закон о защите персональных данных 2019
152-ФЗ о персональных данных с изменениями на 2020 год
08.11.2019
обеспечение информационной безопасности
Как защитить свои персональные данные?
14.11.2019
Показать все

Информационная безопасность образовательных учреждений: как Heartbleed мог повлиять на Университет ИТМО?

информационная безопасность

Информационная безопасность образовательных учреждений: как Heartbleed мог повлиять на Университет ИТМО?

Защита информации представляет собой одну из важнейших проблем современности. Вопросы информационной безопасности касаются всех сфер жизни общества, в том числе и образовательной. Как именно могут пострадать образовательные учреждения от хакерской атаки предлагается рассмотреть на примере столкновения уязвимости Heartbleed и Университета ИТМО.

Последствия столкновения «самого опасного бага в истории Интернета» и университета с профилирующим направлением «Информационная безопасность» — непредсказуемы. Победу может одержать каждый. Суть Heartbleed-атак состояла в чтении данных из памяти сервера через запрос о его текущем состоянии. Максимальный размер считываемой информации составлял 64Кб, при этом злоумышленник не мог предугадать какую именно информацию он достанет. ИТМО наверняка использовало криптографический пакет OpenSSL на своих серверах на момент появления уязвимости (2012 год). До момента признания ошибки (2014) год и разработки соответствующего патча для устранения бага — университет потенциально мог стать мишенью для атак.

На своих серверах университет хранит огромное количество информации: от персональных данных сотрудников и студентов, документов о финансовой составляющей учреждения до информации об исследованиях и разработках в самых передовых сферах науки. Кража этих сведений повлекла бы за собой массу проблем. А в случае обнародования — поставить под сомнение компетентность ИТМО, как ведущего вуза в области информационной безопасности. Помимо сведений о внутренней инфраструктуре злоумышленники получили бы информацию о закрытых ключах сервера. Это позволило бы провести серию дополнительных атак, а это в свою очередь значительно повлияло бы на функционирование университета.

Однако, не стоит забывать, что направление «Информационная безопасность» — ключевое для ИТМО. До 2014 года сложно было предположить возможность такой атаки как Heartbleed (уязвимость еще не была обнаружена). Но ИТМО наверняка уже предпринимал шаги для дополнительной защиты потенциально важной информации. Один из возможных путей решения проблемы — шифрование. Атака злоумышленника очевидно не увенчалась бы успехом. Сложно предположить, как сильно повлияла бы на Университет ИТМО атака Heartbleed. Нельзя узнать количество серверов с уязвимостью, оценить важность информации, которая на них хранилась. Однако, наиболее вероятно, что ИТМО справилось бы с этой атакой без особых потерь, а сам прецедент атаки послужил бы определяющим для выбора вектора развития защиты университета.



 Подпишись на наш канал «ПД Мастер» в Яндекс.Дзен


Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *