Эксперты предупреждают, что школы могут стать объектом DDoS-атак, которые организуют сами ученики. Так школьники пытаются сорвать учебный процесс и нарушить проведение единого государственного экзамена (ЕГЭ), однако такие кибератаки неизбежно приводят к серьезным юридическим последствиям. Подробнее о том, каким образом учащиеся проводят DDoS-атаки на образовательные учреждения и как с этим бороться, рассказывается в материале «Известий».
Информация о DDoS-атаках учеников на школыКак рассказал «Известиям» Рамиль Хантимиров, CEO и сооснователь компании StormWall, специализирующейся на защите от DDoS-атак, школьники проводят такие атаки по разным причинам. В сентябре с их помощью пытаются сорвать начало учебного года и избежать выполнения домашних заданий, а в конце учебного — нарушить процесс выставления итоговых оценок и проведения экзаменов.
— Каждый год мы наблюдаем всплеск атак на школы и их платформы в начале и конце учебного года, — отметил Рамиль Хантимиров. — В 2025 году наибольший рост пришелся на май-июнь и сентябрь.
По информации StormWall, в мае текущего года количество DDoS-атак на школы увеличилось в 2,6 раза по сравнению с апрелем и на 40% по сравнению с маем 2024 года. С 1 по 15 сентября атаки стали больше в 1,7 раза по отношению к первой половине августа и на 20% по сравнению с аналогичным периодом прошлого года.
В компании подчеркивают, что мощность атак, как правило, составляет 10–20 Гбит/с, что свидетельствует о том, что их инициируют не профессиональные хакеры, а школьники, приобретавшие недорогие инструменты для проведения атак с невысокой мощностью.
Кроме попыток сорвать учебный процесс, учащиеся могут организовывать DDoS-атаки ради привлечения внимания или просто из забавы, добавляет ведущий эксперт по киберугрозам и web-разработчик компании «Код Безопасности» Константин Горбунов. Он отмечает, что сейчас запуск подобных атак стал еще проще благодаря доступности нейросетей, тогда как раньше требовались специальные знания.
Опасности DDoS-атак учеников на школыВ прошлом такие атаки со стороны школьников были редкими и не слишком заметными, но с каждым годом их количество растет, отметил ведущий инженер CorpSoft24 Михаил Сергеев в разговоре с «Известиями». Растущему числу инцидентов способствует появление большого количества готовых онлайн-инструментов, позволяющих проводить атаки без глубоких знаний.
— Из-за подобных атак может нарушаться работа цифровых платформ или они могут полностью выходить из строя, — пояснил Рамиль Хантимиров. — При недоступности таких ресурсов ученики, учителя и родители не смогут пользоваться информационными системами, включая данные о заданиях и оценках.
Константин Горбунов добавляет, что серьезность последствий зависит от того, какими ресурсами злоумышленникам удастся овладеть. Например, если атака нацелена на школьный сайт, это вряд ли серьезно повлияет на учебный процесс и экзамены.
Однако при проникновении в локальную сеть — например, с целью управления школьными камерами, доступа к компьютерам преподавателей или похищения паролей электронных дневников — последствия могут быть глубже и ощутимее.
— Основная проблема заключается в срыве учебного процесса: сайты и электронные системы перестают функционировать, что ведет к задержкам или отмене уроков и экзаменов, а школе приходится тратить ресурсы на восстановление и защиту, — объясняет Михаил Сергеев.
Какую ответственность предусматривают за DDoS-атаки на школыПо словам Сергея Полунина, руководителя группы защиты инфраструктурных IT-решений компании «Газинформсервис», DDoS-атаки выделяются своей высокой доступностью и простотой заказа за небольшие суммы. Поэтому количество таких киберпреступлений в отношении школ может расти.
Константин Горбунов отмечает, что ответственность зависит от масштаба ущерба, причиненного школе атаками. Кроме того, даже если атаки были задуманы как шалость, это серьезно ударит по репутации ученика, может испортить отношения с педагогами и администрацией, а также создать трудности при поступлении в вуз или на работу.
В самых серьезных случаях эти действия могут привести к уголовным делам по статьям 272 («Неправомерный доступ к компьютерной информации») и 273 («Создание, использование и распространение вредоносных программ») УК РФ.
— Это уголовные статьи, поэтому если школьнику исполнилось 16 лет, он может быть привлечен к ответственности в полном соответствии с законом, — подчеркнул Сергей Полунин. — Ко всему обычно учитывают масштаб ущерба, наличие вредоносного программного обеспечения, цель и повторяемость действий.
Для профилактики таких преступлений важно объяснять ученикам возможные последствия взломов и атак на информационные системы. Если школьникам понятно демонстрировать ответственность за киберхулиганство, многие могут отказаться от подобных действий, считает эксперт.
Кроме того, весомым аргументом служит факт, что сейчас обсуждаются поправки в УК РФ, которые наказывают за DDoS-атаки штрафом до 2 млн рублей или лишением свободы до восьми лет, напоминает Рамиль Хантимиров.
Методы борьбы с DDoS-атаками учеников на школыХотя полностью предотвратить DDoS-атаки школьников практически невозможно, снизить их негативные последствия вполне реально. Для этого применяют специальные устройства и программное обеспечение, способные обрабатывать большие объемы трафика и не допускать отказа сайтов, сообщил «Известиям» Сергей Полунин.
— Обычно подобные решения размещают у интернет-провайдеров, поскольку техническое обслуживание и настройка требуют специалистов, которых, как правило, нет в школах, — отметил эксперт.
Тем не менее, если есть возможности, установка On-Premise-решений против DDoS также может помочь, пояснил Денис Бандалетов, руководитель отдела сетевых технологий Angara Security. При таких мерах защитное оборудование устанавливается непосредственно на территории школы.
Для базовой защиты школам необходимо использовать ПО для блокирования DDoS-запросов, межсетевые экраны для защиты локальной сети, а также своевременно обновлять антивирусные программы на всех компьютерах, добавляет Константин Горбунов.
— Доступность простейших атак растет, цена на ботнеты падает, а их мощность возрастает, — констатирует Сергей Левин, руководитель направления Anti-DDoS в ГК «Солар». — Поэтому мы рекомендуем образовательным учреждениям серьезно относиться к угрозам и внедрять эффективные средства защиты.
Также учителям важно соблюдать правила кибергигиены: блокировать компьютер при уходе из класса, проверять файлы антивирусом и использовать сложные пароли, заключает Константин Горбунов.