КаПо: у российских ИТ-специалистов в Эстонии могут быть задачи, выполнить которые им прикажут за несколько часов

Живущие в Эстонии граждане России обязаны защищать интересы своей страны и учитывать возможную мобилизацию, напоминает Полиция безопасности.

«Россия многие годы была основным источником государственной угрозы для Эстонии в киберпространстве. У нее тщательно разработана способность совершать кибератаки и есть желание использовать их против других стран, включая Эстонию. Война в Украине показала, что враждебные кибердействия являются частью ведения войны и используются все знания о сетях правительственных, военных и жизненно важных учреждений Украины, а также доступ к ним. Зачастую эти сведения и доступ были получены за много лет до конфликта», – констатирует КаПо в своем ежегоднике.

Точно так же, по словам КаПо, российские спецслужбы стремятся получить сведения и доступ к ключевым учреждениям и сетям Эстонии.

Специалисты с особыми навыками могут быть использованы по необходимости, и от них могут потребовать выполнения обязательств лояльности, если это будет необходимо для достижения государственных интересов России, отмечается в ежегоднике.

«Даже работники, казалось бы, гражданских специальностей (включая ИТ), могут иметь военные роли и задачи, которые могут быть возложены на них в случае войны. Доступ таких специалистов со знаниями в области ИТ и кибербезопасности, обязанных быть лояльными враждебному иностранному государству, к ключевым эстонским сетям представляет собой угрозу безопасности, которую необходимо предотвратить», – отмечает КаПо.

Как подчеркивает КаПо, изменившаяся ситуация требует адаптации и повышенной осведомленности, чтобы избежать рисков кибербезопасности, связанных с человеческим фактором. «Для эстонских государственных и военных учреждений, а также поставщиков жизненно важных услуг особенно важно быть осведомленными о своих поставщиках услуг, партнерах и их субподрядчиках, чтобы исключить доступ к ключевым сетям и системам граждан третьих стран, которые могут представлять угрозу», – пишет Полиция безопасности.

Это, прежде всего, означает четкое понимание, кто именно и какой доступ получает в рамках предоставления услуги учреждению и его сетям. Для договорного партнера это означает обязательство согласовывать возможных субподрядчиков и других третьих лиц, вовлекаемых в процесс договорного сотрудничества, поясняется в ежегоднике.