Внимание! Эта статья была опубликована более 5 лет назад и относится к цифровому архиву издания. Издание не обновляет архивированное содержание, поэтому, возможно, вам стоит ознакомиться с более свежими источниками.

    От кибератаки не защищен никто

    руководитель CERT-EE Клайд Мяги. Фото: Julia-Maria Linna

    Если ваши системы уязвимы, то вас атакуют, пишет руководитель CERT-EE Клайд Мяги.

    В прошлом году Департамент регистров и инфосистем зарегистрировал более 9000 случаев кибератак. Из них инцидентами (атаками, имевшими прямое влияние на конфиденциальность или доступность информации или систем) были признаны 2248, то есть примерно четверть. Статистика говорит сама за себя — нельзя утверждать, что в Эстонии ничего не происходит.
    К счастью, прошлый год обошелся без единого киберинцидента критического уровня, который бы поставил под угрозу жизнь или здоровье людей или жизненно важные услуги. Но мы выявили 348 инцидентов с высоким приоритетом, которые повлияли на важные государственные услуги.
    После атаки WannaCry у Эстонии спросили, почему у вас не случилось ничего катастрофического. Почему в Эстонии не пострадали жизненно важные услуги? Ведь можно подумать, кто же на нас, таких маленьких и незначительных, нападать будет?! Кстати, это довольно распространенное мнение, которое я и сам часто слышу. Что с меня взять, кто может захотеть на меня нападать и т.д.
    Киберпреступников не интересует, кто ты и есть ли что с тебя взять. Интернет всемирен – если ваши системы уязвимы, то вас атакуют. Присущая кибермиру анонимность создает благодатную почву для деятельности без помех, чем злоумышленники и пользуются.
    Если системы хорошо защищены, они пару раз попробуют, а потом найдут кого-нибудь другого, к кому проще вломиться. Потому и остается большее количество атак просто попытками без серьезных последствий, особенно если защитники быстро и основательно реагируют.
    Вместо вопросов, кто и почему напал, лучше подумать о том, как сохранить в нашей  маленькой Эстонии такую ситуацию, при которой нашим основным делом является анализ произошедших в других странах инцидентов или обсуждение сайта эстонской политической партии, обезображенного ближневосточными политическими лозунгами.
    Цель государства – не запугивание
    Конечно, в первую очередь, молодцы те ИТ-эксперты, которые обслуживают наши бесчисленные инфосистемы и компьютеры как в государственных учреждениях, так и на предприятиях. Но какая во всем этом роль государства?
    Государство вложило огромные ресурсы в поднятие уровня знаний людей, обучало и готовило как экспертов, так и пользователей, рассылало предупреждения, оценки опасности и уведомления, вводило правила и иногда даже принуждало, как говорится, идти в ногу со временем.
    И все это не с целью запугать или ограничить, а для того, чтобы у нас не было критических инцидентов из-за таких мелочей, как кто-то использовал древнюю операционную систему или просто не нашел времени или необходимости установить критические обновления.
    Очень многие пользователи, менеджеры по информационной безопасности и ИТ-специалисты слишком мало думают о кибербезопасности. По-видимому, это от того, что кибермир кажется нам далеким, его не потрогать рукой, поэтому на него не обращают так много внимания, как на поведение в материальном мире.
    Хотя мы в государственном секторе много работаем над тем, чтобы повысить уровень киберзащищенности в Эстонии. 
    Приятно видеть, что жизненные примеры заставляют людей думать иначе и понимать важность кибербезопасности.
    Autor: Клайд Мяги
  • Самое читаемое
Статьи по теме
Все статьи по теме
ТОП зарплат предприятий торговли: лидеры платят почти 7000 евро
Кафедральный собор Нарвы приостановил бесплатные обеды для бедных и готовится к сокращениям
Это жизнь, это карма. Хоть и не Нарва
Эпицентр
В литовско-польском газопроводе обнаружили запрещенные российские детали. Замешан может быть и эстонский Infortar
В Литве разразился большой скандал, когда выяснилось, что литовско-польский газопровод, несмотря на запреты, был собран из российских деталей. По одной из версий, запрещенные детали попали к южным соседям через эстонскую компанию.
В Литве разразился большой скандал, когда выяснилось, что литовско-польский газопровод, несмотря на запреты, был собран из российских деталей. По одной из версий, запрещенные детали попали к южным соседям через эстонскую компанию.
Все большие материалы
Инвестор
Пять важнейших событий этой недели, о которых стоит знать
В центре событий этой недели будет Таллиннская биржа: ожидается несколько собраний акционеров, дивиденды, а также квартальные отчеты. Последние ожидаются и из США, не считая ряда макроэкономических показателей.
В центре событий этой недели будет Таллиннская биржа: ожидается несколько собраний акционеров, дивиденды, а также квартальные отчеты. Последние ожидаются и из США, не считая ряда макроэкономических показателей.
Все новости для инвесторов
Конференции и обучение
Конференции и обучение
Подсказка
Все полезные статьи
Деловые в эфире
Вкус биржи: мы ребята скромные. Просто правим миром
Как всегда в конце недели мы вместе с трейдером, тренером и экспертом по инвестированию Фуадом Расуловым обсуждаем не просто самые актуальные события прошедшей недели, а те события, которые повлияли на мировые фондовые рынки.
Как всегда в конце недели мы вместе с трейдером, тренером и экспертом по инвестированию Фуадом Расуловым обсуждаем не просто самые актуальные события прошедшей недели, а те события, которые повлияли на мировые фондовые рынки.
Все подкасты ДВ
Mнения
Калле Козе: идеализация финансовой свободы имеет скрытые токсичные стороны
Финансовая свобода, говоря простым языком, означает пассивный доход, который покрывает необходимые расходы человека и освобождает его от необходимости работать ради денег. По мнению управляющего активами Private Banking Luminor Калле Козе, эта цель часто кажется очень привлекательной, но у нее есть свои минусы.
Финансовая свобода, говоря простым языком, означает пассивный доход, который покрывает необходимые расходы человека и освобождает его от необходимости работать ради денег. По мнению управляющего активами Private Banking Luminor Калле Козе, эта цель часто кажется очень привлекательной, но у нее есть свои минусы.
Все мнения
Интервью
Михаил Крутихин: администрация Байдена не хочет ограничивать экспорт российской нефти
Администрация нынешнего президента США Джо Байдена опасается вводить новые санкции против российской нефти, чтобы не допустить роста цен на американских заправках в преддверии американских выборов, сказал в интервью ДВ партнер консалтингового агентства RusEnergy Михаил Крутихин.
Администрация нынешнего президента США Джо Байдена опасается вводить новые санкции против российской нефти, чтобы не допустить роста цен на американских заправках в преддверии американских выборов, сказал в интервью ДВ партнер консалтингового агентства RusEnergy Михаил Крутихин.
Все Интервью
Контент-маркетинг
Весь контент-маркетин
Новости
Все статьи
Стартапы в Эстонии
Смотреть спецпроект