Как заплахите на Русия превърнаха Естония в експерт по киберсигурност?

Дори Ангела Меркел се допитва до правителството на страната
Обновена: 19 юни 2021 20:52 | 19 юни 2021 20:51, Нели Христова
49
Как заплахите на Русия превърнаха Естония в експерт по киберсигурност?
Снимка: Pixabay

Когато хора като германския канцлер Ангела Меркел или краля на Белгия искат да научат повече за киберсигурността, те се допитват до Естония.

Балтийската държава работи в интернет. От подаване на данъци и гласуване, до регистриране на раждането на ново бебе - почти всичко, което човек иска от правителството, може да бъде направено онлайн. Това е подход, който е изключително удобен за населението от 1,3 милиона на Естония, но изисква и високо ниво на киберсигурност.

За щастие на своите жители, Естония е изключително напреднала, когато става въпрос за онлайн безопасност. Тя редовно се нарежда на върха на класацията за сигурност. Столицата й Талин е дом на центъра за киберзащита на НАТО, Кооперативния център за върховна киберзащита. Когато пое ротационното председателство на Съвета за сигурност на ООН миналата година, това превърна киберсигурността в един от политическите приоритети.

"Естония се дигитализира много по-рано от други страни, фокусираше се върху неща като онлайн обучение и онлайн правителствени услуги и взе по-проактивен подход към технологиите", обяснява Естер Найлър, международен анализатор на изследователската сигурност в Chatham House, пред CNN. "Тя призна, че трябва да бъде сигурна държава, за да могат гражданите да искат да използват онлайн системи, а бизнесът да иска да прави бизнес в Естония ... и мисля, че затова подходът й често се възприема като модел за подражание."

Нов доклад на Европейския съюз, получен от CNN миналата седмица, показва, че сериозните кибератаки срещу критични цели в Европа са се удвоили през последната година. През последните седмици имаше и поредица от високопоставени атаки срещу американски цели. Въпросът възникна по време на срещата на високо равнище между американския президент Джо Байдън и руския му колега Владимир Путин в сряда.

Байдън сподели, че е казал на Путин, че определени области на "критичната инфраструктура" трябва да бъдат извън границите на кибератаките, и предупреди руския лидер, че САЩ имат "значителна кибер способност" и ще отговорят на всякакви по-нататъшни набези. Путин заяви пред репортери, че двамата лидери са се договорили да започнат консултации по въпроса.

Естония не попада в страни от кибер заплахата от страна на Русия. Още през 2007 г. решението за преместване на военен паметник от съветската епоха от центъра на Талин във военно гробище предизвика дипломатическа разпра със съседката на Естония и бивша владетелка. Имаше протести и гневни изявления от руски дипломати. И точно когато започнаха дейностите по премахването, Естония се превърна в обект на това, което по това време беше най-голямата кибератака срещу една държава.

Естонското правителство нарече инцидента акт на кибервойна и обвини Русия за това. Москва отрече да е участвала.

Атаката накара Естония да осъзнае, че трябва да започне да третира кибер заплахите по същия начин като физическите атаки.

По това време страната вече беше лидер в електронното управление, като въведе услуги като онлайн гласуване и цифрови подписи. Въпреки че по време на инцидента не бяха откраднати данни, уебсайтовете на банки, медии и някои държавни служби бяха насочени към разпределени атаки за отказ на услуга, продължили 22 дни. Някои услуги бяха прекъснати, докато други бяха премахнати напълно.

"Видяхме какво би се случило, ако нашите скъпоценни системи, които наистина обичаме, бяха прекъснати", казва Бирги Лоренц, учен по киберсигурност от Талинския технологичен университет. "Започнахме да разбираме, че фалшивите новини са наистина важни и че хората могат да бъдат манипулирани и че трябва да защитаваме нашите системи по-добре."

Хората имат значение

След атаката правителството бързо прие широкообхватна национална стратегия за киберсигурност, която непрекъснато се актуализира. То се обедини с частни компании за изграждане на сигурни системи и създаде "посолство за данни" в Люксембург - супер защитен център за данни, който съдържа резервни копия в случай на атака на естонска територия.

Страната също се превърна в ранен внедрител на блокчейн технологията и създаде ново кибер звено в рамките на своята доброволна Лига за отбрана на Естония. Тя започна да настоява за повече международно сътрудничество чрез НАТО и други организации.

Но може би най-важното е, че Естония инвестира в своите хора.

"Технологиите ни дават много инструменти за защита на системата, но в крайна сметка нивото на сигурност зависи от потребителите", обяснява Сотирис Цифас, експерт по киберсигурност и главен изпълнителен директор на Trust-IT VIP Cyber ​​Intelligence. "Дори да изградите възможно най-сигурната система, ако потребителят направи нещо лошо или се заблуди, или нещо, което не е разрешено да прави, системата се понижава много бързо." Той посочва, че някои от най-вредните кибератаки в новата история са причинени от грешно кликване върху фишинг връзка, а не от сложена хакерска атака, използваща най-модерната технология.

Цифас казва, че нападението над газопровода,  принудило американска компания да затвори ключов тръбопровод на Източното крайбрежие на САЩ през април, е добър пример за това. "Това създаде много шум и струва много пари, но нямаше нищо сложно в атаката. Тя не се различаваше от другите атаки на рансъмуер", обяснява той.

През последните години естонското правителство инвестира сериозно в програми за образование и обучение. От кампании за повишаване на осведомеността и семинари, специално насочени към възрастни граждани, до "кодиране" на уроци за детските градини, правителството гарантира, че всеки естонец има достъп до обучението, което му е необходимо, за да запази сигурността на ИТ системите в страната.

Освен това страната иска тийнейджърите да знаят как да хакват. "Ние преподаваме защита, но не можете да се научите на защита, ако не знаете как да хакнете", казва Лоренц. Тя ръководи образователни лагери, където тийнейджърите се учат на хакване в сигурна среда. Тя не насърчава учениците си да продължават да се опитват да хакват компании или държавни органи, но ако го направят, тя е на разположение, за да се увери, че се държат по етичен начин. "Помагам им да го поставят в пакет и след това го изпращаме на компанията и казваме, вижте, учениците са открили тази уязвимост във вашата система", допълва Лоренц.

Тя е мозъкът зад много от образователните програми на Естония, които са предназначени да научат децата за технологиите, но също така да открият и възпитат бъдещите технологични лидери. "За да получите таланта, имате нужда от масата, от която да избирате талантите, така че вече имаме обучение и състезания за деца от началното училище", казва тя. По думите й малките деца са нетърпеливи да научат за киберсигурността, ако се чувстват като част от решението. "Те всъщност не искат да слушат възрастните да им казват какво трябва да направят, затова им казваме, че се нуждаем от тяхната помощ, и ги молим да помогнат на родителите си или по-малката си сестра, като направят одит на всички свои джаджи и пароли и им покажат как да го направят, за да научат нови умения и да се чувстват овластени да поемат отговорност", обяснява тя.

Нарастващите средства, финансирани от държавата

"За да разбере какво може да направи една държава, за да осигури своята критична инфраструктура, правителството трябва да разбере мотивацията на своите потенциални нападатели", казва Цифас. "Има хакери, финансирани от правителството, които атакуват, след това има измамници, които се опитват да получат икономическа печалба и след това идват "скриптове" или хакери от ниско ниво, които се опитват да видят дали могат да го направят", обяснява той.

Някои правителства и компании насърчават последната група да атакува техните системи, предлагайки награди на тези, които са успешни с надеждата, че ще им помогнат да открият слабостите, за които може би не са наясно.

През последните няколко години се наблюдава голям скок в спонсорираните от държавата атаки, като правителствата използват хакове, за да попречат на своите противници. САЩ и Обединеното кралство предупредиха миналата година за нарастване на подкрепяните от държавата кибератаки срещу организации, участващи в отговора на коронавируса .

Именно там международното сътрудничество става от решаващо значение - и Естония, малката страна на ръба на ЕС, е наясно с това.

"Естония беше много активна в кибер дипломацията и използва гласа си, за да говори за това какво трябва и какво не трябва да се случва в киберпространството", казва Нейлър. "Нещо, което Естония направи миналата година, когато се присъедини към Съвета за сигурност на ООН, и това беше първият път, когато това се случи в Съвета за сигурност на ООН, тя се съгласува с Обединеното кралство и САЩ, за да конфронтира Русия за кибератака срещу Грузия", казва тя, добавяйки, че макар че стъпката "да не реши непременно всички наши проблеми в киберпространството, тя изпраща съобщение".

Информационният център за "Eлектронна Естония" - публично финансиран информационен център за киберсигурност и цифрови услуги в Талин, е друг начин, по който страната изгражда партньорства. Той е създаден специално, за да предлага програми за обучение и семинари на чуждестранни делегации. Сред посетителите са Меркел, белгийският крал и множество външни министри и местни правителства. "Споделяме историите си за успех и грешките си, така че другите страни да не се налага да преоткриват колелото наново", казва Флориан Маркус, съветник по дигитална трансформация в центъра.

"Правителствената инфраструктура разчита на няколко слоя сигурност", продължава Маркус. "Един аспект е, че винаги сме се грижили да съхраняваме възможно най-малко данни и че когато съхраняваме данни, ние ги съхраняваме отделно", казва той, обяснявайки правителствения принцип "само веднъж". В държавната служба няма дублирани данни, така че например само регистърът на населението има право да съхранява адреса на гражданите и ако някой друг регистър, като данъчната служба или комисията за гласуване, се нуждае от него адрес, те трябва да попитат регистъра на населението чрез криптиран обмен на данни, който използва блокчейн за проверка на целостта на данните.

Цифас казва, че този подход е много по-сигурен в сравнение с наличието на големи супер бази данни, които съдържат всякакви данни - от адреси и идентификационни номера до дати на раждане и здравни грижи и данни за застраховка - всичко това на една платформа. "Говорим за банковата система, застрахователните компании, правителствените бази данни, където се събират всички тези данни, това е истинско злато за хакери, защото тези данни могат много лесно да се използват за атаки за представяне под чужда самоличност. Когато искате да създадете фалшива самоличност, имате нужда от всички тези данни", обяснява той.

Естония изгради сигурни IT системи, насърчи международното сътрудничество и похарчи много пари и време за обучение на своите граждани. Но в свят, в който хакерите в повечето случаи са една крачка пред правителствата, страната непрекъснато се опитва да намери начини да подобри своята система.

"Поради променящия се характер на техниките, използвани от престъпните групи, трябва да помислите за устойчивостта и да предприемете проактивни мерки за смекчаване", казва Нейлър.

Един пример, който тя дава, е фокусът на Естония върху реакцията на кибер инциденти. "Те симулират кибератаки или върху критична инфраструктура, или в индустрия, така че да са по-подготвени да отговорят на потенциална атака."

"Комбинацията от информираност на гражданите, мониторинг на потенциални атаки и гъвкави контрамерки са всички ключови елементи на успешната киберзащита", казва Цифас, "защото каквато и технология да инсталирате, тя ще бъде заобиколена в бъдеще."

За Лоренц успехът на киберпрограмата на Естония се свежда до един прост принцип: всички, от висшите нива на правителството до децата в училище, правят своето. "В известен смисъл това е много естонски принцип", казва тя.

 


49
Още от
Спонсорирано съдържание
Напиши коментар Коментари
36
1
 
4
 
! Отговори
до 41 преди 1 месец
До АнонименОт 50-те год на минилия век чувам как запада се разпада като гнил капитализъм и бъдещето с великия СССР, а видях как комунисти станаха олигарси.
35
1
 
2
 
! Отговори
какво се чудим преди 1 месец
До Анонимен Щом е така веднага си обръщаме спестяванията в рубли , за какво ни е евро и долари. Това трябва да го кажете и на Путини и кръга му да а не си държат парите в долари.
34
1
 
3
 
! Отговори
Чоко и Боко преди 1 месец
До АнонименТова го слушам да ти кажа точно 50 години
33
2
 
13
 
! Отговори
IT-спец преди 1 месец
в статията е казано много добре, Естония инвестира в свойте хора, следователно те имат по-добни IT умения, технически погледнато отказ от услуга не е сложно да се предотврати, но както някой е казал по-доло не съм чувал Русия да заплашва някого а точно обратното ама айде, да не забравяме от Китай колко атаки идват...моят опит казва че всеки втори бот онлайн който сканира е с китайско IP..
32
11
 
18
 
! Отговори
Анонимен преди 1 месец
Бе честно казано нито една заплаха от страна на Русия не чух, ама всички и се топорчат на Русия. Дали не ги притеснява, че става все по-силна? Западът се разпада, това и за слепците е видно.
31
12
 
10
 
! Отговори
Анонимен преди 1 месец
Злобата на ниските мъже идва от там, че винаги гледат към другите мъже, често и жени, отдолу нагоре!
30
18
 
8
 
! Отговори
Анонимен преди 1 месец
Американците пак ще поставят на колене Русия с икономическо изтощение в надпреварата във въоражаването. Брутният Вътрешен Продукт на Русия е по-малък от БВП на Тексас. Щатите имат още 49 други щата, дори и по-малки от Тексас. Но, съдба! Всички нисички мъже са агресивни повече от необходимото. Някакъв компесаторен механизъм. Нещо като с малките ***!
29
17
 
9
 
! Отговори
Анонимен преди 1 месец
Брутният Вътрешен Продукт на Русия е по-малък от БВП на Тексас! Щатите остават да си го мерят с още 49 щата, дори и по-малки от Тексас. Скъпи русофиле, осъзнай се! Вече няма тези букви мантра:КПСС, БКП, СССР-еее
28
6
 
9
 
! Отговори
Анонимен преди 1 месец
Русия увеличава печалби от петрол и газ, които през юни ще достигнат рекордна стойност от първото тримесечие на миналата година.
27
7
 
17
 
! Отговори
Анонимен преди 1 месец
Американската военна база в Безмер е една от най-важните за САЩ в света. Италия от една американска база получава 329$ милиона годишно - ние за 4 бази - нула $. Годишно подаряваме на САЩ 1.2 милиарди от военните бази, базата остава още 10 години - това са 12 милиарда.
26
6
 
10
 
! Отговори
Анонимен преди 1 месец
На конгрес на руската партия "Единна Русия", посветен на предстоящите през септември парламентарни избори, президентът Владимир Путин обеща на руснаците отпускането на милиарди рубли за подобряването на жизнения им стандарт, предаде Франс прес.
25
15
 
15
 
! Отговори
Анонимен преди 1 месец
Една мизерна умираща държава която се навежда на САЩ и целува американски задници не може да е враг на Русия. България съществува само благодарение на милостта и добрата воля на Русия. Русия врътне ли кранчето - и с България е свършено.
24
2
 
8
 
! Отговори
Анонимен преди 1 месец
До Анонимен 27 Не е важно какво мислиш ти. Важното е че Русия ни има за враг.
23
9
 
9
 
! Отговори
Анонимен преди 1 месец
САЩ берат ядоне в киберсигурността основно заради Сноудън. Вината на Сноудън е че съвсем съзнателно компрометира киберсигурността на САЩ предоставяйки хиляди терабайти секретна инфолмация на Русия мислейки че прави нещо добро за страната си като разкрие че хората биват подслушвани. Наивни разкъждения на един млад и недозрял човек.
22
4
 
13
 
! Отговори
Анонимен преди 1 месец
България не може да бъде враг на Русия, България е твърде незначителна за да бъде враг на Русия. Българите се взимат мното насериозно.
21
5
 
9
 
! Отговори
антизападопоклонник преди 1 месец
До анонимен 23,Значи казваш Путин превърнал България във враг на Русия?! Айде пак помисли! Иначе бяхме големи приятели а, пък ширещата се в България русофобия е без значение! Да, ама не- махни го Путин, ами влез по руските форуми и виж какво е мнението на обикновените руснаци за България. Наскоро попаднах на една доста показателна статия- крайната цел на ширещата се в България русофобия не била българите да намразим Русия и руснаците, а руснаците да намразят българите и България като цяло!
20
9
 
6
 
! Отговори
Анонимен преди 1 месец
" как заплахите на Русия превърнаха ... ?" Ами както русият нисък президент превърна България във враг! Мислех с руснаците сме братя! Но като виждам азиатските очички на Путин разбирам че сега не сме!
19
4
 
6
 
! Отговори
а какво става с преди 1 месец
А какво става демократа Протасевич, бореца за човешки права срещу кървавия комунистически диктатор Лукашенко. Преди всеки ден по 2 статии за него, сега нищо? Що така. Демократа Протасевич дава активно интервюта и вече е ютюб звезда, но свободните демократични медии на членката на ЕС и НАТО американската наведена партньорка Бългаиря - нито дума за него? Що така?
18
9
 
12
 
! Отговори
Анонимен преди 1 месец
Прибалтийските и България са умиращи държвави. В цяла източна Европа е зле, но в Прибалтийските и България е трагедия. От бившия източен блок само Белорусия запази стандарта си от социализма и сега там живеят нормално, въпреки санкциите на ЕС и на САЩ.
17
6
 
7
 
! Отговори
Tangra преди 1 месец
Глупости на квадрати.Най големите експерти са Израел. Всички останали са техни клиенти, дори САЩ.А Естония каква обладт бяха ??? Или и те като Македонците