работают. Некоторым и вовсе удалось избежать проблем. Среди них — МГУ имени М. В. Ломоносова и Университет ИТМО. Вероятно, они оказались более подготовлены к подобным инцидентам.
Зачем устраивают атаки на сайты образовательных организаций
Как заявил «Ведомостям» основатель и генеральный директор Qrator Labs Александр Лямин, всплески DDoS-атак в начале приёмной кампании в вузах наблюдаются ежегодно. По его словам, цель злоумышленников — сделать сайты недоступными, чтобы сорвать вступительные испытания.
Эксперт добавил, что больше всего страдают те учреждения, которые заранее не готовы к таким происшествиям — то есть не имеют соответствующей инфраструктуры и плана противодействия атакам. Чтобы им противостоять, Лямин рекомендовал использовать специальные сервисы, которые используют поведенческий анализ и многоуровневую фильтрацию трафика.
Кстати, кибератаки совершают не только на вузы, но и на другие образовательные организации. Например, в октябре 2021 года в компании StormWall заявили, что за год к сентябрю 2021-го число DDoS-атак на российские учебные заведения, включая школы, увеличилось на 118%. Тогда специалисты связали это с началом учебной поры — по их мнению, это часто организуют учащиеся, чтобы уклониться от выполнения домашних заданий.
Кроме того, атакам периодически подвергаются и сервисы, задействованные для проведения ЕГЭ. К примеру, Рособрнадзор сообщал об этом в 2019 и 2020 годах.
Напомним, подать заявление на приём в университет можно через суперсервис «Поступление в вуз онлайн». Причём с текущего года это актуально и для поступающих на платное обучение.
Дополнено 24.06.22
23 июня зафиксировали кибератаки на портал госуслуг. По мнению CEO и сооснователя StormWall Рамиля Хантимирова, это продлится до августа, пока не закончится приёмная кампания.
«DDoS-атаки на сайт госуслуг — это продолжение серии атак на российские вузы, которую мы наблюдаем с начала июня. Поскольку выпускники могут подать заявление в вузы через сервис „Поступление в вуз онлайн“ на сайте госуслуг, то этот портал также оказался в зоне риска. Скорее всего, DDoS-атаки продлятся до середины августа, пока не завершат свою работу приёмные комиссии в российских вузах», — заявил он.