«Сейчас мы наблюдаем больше чем обычно атак в эстонском киберпространстве, но это пока не привело к перебоям», – рассказывает эксперт Департамента государственной инфосистемы Андрес Клем. Однако, по его словам, сейчас готовы к кибератакам должны быть все – предприятия, учреждения, а также рядовые пользователи.
Эксперт: «Самое слабое звено сейчас – простой пользователь, которого кибербезопасности никто не обучал». Иллюстративное фото: Pixabay
Обычно на киберпространство Эстонии совершается 20-25 тысяч атак в год, и с ними успешно справляются. «Сейчас мы следим за сетью более пристально, чтобы быть готовыми в случае необходимости помогать эстонским учреждениям и предприятиям», – рассказал эксперт, который был приглашен принять участие в традиционном инфочасе Нарвской горуправы в понедельник, 28 февраля.
Что касается крупных серверов, то самый распространенный способ атаки на них – создание невероятно большого количества запросов, с которым сервер не справляется и «умирает». «Хорошего решения здесь нет: предприятие должно заранее создать план, как работать без подключения к интернету. Надо заранее продумать, как в случае необходимости справятся без интернета Нарвская больница, теплосети, электросети», – рассказал эксперт.
Что касается мелких предприятий, то у них особых проблем быть не должно, и самый лучший способ подготовиться – соблюдать правила кибергигиены: обновить старые «дырявые» программы, обновить программное обеспечение, не пользоваться простыми паролями, которые дают злоумышленникам возможность легко войти в сервер. «Самое слабое звено сейчас – простой пользователь, которого кибербезопасности никто не обучал», – констатировал Андрес Клем.
Надо заранее продумать, как в случае необходимости справятся без интернета Нарвская больница, теплосети, электросети»,
Что же нужно знать о кибератаках рядовым пользователям, в том числе простым нарвским бабушкам, прозвучал вопрос на встрече. «То же, что и раньше: не открывать в своей почте подозрительные письма, которые могут содержать вредоносные программы. Не отвечать на сомнительные запросы, где просят сообщить свои пароли или другие данные», – ответил Андрес Клем.
Он отметил, что более подробно о кибербезопасности можно прочитать на сайте департамента ria.ee или на сайте itvaatlik.ee (где много информации на русском языке). В частности, здесь можно получить информацию о наиболее распространенных мошеннических схемах, пройти тест и узнать, насколько защищены от кибератаки личные устройства, а также серверы вашего предприятия или учреждения. Поскольку согласно статистике в год эстонские предприятия теряют из-за деятельности киберпреступников около 1 миллиона евро, будет нелишним ознакомиться с обзором основных мер и рекомендаций, подготовленным ДГИ.
На вопрос «НГ», уверен ли эксперт, что число кибератак на Эстонию в связи с последними событиями на Украине значительно возрастет, Андрес Клем ответил так: «Не могу утверждать, что это обязательно случится, но быть готовыми необходимо в любом случае».
Наша справка
Департамент государственной инфосистемы (ДГИ) отслеживает и анализирует события в киберпространстве Эстонии и организует деятельность по исследованию и развитию кибербезопасности.
С 2013 года ДГИ издает ежегодник кибербезопасности. Помимо статистики, он содержит информацию о киберугрозах и рисках, а с 2017 года также рекомендации и выводы ДГИ и прогноз на следующие годы.
