Из-за высокого уровня цифровизации и широкого использования цифровых услуг Эстония является одной из самых уязвимых стран в мире. В ближайшие два-три года в Эстонию придут киберугрозы, с которыми уже сейчас сталкиваются компании и госучреждения Великобритании и США, сообщила телекоммуникационная компания Telia. Об этом пишет BNS.
По словам архитектора решений по кибербезопасности Telia Матиса Пальма, угрозы, которые уже испытывают на прочность безопасность организаций в Великобритании и США, частично достигли и Эстонии, однако в ближайшие несколько лет эта тенденция только усилится. На цифровую безопасность будут все больше влиять рост использования генеративного искусственного интеллекта как для атак, так и для защиты, учащение атак, основанных на идентификационных данных, взрывной рост рисков в цепочках поставок и нападения на критическую инфраструктуру.
По словам Пальма, атаки на основе искусственного интеллекта достигнут Эстонии так же быстро, как и организаций в США или Великобритании, именно потому, что эстонские услуги в значительной степени построены на принципах электронного государства и цифровых решениях. Это делает страну особенно уязвимой в киберпространстве.
Одной из главных угроз Пальм назвал более широкое внедрение генеративного искусственного интеллекта и моделей машинного обучения, доступность которых в этом году еще больше возрастет. Это сделает атаки более целенаправленными, автоматизированными и труднообнаруживаемыми, чем раньше. По словам Пальма, если до сих пор искусственный интеллект был в основном инструментом преступников, то сейчас наблюдаются изменения. Он отметил, что организации все больше инвестируют в системы защиты, использующие большие языковые модели, которые способны выявлять атаки и реагировать на инциденты в реальном времени.
Пальм отметил, что в ближайшее время не стоит ожидать замедления роста атак с использованием программ-вымогателей, поскольку они остаются для злоумышленников основным способом заработка. Основными векторами атак стали платформы для управления идентификационными данными, такие как Entra ID, Google и Okta, причем доступ к информации часто получают через партнеров или субподрядчиков. Он сослался на прогноз, согласно которому в этом году 11% фишинговых атак будет осуществляться со скомпрометированных учетных записей доверенных партнеров. По оценке Пальма, атакам способствует и то, что все больше компаний переносят данные в облако, не имея при этом четкого представления о том, где и как они хранятся и как исключить к ним доступ посторонних лиц.
Пальм отметил, что эстонские компании и раньше становились целями международных атак. Бизнес-модель «программа-вымогатель как услуга» (Ransomware as a Service) делает атаки более дешевыми и доступными для небольших преступных группировок, которым больше не нужно разрабатывать собственные инструменты — они могут их арендовать.
По словам Пальма, в отчетах США и Великобритании также содержится предупреждение о быстром росте числа атак на цепочки поставок. Он пояснил, что эстонские компании все чаще используют международные облачные и программные сервисы, и если один из поставщиков становится жертвой атаки, последствия автоматически сказываются и на эстонских предприятиях. В то же время в Европе все более критично относятся к надежности США как партнера: многие страны стремятся уменьшить зависимость от американских поставщиков услуг и хранить данные на территории Европы, требуя гарантий доступа к ним даже в кризисных ситуациях.
Говоря о безопасности, Пальм отметил, что на рынках США и Великобритании быстро растет использование ключей доступа на основе протокола FIDO2 и других устойчивых к фишингу методов аутентификации. Безопасность на основе идентификационных данных, или модель «нулевого доверия» (Zero Trust), становится основной защитной философией организаций, согласно которой устройствам и пользователям внутри сети по умолчанию не доверяют. По словам Пальма, Эстонии стоит последовать этому тренду, поскольку, хотя ID-карта, Mobiil-ID и Smart-ID и имеют высокий стандарт безопасности, они помогают защитить личность только при атаках на эстонские или балтийские инфосистемы.
Пальм также обратил внимание на то, что США и Великобритания увеличивают инвестиции в защиту критической инфраструктуры, поскольку атаки на нее учащаются. Особенно привлекательными для злоумышленников являются промышленные предприятия, которые зачастую платежеспособны, но используют административные сети с небезопасной архитектурой.
По оценке Пальма, на фоне новых и все более реальных угроз особенно важно, чтобы компании серьезно отнеслись к обновленному закону о кибербезопасности, вступившему в силу в Эстонии в январе. Он значительно расширил круг предприятий, которые теперь обязаны соблюдать требования кибербезопасности и проходить сертификацию и аудит на основе эстонского стандарта инфобезопасности или ISO 27001.
Пальм также сослался на ежегодник Департамента государственной инфосистемы (RIA), согласно которому в этом году в киберпространстве будут побиты все предыдущие рекорды. Он отметил, что если в 2024 году было зарегистрировано 6515 инцидентов с последствиями, то в прошлом году их было уже 10 185, из которых около 50% были связаны с фишингом и мошенничеством. По утверждению Пальма, это ясно показывает, что и к угрозам, и к инвестициям в защиту необходимо относиться очень серьезно.
