2 апреля, 2015

Кибербезопасность Эстонского государства в 2014 году

Panthermedia

Компьютерные сети министерств и ведомств были протестированы на предмет уязвимости со стороны иностранных служб безопасности. Киберпреступники распространяют вредоносные программы, которые кодируют ваши файлы и удерживают их с целью получения выкупа. Сложность эстонского языка больше не является достаточно серьёзным препятствием для предотвращения эффективного фишинга. В работе веб-сайтов, которые контролируются не регулярно, появляются бреши, через которые проникают вредоносные программы. Если вы полагаете, что кибербезопасность не затрагивает каждого человека и каждое учреждение, то подумайте ещё раз.

Департамент государственных инфосистем Эстонии (RIA) снова выпустил свой ежегодный отчет по кибербезопасности в Эстонии, причём, сейчас он сделал это на три месяца раньше, чем в прошлом году. Данный отчёт является одним из лучших источников данных относительно тенденций в кибербезопасности Эстонии, а также прекрасным способом улучшить понимание этих вопросов среди представителей общественности и различных отраслей промышленности. Отчёт предоставляет доступный для понимания и обоснованный взгляд на общую обстановку угрозы, а также описывает шаги, которые были предприняты для смягчения воздействия этих угроз на национальном уровне.
В 2014 году некоторые из проблем кибербезопасности, получившие всемирную огласку, существенно повлияли и на Эстонию. Выявленная уязвимость такого широко используемого программного обеспечения, как Heartbleed и Shellshock, потребовала особой готовности некоторых специалистов RIA, равно как и ИТ-специалистов частных компаний и государственных учреждений, дабы минимизировать риски от этих опасностей. В 2014 году мы также столкнулись с распространением в Эстонии ужасного вымогателя Cryptolocker, который, в случае инфицирования, кодировал файлы пользователей (а иногда и жёсткие диски учреждений) и требовал плату за код разблокировки. Тогда как ботнет GameOver Zeus, распространяющий Cryptolocker, был уничтожен прошлым летом в ходе совместной международной операции, прочие подобные программы-вымогатели продолжают угрожать пользователям Эстонии и других стран. В этом контексте RIA продолжает подчёркивать, что быстрое исправление и надёжная политика резервного копирования данных имеют важное значение.
Одним из наиболее примечательных фактов отчёта за этот год является то, что хотя общее число инцидентов, начиная с 2013, год от года существенно не менялось, доля инцидентов, о которых сообщили правительственные учреждения, увеличилась почти в четыре раза, с 135 до 486. Это не обязательно означает резкий рост атак на правительственные компьютерные сети, а скорее свидетельствует о том, что министерства и ведомства были более активными и эффективными в вопросах обнаружения и анализа инцидентов, равно как и в плане обмена информацией с RIA. Как отмечается в отчёте за прошлый год, с 1 января 2013 года вступило в силу правительственное постановление, обязывающее государственные учреждения сообщать RIA о важных инцидентах и делать ежеквартальные отчёты по информационной безопасности. Примечательно, что среди докладов, поступивших в RIA в 2014 году, наиболее распространённой категорией инцидента было «нападение». По сравнению с прошлым годом, куда большая часть инцидентов была также оценена по степени их критичности, что приводит к увеличению доли случаев со средним или низким уровнем критичности, а также свидетельствует об улучшении навыков оценки среди подотчётных учреждений. Безопасность вэб-сайтов также вызвала особую озабоченность RIA, учитывая опасность, обнаруженную на сайте Elron (эстонского железнодорожного перевозчика, который, согласно поисковику Google, был самым запрашиваемым субъектом поиска в Эстонии), работа которого была нарушена несколько раз с целью распространения вредоносного программного обеспечения. Фишинг также сделал качественный скачок вперёд в контексте грамотности эстонского языка и других факторов, вызывая дальнейшие предостережения со стороны RIA.
Возможно, самые интригующие фрагменты информации — это те, что получили минимальную разработку. Заместитель гендиректора RIA по вопросам кибербезопасности Тоомас Вакс в своём убедительном введении к отчёту утверждал, что изменившаяся ситуация с безопасностью в Европе отразилась в киберсреде заметным ростом числа инцидентов, в которые вовлечены спецслужбы других стран. Более того, в отчёте упоминаются DoS-атаки (ред. – от англ. Denial of Service — отказ в обслуживании — хакерская атака на вычислительную систему с целью довести её до отказа, то есть создание таких условий, при которых легальные пользователи системы не могут получить доступ к предоставляемым системным ресурсам (серверам), либо этот доступ затруднён), исследующие границы электронных услуг Эстонии, а также тот факт, что функционирование эстонских границ и внутренняя безопасность зависят от безопасности правительственных сетей и обмена данными между ними. Очевидно, детали имеют более деликатный характер, чем сами эти подтверждения, что может быть и не удивительно, но до сих пор довольно примечательно. Возможно, предстоящий годовой отчёт КАПО (Полиции безопасности Эстонии) обеспечит дальнейшее понимание, затронув аспекты контрразведки и операций влияния в контексте кибербезопасности, как это было сделано в прошлогоднем отчёте.
В заключении, в отчёте RIA о кибербезопасности в Эстонии в 2014 году приводятся конкретные данные многих продолжающихся тенденций, в том числе:
1) взаимосвязь киберпространства, где проблемы за рубежом могут быстро стать домашними проблемами;
2) киберугрозы становятся более сложными технически и более целенаправленными;
3) кибербезопасность занимает видное место в дискуссиях как по внутренней, так и по международной безопасности.
В отчёте также содержится и всячески подчёркивается необходимость повышения осведомлённости на всех уровнях, начиная со среднестатистического гражданина и заканчивая высшим уровнем политических деятелей. Как отмечается в докладе, жители Эстонии более осведомлены и чувствуют себя более комфортно в этих вопросах, нежели жители других стран, но и здесь всё ещё имеется значительное пространство для усовершенствования. Следует отдать должное RIA за их техническую работу, а также за ту прозрачность и ответственность, с которой они подошли к делу. Это является лучшим свидетельством того, что следует серьёзно отнестись к предложениям, содержащимся в отчёте.
С полным отчётом можно познакомиться здесь: www.ria.ee/public/Kuberturvalisus/RIA-Kyberturbe-aruanne-2014_ENG.pdf