Как российские угрозы 2000-х превратили нашу страну в эксперта по киберзащите

(CNN) – Когда такие люди, как канцлер Германии Ангела Меркель или король Бельгии, хотят узнать больше о кибербезопасности, они едут в Эстонию.

Балтийское государство работает в Интернете. От подачи налоговых деклараций и голосования до регистрации рождения ребенка – почти все, что человек может пожелать или в чем может нуждаться от правительства, можно сделать онлайн. Это невероятно удобный подход для 1,3 миллиона жителей Эстонии, но он также требует высокого уровня кибербезопасности.

К счастью для жителей, Эстония играет важную роль в обеспечении безопасности в Интернете. Он регулярно занимает верхние строчки рейтингов безопасности. В его столице, Таллинне, находится Центр киберзащиты НАТО, Центр передового опыта в области совместной киберзащиты. Когда в прошлом году она стала президентом Совета Безопасности Организации Объединенных Наций, она сделала кибербезопасность одним из приоритетов своей политики.

«Эстония оцифровала его гораздо раньше, чем другие страны, сосредоточила внимание на таких вещах, как онлайн-образование и онлайн-правительственные услуги, и приняла более активный подход к технологиям», – сказала Эстер Нейлор, аналитик по исследованиям в области международной безопасности в Chatham House.

«И я понял, что это должна быть безопасная страна, чтобы граждане хотели использовать онлайн-системы, а компании хотели вести бизнес в Эстонии… Я думаю, что именно поэтому подход Эстонии является моделью, которая приблизилась».

Новый отчет Европейского Союза, полученный CNN на прошлой неделе, показывает, что количество опасных кибератак на критически важные цели в Европе за последний год увеличилось вдвое. В последние недели также произошла серия громких атак на цели в США. Этот вопрос был поднят во время встречи на высшем уровне между президентом США Джо Байденом и его российским коллегой Владимиром Путиным в среду.

Байден сказал, что он сказал Путину, что определенные области «критической инфраструктуры» должны быть закрыты для кибератак, а президент России предупредил, что Соединенные Штаты обладают «значительными киберпотенциалами» и будут реагировать на любые дальнейшие вторжения. Путин сообщил журналистам, что лидеры двух стран договорились начать консультации по этому вопросу.

Киберугроза, исходящая от России, не новость для Эстонии. В 2007 году решение перенести военный мемориал советской эпохи из центра Таллинна на военное кладбище вызвало дипломатический скандал с его соседом и бывшим Сидлордом. Были протесты и гневные заявления российских дипломатов. Как только начались работы по удалению, Эстония стала целью крупнейшей на тот момент кибератаки против отдельной страны.

Эстонское правительство охарактеризовало инцидент как акт радиоэлектронной борьбы и обвинило в этом Россию. Москва отрицала свою причастность.

Атака заставила Эстонию понять, что ей нужно начать бороться с киберугрозами так же, как и с физическими атаками.

В то время страна уже была пионером в области электронного правительства, предоставляя такие услуги, как онлайн-голосование и цифровые подписи. Хотя во время инцидента не было украдено никаких данных, веб-сайты банков, СМИ и некоторые государственные службы подверглись атакам типа «отказ в обслуживании», которые длились 22 дня. Некоторые услуги были прерваны, а другие полностью отменены.

READ  Россия неожиданно заявила, что выводит войска с границы с Украиной

«Мы видели, что произойдет, если наши драгоценные системы, которые нам очень нравятся, выйдут из строя», – сказала Бирье Лоренц, ученый по кибербезопасности из Таллиннского технологического университета. «Мы начинаем понимать, что фейковые новости действительно важны и что людьми можно манипулировать, что мы должны лучше защищать наши системы – и что речь идет не только о системах, но и о понимании роли, которую люди играют в системах».

люди имеют значение

После атаки правительство быстро приняло – и постоянно обновляет – крупномасштабную национальную стратегию кибербезопасности. Мы сотрудничали с частными компаниями для создания безопасных систем. В Люксембурге было создано «посольство данных» – сверхзащищенный центр обработки данных, в котором хранятся резервные копии на случай нападения на территорию Эстонии.

Страна также стала одним из первых пользователей технологии блокчейн и создала новое электронное подразделение в рамках Союза добровольной защиты Эстонии. Я начал настаивать на расширении международного сотрудничества через НАТО и другие организации.

Но, пожалуй, самое главное, она инвестировала в своих людей.

«Технологии дают нам множество инструментов для защиты системы, но, в конце концов, уровень безопасности зависит от пользователей», – сказал Сотирис Цифас, эксперт по кибербезопасности и генеральный директор Trust-IT VIP Cyber ​​Intelligence. «Даже если вы создадите наиболее безопасную систему, или если пользователь сделает что-то плохое, что-то вводящее в заблуждение или что-то, что ему не разрешено, система будет очень быстро откатана». Он указал на тот факт, что некоторые из самых вредоносных кибератак в новейшей истории были вызваны сбитым с толку инсайдером, щелкнувшим фишинговую ссылку, а не изощренным хакером, использующим новейшие технологии.

Цивас сказал, что нападение на колониальный трубопровод, которое вынудило американскую компанию закрыть в апреле крупный трубопровод на восточном побережье США, было хорошим примером этого. «Это вызвало много шума и стоило больших денег, но не было реальной сложности и не сильно отличалось от других атак с использованием программ-вымогателей», – сказал он.

Правительство Эстонии в последние годы вложило значительные средства в программы обучения и профессиональной подготовки. От информационных кампаний и семинаров, специально предназначенных для пожилых граждан, до уроков программирования для детских садов, правительство работает над тем, чтобы каждый эстонский гражданин имел доступ к обучению, необходимому для обеспечения безопасности ИТ-систем страны.

Вы также хотите, чтобы подростки знали, как взламывать. «Мы изучаем защиту, но вы не сможете научиться защите, если не умеете взламывать», – сказал Лоренц. Она руководит образовательными лагерями, где подростки учатся хакингу в безопасной среде. Он отговаривает своих студентов от попыток взломать компании или государственные учреждения, но если они это сделают, он всегда под рукой, чтобы гарантировать, что они будут вести себя этично. «Я помогаю им положить его в пакет, а затем мы отправляем его в компанию и говорим: слушайте, студенты обнаружили эту уязвимость в вашей системе», – сказала она.

READ  Случай русской моды

Лоренц является идейным вдохновителем многих образовательных программ в Эстонии, направленных на обучение детей технологиям, а также на открытие и воспитание будущих технологических лидеров. «Чтобы получить таланты, вам нужно, чтобы кластер отбирал таланты из них, поэтому у нас уже есть тренировки и соревнования для младших школьников», – сказала она.

Она говорит, что маленькие дети хотят узнать о кибербезопасности, если они чувствуют себя частью решения. «Они на самом деле не хотят слушать взрослых, которые говорят им, что делать, поэтому мы говорим им, что нам нужна их помощь, и просим их безопасно помочь своим родителям или младшей сестре, проверив все их инструменты и пароли и объяснив их им, как это сделать, чтобы они научились навыкам и почувствовали себя в состоянии взять на себя ответственность ».

Количество хакеров, спонсируемых государством, растет

По словам Циваса, чтобы понять, что страна может сделать для защиты своей критически важной инфраструктуры, правительству необходимо понять мотивы своих потенциальных злоумышленников. «Есть спонсируемые государством хакеры, которые атакуют, затем мошенники пытаются получить экономическую выгоду, а затем есть« дети сценария »или хакеры низкого уровня, пытающиеся проверить, могут ли они это сделать», – пояснил он.

Он добавил, что некоторые правительства и компании поощряют последнюю группу внести изменения в свои системы, предлагая призы тем, кто преуспевает, в надежде помочь им обнаружить уязвимости, о которых они могут не знать.

За последние несколько лет произошел всплеск атак, спонсируемых государством, поскольку правительства использовали хакерские атаки, чтобы сбить с толку своих оппонентов, а США и Великобритания в прошлом году предупредили об увеличении поддерживаемых государством кибератак на организации, участвующие в борьбе с коронавирусом. . .

Именно здесь международное сотрудничество приобретает решающее значение – и Эстония, небольшая страна на границе Европейского Союза, хорошо это знает.

«Эстония очень активна в кибердипломатии, она использует свой голос, чтобы говорить о том, что должно и не должно происходить в киберпространстве», – сказал Нейлор. «Что-то, что Эстония сделала в прошлом году, когда она присоединилась к Совету Безопасности ООН, и это было впервые в Совете Безопасности ООН, она объединилась с Великобританией и США, чтобы призвать Россию к кибератаке на Грузию», – сказала она. сказал, добавив, что, хотя этот шаг «не обязательно решит все наши проблемы в киберпространстве, он отправит сигнал».

Эстонский электронный информационный центр, финансируемый государством информационный центр по кибербезопасности и цифровых услуг в Таллинне, является еще одним способом для страны налаживать партнерские отношения. Он был создан специально для проведения обучающих программ и семинаров для иностранных делегаций. Среди посетителей – король Бельгии Меркель и несколько министров иностранных дел и местных правительств. «Мы делимся своими историями успеха и ошибками, чтобы другим странам не пришлось изобретать велосипед», – сказал Флориан Маркус, советник центра по цифровой трансформации.

READ  Twitter удалил около 1900 из 3100 запрещенных товаров в России - Бизнес и экономика

Маркос сказал, что государственная инфраструктура зависит от нескольких уровней безопасности. Объясняя правительственный принцип «только один раз», он сказал: «Один аспект заключается в том, что мы всегда старались хранить как можно меньше данных, а когда мы храним данные, мы храним их как можно более отдельно».

«В государственной службе нет повторяющихся данных, поэтому, например, только регистру населения разрешено хранить мой адрес, и если какой-либо другой регистр, такой как IRS или комиссия по голосованию, нуждается в моем адресе, они должны спросить реестр населения посредством обмена зашифрованными данными с использованием блокчейна. Для проверки целостности данных ».

Цифас сказал, что этот подход более безопасен, чем наличие больших супербаз данных, содержащих все виды данных – от адресов и идентификационных номеров до дат рождения, данных о состоянии здоровья и страховании – и все это на одной платформе.

«Мы говорим о банковской системе, страховых компаниях и государственных базах данных, где собираются все эти данные, и это настоящее золото для хакеров, потому что эти данные могут быть очень легко использованы для атак с подделкой личности. Когда вы хотите создать [a] Ложный идентификатор, вам нужны все эти данные “.

Эстония создала безопасные ИТ-системы, развивает международное сотрудничество и потратила много денег и времени на обучение своих граждан. Но в мире, где хакеры по большей части на шаг опережают правительства, страна постоянно пытается найти способы улучшить свою систему.

«Чистая защита не защитит вас от всего широкого спектра киберинцидентов, которые могут произойти. Учитывая меняющийся характер тактики, используемой преступными группировками, вам необходимо думать об устойчивости и принимать упреждающие меры для смягчения последствий», – сказал Нейлор.

Один из примеров, который вы привели, – внимание Эстонии к реагированию на киберинциденты. «Они имитируют кибератаки на критически важную инфраструктуру или отрасль, поэтому [they] Они более подготовлены к ответу на любую возможную атаку ».

По словам Циваса, для успешной киберзащиты необходимо сочетание осведомленности граждан, мониторинга потенциальных атак и устойчивых мер противодействия, «потому что любая технология, которую вы устанавливаете, будет игнорироваться в будущем».

По мнению Лоренца, успех киберпрограммы в Эстонии сводится к одному простому принципу: все, от высшего правительственного уровня до школьников, делают свое домашнее задание.

«В каком-то смысле это очень по-эстонски», – сказала она. “У нас нет лидера, говорящего нам, что делать. Мы идем [the] Сауна, и один человек говорит: «Мой сосед думает об этом», а другой говорит: «Мой сосед думает об этом» … и никто не говорит о том, что они собираются делать, и ничего не решается, но затем все идут домой, и они сделай это, и как-то все заработает “.

Эта история была впервые опубликована на CNN.com »Как российские угрозы 2000-х превратили нашу страну в эксперта по киберзащите

Olga Dmitrieva

Любитель алкоголя. Возмутитель спокойствия. Интроверт. Студент. Любитель социальных сетей. Веб-ниндзя. Поклонник Бэкона. Читатель

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Наверх