Роль информационной безопасности в онлайн-среде: киберспорт, образование, медицина

Цифровизация охватывает многие сферы деятельности людей, стирая границы между реальным и виртуальным мирами. В киберпространство переходят важные области жизни, такие как досуг, медицина, культура и образование. Однако за удобством цифрового мира скрываются угрозы, с которыми нужно бороться.

 

 

 

 

 

 

1. Введение
2. Глобальная цифровизация
   
   1. 2.1. Рост киберугроз
3. Киберспорт: от хобби до профессии
   
   1. 3.1. Атаки в киберспорте
      
      1. 3.1.1. Как защитить геймеров?
4. Онлайн-образование
   
   1. 4.1. Цифровое обучение: угрозы и безопасность
      
      1. 4.1.1. Защита учебного процесса
5. Дистанционная медицина
   
   1. 5.1. Угрозы для здоровья
      
      1. 5.1.1. Главные принципы безопасности
6. Курсы по информационной безопасности
7. Выводы

Введение

Современный мир стремительно переходит в цифровое пространство. Онлайн-платформы открывают широкие возможности для цифровизации различных сфер жизни и деятельности. Образование, здравоохранение, развлечения и даже профессиональная деятельность всё чаще переходят в онлайн-режим. Глобальная цифровизация обеспечивает удобный и оперативный доступ к важным данным, а также эффективный обмен информацией и ускорение процессов в профессиональных сферах.

Однако цифровые платформы становятся привлекательной мишенью для киберугроз, а человеческий фактор может стать причиной утечки данных. В связи с этим информационная безопасность приобретает особое значение в тех областях, где раньше о ней вспоминали нечасто. 

Глобальная цифровизация

Сегодня сложно представить свою жизнь без смартфона и других цифровых устройств. Скорость развития глобальной цифровизации с каждым годом только нарастает. Можно выделить несколько причин массового технологического развития:

• Повсеместный интернет — доступность интернета стирает географические границы, создавая единое цифровое пространство. Это позволяет компаниям быстро и экономично масштабироваться, а пользователям взаимодействовать с международными сервисами. Интернет позволяет быстро и эффективно распространять информацию на большие массы людей. Доступность сети позволяет ускорить адаптацию цифровых технологий в повседневной и профессиональной деятельности.
• Квантовые вычисления — технология, которая значительно увеличивает вычислительные мощности. Это ускоряет решение глобальных задач и улучшает возможности обработки данных. Даже на этапе становления квантовые вычисления задают вектор развития цифровых технологий.  
• Цифровая идентификация — подобные системы снижают барьеры для международной торговли, удалённой работы и цифровых услуг. 

Масштабное распространение интернета, развитие вычислительных технологий и цифровая идентичность личности необратимо влияют на глобализацию цифровой среды.

Рост киберугроз

Однако внедрение цифровых технологий во все сферы жизни человека имеет и серьёзные последствия. Безусловно, онлайн-услуги, покупки в интернете и доступность информации — это очень удобные инструменты, но массовая цифровизация несёт масштабные риски. 

В последние годы наблюдается рост числа атак и увеличение их мощности с целью вызвать отказ в обслуживании (DDoS). Целевые атаки (APT) тоже становятся всё более многочисленными. К примеру, совсем недавно портал «Госуслуги» подвергся масштабной DDoS-атаке из-за рубежа. Как сообщило Минцифры России, часть пользователей могла столкнуться с трудностями при входе на сайт. Атаки успешно отразили, а сам портал быстро вернулся к работе в штатном режиме.

Атаки с использованием искусственного интеллекта не отстают. Есть несколько причин, почему эта технология несёт не только пользу для человечества, но и новые виды угроз: внедрение корпоративных систем ИИ создаёт новые области для атак, а злоумышленники берут на вооружение новейшие технологии в этой сфере.

Согласно аналитическому отчёту риски, связанные с ИИ, входят в топ-5 высокоприоритетных рисков для финансовых учреждений. В частности, голосовой фишинг, по свежим данным CrowdStrike, вырос на 442%, а применение ИИ делает его более эффективным. 

 

Рисунок 1. Распределение инцидентов по типам (источник: аналитический отчёт)

 

Также среди масштабных угроз — DDoS-атаки. По данным StormWall, только за первый квартал 2024 г. их количество выросло на 126%. Под угрозой самые распространенные сферы, такие как: развлечения, финансы и образование.

 

Рисунок 2. Распределение DDoS-атак в первом квартале 2024 года по отраслям (источник: отчет StormWall)

 

В последнем на данный момент, самом свежем отчёте StormWall отмечен рост непродолжительных DDoS-атак. Они используются злоумышленниками в качестве инструмента выявления уязвимостей. Количество коротких DDoS-атак увеличилось в 5 тыс. раз во всём мире по сравнению со вторым кварталом 2024 года. Непродолжительные нападения обычно предшествуют следующей более длительной атаке, которая уже может нести за собой большие потери.

В России количество DDoS-атак во втором квартале 2025 г. выросло на 42% по сравнению с тем же периодом прошлого года. Опасности подверглись фундаментальные направления деятельности людей, атаки на которые могут привести к серьёзным последствиям.

 

Рисунок 3. Статистика DDoS-атак по отраслям во втором квартале 2025 года в России (источник: отчет StormWall)

 

Приведённые в отчётах данные свидетельствуют о том, что DDoS-атаки масштабируются и затрагивают критически важные отрасли. В последние годы количество инцидентов продолжает расти. В таких условиях очевидным становится необходимость использования механизмов защиты. 

Таким образом, с развитием различных социальных структур стоит помнить и о возможных рисках. Новые виды угроз значительно влияют на активно развивающиеся сферы, такие как: киберспорт, онлайн-образование, дистанционная медицина.

Киберспорт: от хобби до профессии

Киберспорт зародился как естественное развитие игровой культуры и превратился в профессиональную индустрию. Распространение этого явления обосновывается сочетанием технологических, экономических и культурных факторов:

•  Доступность интернета.
• Развитие игровой индустрии.
• Увеличение мощностей устройств (ПК, консоли).
• Стриминговые платформы.

Соревнования могут проводиться в различных игровых жанрах: шутеры от первого лица (FPS), стратегии в реальном времени (RTS), многопользовательские онлайн-арены (MOBA). Игроки оттачивают навыки в любимых играх и стремятся попасть на глобальные соревнования. 

 

Рисунок 4. Чемпионат The International 2024 по Dota 2

 

Каждый спортсмен желает побороться за большие призовые фонды. Но явление получило распространение не только среди участников, это глобальная развлекательная индустрия. Существует много как больших международных, так и мини-соревнований на стриминговых площадках.

Атаки в киберспорте

Благодаря широкому распространению профессионального гейминга киберпреступники заинтересовались в проведении атак в этой сфере. В «Лаборатории Касперского» проанализировали риски от использования читов в онлайн-играх. По результатам анализа стало понятно, что многие читы имеют прямую угрозу для устройств игроков. Они содержат рекламные программы, вирусы и пр. Таким образом, каждый, кто устанавливает читы, рискует своими персональными данными и безопасностью своего компьютера. Вредоносные моды для установки бэкдоров были обнаружены и для игры Dota 2.

Помимо сторонних программ, которые игроки сами устанавливают на свои устройства, угрозу для профессионального спорта могут нести упущения разработчиков игр. Так в видеоигре GTA V был обнаружен эксплойт, который позволяет изменить результаты соперника. Подобные недочёты могут существенно влиять на результаты соревнований.

Чемпионаты могут оказываться и под угрозой DDoS-атак, такие новости периодически появляются в информационном поле. 

Как защитить геймеров?

В связи с широким распространением игровой индустрии, информационная безопасность (ИБ) имеет большое значение как для организаторов игр, так и для самих игроков. Стоит помнить о мерах безопасности независимо от масштаба соревнования. Для организаторов существуют следующие правила:

• Географическое распределение серверов.
• Сетевая фильтрация на уровне провайдера.
• Децентрализация.
• Сегментирование и изолирование сетей.
• Проведение соревнований на устройствах организаторов.

Для рядовых игроков, которые играют в онлайн-игры на домашних устройствах, также есть правила, которым стоит следовать:

1. Не использовать читы и моды.
2. Использовать только официальные, лицензированные приложения.
3. Регулярно обновлять игры.

Киберспорт вышел на тот уровень развития, когда требует к себе особого внимания в области информационной безопасности. Важно защищать игроков не только во время проведения соревнований, но и в повседневной жизни. Каждый игрок должен ответственно относиться к виртуальной реальности.

Онлайн-образование

Внедрение цифровых технологий в области образования неизменное явление с течением развития интернета. Однако карантин из-за COVID-19 ускорил этот процесс. Многие школьники и студенты перешли на дистанционный формат обучения, и после карантина онлайн-образование продолжило развиваться во всём мире. Значительно увеличилось и общее количество учеников. По прогнозам «Центра демографии и глобального человеческого капитала имени Витгенштейна» количество выпускников учебных заведений в мире к 2050 году станет на 2 млрд больше, чем в 2020 году.

Тенденции в развитии онлайн-образования за 2024 год отметил «СберБизнес»:

• Языковые онлайн-школы привлекают своей доступностью. Возможен гибкий график занятий, выбор в качестве преподавателя носителя языка, наличие специализированных мобильных приложений.
• Дополнительное профессиональное образование занимает более половины рынка. Особенно оно важно для тех, кто хочет получить квалификацию в новой сфере деятельности.

Рисунок 5. Деление онлайн-образования по сегментам (источник: «СберБизнес»)

 

В отчёте «Сбера» не было выделено онлайн-обучение программированию, однако оно является весьма важным направлением. Как отметили в РБК, большая часть населения России, около 54%, планируют начать онлайн-обучение, и максимальную сумму люди готовы платить за направление «Программирование и аналитика».

Цифровое обучение: угрозы и безопасность 

В исследованиях «Информзащиты» отмечается рост атак на образовательный сектор на 47% в начале 2025 г. Это связано с большими объемами персональных данных, которые циркулируют в этой сфере. Сами образовательные платформы могут подвергаться DDoS-атакам, также злоумышленники взламывают аккаунты учеников. К тому же платформам стоит защищать себя и от пользователей-пиратов, которые могут делать записи и скриншоты занятий и незаконно их распространять, что приводит к финансовым потерям.

Защита учебного процесса

Образование — одна из основных сфер, в случае утечек в сфере образования под угрозой оказываются учителя, ученики и их родители. Но самое главное — в таких случаях под угрозой может оказаться образовательный процесс. Это может отрицательно сказаться на успеваемости детей или студентов и даже повлиять на их будущее. 

Атаки осуществляются не только на онлайн-платформы, но и на устройства, которые находятся на территории школы, вуза или института, а также на устройства учеников. Образовательные учреждения должны позаботиться о сохранности данных своих подопечных. Существует специализированное программное обеспечение, которое создано для школ и университетов. Вот пара примеров:

1. В «Лаборатории Касперского» предлагают программу для обеспечения образовательных организаций комплексной защитой. Подходит для государственных учреждений (вузы, университеты, институты, школы) и для коммерческих организаций (частные школы, дополнительное образование).
2. Dr. Web предлагает комплект для школ, который подходит организациям дошкольного и школьного образования, а также учреждениям дополнительного образования.

Защищённость образовательных платформ (LMS) лежит целиком и полностью на разработчиках. Именно создатель платформы должен принять меры для того, чтобы она имела:

• Алгоритмы шифрования данных.
• Многофакторную аутентификацию.
• Различные уровни доступа.
• Резервное копирование данных.
• Регулярные комплексные аудиты.
• Обновление протоколов безопасности.

Несмотря на то что представители LMS несут ответственность за защиту пользователей на своих платформах, для учеников и учителей есть несколько рекомендаций, как выбрать безопасный сервис:

• Программное обеспечение с открытым исходным кодом позволяет независимым экспертам проводить аудит кода на предмет уязвимостей и наличие скрытых функций, поэтому доверие к нему выше.
• Наличие инструментов индивидуальной защиты (многофакторная аутентификация, гибкие настройки доступа по ролям) — даже если логин и пароль от системы станут доступны злоумышленникам, то авторизоваться без дополнительного подтверждения личности не получится. А гибкие настройки позволяют разграничивать наличие контента по группам пользователей, что обеспечивает конфиденциальность образовательного процесса и защиту интеллектуальной собственности.
• Использование минимального количества персональных данных пользователя — чем меньше данных хранятся на платформе, тем меньше будет ущерб в случае утечки.

Для дополнительной защиты ученикам стоит использовать сложные пароли для своих данных на учебных платформах, подключать двухфакторную аутентификацию, если она доступна. Не стоит забывать и о безопасности устройства, с которого выполняется обучение. Но самое главное ответственный подход к обучению и хранению данных.

Дистанционная медицина

Современная медицина получила стремительное развитие и в онлайн-среде. BusinesStat провел анализ рынка телемедицины в России и выяснил, что с 2020 по 2024 г. выручка за дистанционные консультации врачей выросла в три раза. 

 

Рисунок 6. Объем рынка телемедицины (источник: BusinesStat)

 

Причём развитие дистанционной медицины идет в нескольких направлениях.Чтобы получить консультацию врача, необязательно идти в поликлинику — существует ряд приложений для врачей и их пациентов. Среди них можно выделить мобильные приложения на основании рейтинга «Роскачества»:

• «Доктор Рядом Телемед».
• «SmartMed врачи онлайн».
• «Яндекс.Здоровье – врач онлайн». 
• «DocDoc: найти врача онлайн». 
• «Онлайн Доктор».
• «DOC+ круглосуточная медицинская помощь».
• «Pirogov Clinic».
• «My Doc».
• «ONDOC».
• «Доктис».

Сами медицинские учреждения стремятся к оптимизации и автоматизации своих информационно-коммуникационных технологий. Для этого больницы используют специализированные системы идентификации для отслеживания и аутентификации пациентов (или по-другому — медицинские информационные системы, МИС).

Для развития здравоохранения страны Госдума подготовила законопроект, предусматривающий возможность использования Единой биометрической системы (ЕБС) для идентификации пациентов. Применение ЕБС необходимо для снижения рисков компрометации учётных данных. 

Угрозы для здоровья

Безусловно, дистанционная медицина может быть и очень удобной, благодаря единым системам вся история болезни может передаваться от одного специалиста к другому при необходимости. Возможность проконсультироваться с врачом не выходя из дома удобная функция как для пациентов, так и для врачей, поскольку позволяет оптимально распределить время на медиков. 

Однако это ещё и самая опасная в плане утечек данных сфера, поскольку в случае с медициной существует угроза нарушения врачебной тайны. Для злоумышленников, к сожалению, сфера здравоохранения зачастую легко реализуемая для атак, поскольку больницы часто используют устаревшие ИТ-системы. А сведения, полученные хакерами, могут быть очень ценными для шантажа или даже оценки благосостояния пациента. 

Злоумышленниками активно используются фейковые сайты для продажи БАДов. Эксперты компании F6 выявили 143 фейковых сайта, которые используют название государственной программы «Здоровая Россия». Это опасно не только для кошелька или репутации, но и напрямую может навредить здоровью.

В 2024 году число атак в области медицины увеличилось в полтора раза и продолжает расти в 2025 году. В первом квартале 2025 года было зафиксировано около 2400 атак, что свидетельствует увеличению на 24% относительно тому же периоду 2024 года. Преступники нацелены на кражу персональных и медицинских данных, а также вымогательство.

Главные принципы безопасности

Кибератаки в сфере здравоохранения являются особенно опасными, так как могут влиять на здоровье людей. Поэтому стоит уделить усиленное внимание защите пользователей.

Во многих больницах и поликлиниках сейчас внедряется специализированное программное обеспечение. В первую очередь больницы и разработчики приложений должны соблюдать правила для сохранности данных:

• Соблюдение всех требований безопасности в процессе конструирования приложений и интеграций.
• Настройки систем по умолчанию должны соответствовать требованию к конфиденциальности информации.
• Внедрение методов безопасного шифрования.
• Разработчикам следует привлекать организации здравоохранения при разработке продуктов.
• Обучение персонала в области информационной безопасности.
• Соблюдение законов Российской Федерации о персональных данных и врачебной тайне.

Медицинским организациям следует придерживаться следующим критериям при выборе медицинских информационных систем и другого ПО:

• Облачная или коробочная версия системы. Безопасными могут быть оба варианта, стоит делать выбор исходя из внутренних процессов больницы и возможной специфики.
• Качество технической поддержки. Важно, чтобы разработчики могли оперативно устранять проблемы, возникающие на платформах.
• Гибкость и масштабируемость системы.

Пользователям же стоит внимательно подходить к выбору больницы и приложений. Проверять всю информацию указанную на сайте медицинской организации. Для проверки можно использовать, например, аналитику «Роскачества» или сайт Минздрава.

Курсы по информационной безопасности

Цифровая жизнь уже постигла почти все сферы деятельности людей, поэтому важно помнить о возможных угрозах в сети и киберпространстве. В современной реальности информационная безопасность играет ключевую роль в жизни каждого человека. И каждый должен самостоятельно позаботиться о своей защите.

Существует огромное количество различных курсов для пополнения знаний в области ИБ. От профессиональных занятий с сертификацией до ознакомительных уроков. Рынок программ обновляется и растет ежегодно, и меняется в зависимости от потребности аудитории, актуальных угроз и современных технологий. 

Для рядовых пользователей, которые обеспокоены сохранностью своих персональных данных, могут подойти программы, ориентированные на новичков. Вот некоторые примеры:

• «Введение в кибербезопасность» от Kaspersky.Academy.
• «Информационная безопасность: расширенный курс» от «Нетологии».
• «Основы безопасности и анонимности в сети» от CyberYozh.

Организациям к выбору курсов нужно подходить более ответственно. Особенно представителям образовательного процесса, медицинским сотрудникам или учредителям кибертурниров. Эти сферы важно защищать, потому что под угрозой может оказаться большое количество людей. А в случае с телемедициной, каждая атака несёт огромные риски. 

Подробнее о курсах и программах можно прочесть в статье «25 актуальных курсов по информационной безопасности: платные и бесплатные, удалённые и очные».

Выводы

Цифровая трансформация таких важных сфер, как киберспорт, образование и медицина — это необратимый процесс. Однако с масштабированием цифровых структур развиваются и виды угроз на эти сегменты человеческой жизни. При таких обстоятельствах информационная безопасность играет ключевую роль. 

В условиях глобальной цифровизации развитие инфраструктур и видов угроз неизбежно следуют друг за другом. Однако и способы защиты от новых видов атак развиваются, специалисты по кибербезопасности используют современные технологии и совершенствуют инструменты противодействия злоумышленникам.

Организаторы кибер-чемпионатов, создатели онлайн-платформ для обучения, разработчики телемедицинских приложений должны позаботиться о сохранности данных, честных играх, безопасном образовании, а главное о безопасности жизни и здоровья человека. Пользователям тоже не стоит забывать о собственной защите и предпринимать необходимые меры.