Когато високопоставени фигури като германския канцлер Ангела Меркел или краля на Белгия искат да научат повече за киберсигурността, те отиват в Естония. Балтийската държава ръководи доста добре голям брой операции в интернет– като се започне от плащане на данъци и гласуване, до регистриране на раждането на новородени бебета. Това на практика означава, че почти всичко, което човек може да поиска от правителството или някоя институция, може да бъде извършено онлайн. Това е подход, който е изключително удобен за населението на Естония, но изисква и много високо ниво на киберсигурност.
За щастие на своите жители, Естония е изключително надеждна, когато става въпрос за онлайн безопасност. Страната периодично се нарежда на върха на класацията за сигурност. Столицата Талин е известна като утвърден център за киберзащита на НАТО – така наречения „Съвместен експертен център за кибернетична защита“. Отминалата година насам киберсигурността се превърна в един от основните политическите приоритети за ООН.
Нов доклад на Европейския съюз, получен от „CNN“ миналата седмица, показва, че мащабните кибератаки срещу ключови обекти и фигури в Европа са се удвоили през последната година. През последните седмици бяха регистрирани и поредица от хакерски атаки, насочени срещу американски високопоставени лица. Въпросът беше повдигнат открито по време на срещата на високо равнище между президента на САЩ Джо Байдън и руския му колега Владимир Путин, проведена в сряда. Байдън сподели, че е заявил на Путин, че определени обекти в областта на енергетиката и водните ресурси трябва да бъдат извън обсега на кибератаките, като подчерта, че го е предупредил, че САЩ имат много добри способности в сферата на киберсигурността, което им позволява да отговорят адекватно на всякакъв тип опити за подобни атаки в бъдеще. Путин коментира пред репортери, че двамата лидери са се договорили да започнат консултации по въпроса.
Естония, както и много други страни, също е била обект на киберзаплахи от страна на Русия. Още през 2007 г. решението за преместване във военно гробище на един от военните паметници, останали от съветската епоха в централната част на Талин, предизвика дипломатическа разпра със съседна Русия. Напрежението ескалира и доведе до гневни протести и крайни изявления от руски дипломати. И точно когато започнаха дейностите по преместването на паметника, Естония се превърна в обект на най-мащабната до момента кибератака. Тогава Естонското правителство нарече инцидента акт на кибервойна и обвини открито Русия за това. Москва отрече да е участвала.
Атаката накара Естония да осъзнае, че трябва да започне да третира киберзаплахите по същия начин като физическите атаки. По това време страната вече беше лидер в електронното управление на операции, въвеждайки услуги като онлайн гласуване и електронни подписи. Въпреки че по време на въпросната атака не бяха откраднати данни, беше регистриран сериозен срив в системата на уебсайтовете на някои банки, медии правителствени служби, който продължили 22 дни. В резултат на това някои услуги бяха прекъснати, докато други бяха премахнати напълно.
Нарастват заплахите, финансирани от правителства
За да разбере какво може да направи една държава, за да осигури сигурността на своята критична инфраструктура, правителството първо трябва да разбере мотивацията на своите потенциални „нападатели“, твърдят експерти. Те предупреждават още, че има хакери, финансирани от правителства, които атакуват, измамници, които се стремят да получат финансова изгода, както и хакери на ниско ниво, които просто искат да проверят способностите си. Някои правителства и компании насърчават последната група да им съдейства, предлагайки им щедри награди на тези, които се справят успешно.
През последните няколко години се наблюдава голям скок в спонсорираните от правителства атаки, извършени с цел възпрепятстване на бъдещите планове на техните противници. САЩ и Обединеното кралство също предупредиха миналата година, че е налице тревожно нарастване на поръчаните от управляващи фигури кибератаки, срещу организации, които се борят с пандемията от COVID-19. На фона на подобен тип заплахи международното сътрудничество е от решаващо значение, като Естония, малка страна на ръба на ЕС, е напълно наясно с това.
Информационният електронен център на Естония, финансиран от правителството, представлява информационен център за киберсигурност и цифрови услуги в Талин, който има важна роля за изграждане на партньорства с други държави. Той е създаден специално, за да предлага програми за обучение и семинари на чуждестранни делегации. Сред посетителите му са Меркел, белгийският крал и множество външни министри на редица нации, както и местни управляващи.
„Споделяме историите си за успех и грешките си, за да не се налага другите страни да преоткриват основните принципи многократно.“, обясни Флориан Маркус, съветник по дигитална трансформация в центъра. Правителствената инфраструктура разчита на няколко степени за сигурност, като единият аспект е, че центърът съхранява възможно най-малко данни, а при съхраняването им те се разпределят разделено едни от други. „В центъра няма дублирани данни, което означава например, че регистърът на населението единствено може да съхранява адресите на гражданите и ако някой се нуждае от даден адрес, той трябва да се обърне към този регистър чрез криптиран обмен на данни.“, твърди Маркус.
През годините Естония е съумяла да изгради сигурни ИТ системи, да насърчи международното сътрудничество, както и да изразходи много средства и време за обучение на своите граждани. Въпреки това е важно да се отбележи, че в свят, в който хакерите обикновени са с един ход преди правителствата, страната непрекъснато се стреми да търси нови начини да подобри своите системи. Комбинацията от информираност на гражданите, стриктен мониторинг на потенциални хакерски атаки, както и гъвкави мерки за противодействие, представляват всички ключови елементи на една успешната киберзащита, смятат експертите.
„В известен смисъл всичко това е типично за естонците. Нямаме лидер, който да ни казва какво да правим. Ако един човек реши да отиде на сауна, неговият съсед ще вземе пример от него и ще направи същото. Като цяло никой не говори подробно какво смята да прави, просто като се прибере вкъщи го прави. Засега това дава добри резултати.“, споделя Б. Лоренц, която е учен в областта на киберсигурността.