Департамент державної інфосистеми (RIA) минулого року зафіксував 3314 кіберинцидентів, що мали наслідки, на 24 відсотки більше, ніж у 2022 році: рекордної позначки досягла кількість DdoS-атак з політичним підґрунтям, а також кількість шахрайств, спрямованих на виманювання грошей у людей і підприємств.
Повномасштабне вторгнення Росії в Україну супроводжувалося активною діяльністю прокремлівських хакерських угруповань, спрямованою у тому числі на країни, що підтримують Україну. У випадку Естонії це виражалося насамперед у DdoS-атаках на сайти та е-послуги публічного сектору, а також фінансового, транспортного та медійного секторів.
Рекордним був вересень, коли RIA зафіксував 84 DdoS-атаки – більше, ніж за весь 2021 рік. «Порівняно з минулим, продиктовані ідеологією атаки стали набагато цілеспрямованішими, тому ми бачимо і зростання кількості інцидентів з наслідками», – написав в оприлюдненому в понеділок Щорічнику кібербезпеки заступник гендиректора RIA Герт Аувяерт.
Завдяки заходам безпеки, наслідки атак були все ж таки переважно несуттєвими – робота сайту чи послуги ненадовго переривалася або була повільнішою від звичайного. Один із найсерйозніших інцидентів стався у вересні, коли продаж залізничних квитків перервався майже на добу.
Російська агресія включає і багато кібератак на українську інфраструктуру. У світлі отриманих в Україні уроків RIA в останні роки все частіше вкладається в кібербезпеку підприємств та установ, що надають життєво важливі послуги: їм у тому числі допомагають за рахунок тестування знаходити вразливості, для співробітників проводять семінари на тему кіберрисків, а на навчаннях відпрацьовують врегулювання кібератак.
«Хворобливим нагадуванням, що тебе можуть вразити наслідки конфлікту, що проходить за тисячі кілометрів від тебе, стала спрямована на вироблені в Ізраїлі пристрої промислової автоматики, яка в листопаді та грудні порушила роботу місцевих котелень і насосних станцій в Естонії», – сказав Аувяерт.
«Практично вся критична інфраструктура в Естонії пов’язана з інфосистемами, їхній захист від кібератак є питанням державної важливості. Кіберсектор становить важливу частину захисту цивільної інфраструктури, приємно відзначити, що вперше за багато років кібербезпека знову увійшла до пріоритетів держбюджету», – зазначив він.
Міністр економіки та інфотехнологій Тійт Рійсало зазначив, що для підприємства кібер-ризики стали бізнес-ризиками. «Економія стає все більшою мірою цифровою, а виробництво автоматизується, що означає, що вони стають більш уразливими для кібератак. Для того, щоб досягти цілей у своїй основній діяльності та підтримувати стабільну роботу послуг, підприємствам доводиться все більше вкладатись у кібербезпеку та зниження ризиків», – сказав Рійсало.
За його словами, кібербезпека має йти в ногу з розвитком технологій та картиною ризиків, а забезпечення необхідного фінансування є для уряду пріоритетом.
Поряд з політично продиктованими атаками Естонії доводиться стикатися і зі звичайною кіберзлочинністю, яка стає все розумнішою та інтенсивнішою. Минулого року діяльність низки великих, що налічують сотні працівників промислових підприємств, була порушена програмами-вимагачами. Число шахрайств, які торкнулися приватних осіб або підприємств, зросло за рік у два з половиною рази – всього RIA зафіксував 546 таких випадків. За даними поліції, за рік у мешканців Естонії виманили понад вісім мільйонів євро.
«Хоча статистика показує, кібер-обізнаність жителів Естонії зростає з кожним роком, багато схем, за допомогою яких нас намагаються зловити на вудку у кіберпросторі, все більше вдосконалюються. RIA не може самостійно забезпечити захист кіберпростору, але ми можемо зробити це разом», – сказав Аув’ярт.
Для боротьби з шахрайськими та фішинговими сайтами RIA активно співпрацює з поліцією та банками та регулярно публікує попередження та огляди. Минулого року він також провів дві великі кампанії з підвищення пильності мешканців Естонії та підприємств, а також створив безкоштовний портал навчання на тему кібербезпеки Kübertest, щоб установи та підприємства змогли розвивати пізнання своїх співробітників.
«При цьому підтримка RIA не обмежується лише порадами та знаннями. Минулого року ми приступили до виділення малим та середнім підприємствам субсидії щодо виявлення та усунення кіберрисків, а також розпочали фінансування створення нових розумних рішень у сфері кібербезпеки», – сказав Аувяерт.
У новому щорічнику можна також прочитати про серйозні кіберинциденти, які вразили систему охорони здоров’я Естонії, хвилю небезпечних уразливостей, події в міжнародному кіберпросторі та багато іншого.