Опыт Эстонии в построении стратегии кибербезопасности в стране

Information
[-]

Kак защититься в интернете?

Опыт Эстонии показывает, как важно строить стратегию кибербезопасности в стране, которая имеет историческую связь с Россией и как техническое обновление государственного аппарата может делать страну более демократической и европейской.

В Центре кибербезопасности НАТО в Эстонии говорили об опыте диджитализации страны и отражении атак России, пишет День. «Пять лет тому назад украинские избирательные ІТ-системы стали объектом многочисленных атак. Во время президентских выборов 2014 года хакеры проникли на рабочие станции и уничтожили разные файлы, в том числе те, которые необходимы для подсчета голосов. ЦИК является ключевым узлом в украинских выборах, поскольку она является институцией, ответственной за организацию выборов. 21 мая 2014 года хакерская группа КиберБеркут вывела из строя основные узлы сети ЦИК и многочисленные компоненты избирательной системы.

В течение почти 20 часов система «Выборы», которая является одной из двух центральных ІТ-систем для выборов и которая отображает в режиме реального времени обновление подсчета голосов, не работала должным образом. Если бы сеть ЦИК не была возобновлена до 25 мая, страна не смогла бы следить за подсчетом голосов в режиме реального времени. В день выборов 25 мая 2014 года, за двенадцать минут до закрытия избирательных участков, злоумышленники разместили на веб-сайте ЦИК фотографию Дмитрия Яроша, прежнего лидера «Правого сектора», политической партии правого крыла, неправильно утверждая, что он победил на выборах.

Кроме отключения сайта и успешного отображения недостоверных результатов выборов, украинская группа реагирования на чрезвычайные ситуации в компьютерной сети (CERT-UA) обнаружила в сети ЦИК усовершенствованное злоумышленное программное обеспечение для кибершпионажа. Нападение было хорошо спланировано, полностью прицельно и имело некоторое (хотя и ограниченное) реальное влияние» — это отрывок из исследования эстонского Центра Восточного партнерства.

Гибридная война — это все еще актуальный вызов для всего мира. У нее нет рамок, границ — информация проникает везде. Кроме жесткой пропаганды и дезинформации, важной составляющей современной гибридной войны являются нападения на страну, в частности и в киберпространстве, то есть везде, где используются компьютерные системы. Что таким образом можно разрушить? В ХХІ веке буквально все!

Например, в 2007 году массовая спланированная кибератака скоординированных хакеров вывела из строя сайты парламента, министерств, банков и СМИ в Эстонии. Электронные услуги не работали, транзакции не поступали, а люди в течение нескольких дней не могли понять — что же происходит. Как оказалось, кибератака была подготовлена Россией. Тогда ужаснулся весь мир, об этих событиях до сих пор говорят, а для Эстонии они стали поворотными, потому что именно тогда маленькая страна решила выстроить серьезную систему кибербезопасности, которая  в настоящее время является одной из лучших в мире.

Украина с 2014 года и по сегодняшний день находится в состоянии гибридной войны с Российской Федерацией, мы не замечаем, но едва ли не ежедневно становимся мишенью для многочисленных кибератак. На нас буквально тестируют то, что могло бы впоследствии вывести из строя определенные системы на Западе. Пример 2014 года — лишь один из многих. Поэтому действия Эстонии — страны, которая также испытала советское господство, безумное влияние России и ныне, где часть населения до сих пор общается на русском, и на которую не менее болезненно напали — могут стать для нас определенным образцом инструкцией к действию. Ведь именно в Таллинне расположен один из 25 центров совершенства НАТО, а именно центр кибербезопасности.

В этом году представители НАТО совместно с посольством США решили создать первый пресс-тур для студентов, которые занимаются журналистикой или изучают эту специальность. Тур был запланирован именно в Центр кибербезопасности НАТО в Эстонии, и связанных с ним структур, ведь организаторы хотели показать молодым журналистам  важность развития этой отрасли как в сотрудничестве с НАТО, так и в каждой из переставленных стран. И хоть Украина пока не является членом НАТО, украинцев туда также пригласили (нашу страну представлял журналист газеты «День»). Ведь, по мнению представителей Альянса, украинский опыт противодействия большому количеству кибератак со стороны России является важным опытом, и мы должны активно работать для улучшения данной сферы. Как опыт Эстонии совместно с наработками НАТО может помочь нам в этом?

ПОЧЕМУ В ЭСТОНИИ БЕЗОПАСНОСТЬ ПРЕВЫШЕ ВСЕГО?

Эстония является одной из немногих стран НАТО, которая действительно тратит на оборонные расходы 2% своего ВВП. К безопасности здесь относятся крайне серьезно, особенно из-за действий северного соседа — России. После более чем 50 лет советского господства, вопрос независимости, суверенности для эстонцев является ключевым. Как отмечают в министерстве обороны Эстонии, они всегда занимались выстраиванием долгосрочной оборонной стратегии, пытаясь предусмотреть как можно больше вызовов. Что отличает это министерство от многих других стран? Киберпространство здесь является полноценной площадкой для развертывания боевых действий, которую нужно охранять.

По мнению самих эстонцев, атаки в 2007 году стали для них переломным моментом и сделали их подход еще серьезнее. Как отметил первый секретарь министерства обороны Эстонии Кристиан Прикк, события на территории Украины после 2014 года не только не удивили их, но заставили подробнее посмотреть на собственные оборонные процессы, в частности пересмотреть собственную стратегию. Они продумывают заранее и хотят избежать рисков до начала любых серьезных действий. Какие уроки Украина может позаимствовать у Эстонии относительно планирования в оборонной сфере на пути в НАТО?

«Важно сотрудничать в громадах и прислушиваться к консультациям зарубежных партнеров, — говорит Кристиан Прикк. — Некоторые из предложенных шагов окажутся трудными, но нужными для долгосрочных результатов, будущего страны. Нужно просто быть собственным авторитетом, я имею в виду, что похожих нескольких успешных примеров нет, ведь каждая страна уникальна. Решения, которые  касаются военного комплекса, стратегических коммуникаций, — это часто непопулярные решения. Однако стоит понимать, что сопротивление всегда будет, ведь некоторые люди просто сосредоточились на сегодняшнем и завтрашнем дне, а не на будущем. Для общества лучше иметь стратегию и смотреть немного шире».

ЭСТОНСКОЕ ДИДЖИТАЛ-ЧУДО

Эстония известна на весь мир не только своим сознательным подходом к проблемам обороны, однако и одним из наивысших мировых показателей диджитализации — еще одна из причин, почему центр кибербезопасности НАТО находится именно здесь. Проект «э-Эстония» — в прошлом общественная организация, а теперь часть правительственной программы, которая занимается переводом услуг в интернет.

Если говорить кратко, то в этой стране взаимодействие с 95% публичных и государственных сервисов происходит онлайн — через специальный сайт и приложение для смартфонов. Все вопросы, которые касаются налогов, страховки, медицины, регистрации новорожденного (и много чего другого) — все то, что мы делаем, простаивая, в очередях часами, в этой стране делается в несколько кликов. Документы подписываются настоящими секретными электронными подписями (а не скан-копией), 95% налогов платятся онлайн, половина голосов на выборах поступает в электронном формате и только 1 из 50 рецептов на лекарства выходит на бумаге.  Почему это диджитал-чудо стало возможно именно в этой стране?

«Основной вопрос заключается в том, почему в Эстонии произошла диджитализация? — объяснил аналитик центра «э-Эстония» Флориан МАРКУС. — По моему мнению, есть несколько счастливых факторов, которые помогли развить Эстонию: площадь 45 тысяч кв. км,  население 1,3 миллиона, немного пусто, правда? И есть только 2 центра в стране с населением свыше 100 тысяч, и если вы опуститесь ниже, вы увидите лишь 25-тысячные города. На такой территории нужно было изменять коммуникацию.

Также, когда Эстония возобновила независимость в 1991 году, первым вопросом было: как построить функциональную систему управления. Вторая проблема заключалась в том, что после 50 лет экономики советского типа правительственный бюджет Эстонии в 1992 году составлял 1,03 млрд. Что немного для создания оборонного комплекса, дипломатов по всему миру, социальных программ и самой бюрократии, бумажной работы, которая стоила больших денег. Из этого контекста было понятно, что Эстонии необходимо сделать что-то чрезвычайное, чтобы выжить. Здесь сыграло еще несколько факторов. С 1960-х Таллинн был городом развития киберсистем, потому здесь всегда было немного IT-специалистов.

Следующий удачный фактор можно было найти в характере многих эстонцев: они не очень открыты и не скажут больше чем нужно слов. Это большое преимущество в оцифровывании: не связываться с людьми, потому что вы можете это делать в интернете. Это помогло обеспечить другие дела. Поэтому в 1994-ом все и началось, Эстония решила развиваться в этом направлении».

На сегодня эта страна является действительно уникальной, ведь кроме доступности всех публичных сервисов на одном сайте — личные данные всех эстонцев являются предметом особенной защиты. На их ID-картах есть специальный чип, который позволяет человеку входить в систему уникально и избежать рисков, с помощью его происходит голосование в режиме онлайн, а также — подписываются документы. Сохранением частности данных занимается сеть, которая соединяет все публичные сервисы между собой и защищает информацию во время перемещения.

Преимуществом является то, что государственные учреждения могут быстро делать запросы и узнавать всю необходимую (и допустимую) информацию о человеке сразу — а он в свою очередь, может делать запросы, какие учреждения искали информацию относительно него. «Вопрос защиты данных является в первую очередь вопросом прозрачности, — объясняет аналитик киберзащиты эстонской полномочной информационной системы Лауре ТАНКЛЕР. — Что касается диджитализации — это небыстрый процесс, который не заканчивается, ведь всегда есть к чему стремиться. Кроме того, мы (правительство) в основном все еще должны иметь бумажные копии всех вещей. Просто потому, что в один момент мы можем не иметь доступа к некоторым из документов.

Эстония пытается обходиться без бумаги на уровне локального правления и поведения самих учреждений. Вопрос в том, почему кто-то где-то ставит цифровую подпись. В Эстонии есть всего несколько действий, какие вы не можете сделать в интернете: покупка имущества, брак и развод. Но все же есть люди, особенно кто-то, у кого могут возникнуть проблемы с доступом к интернету, для которых все нужно удвоить. Конфиденциальность документов — это действительно важный вопрос. Мы имеем в Эстонии собственную экосистему, защищенную систему Expro, разработанную в RIA (Полновесная информационная система). Идея заключается в том, что данные есть на условном «шоссе», и если вам нужна конкретная информация — вы отправляете этот запрос  шоссе, а затем, кто-то другой —

подсоединенный с другой стороны, и все, вещи не связаны непосредственно, но все подключены к одной системе. Это очень безопасный способ транспортировки документов. К этому «шоссе» подключена полицейская система, удостоверение водителя. Все данные оставляют след. Вот так прозрачность хранит информацию в безопасности. Мы пытаемся постоянно искать новые инвестиции, чтобы это развивалось и в дальнейшем».

Важно отметить, что постепенный отказ от бумаг помогает стране сохранить до 2% ВВП ежегодно, используя электронные подписи, а также делает все взаимодействия с государством простыми и понятными каждому гражданину. Все больше и больше выборов проходят именно в электронном виде, и за всю избирательную неделю человек может несколько раз изменить свое решение онлайн, что также является системой безопасности, которая защищает от принуждения к голосованию. Часть данных эстонцев подсоединена к сим-картам на их телефонах, а потому голосовать и пользоваться сервисами можно  не только из дорогих смартфонов, но даже из «старушки Нокиа», которая делает систему действительно доступной каждому.

МЕЖДУНАРОДНОЕ ПРАВО ДОЛЖНО СУЩЕСТВОВАТЬ В КИБЕРПРОСТРАНСТВЕ

В здании, где когда-то заседала Коммунистическая партия, теперь находится Министерство иностранных дел. Именно там в настоящее время происходит выстраивание очень необычного, на первый взгляд, департамента — департамента кибердипломатии. «Эстония сейчас занимается кибербезопасностью на очень высоком уровне, — рассказывает сотрудник нового департамента, дипломат Март ЛААНЕМЕ. — Мы также являемся мировым лидером свободы в киберпространстве. Вот почему мы обязываемся сделать мир лучшим, иметь бесплатный интернет, который является полностью защищенным. Есть одна важная вещь, за что Министерство иностранных дел также несет ответственность, это вопрос атрибуции. Другими словами, свидетельство о том, что существует угроза, в частности и от определенных государств в киберпространстве, должно происходить вслух.

Здесь (в министерстве) у нас с начала октября существует отдел кибердипломатии. Основной момент, с которым мы имеем дело, заключается в том, что есть люди и страны, которые утверждают, что киберпространство — это место, где кто-то может делать то, что им заблагорассудится, и потому  это не очень важно регулировать. Мы же настаиваем на создании международного права в этом пространстве, а по факту — его распространении. Потому что пока нет правил, вы можете делать, что угодно.

Вот почему ответственные страны, такие как Эстония и некоторые другие, говорят о том, что между кибер и другим пространством в мире нет разницы. И вопрос  не в том, какие законы здесь действуют. Потому что мы должны имплементировать большинство из них. Вопрос в том, как это применяется. Мы над этим работаем. В ООН уже начали рассмотрение двух проектов со многими экспертами, мы должны привлекать все страны мира быть ответственными к своему поведению в интернете».

Почему это в действительности важно? Потому что такие страны как Российская Федерация и Китай достаточно часто игнорируют законы киберпространства, из-за чего происходит значительное распространение кибератак. Всему миру выгодно, чтобы это поле было урегулировано, а особенно Украине. Ведь пока кибератаки являются, по сути, полулегальным действием, даже после принятия закона о кибербезопасности в Украине. Создание мировых норм сегодня может реально помочь сделать международное право в интернете таким, что будет работать, где «хакеры» из известных нам стран будут наказаны, а их имена обнародованы.

О ЦЕНТРЕ КИБЕРБЕЗОПАСНОСТИ НАТО

Объединенный центр передовых технологий по киберобороне НАТО был создан в 2008 году после ряда кибератак на Эстонию. Теперь здесь эксперты из 22 стран НАТО и 27 стран мира занимаются исследованием и тестированием новых мероприятий по кибербезопасности, а также тренировкой экспертов, в частности проведением мировых турниров по кибербезопасности: «Скрещенные мечи» и «Заблокированные щиты».

Как отмечают аналитики центра, это не военное учреждение, а именно исследовательский центр, где изучают сферу, которая возникла только в прошлом веке, — киберпространство. Кибербезопасность является результатом защиты нашего поведения в интернете и сохранения данных о нашей индивидуальности (пароли на сайтах, документах, соцсетях и не только). «Ключевым фактором защиты являются именно люди, их деятельность и данные», — отмечает заместитель директора центра Франц Лантенхамер. 

Сфера фокуса — техническая, правовая, стратегическая и операционная. Но заместитель директора центра отмечал, что разработка передового технического оборудования не должна быть вопросом первого порядка. Ведь самым важным является сохранение информации и данных всех пользователей, легальных законов, которые будут контролировать деятельность в киберпространстве и внедрение активной атрибуции для лидеров стран, то есть технологии, которая помогает понимать, кто совершил кибератаку. Потому что, к сожалению, сейчас почти невозможно угадать, когда может начаться нападение, можно только следить за предпосылками на ранних этапах и бороться во время активной фазы.

Почему страны должны хотеть вступить в этот центр, ведь для этого его нужно поддерживать финансово? Потому что это возможность принимать участие в передовых исследованиях и постоянно тренировать агентов по киберзащите для отражения атак. Например, в таком соревновании, как «Защищенные щиты», которое является наибольшим и наиболее комплексным соревнованием по кибербезопасности, где в реальном времени эксперты по кибербезопасности должны защищать информационные и инфраструктурные границы вымышленного государства от кибератак. Это даже представить довольно сложно, а воплотить еще сложнее, говорит нам один из аналитиков центра. Однако необходимость в таких соревнованиях и тренировках постоянно возникает, из-за значительного количества кибератак во всем мире.

Украина на сегодня пока еще может принимать участие лишь в отдельных проектах центра, но при соответствии требованиям и материальной поддержке мы можем к нему приобщиться даже не будучи членом НАТО.

КАКИЕ ВЫЗОВЫ ОБЪЕДИНЯЮТ УКРАИНУ СО ВСЕМ МИРОМ?

Какой же является роль Украины во всех этих мировых процессах и почему на нас обращает внимание весь мир после российской агрессии? «Что попадает в Киев (атаки), то  очень часто, попадает в Берлин, Париж, Вашингтон или Таллинн, — отвечает исполнительный вице-президент компании Cyberexer, в прошлом глава центра кибербезопасности НАТО и в 2007 году заместитель руководителя департамента связей НАТО в Киеве Мерле МЕГРЭ. — Вот почему для остального мира очень важно способствовать формированию стойкости украинцев, ведь, помогая украинцам, мы помогаем сами себе. И извлекая уроки разных киберкризисов в Украине, мы учимся сами.

Относительно кибертехнологий, мы только что завершили 10-месячный проект содействия перестройке кибервозможностей украинского киберпространства вокруг президентских и парламентских выборов. Совместно с эстонским центром Восточного партнерства под эгидой ЕС мы поддержали Украину в киберпространстве. Мы заметили, что Украину с 2014 года в киберсреде использовали в качестве своеобразной «песчаной коробки», испытывая полигоны для разных видов кибератак, прежде чем направить эти нападения на Запад.

Мысль о непреодолимости выборов в мае 2014года во время президентских  выборов была сильной. Это были времена, когда вмешательство использовалось в американские выборы, были кибератаки против украинских энергетических ресурсов и электросетей в декабре 2015-го и в 2016 г. Позже это состоялось на территории Великобритании и США, государственные атаки на важную информационную инфраструктуру.

Поэтому я считаю, что очень важно внимательно посмотреть, что происходит в Киеве, не только для безопасности украинцев, но и для нашей собственной безопасности. Мы сделали вывод о том, насколько хорошо Украинское государство усвоило урок с 2014 года. С этого времени была внедрена первая киберстратегия, с принятым законом о кибербезопасности. Перед президентскими выборами, за год до этого, в марте-апреле, было предупреждено, что нужно вложить деньги, чтобы противостоять атаке».

 «Нападения все еще происходят, и это нужно иметь в виду, — продолжает Мерле Мегрэ. Например, недавно в Киеве бывший руководитель Госспецсвязи или Центра кибербезопасности утверждал, что на протяжении одного дня на ІТ-инфраструктуру на следующий день после выборов было 9 тысяч атак! Что хорошо сделала Украина — это доноры Vodafone. Были представлены ЕС, США, Канада, Великобритания, которые предложили и инвестировали в ІТ-инфраструктуру центрального избирательного комитета, обновив ее, а также приложили усилия для обучения персонала.

Это должно быть регулярно, и вы должны продолжать работать в этом направлении. Я имею в виду, что не время почивать на лаврах. Поэтому наш центр организовал техническую киберучебу для основных заинтересованных сторон в Украине, членов Центральной избирательной комиссии, служб безопасности Украины, национальной киберполиции. Мы учим их работать вместе во время нападения, обмениваться информацией и тренироваться для быстрой записи инцидентов.

Следовательно, подводя итог, я считаю, что выборы были удивительными, даже если во время их голосовали лишь пером и бумагой. Очень часто у вас возникают вопросы наподобие: «О, у нас нет машин для голосования, потому нам не нужно заботиться о кибербезопасности»! Что же, мы видели в Украине, Эстонии и других странах, что у вас есть реестр государственных границ, который является электронным, и у вас есть список кандидатов и самих кандидатов, которым нужно пройти обучение кибергигиене, вы используете технологию подсчета голосов, потому даже если вы «голосуете бумагой», вы все равно должны заботиться о кибербезопасности, и это не менее ценно, чем использование голосования машины.

Даже если вы сильно сфокусированы на очень тяжелом процессе обновления, отслеживания, оценки тех, кто не голосовал, — этого недостаточно. Делать это нужно регулярно, ведь во время следующего тура вокруг возникают новые риски. Важно сосредоточиться на безопасности цепи поставок информации. Это значит, что система голосования настолько зависела от разных частных компаний, которые предлагают телекоммуникационную базу данных, что вам нужно составить карту всех этих субъектов, обозначить все их риски и убедиться, что они также стойкие».

Украина является одним из наиболее атакованных государств в киберпространстве в мире. Беспокойство о том, чтобы вывести нашу страну на мировой уровень сопротивления, должно стать одним из основных для нашего правительства. Опыт Эстонии показывает, как важно строить стратегию кибербезопасности в стране, которая имеет историческую связь с Россией и как техническое обновление государственного аппарата может делать страну более демократической и европейской.

Это то, к чему мы должны стремиться. Конечно, двух одинаковых примеров не существует, и то, что удалось маленькой балтийской стране, не всегда может быть однозначно имплементировано в одном из наибольших европейских государств. Однако мы должны учиться и совершенствоваться регулярно, перенимая успешные кейсы и делая все возможное для сотрудничества с такими учреждениями, как центр кибербезопасности НАТО.

 


Infos zum Autor
[-]

Author: Алиса Полищук

Quelle: argumentua.com

Added:   venjamin.tolstonog


Datum: 16.07.2020. Aufrufe: 172

zagluwka
advanced
Absenden
Zur Startseite
Beta