Блог | Хочешь мира — крепи кибероборону
В 2007 году Эстония стала первым государством в мире, которое подверглось длительной масштабной кибератаке из-за рубежа. Благодаря мощной ИТ-инфраструктуре и помощи множества местных ИТ-специалистов небольшое прибалтийское государство смогло выдержать это кибернападение, хотя ущерб от него ощутил едва ли не каждый эстонец.
После этих событий эстонское правительство сделало соответствующие выводы и значительно усилило кибероборону страны. Сегодня Эстония — одна из самых продвинутых держав в Европе с точки зрения информационной безопасности. Украине, которая пережила целый ряд мощных DDoS атак на госорганы в 2014 году, а также несколько исключительно опасных кибернападений в 2015, есть чему поучиться у балтийского соседа в сфере организации структуры и экосистемы киберзащиты.
Эстонию не случайно называют самой интернетизированной страной Европы. За два с лишним десятилетия бывшая советская республика превратилась в прогрессивную "электронную" державу. Доля интернет-пользователей в стране в 2007 году составляла примерно 56,7 % от населения страны, а 2015 году этот показатель вырос до 82%. Около 94% налоговых деклараций граждан и 97% предпринимателей подаются электронном виде, страна занимает первое место по интернет-банкингу в Европе: 94% банковских транзакций проходять в онлайн-режиме. Каждый гражданин страны в 15 лет получает ID-карту, а с ней — быстрый онлайн-доступ в тысячам государтственных услуг. Большая часть официальных документов здесь заполняется в электронном виде, при этом еще в 2000 году правительство Эстонии внедрило безбумажные заседания Кабинета министров с применением системы веб-документов. А в 2005 году в Эстонии впервые состоялись выборы органов местного самоуправления с возможностью голосования по Интернету.
Читайте: Кибервойна: Россия открывает новый фронт против Украины
Всё это стало возможным благодаря твердо взятому курсу властей на внедрение электронного правительства и построение информационного общества. Ежегодно, независимо от ситуации в экономике, Эстония выделяет для этих задач до 1% государственного бюджета. Интернет и различные онлайн-сервисы уже много лет играют исключительно важную роль в жизни страны. Но в какой-то момент это привело к тому, что Эстония стала довольно уязвимой с точки зрения кибербезопасности, и что было хорошо известно ее врагам.
Война, которой не ждали
Начало DDoS-атак на системы Эстонии в 2007 году совпало по времени с уличными протестами по переносу памятника неизвестному солдату в Таллине. В основном атаки были направлены на веб-сайты основных госорганов и крупнейших банков, университетов и эстонских СМИ.
В первые сутки DDoS-атака оставалась практически незамеченной, однако на следующий день министр обороны Эстонии Яаак Аавиксоо (Jaak Aaviksoo) обнаружил, что не может зайти под своим логином на сайт Кабмина. К концу недели атаки против сайтов госорганов только усилились и сделали их практически недоступными. В целом около трех недель практически все основные онлайн-сервисы, которые являлись жизненно необходимыми для эстонского общества, оказались заблокированными. После 15 мая атаки прекратились также неожиданно, как и начались, но перед этим правительство было вынуждено предпринять решительные меры по блокировке зарубежного трафика. Как отмечали мировые ИТ-эксперты, Эстония стала первой страной в мире, которая столкнулась с реальной войной в киберпространстве.
После завершения атак эстонские власти всерьез задумались над тем, как улучшить национальную систему кибербезопасности, построить эффективную систему институций для защиты страны и поднять свои разработки до общемирового уровня. Развитие осуществлялось по трем векторам: создание государственных организаций в области кибербезопасности, обучение населения и государственно-приватное партнерство. Кроме того, страна начала тесно сотрудничать с НАТО в киберсфере.
Оплот кибербезопасности в Европе
Опыт Эстонии в сфере кибербезопасности сегодня хорошо известен в мире, в частности благодаря организациям CERT-EE и уникальному местному сообществу Cyber Defence League (Лига киберобороны). Очень важную роль играет и тот факт, что Эстония стала базой для Объединенного центра передовых технологий по киберобороне — NATO Cooperative Cyber Defence Center of Excellence (CCDCoE).
Кроме того, в 2011 году была создана государственная корпорация Estonian Information System’s Authority (EISA), которая помогает приватным и общественным организациям поддерживать защиту информационных систем на должном уровне, с правом надзора. Есть здесь и Департамент Защиты Критической Информационной Инфраструктуры (Critical Information Infrastructure Protection — CIIP), который анализирует защищенность информационных систем в Эстонии и выполняет оценку рисков. Поскольку каждый провайдер жизненно важных сервисов в Эстонии отвечает за безопасность своих систем, CIIP дает рекомендации владельцам информационных систем как оценивать риски и как защищать жизненно важные службы.
Киберкоманда CERT-EE (Computer Emergency Response Team Estonia) анализирует инциденты по безопасности, которые имеют место в доменной зоне .ee. Сотрудники CERT-EE помогает в том случае, если эстонские веб-сайты или сервисы "падают" под воздействием кибератак или если компьютеры в эстонских сетях заражены вирусом. Также CERT-EE может осуществлять реинжиниринг вредоносного кода.
Вышеупомянутый CCDCoE служит в качестве международного центра компетенций НАТО, обеспечивая нацию и партнеров NATO экспертизой по кибербезопасности, образовательными и тренинговыми ресурсами, а также помощью в разработке политик. Кстати, базой для CCDCoE Эстония стала не случайно: при выборе наиболее подходящей локации в НАТО оценили экспертизу балтийского государства в области информационной безопасности и электронного правительства.
Необходимо отметить, что достижения Эстонии в сфере кибербзащиты значительно выиграли от тесного ИТ-партнерства между приватным и публичным секторами. Более того, подобный необычный дух кооперации привел к созданию Лиги киберобороны (Cyber Defence League) – уникальной волонтерской организации, работающей под крылом Министерства обороны Эстонии. Задача Лиги — помогать населению во время кибератак. Лига состоит из ИТ-экспертов, программистов, юристов и специалистов по менеджменту из локальных ИТ-компаний, банков, интернет-сервис-провайдеров и госорганов. Кстати, эстонская полиция и пограничная служба также имеют свои собственные киберподразделения, которые занимаются расследованием киберпреступлений.
Ситуация в Украине
Взлом информационных систем энергогенерирующей компании "Прикарпатьеоблэнерго" с последующим отключением электричества по всей области в декабре 2015 года показал, что в Украине ситуация с киберзащитой находится на крайне низком уровне. И хотя после первых кибератак 2014 года украинские власти попытались сделать определенные шаги в укреплении кибербезопасности, даже были заявлены намерения создать национальную операционную систему, антивирус, систему защищенной мобильной связи для госслужащих, однако дальше разговоров дело не пошло. Конечно же, бюджет Украины на развитие информационных сервисов в процентном соотношении намного меньше, чем в Эстонии, но даже выделявшиеся деньги по большей части либо тратились на содержание инфраструктуры - проедались или размывались на ставшие не актуальными в меняющейся среде проекты.
Вместе с тем, нельзя сказать, что в этой сфере вообще ничего не было сделано. Уже два с половиной года существует построенная на базе самых современных технических решений таких международных компаний как американская Cisco и израильская ECI Телекоммуникационная сеть специального назначения Украины. Также, несколько лет в действует киберкоманда CERT-UA при Госспецсвязи, а с начала этого года появилась и первая киберкоманда CERT на базе приватной компании. Кроме того, на днях была принята Cтратегия кибербезопасности Украины. Основу национальной системы кибербезопасности составят Минобороны Украины, Госспецсвязи, СБУ, Национальная полиция Украины, Национальный банк Украины и разведывательные органы.
Стратегия предусматривает комплекс мероприятий, направленных на развитие киберпространства и достижения совместимости с соответствующими стандартами ЕС и НАТО, формирование конкурентной среды в сфере электронных коммуникаций и оказание услуг по защите информации и киберзащиты. Также запланировано повышение цифровой грамотности граждан и культуры безопасного поведения в киберпространстве. Кроме того, в рамках стратегии планируется создать Национальный координационный центр кибербезопасности как рабочий орган СНБО.
Впрочем, как показывает опыт Эстонии, одних лишь государственных инициатив обычно недостаточно, для надежной обороны от кибератак потребуется тесное приватно-государственное партнерство и активное участие экспертного и гражданского общества. Сможет ли украинская власть организовать продуктивную работу имеющихся ресурсов и расставить правильно приоритеты киберзащиты, насколько эффективно буду использованы целевые денежные средства налогоплательщиков, а это только в текущем году несколько сот миллионов гривень — вопрос открытый.
