В 2022 году в киберпространстве Эстонии произошло 2672 киберинцидента с последствиями
Наибольший рост был вызван атаками типа «отказ в обслуживании» (DDoS-атаками), которые всё чаще используются в качестве инструмента внешнеполитического воздействия, сообщила пресс-служба RIA в понедельник.
В прошлом году RIA получил информацию о 2672 киберинцидентах с последствиями (это примерно на пятую часть больше, чем в 2021 году). Чаще всего выявляли и сообщали о фишинговых сайтах (1206), собирающих данные людей, отказах в обслуживании (344) и захватах учетных записей пользователей (236). О мошенничестве сообщали 224 раза, а о скомпрометированных учетных записях – 164 раза. В прошлом году RIA был уведомлен о 302 DDoS-атаках, из которых 100 были эффективными, и о 21 атаке программ-вымогателей.
По словам министра предпринимательства и информационных технологий Кристьяна Ярвана, прошедший год напомнил, что свобода, независимость и чувство безопасности не являются чем-то само собой разумеющимся.
«Война в Украине болезненно показала, что кибербезопасность является одним из краеугольных камней государственной безопасности. Активные действия в киберпространстве происходят не только во время боевых действий, но и предшествуют им, а также следуют за ними. В результате ежедневных усилий тысяч людей Эстония стала одной из самых развитых цифровых стран мира, предлагающей сотни высококачественных электронных услуг. Однако в то же время это делает нас уникальной целью», – сказал Ярван.
Министр добавил, что мы сталкиваемся с постоянно меняющейся картиной угроз в киберпространстве, что означает необходимость риск-ориентированного реагирования как в информационной безопасности организаций, так и в государственной безопасности. «В Эстонии нет ни одной услуги, которая так или иначе не зависела бы от цифровых компонентов. Кибербезопасность является неотъемлемой частью широкомасштабной государственной обороны, и война в Украине показывает, что для того, чтобы страна функционировала даже в самых критических ситуациях, мы должны быть способны защитить жизненно важные информационные системы, которые обеспечивают, например, водоснабжение, покрытие мобильной связи или отопление помещений», – констатировал Ярван.
Он отметил, что в прошлом году резко возросла интенсивность кибератак, направленных против Эстонии. Однако Эстония хорошо с ними справилась, и большинство атак так и остались лишь попытками.
«Нашей целью должна быть полностью кибербезопасная Эстония, способная эффективно адаптироваться к технологическим разработкам и новым возможным угрозам. Поэтому направление дополнительных инвестиций в сферу кибербезопасности и улучшение сотрудничества имеют ключевое значение. Наглядным примером здесь является решение правительства о выделении средств в базовый бюджет в размере 42 миллионов евро ежегодно. Важно учиться и своевременно замечать угрозы, приспосабливаться к ним и реагировать на них, поскольку злоумышленники поступают точно так же», – подчеркнул министр.
«Год назад мы предсказывали, что если Россия нападет на Украину, в эстонском киберпространстве станет гораздо «жарче». К сожалению, и предсказание войны, и наш прогноз сбылись. После 24 февраля мы находимся практически в состоянии кибервойны – с атаками и их попытками чуть ли не каждый день или каждую неделю. Мы неоднократно видели, что нападения, направленные на срыв функционирования услуг, совпадали по времени с заявлениями и высказываниями эстонских государственных деятелей и политиков. В августе, когда из Нарвы был перемещен танк, на Эстонию обрушилось рекордное количество атак — 66 DDoS-атак. Благодаря нашей сильной подготовке они не оказали заметного влияния, хотя атакующие учились и развивались на протяжении всего года. Налицо явный контраст между атаками в начале и в конце года», – сказал генеральный директор RIA Маргус Ноормаа.
Он добавил, что аналогичный рост наблюдался и тогда, когда Рийгикогу объявил Россию террористическим государством, и когда президент Украины обращался к депутатам по видеосвязи. Воздействие атак на эстонские организации, учреждения и предприятия было незначительным, но случались и перебои.
«С помощью финансовых вливаний правительства мы смогли оставаться на шаг впереди злоумышленников и смогли установить защитные решения непосредственно перед массовыми атаками. Без дополнительных мер картина была бы совсем иной», – подчеркнул Ноормаа. Подобные атаки продолжались и в этом году, а последняя крупная волна началась 23 января, когда атакам подверглись финансовый и страховой секторы.
Ноормаа добавил, что RIA помогает обеспечить функционирование цифрового государства в государственном секторе, и это не везде может быть достигнуто. «Наш мониторинг ежедневно обнаруживает сотни устройств, зараженных уязвимостями или вирусами. Мы немедленно направляем эту информацию поставщикам услуг, клиенты которых находятся в опасности. Моя настоятельная просьба обычно заключается в том, чтобы эта информация об уязвимостях была передана клиенту. Учиться на чужих ошибках значительно дешевле, чем на своих. Если на наши предупреждения не реагируют, нередко к нам обращаются за советом после того, как киберинцидент уже опустошил предприятие», – сказал гендиректор RIA.
Ежегодник RIA по кибербезопасности посвящен инцидентам и статистике киберпространства Эстонии. В нем говорится о DDoS-атаках, российских кибератаках на украинские учреждения и предприятия, атаках программ-вымогателей, уязвимостях в системе безопасности, защите выборов и онлайн-мошенничестве. Он также содержит информацию о том, как сделать Эстонию полностью кибербезопасной и какие крупнейшие киберинциденты в прошлом году произошли в других странах мира.
Ежегодник по кибербезопасности можно скачать на домашней странице RIA.