Эстония - мировой лидер в сфере кибернетики

Когда такие люди, как канцлер Германии Ангела Меркель или король Бельгии, хотят узнать больше о кибербезопасности, они едут в Эстонию.

Эта балтийская страна работает через Интернет. Практически все, что может понадобиться человеку от правительства, – от уплаты налогов и голосования до регистрации рождения ребенка – можно сделать онлайн. Такой подход невероятно удобен для 1,3 миллиона жителей Эстонии, но он также требует высокого уровня кибербезопасности.

К счастью для жителей Эстонии, в вопросах безопасности в Интернете Эстония на голову выше других стран. Она регулярно занимает первые места в рейтингах безопасности. В ее столице Таллинне находится центр киберзащиты НАТО – Кооперативный центр передового опыта в области киберзащиты. Когда в прошлом году Эстония стала ротационным председателем Совета Безопасности ООН, она сделала кибербезопасность одним из приоритетов своей политики.

"Эстония перешла на цифровые технологии гораздо раньше, чем другие страны, она сосредоточилась на таких вещах, как онлайн-образование и онлайн-услуги правительства, и заняла более активную позицию в отношении технологий", – говорит Эстер Нейлор, аналитик по исследованиям в области международной безопасности в Chatham House.

"И она признала, что ей необходимо быть безопасной страной, чтобы граждане хотели пользоваться онлайн-системами, а предприятия хотели вести бизнес в Эстонии... и я думаю, что именно поэтому подход Эстонии часто называют образцовым", – добавила она.

Новый отчет Европейского союза, полученный CNN на прошлой неделе, показал, что серьезные кибератаки на критически важные объекты в Европе удвоились за последний год. В последние недели также произошел ряд громких атак на объекты в США. Этот вопрос был поднят во время саммита между президентом США Джо Байденом и его российским коллегой Владимиром Путиным

Байден сказал, что он сказал Путину, что определенные области «критической инфраструктуры» должны быть запрещены для кибератак, и предупредил российского лидера, что США обладают «значительными киберпотенциалами» и будут реагировать на любые дальнейшие вторжения. Путин сообщил журналистам, что лидеры двух стран договорились начать консультации по этому вопросу.

Эстонии не чужда киберугроза, исходящая от России. Еще в 2007 году решение о переносе военного мемориала советской эпохи из центра Таллинна на военное кладбище вызвало дипломатическую размолвку с соседом. Были протесты и гневные заявления российских дипломатов. И как только начались работы по демонтажу, Эстония стала объектом крупнейшей на тот момент кибератаки против одной страны.

Эстонское правительство назвало произошедшее актом кибервойны и обвинило в этом Россию. Москва отрицает свою причастность.

Эта атака заставила Эстонию понять, что к киберугрозам нужно относиться так же, как и к физическим нападениям.

Эстонское правительство назвало произошедшее актом кибервойны и обвинило в этом Россию. Москва отрицает свою причастность.

Эта атака заставила Эстонию понять, что к киберугрозам нужно относиться так же, как и к физическим нападениям.

В то время страна уже была лидером в области электронного правительства, внедрив такие услуги, как онлайн-голосование и цифровые подписи. Хотя в ходе инцидента данные не были похищены, сайты банков, СМИ и некоторых государственных служб подверглись распределенным атакам типа "отказ в обслуживании", которые продолжались в течение 22 дней. Работа некоторых сервисов была нарушена, а другие были полностью отключены.

"Мы увидели, что произойдет, если наши главные системы, которые мы действительно ценим, выйдут из строя", - сказала Бирги Лоренц, ученый по кибербезопасности из Таллиннского технологического университета. "Мы начали понимать, что фальшивые новости действительно важны, что людьми можно манипулировать, и что мы должны лучше защищать наши системы - и что это касается не только систем, но и понимания роли, которую люди играют в системах".

Люди имеют значение.

После атаки правительство быстро разработало - и постоянно обновляет – широкомасштабную национальную стратегию кибербезопасности. Он объединился с частными компаниями для создания безопасных систем. В Люксембурге было создано «посольство данных» – сверхзащищенный центр обработки данных, в котором хранятся резервные копии на случай атаки на территорию Эстонии.

Страна также стала одним из первых последователей технологии блокчейн и создала новое киберподразделение в рамках добровольной Лиги обороны Эстонии. Она начала добиваться более активного международного сотрудничества через НАТО и другие организации.

Но, возможно, самое главное – она (страна) инвестировала в своих людей.

"Технологии дают нам множество инструментов для защиты системы, но в конечном итоге уровень безопасности зависит от пользователей", – говорит Сотирис Цифас, эксперт по кибербезопасности и руководитель компании Trust-IT VIP Cyber Intelligence. "Даже если вы создадите самую надежную систему, если пользователь сделает что-то плохое или что-то неправильное, или что-то, что ему не разрешено делать, то уровень безопасности системы очень быстро снизится". Он указал на тот факт, что некоторые из самых разрушительных кибератак в недавней истории были вызваны тем, что запутавшийся сотрудник нажал на фишинговую ссылку, а не сложным взломом с использованием самых передовых технологий.

По словам Цифаса, хорошим примером этого является атака на Colonial Pipeline, в результате которой американская компания в апреле была вынуждена остановить ключевой трубопровод Восточного побережья США. "Она вызвала большой шум и стоила больших денег, но в ней не было никакой реальной сложности, она не отличалась от других атак с использованием выкупа", – сказал он.

Правительство Эстонии в последние годы вкладывает значительные средства в программы образования и профессиональной подготовки. От информационных кампаний и семинаров, специально предназначенных для пожилых граждан, до уроков по программированию для детских садов, правительство заботится о том, чтобы каждый эстонский гражданин имел доступ к обучению, необходимому для обеспечения безопасности ИТ-систем страны.

Правительство также хочет, чтобы его подростки умели взламывать компьютеры. "Мы учим защите, но вы не сможете научиться защите, если не знаете, как взламывать", – говорит Лоренц. Она организует образовательные лагеря, где подростки учатся хакерству в безопасной среде. Она не поощряет своих учеников пытаться взламывать компании или правительственные органы, но если они это делают, она всегда готова проследить за тем, чтобы они вели себя этично. "Я помогаю им собрать это в пакет, а затем мы отправляем его в компанию и говорим: "Смотрите, студенты нашли эту уязвимость в вашей системе", – говорит она.

Лоренц является организатором многих образовательных программ Эстонии, направленных на обучение детей технологиям, а также на выявление и воспитание будущих технологических лидеров. "Чтобы получить талант, нужна масса, из которой можно выбирать таланты, поэтому мы проводим тренинги и конкурсы уже для детей начальной школы", – сказала она.

По ее словам, дети охотно изучают кибербезопасность, если они чувствуют, что являются частью решения проблемы. "Они не очень хотят слушать взрослых, которые говорят им, что они должны делать, поэтому мы говорим им, что нам нужна их помощь, и просим их помочь своим родителям или младшей сестре с безопасностью, проведя аудит всех их гаджетов и паролей, и показываем им, как это сделать, чтобы они приобрели навыки и почувствовали себя способными взять на себя ответственность", – сказала она.

Количество хакеров, спонсируемых государством, растет.

Чтобы понять, что может сделать страна для защиты своей критической инфраструктуры, правительству необходимо понять мотивы потенциальных злоумышленников, сказал Цифас. Есть хакеры, спонсируемые государством, которые совершают атаки, есть мошенники, пытающиеся получить экономическую выгоду, а есть "скрипт-кидди" или хакеры низкого уровня, которые пытаются проверить, смогут ли они это сделать", – пояснил он.

Некоторые правительства и компании поощряют последнюю группу за попытку взлома своих систем, предлагая вознаграждение тем, кто добьется успеха, в надежде, что они помогут им обнаружить слабые места, о которых они могут не знать, добавил он.

За последние несколько лет произошел значительный всплеск атак, спонсируемых государством: правительства использовали взломы, чтобы навредить своим противникам. США и Великобритания предупредили в прошлом году о росте поддерживаемых государством кибератак против организаций, участвующих в борьбе с коронавирусом .

Вот где решающее значение приобретает международное сотрудничество – и Эстония, небольшая страна на краю ЕС, хорошо это понимает.

"Эстония очень активна в кибердипломатии, она использует свой голос, чтобы говорить о том, что должно и не должно происходить в киберпространстве", – сказала Нейлор. "Эстония сделала кое-что в прошлом году, когда она присоединилась к Совету Безопасности ООН, и это был первый случай в Совете Безопасности ООН, она объединилась с Великобританией и США, чтобы осудить Россию за кибератаку на Грузию", – сказала она, добавив, что хотя этот шаг "не обязательно решит все наши проблемы в киберпространстве, он посылает сигнал".

Информационный центр e-Estonia, финансируемый государством информационный центр кибербезопасности и цифровых услуг в Таллинне, является еще одним способом налаживания партнерских отношений в стране. Он был создан специально для того, чтобы предлагать программы обучения и семинары иностранным делегациям. Среди посетителей – Меркель, король Бельгии, а также многочисленные министры иностранных дел и местные органы власти. «Мы делимся своими историями успеха и своими ошибками, чтобы другим странам не пришлось изобретать велосипед», – сказал Флориан Маркус, советник центра по цифровой трансформации.

Инфраструктура правительства опирается на несколько уровней безопасности, продолжил Маркус. «Одним из аспектов является то, что мы всегда старались хранить как можно меньше данных, и что, когда мы храним данные, мы храним их как можно обособленно», – сказал он, объясняя правительственный принцип «только один раз».

"В рамках государственной службы нет дублирования данных, поэтому, например, только регистру населения разрешено хранить мой адрес, и если какому-либо другому регистру, например, налоговому органу или избирательной комиссии, нужен мой адрес, они должны запросить его у регистра населения через зашифрованный обмен данными, который использует блокчейн для проверки целостности данных".

Цифас сказал, что этот подход намного безопаснее, чем наличие больших супер баз данных, содержащих все виды данных - от адресов и идентификационных номеров до дат рождения и данных медицинского обслуживания и страхования – и все это на одной платформе.

«Мы говорим о банковской системе, страховых компаниях, правительственных базах данных, где собраны все эти данные, это настоящее золото для хакеров, потому что эти данные могут быть очень легко использованы для атак с подделкой личности. Когда вы хотите создать поддельную личность, вам нужны все эти данные », – сказал он.

Эстония построила безопасные ИТ-системы, наладила международное сотрудничество и потратила много денег и времени на обучение своих граждан. Но в мире, где хакеры в большинстве случаев на шаг опережают правительства, страна постоянно пытается найти способы улучшить свою систему.

«Чистая защита не защитит вас от всего широкого спектра киберинцидентов, которые могут произойти. Из-за меняющегося характера методов, используемых преступными группировками, вам необходимо подумать об устойчивости и принять упреждающие меры по смягчению последствий. "Сказала Нейлор.

Один из примеров, который он приводит, – внимание Эстонии к реагированию на киберинциденты. «Они моделируют кибератаки либо на критически важную инфраструктуру, либо на отрасль, чтобы (они) были лучше подготовлены к реагированию на потенциальную атаку».

Комбинация осведомленности граждан, мониторинг потенциальных атак и гибкие меры противодействия – все это ключевые элементы успешной киберзащиты, сказал Цифас, «потому что какую бы технологию вы ни установили, в будущем ее обойдут».

По мнению Лоренца, успех киберпрограммы Эстонии сводится к одному простому принципу: каждый, от высшего руководства правительства до школьников, вносит свой вклад.

«В каком-то смысле это очень по-эстонски», – сказала она. «У нас нет лидера, который говорит нам, что делать. Мы ходим в сауну, и один человек говорит, что« мой сосед думает об этом », а другой говорит, что «мой сосед думает об этом »... и никто не говорит о том, что они будут делать, и ничего не решается, но потом все идут домой и делают то же самое, и каким-то образом все это работает ».

 

Новости высоких технологий

  • All
  • Adobe
  • Airbus
  • Alibaba
  • Alphabet
  • Amazon
  • AMD
  • Apple
  • AT&T
  • Cisco
  • Dell
  • Foxconn
  • Grab
  • Honeywell
  • HPE
  • HP Inc.
  • Huawei
  • IBM
  • Intel
  • JD.com
  • Lenovo
  • LG Electronics
  • Micron Technology Inc
  • Microsoft
  • N26
  • Netflix
  • Nokia
  • Nvidia
  • Pegatron
  • Qualcomm
  • Quanta Computer Inc.
  • Samsung
  • SAP SE
  • SK Hynix
  • SoftBank
  • Sony
  • Supermicro
  • Tencent
  • Tesla
  • TSMC
  • ZTE
  • Кибератаки
  • Рейтинг
  • криптовалюта
load more hold SHIFT key to load all load all