«Мы теряем позиции в кибербезопасности и становимся просто болтунами»

На только что прошедшем круглом столе Союза банков на тему кибербезопасности выступающие отметили, что несмотря на то, что мы привыкли считать Эстонию вундеркиндом в ИТ-сфере, наш успех в этой области начинает испаряться.

Для того, чтобы поддерживать имидж Эстонии на прежнем уровне, усилия должны приложить как государственный, так и частный сектор, и сфера нуждается в едином руководстве со стороны государства. Касаемо Smart-ID выступающие отметили, что речь идет о безопасном решении, но услугу можно сделать более понятной, и нужно гарантировать, что Smart-ID получает правильный человек.

По словам Мерле Майгре, заместителя директора CybExer Technologies, если не провести как следует домашнюю работу, то положительный имидж Эстонии как электронного государства не продержится.

«Сегодня в Эстонии мы не относимся к теме кибербезопасности целостно. Есть совет по кибербезопасности, но нет человека, который руководил бы этой сферой, нес бы четкую ответственность, вел себя как владелец и имел бы голос в правительстве. Такой человек должен понимать всю сферу целиком, и у него должны быть как полномочия планировать, так и деньги и людские ресурсы», - сказала она.

Руководитель отдела киберрисков Swedbank Тоомас Вакс согласен, что Эстония сегодня теряет свой международный имидж.

«Кибербезопасность – это та тема, с которой мы с 2007 смогли попасть в элитарные клубы. Сегодня мы теряем эти позиции и часто становимся просто болтунами», - сказал он.

Руководитель отдела электронного идентитета Департамента государственных инфосистем Маргус Арм сказал, что сегодня каждое министерство стремится самостоятельно действовать в этой области, и добавил, что очень необходим человек, который бы отвечал за эту сферу и которого бы не интересовали успехи только одного министерства, но который видел бы всю картину целиком.

Руководитель отдела электронного идентитета Департамента государственных инфосистем Маргус Арм сказал, что провайдер услуги Smart-ID должен найти дополнительные возможности, как гарантировать то, что Smart-ID будет в руках правильного человека. «Решение Smart-ID никто не взломал, оно по-прежнему безопасно. Обычный человек не особо много думает о безопасности, ему нужна удобная и дешевая услуга. За последние два десятка лет банки, телекоммуникационные компании и государство несколько раз объединяли усилия, чтобы повысить знания людей об электронных услугах или смарт-устройствах. Может быть пришло время для еще одной такой просветительской кампании?» - задался вопросом Арм.

Руководитель по кибербезопасности банка LHV Тийт Халлас сказал, что люди не всегда понимают, что то, что происходит в киберпространстве сопоставимо с тем, что происходит в реальном мире. «Люди не осознают, что подпись с помощью PIN2 приложения Smart-ID то же самое, что подпись на бумаге. Никто из нас не будет чувствовать себя комфортно, подписывая чистый лист бумаги, но ввод PIN2 так не воспринимается. Где-то, при развитии электронных услуг, мы допустили ошибку, недостаточно объяснили», - признался Халлас. Одним из решений, например, при использовании mobiil-ID могло бы стать добавление третьего подтверждающего кода для особо важных услуг (например, создание Smart-ID).