• OMX Baltic−0,04%312,5
  • OMX Riga−0,53%911,19
  • OMX Tallinn0,04%2 123,96
  • OMX Vilnius0,35%1 505,05
  • S&P 500−0,51%7 533,77
  • DOW 30−0,2%52 552,97
  • Nasdaq −1,47%25 881,95
  • FTSE 100−0,02%10 570,1
  • Nikkei 225−4,03%64 141,12
  • CMC Crypto 2000,00%0,00
  • USD/EUR0,00%0,87
  • GBP/EUR0,00%1,18
  • EUR/RUB0,00%89,6
  • OMX Baltic−0,04%312,5
  • OMX Riga−0,53%911,19
  • OMX Tallinn0,04%2 123,96
  • OMX Vilnius0,35%1 505,05
  • S&P 500−0,51%7 533,77
  • DOW 30−0,2%52 552,97
  • Nasdaq −1,47%25 881,95
  • FTSE 100−0,02%10 570,1
  • Nikkei 225−4,03%64 141,12
  • CMC Crypto 2000,00%0,00
  • USD/EUR0,00%0,87
  • GBP/EUR0,00%1,18
  • EUR/RUB0,00%89,6
Если ваши системы уязвимы, то вас атакуют, пишет руководитель CERT-EE Клайд Мяги.
руководитель CERT-EE Клайд Мяги.
  • руководитель CERT-EE Клайд Мяги.
  • Foto: Julia-Maria Linna
В прошлом году Департамент регистров и инфосистем зарегистрировал более 9000 случаев кибератак. Из них инцидентами (атаками, имевшими прямое влияние на конфиденциальность или доступность информации или систем) были признаны 2248, то есть примерно четверть. Статистика говорит сама за себя — нельзя утверждать, что в Эстонии ничего не происходит.
К счастью, прошлый год обошелся без единого киберинцидента критического уровня, который бы поставил под угрозу жизнь или здоровье людей или жизненно важные услуги. Но мы выявили 348 инцидентов с высоким приоритетом, которые повлияли на важные государственные услуги.
После атаки WannaCry у Эстонии спросили, почему у вас не случилось ничего катастрофического. Почему в Эстонии не пострадали жизненно важные услуги? Ведь можно подумать, кто же на нас, таких маленьких и незначительных, нападать будет?! Кстати, это довольно распространенное мнение, которое я и сам часто слышу. Что с меня взять, кто может захотеть на меня нападать и т.д.
Киберпреступников не интересует, кто ты и есть ли что с тебя взять. Интернет всемирен – если ваши системы уязвимы, то вас атакуют. Присущая кибермиру анонимность создает благодатную почву для деятельности без помех, чем злоумышленники и пользуются.
Если системы хорошо защищены, они пару раз попробуют, а потом найдут кого-нибудь другого, к кому проще вломиться. Потому и остается большее количество атак просто попытками без серьезных последствий, особенно если защитники быстро и основательно реагируют.
Вместо вопросов, кто и почему напал, лучше подумать о том, как сохранить в нашей  маленькой Эстонии такую ситуацию, при которой нашим основным делом является анализ произошедших в других странах инцидентов или обсуждение сайта эстонской политической партии, обезображенного ближневосточными политическими лозунгами.
Цель государства – не запугивание
Конечно, в первую очередь, молодцы те ИТ-эксперты, которые обслуживают наши бесчисленные инфосистемы и компьютеры как в государственных учреждениях, так и на предприятиях. Но какая во всем этом роль государства?
Государство вложило огромные ресурсы в поднятие уровня знаний людей, обучало и готовило как экспертов, так и пользователей, рассылало предупреждения, оценки опасности и уведомления, вводило правила и иногда даже принуждало, как говорится, идти в ногу со временем.
И все это не с целью запугать или ограничить, а для того, чтобы у нас не было критических инцидентов из-за таких мелочей, как кто-то использовал древнюю операционную систему или просто не нашел времени или необходимости установить критические обновления.
Очень многие пользователи, менеджеры по информационной безопасности и ИТ-специалисты слишком мало думают о кибербезопасности. По-видимому, это от того, что кибермир кажется нам далеким, его не потрогать рукой, поэтому на него не обращают так много внимания, как на поведение в материальном мире.
Хотя мы в государственном секторе много работаем над тем, чтобы повысить уровень киберзащищенности в Эстонии. 
Приятно видеть, что жизненные примеры заставляют людей думать иначе и понимать важность кибербезопасности.
Autor: Клайд Мяги

Похожие статьи

Сейчас в фокусе

Осиновский: план А – должна закончиться война в Украине. План Б? Нет, ждем плана А
Новости
  • 16.07.26, 06:00
Осиновский: план А – должна закончиться война в Украине. План Б? Нет, ждем плана А
«Очевидно, эта ситуация никого не устраивает – ни их, ни нас», – сказал девелопер Карл Урбаник.
Новости
  • 16.07.26, 08:12
Строительство вилл на Бали, привлекавших высокой доходностью, затягивается. «Некоторые инвесторы очень недовольны»
История девелопера недвижимости на Бали
«Мы вкладывали в него всю душу и боролись до последнего», — рассказал о закрывшемся ресторане его основатель и шеф-повар Мати Людимойс.
Новости
  • 15.07.26, 17:22
Конфликт совладельцев довел ресторан до банкротства: «Тщательно выбирайте своих бизнес-партнеров»
«Я еще вчера долго смотрел и чесал затылок, размышляя, входить или нет, но внутреннее чутье подсказало еще немного подождать», – рассказал инвестор Райво Хейн о недавних раздумьях купить акции SpaceX по цене около 130 долларов.
Биржа
  • 16.07.26, 13:33
Райво Хейн ждет падения SpaceX и увеличил инвестиции в производителя чипов
Metaprint – один из крупнейших производителей аэрозольной упаковки в Европе.
Новости
  • 16.07.26, 11:56
Пострадавшая от кризиса в Ормузском проливе Metaprint отложила повышение цен
Хотя я понимаю, что приобретение недвижимости может оказаться для молодого человека непростой задачей, я не считаю, что собственное жилье непременно останется недоступным для того, кто действительно стремится его купить. Многое зависит от силы воли, последовательности и готовности делать выбор.
Эпицентр
  • 15.07.26, 08:31
Дом мечты в 26 лет: как мы за год накопили 28 000 евро на первоначальный взнос
Компания AbeStock, принадлежащая семье Випс, расширила свой портфель брендов. В него уже входят известные марки, в том числе Mondelez, выпускающая шоколад Milka.
Новости
  • 16.07.26, 12:12
Семейная компания Випсов выкупила латвийского продавца бытовой техники
«Мы должны учитывать, что распознать киберугрозу становится все сложнее, ведь ИИ позволяет максимально реалистично имитировать системы защиты от мошенничества», — объясняет руководитель отдела ИТ Ахти Паю.
  • KM
Content Marketing
  • 11.05.26, 15:54
Ахти Паю: распознавание мошенничества зависит от осведомленности сотрудников, которой нужно заниматься систематически

Подписаться на рассылку

Подпишитесь на рассылку и получите важнейшие новости дня прямо в почтовый ящик!

На главную