dv.ee • 6 июня 2019
Поделиться:

«Мы теряем позиции в кибербезопасности и становимся просто болтунами»

Фото: Себнем Кокен, PantherMedia, Scanpix

Состоялся круглый стол Союза банков на тему кибербезопасности.

На только что прошедшем круглом столе Союза банков на тему кибербезопасности выступающие отметили, что несмотря на то, что мы привыкли считать Эстонию вундеркиндом в ИТ-сфере, наш успех в этой области начинает испаряться.

Для того, чтобы поддерживать имидж Эстонии на прежнем уровне, усилия должны приложить как государственный, так и частный сектор, и сфера нуждается в едином руководстве со стороны государства. Касаемо Smart-ID выступающие отметили, что речь идет о безопасном решении, но услугу можно сделать более понятной, и нужно гарантировать, что Smart-ID получает правильный человек.

По словам Мерле Майгре, заместителя директора CybExer Technologies, если не провести как следует домашнюю работу, то положительный имидж Эстонии как электронного государства не продержится.

«Сегодня в Эстонии мы не относимся к теме кибербезопасности целостно. Есть совет по кибербезопасности, но нет человека, который руководил бы этой сферой, нес бы четкую ответственность, вел себя как владелец и имел бы голос в правительстве. Такой человек должен понимать всю сферу целиком, и у него должны быть как полномочия планировать, так и деньги и людские ресурсы», - сказала она.

Руководитель отдела киберрисков Swedbank Тоомас Вакс согласен, что Эстония сегодня теряет свой международный имидж.

«Кибербезопасность – это та тема, с которой мы с 2007 смогли попасть в элитарные клубы. Сегодня мы теряем эти позиции и часто становимся просто болтунами», - сказал он.

Руководитель отдела электронного идентитета Департамента государственных инфосистем Маргус Арм сказал, что сегодня каждое министерство стремится самостоятельно действовать в этой области, и добавил, что очень необходим человек, который бы отвечал за эту сферу и которого бы не интересовали успехи только одного министерства, но который видел бы всю картину целиком.

Руководитель отдела электронного идентитета Департамента государственных инфосистем Маргус Арм сказал, что провайдер услуги Smart-ID должен найти дополнительные возможности, как гарантировать то, что Smart-ID будет в руках правильного человека. «Решение Smart-ID никто не взломал, оно по-прежнему безопасно. Обычный человек не особо много думает о безопасности, ему нужна удобная и дешевая услуга. За последние два десятка лет банки, телекоммуникационные компании и государство несколько раз объединяли усилия, чтобы повысить знания людей об электронных услугах или смарт-устройствах. Может быть пришло время для еще одной такой просветительской кампании?» - задался вопросом Арм.

Руководитель по кибербезопасности банка LHV Тийт Халлас сказал, что люди не всегда понимают, что то, что происходит в киберпространстве сопоставимо с тем, что происходит в реальном мире. «Люди не осознают, что подпись с помощью PIN2 приложения Smart-ID то же самое, что подпись на бумаге. Никто из нас не будет чувствовать себя комфортно, подписывая чистый лист бумаги, но ввод PIN2 так не воспринимается. Где-то, при развитии электронных услуг, мы допустили ошибку, недостаточно объяснили», - признался Халлас. Одним из решений, например, при использовании mobiil-ID могло бы стать добавление третьего подтверждающего кода для особо важных услуг (например, создание Smart-ID).

Бывший глава АНБ США: "Эстонское общество как никакое другое поняло важность кибербезопасности в 2007 году. Здесь потрясающие люди и прекрасное образование"

Поделиться:
Самое читаемое