:format(webp)/nginx/o/2024/04/26/16032035t1ha7e5.jpg)
На пути к дигитализации Эстония сталкивалась со многими проблемами и даже серьезными кризисами безопасности. О том, что такое кибератаки, как Эстония с ними справляется и почему они могут быть полезными, рассказывает младший научный сотрудник по электронному правительству и аспирант Тартуского университета Логан Кармайкл.
Данный материал подготовлен в сотрудничестве Института Шютте Тартуского университета и портала Rus.Postimees.
Эстония стала известна своей дигитализацией, начавшийся еще в конце 1990-х и начале 2000-х годов. Интернет-голосование, заработавшее в 2005 году, стало одним из первых в мире. Для такого продвинутого уровня дигитализации меры кибербезопасности имеют решающее значение, ведь они должны обеспечить защиту персональных данных эстонцев, а также надежное и безопасное функционирование всей системы.
Несмотря на то, что важность кибербезопасности обсуждалась правительством с самого начала, киберзащита Эстонии не всегда была такой сильной как сегодня. Защита была значительно усилена в связи с кризисными ситуациями в области кибербезопасности, с которыми страна столкнулась в последние годы. Именно реакция правительства Эстонии и ряд решений в этой области помогли сформировать кибербезопасность такой, какой она есть сегодня.
Первый подобный кризисный случай произошел в апреле 2007 года во время событий Бронзовой ночи. На вебсайты эстонских банков, средств массовой информации (СМИ), государственных учреждений и отдельных должностных лиц были совершены кибератаки, связанные с отказом в обслуживании (DDoS). Этот тип атак включает в себя загрузку вебсайтов большим количеством трафика до тех пор, пока вебсайт не выйдет из строя. Кибератаки продолжались около трех недель и привели к застою части общественной жизни.
Эти события стали первыми публично признанными кибератаками, направленными против какой-либо страны. До этого момента ни одно правительство в мире не сообщало, что их страна подверглась кибератаке и когда именно. Сегодня это обычная практика, но в то время правительство приняло решение открыто сообщить гражданам Эстонии о случившемся, сделав выбор в пользу прозрачности.
Эти кибератаки вызвали ряд ответных мер. Во-первых, была разработана национальная стратегия кибербезопасности, предусматривающая четкое распределение ответственности внутри правительства, включая экспертов с глубокими технологическими знаниями. Национальная стратегия также обеспечила более плотное сотрудничество с эстонскими предприятиями для оказания им поддержки в вопросах киберзащиты.
Во-вторых, были созданы программы по изучению кибербезопасности в Таллиннском университете, Таллиннском техническом университете и Тартуском университете для обеспечения подготовки специалистов в этой области.
В-третьих, в Таллинне был создан Киберцентр НАТО (Центр НАТО по сотрудничеству в сфере киберобороны), чтобы Эстония могла принимать международных специалистов в этой области и проводить передовые исследования. Сегодня в Киберцентре проводятся крупнейшие в мире учения с моделированием киберзащиты - Locked Shields.
Еще одна кризисная ситуация случилась в 2017 году, когда чешскими научными исследователями была обнаружена уязвимость в эстонских ID-картах. Они поделились этой информацией с эстонским правительством, реакция которого не заставила себя ждать.
Как и в 2007 году, правительство Эстонии открыто поделились информацией с гражданами страны и сообщило о проблеме. Также было необходимо быстро устранить уязвимость, прежде чем потенциальные хакеры доберутся до нее первыми. В итоге техническим экспертам из правительства и эстонских предприятий совместными усилиями удалось устранить уязвимость вовремя.
После 2020 года, когда по всему миру разразилась пандемия COVID-19, число глобальных кибератак резко возросло. Страны по всему миру с трудом соблюдали меры кибербезопасности, поскольку из-за карантина практически все было онлайн. Эстония не пошла по той же кривой обучения, поскольку многие из государственных услуг уже были доступны в безопасном режиме онлайн через портал eesti.ee.
Правительство и эстонские предприятия приняли меры, чтобы люди освежили в памяти правила соблюдения безопасности в интернете. Также технические эксперты в правительстве помогли безопасно перевести оставшиеся сервисы из режима офлайн в онлайн, например, преподавание в школах и университетах и операции с недвижимостью. В конечном счете то, что могло обернуться новым кризисом кибербезопасности для Эстонии, на самом деле им не стало, и во многом благодаря хорошей подготовке.
С полномасштабным вторжением России в Украину в феврале 2022 года реалии кибербезопасности вновь изменились. В течение 2022 года крупные DDoS–атаки (те же кибератаки, которые были применены против Эстонии в 2007 году) были применены против стран Балтии. Это произошло из-за того, что Эстония, Латвия и Литва продемонстрировали свою позицию в поддержку Украины. Как правило, время кибератак совпадало с политически значимыми событиями, такими как переносом памятника Победы из Риги или танка Т-34 из Нарвы.
В августе 2022 года эстонское правительство объявило, что Эстония отразила новую крупнейшую DDoS-атаку с 2007 года. Сбои в работе эстонских предприятий и правительства были незначительными благодаря уже принятым мерам и привлечению технических экспертов в области кибербезопасности. По сравнению с 2007 годом, последствия кибератак для эстонского общества значительно уменьшились.
Можно сказать, что главным ответом на кризисные ситуации связанные с кибератаками со стороны правительства Эстонии была подготовка к новым атакам в будущем. Конкретно в случае с COVID-19 и кибератаками, последовавшими за полномасштабным вторжением в Украину, то, что могло бы стать серьезным кризисом кибербезопасности для Эстонии, не вылилось в него. Важно извлечь уроки из этого, чтобы и впредь избегать подобных кризисов и продолжать обеспечивать усиленные меры кибербезопасности в Эстонии.
Логан Кармайкл - аспирант Института политических исследований имени Йохана Шютте и младший научный сотрудник по э-правительству в Тартуском университете.