Ashburn, United States
+5°
Вівторок, 1 грудня 2020,

Зберегти суверенітет та приватність (або як діє кібербезпека)

Побачили помилку -- виділіть текст та натисніть Ctrl+Enter

Про те, як:

  • У випадку кібератак можуть бути паралізовані державні системи, викрадені мільйони доларів та ваші приватні дані
  • Після кібератаки у 2007 році Естонія, котра є "електронною державою" серйозно зайнялась питанням кібербезпеки
  • У 2007 році Естонія ініціювала створення центру кібербезпеки НАТО, а добровольці створили кіберпідрозділ Союзу оборони Естонії
  • Добровольці (звичайні люди) допомагають спецслужбам виявляти та ліквідовувати кіберзагрози
  • В результаті більшість адміністративних послуг в Естонії робляться онлайн, а 40% населення голосують на виборах через Інтернет

Де це?

  • Таллінн, Естонія

Деталі:

Україна була абсолютно неготова, коли її накрило хвилею кібератак у вигляді вірусу “Petya”. У такий спосіб були паралізовані багато підприємств, медіа, а також державні ресурси. Сьогодні ми розповімо, до яких наслідків можуть призводити дії “хакерів” та їхнього програмного забезпечення, а також як має виглядати справжня державний кіберзахист.

Кібератаки, що вкрадають мільйони та вашу приватність

У 2014 році американська торгова компанія Home Depot заявила, що в результаті порушення системи безпеки компанії у період з квітня по вересень 2014 було викрадено дані з понад 50 мільйонів кредитних карток клієнтів компанії. Лише за два тижні після початку розслідування з системи було усунуто усе шкідливе програмне забезпечення. В результаті компанія зазнала збитків на 62 мільйонів доларів.

Історій про викрадення даних користувачів існує безліч: на приклад, пошуковий сервіс Yahoo! у 2016 році зізнався, що за період 2013-2014 рік у результаті кібератак було “злито” дані півтора мільярда користувачів. Компанія повідомила про ці злочини лише у 2016 років, тобто таким чином ваші приватні дані можуть вільно гуляти просторами Інтернету, трапляти до чужих рук, а дізнаєтесь ви про це лише за кілька років, якщо взагалі дізнаєтесь.

Одним з найбільш медійних випадків кіберзлочинності стала атака хакерів Північної Кореї на кінокомпанію Sony Pictures. Були оприлюднені номери соціального страхування, фінансових операцій та зарплат працівників, листування керівництва компанії, а також кілька фільмів, що лише готувалися до презентації. Так компанія мала багатомільйонні збитки, а ФБР зайнялося своєю найважчою справою за свою історію боротьби з кіберзлочинністю. 

Естонія, як приклад продуманої кібербезпеки

Перший випадок політичної кібератаки було зафіксовано у 2007 році і вгадайте, хто вже тоді був піонером у міжнародних злочинах – правильно, наші східні сусіди, і вгадайте, що вже тоді стало приводом – правильно, дєди та побєдобісся. Річ у тім, що у 2007 році керівництво країни вирішило провести ексгумацію останків радянських воїнів та перенести пам’ятник радянському “воїну-визволителю” (котрий для естонців є окупантом) з центру міста на його околицю, на військове кладовище.

Після цього, 26 квітня, у країні почалися масові заворушення та сутички “російськомовних” з поліцією, у результаті котрих понад 150 осіб були поранені.

Вже наступного дня усі найважливіші електронні системи країни – а Естонія є “електронною державою” – були атаковані ззовні. Як свідчив уряд Естонії, атаки велися навіть з серверів російських державних установ.

Під атаками хакерів знаходилися банківські системи, ЗМІ та державні установи. Фактично, багато сфер були просто паралізовані: з ладу періодично виходили банкомати, онлайн-банкінг, журналісти не могли надіслати матеріали до друку, а чиновники – використовувати електронну пошту.

“Кіберагресія дуже відрізняється від кінетичної війни (реальних бойових дій – ред.). Це дозволяє створювати плутанину, залишаючись значно нижче за рівень збройного нападу. Такі напади не характерні для напруги між Заходом і Росією. Усі сучасні суспільства вразливі,” – говорить Лііза Паст, експертка з питань кіберзахисту в Державній інформаційній системі Естонії

Армія добровольців

Атаки хакерів тривали довгих три тижні. І естонці добре засвоїли цей урок. Вже наступного року Естонія ініціювала створення Об’єднаного центру передових технологій з кібероборони НАТО, трохи згодом – підрозділу кіберзахисту Союзу оборони Естонії. Рішення про створення цих органів було заплановані ще до російських кібератак. 

Союз оборони – ціла низка повністю добровільних військових формувань. Головна їхня мета – підтримувати та надавати додаткову допомогу держаним структурам у разі необхідності. 

Роль кібер-підрозділу полягає в тому, щоб покращити готовність за допомогою тренувань та вправ, а також бути доступною, коли вимагатимуть конкретних ситуацій, що потребують додаткової допомоги. Їхня діяльність полягає на підтримуванні безпеки життєдіяльності естонців у Інтернеті, поширювання знань, пов’язаних із кібербезпекою, а також постійний контакт із приватними та державними структурами інформаційної безпеки. 

Кібервоїн у вільний від роботи час 

Працюють ці волонтери у такий спосіб: у випадку кібератаки вони надають відповідним органам додаткову інформацію стосовно аналізу та технічної експертизи ніші. Так було налагоджено постійну співпрацю естонських спецслужб, волонтерів та центру кібероборони НАТО. Тепер в Естонії діє постійний моніторинг електронних систем, а особливу увагу надають президентській кампанії.

Уряд пропонує безкоштовні перевірки кібербезпеки для політичних партій та навчає кандидатів, як виявити та уникнути атак. Вже за рік до виборів естонські фахівці намагаються “хакнути” систему голосування та у випадку виявлення слабких місць усувають та інформують суспільство. Частково, саме завдяки такій прозорості понад 40% естонців голосують на виборах онлайн, а більшість паперових, бюрократичних та складних для українців процедур вирішуються через Інтернет.

Найцікавіше - Влада

Огляд пенсійної реформи в Україні: що мусить знати кожен

Якщо зараз сказати абстрактному айтішнику із непоганою зарплатою, що за якісь 30 років йому доведеться виживати на десяту (чи і...
Влада
Звичаї

Російська лабораторія з небезпечним вірусом вибухнула

Дослідницький центр вірусів у Росії — один з двох місць у світі, який зберігає вірус віспи. І він — вибухнув. ...
Влада
Звичаї
Наука та Технології

Стримати та зупинити коронавірус: як це робить Польща

Ніхто не може знати, якою є реальна кількість заражених, адже рахують тільки тих, кого виявили. Натомість не можна чекати, доки...
Аналітика
Влада

Розвідник Вашингтона мав доступ до найсекретніших документів Путіна

Центральне розвідувальне управління США було дуже близьке до активів Путіна. Шпигун настільки втерся в довіру, що в нього з'явилась можливість...
Влада
Гроші

10 цитат минулого, щоб зрозуміти, що відбувається у світі сьогодні

Історія циклічна. І щоб зрозуміти, що відбувається у буремному світі, сьогодні ми розглянемо 10 цитат великих людей, що докладно описують...
Влада
Звичаї
Медіа

Новосанжарський синдром: Україна евакуює громадян звідусіль, але де загальна паніка? - ІНФОГРАФІКА

Паніка, яка була створена довкола евакуації українців з Ухані, по-перше виглядала досить неприродно, а по-друге, була абсолютно зайвою і навіть...
Влада
Звичаї
Медіа

Два тижні надзвичайного стану: в Іспанії в рази зросла кількість випадків насилля над жінками

За два тижні надзвичайного стану на гарячу лінію для жертв гендерного насилля надійшло на 12% більше дзвінків, ніж за аналогічний...
Влада
Звичаї

Безхатьки жили у гуртожитку харківського вишу та влаштували там пожежу

7 лютого у сміттєзбірнику гуртожитку Харківського національного університету радіоелектроніки сталась пожежа, у результаті якої загинуло двоє безхатьків, які там незаконно...
Влада
Медіа
Україна

Міжнародна конференція скасована через необґрунтовані звинувачення у сексизмі

За якими критеріями ви відбирали б спікерів на наукову чи технологічну конференцію? Логічна відповідь - компетенція, знаменитість у потрібних колах...
Влада
Детокс
Звичаї

У Нігерії масово вбивають християн, а світ мовчить

Згідно даниx, протягом перших 6 місяців у Нігерії мусульмани завдали 52 смертоносні атаки на християн. 

Влада
Звичаї
Медіа

Повідомити про помилку

Текст, який буде надіслано нашим редакторам: