Виртуальный фронт. Как Эстония стала гуру по киберзащите и чему может поучиться у нее Украина

Украина планирует до 2030 года войти в топ стран по уровню киберзащиты. Вы уже сделали много правильных шагов в направлении повышения киберсостоятельности. Но я хочу дать несколько советов, которые помогут существенно улучшить этот уровень.

Сейчас Эстония входит в топ-5 стран по уровню киберзащиты, согласно Национальному индексу кибербезопасности 2020 года. Но так было не всегда.

 Толчком для серьезных изменений стала скоординированная кибератака российских хакеров на компьютерные системы государственных учреждений Эстонии в апреле 2007 года. Мы осознали, что для того, чтобы построить цифровое государство, нужно что-то менять.

Ситуация в Украине очень похожа на то, что происходило в Эстонии. В последние годы Украина стала полигоном для отработки различных сценариев кибератак. Эпизоды с вирусом NotPetya, атаками на энергетическую систестему, ЦИК и др., являются хорошей иллюстрацией. 

Это все происходит на фоне стремительной диджитализации государства и общества. Итак, опыт Эстонии в построении киберзащиты может быть релевантен и для Украины.

Прежде всего, Эстония на национальном уровне приняла важные решения, такие, как Стратегия кибербезопасности, определила, какие государственные органы являются точками контакта и отвечают на национальном уровне за координацию и организацию регулярных тренингов и учений.

Также после атак 2007 года был основан КИБЕРЦЕНТР, одобренный НАТО (таким образом атаки на Эстонию стали хорошим шансом для нее, но и НАТО также начал воспринимать киберсферу на серьезном уровне).

В течение последнего года вы тоже сделали эти шаги.

 Для более полного понимания успешности киберреформ Академия электронного управления Эстонии разработала Национальный индекс кибербезопасности и поддерживает его с 2016 года (кстати, Украина заняла в нем 25 место).

Важно Поймай меня, если сможешь. Что такое кибер-контрразведка и как она работает

Индекс состоит из различных элементов, начиная с управления. Также включает критическую информационную инфраструктуру, киберинциденты, образование, готовность к защите, международное сотрудничество: то есть, много аспектов — вплоть до защиты персональных данных, доверительных услуг, уголовных, кибер и военных аспектов.

Такая всеохватность идет от философии Эстонии, поскольку страна небольшая, и все 30 лет независимости мы живем с постоянным ощущением угрозы со стороны восточного соседа. 

Мы понимали, что безопасность может быть подорвана очень серьезно, поэтому необходимо применять комплексный подход к сфере безопасности в целом, и в сферу кибербезопасности в частности.

Каков ключ к успеху Эстонии? Их много, но по собственному опыту скажу, что частью его является политическая воля и понимание важности этой темы. Как только они появляются, сразу появляется бюджет. Если политики не понимают, что кибербезопасность имеет высокий приоритет, на ее развитие не выделяют достаточно средств.

Политики обычно начинают это понимать, когда происходят серьезные инциденты и атаки. К счастью, в Эстонии не позволяют таким кризисным ситуациям развиваться, а реагируют на ранней стадии. 

В Украине, к счастью, политики тоже осознали важность кибербезопасности.

Конечно же, важную роль в системе киберзащиты Эстонии играет КИБЕРЦЕНТР НАТО. Это хорошее место, чтобы обучать и удерживать специалистов. Он работает не только для эстонцев, но и для представителей стран-членов НАТО. Там мы проводим много различных бесплатных курсов и масштабные учения для специалистов по кибербезопасности.

В общем, системный подход к подготовке киберспециалистов и тренинги, на которых участники получают практические навыки по распознаванию кибератак, реагирования и устранения последствий, а также обучение взаимодействия со специалистами из других стран — это неотъемлемая часть подготовки кадрового потенциала. 

Важно Колхоз — дело добровольное. Почему 80% украинских айтишников против Дія Сіті

Важно, чтобы в таких тренингах принимали участие представители разных стран, чтобы в конечном итоге, все специалисты общались на одном языке и могли работать, как одна команда, когда речь идет о глобальных угрозах.

Я знаю, что Украина только начала работать в этом направлении. Госспецсвязи готовит Стратегию развития кадрового потенциала кибербезопасности в государстве. Недавно открылся КИБЕРЦЕНТР UA30, на базе которого работает тренинговый центр с мощной платформой для учений. 

Появление такой площадки — это важный шаг в построении системного подхода к защите от киберугроз.

17-19 мая 2021 года подобные учения впервые прошли в Украине. Их проводила эстонская компания CybExer Technologies OÜ под управлением Эстонской академии электронного управления при финансовой поддержке Евросоюза (проект EU4DigitalUA) в сотрудничестве с Госспецсвязи. 

В обучении приняли участие 30 сотрудников субъектов кибербезопасности Украины.

Основной целью киберучений было повышение потенциала и навыков участников. Охота на киберугрозы позволяет специалистам развить всесторонние навыки технической точки зрения, руководству — развить осведомленность о последствиях, которые могут повлечь киберинциденты.

Поддержка заключается как в официальных мероприятиях по обсуждению стратегии, тренингах, так и неофициальных, а также их комбинации. Эстонцы поддерживают единство в этом сообществе, привлекают к активному диалогу, развивают доверие между государственным и частным сектором, понимая, что 85% критической информационной инфраструктуры принадлежит частному сектору, который поставляет электроэнергию, воду, газ и другие жизненно необходимые для общества элементы.

Правительство Эстонии поддерживает взаимоотношения, а не только ставит требования. Оно помогает соблюдать правила, выполнять требования, предлагает тренинги, привлекает к диалогу, чтобы частный сектор видел целостную картину. В этом аспекте Эстония также может служить примером для Украины.