/nginx/o/2022/09/29/14864629t1h9004.jpg)
Департамент государственной инфосистемы (RIA) в прошлом году зафиксировал 3314 имевших последствия киберинцидентов, на 24 процента больше, чем в 2022 году: рекордной отметки достигло число DdoS-атак с политической подоплекой, а также число мошенничеств, направленных на выманивание денег у людей и предприятий.
Полномасштабное вторжение России в Украину сопровождалось активной деятельностью прокремлевских хакерских группировок, направленной в том числе на поддерживающие Украину страны. В случае Эстонии это выражалось прежде всего в DdoS-атаках на сайты и э-услуги публичного сектора, а также финансового, транспортного и медийного секторов.
Рекордным был сентябрь, когда RIA зафиксировал 84 DdoS-атаки - больше, чем за весь 2021 год. «По сравнению с прошлым, продиктованные идеологией атаки стали гораздо более целенаправленными, поэтому мы видим и рост числа инцидентов с последствиями», - написал в обнародованном в понедельник ежегоднике кибербезопасности заместитель гендиректора RIA Герт Аувяэрт.
Благодаря мерам безопасности последствия атак были все же преимущественно несущественными - работа сайта или услуги ненадолго прерывалась или была медленнее обычного. Один из самых серьезных инцидентов произошел в сентябре, когда продажа железнодорожных билетов прервалась почти на сутки.
Российская агрессия включает и множество кибератак на украинскую инфраструктуру. В свете полученных в Украине уроков RIA в последние годы все чаще вкладывается в кибербезопасность оказывающих жизненно важные услуги предприятий и учреждений: им в том числе помогают с помощью тестирования находить уязвимости, для сотрудников проводят семинары на тему киберрисков, а на учениях отрабатывают урегулирование кибератак.
«Болезненным напоминанием, что тебя могут поразить последствия проходящего в тысячах километров от тебя конфликта, стала направленная на произведенные в Израиле устройства промышленной автоматики, которая в ноябре и декабре нарушила работу местных котельных и насосных станций в Эстонии», - сказал Аувяэрт.
«Практически вся критическая инфраструктура в Эстонии связана с инфосистемами, их защита от кибератак является вопросом государственной важности. Киберсектор составляет важную часть защиты гражданской инфраструктуры, приятно отметить, что впервые за многие годы кибербезопасность вновь вошла в число приоритетов госбюджета», - отметил он.
Министр экономики и инфотехнологий Тийт Рийсало отметил, что для предприятия кибер-риски стали бизнес-рисками. «Экономия становится все в большей мере цифровой, а производство автоматизируется, что значит, что они становятся более уязвимыми для кибератак. Для того, чтобы добиться целей в своей основной деятельности и поддерживать стабильную работу услуг, предприятиям приходится все больше вкладываться в кибербезопасность и снижение рисков», - сказал Рийсало.
По его словам, кибербезопасность должна идти в ногу с развитием технологий и картиной рисков, а обеспечение необходимого финансирования является для правительства приоритетом.
Наряду с политически продиктованными атаками Эстонии приходится сталкиваться и с обычной киберпреступностью, которая становится все умнее и интенсивнее. В прошлом году деятельность ряда крупных, насчитывающих сотни работников промышленных предприятий была нарушена программами-вымогателями. Число мошенничеств, коснувшихся частных лиц или предприятий, выросло за год в два с половиной раза - всего RIA зафиксировал 546 таких случаев. По данным полиции, за год у жителей Эстонии выманили больше восьми миллионов евро.
«Хотя статистика показывает, кибер-осведомленность жителей Эстонии растет с каждым годом, многие схемы, с помощью которых нас пытаются поймать на удочку в киберпространстве, все больше совершенствуются. RIA не может в одиночку обеспечить защиту киберпространства, но мы можем сделать это вместе», - сказал Аувяэрт.
Для борьбы с мошенническими и фишинговыми сайтами RIA активно сотрудничает с полицией и банками и регулярно публикует предупреждения и обзоры. В минувшем году он также провел две крупные кампании по повышению бдительности жителей Эстонии и предприятий, а также создал бесплатный портал обучения на тему кибербезопасности Kübertest, чтобы учреждения и предприятия смогли развивать познания своих сотрудников.
«При этом поддержка RIA не ограничивается только советами и знаниями. В прошлом году мы приступили к выделению малым и средним предприятиям субсидии по выявлению и устранению киберрисков, а также начали финансирование создание новых умных решений в сфере кибербезопасности», - сказал Аувяэрт.
В новом ежегоднике можно также прочесть о серьезных киберинцидентах, поразивших систему здравоохранения Эстонии, волне опасных уязвимостей, событиях в международном киберпространстве и многом другом.