Мы уже не представляем жизнь без интернета. Наши истории болезни и рецепты хранятся на Портале здоровья. Важные документы – на портале eesti.ee. Перевести деньги или оплатить счета можно за несколько секунд. Не так дав-но один из экспертов компании Telia высказал мнение, что из-за высокого уровня цифровизации и широкого использования цифровых услуг Эстония стала одной из самых уязвимых стран в мире. И что в ближайшие годы к нам могут прийти киберугрозы, с которыми компании и госучреждения – например, Великобритании и США – уже сталкиваются. Что будет, если все наши цифровые сервисы перестанут работать – разбиралась «МК-Эстония».
Деньги, здоровье, транспорт и вызов экстренных служб – жизненно важные сферы, от которых напрямую зависит повседневная жизнь людей. В случае серьезного сбоя именно здесь последствия станут ощутимы быстрее всего.
«Золотой час»
«В большинстве случаев такие сбои носят кратковременный характер, и услуги восстанавливают в максимально короткие сроки», – успокаивает Раймо Петерсон, руководитель отдела киберзащиты критической инфраструктуры Riigi Infosüsteemi Amet (RIA).
Отвечая на вопрос, какие государственные цифровые услуги в Эстонии наиболее уязвимы в случае масштабной кибератаки, он называет те, сбой в работе которых напрямую повлияет на безопасность людей, их жизнь и здоровье.
«Например, здравоохранение и службы экстренной помощи. А также – электроэнергия и связь, от которых зависит функционирование всего общества и других жизненно важных услуг. В целом можно сказать, что услуги с более высокой степенью цифровизации также более уязвимы для киберинцидентов», – говорит Петерсон.
Он подчеркивает, что все такие сценарии учитывают, и к ним регулярно готовятся: «В Эстонии определен перечень жизненно важных услуг, и каждый их поставщик обязан разработать план обеспечения непрерывности, в котором оценивают различные риски, включая кибератаки, сбои связи и отключения электроэнергии. Эти планы описывают, как можно максимально долго поддерживать работу услуг, какие альтернативные способы организации работы предусмотрены и как быстро восстановить их после сбоя. Кроме того, такие сценарии регулярно отрабатывают в рамках учений и проверок».
Не случайно первые 24 часа после кибератаки принято называть «золотым часом»– быстрая реакция в этот период позволяет предотвратить утечку данных и минимизировать ущерб.
«Время восстановления прежде всего зависит от характера инцидента, его масштаба и затронутых систем, – поясняет Петерсон. – Оно может варьироваться от нескольких минут до нескольких дней. Восстановление жизненно важных услуг регулярно отрабатывают в ходе различных учений. Цель – обеспечить восстановление в кратчайшие сроки, при необходимости даже с частичной функциональностью, чтобы влияние на людей и работу государства было минимальным».
«Где деньги, Зин?»
Один из самых главных вопросов – финансовый. Мы уже привыкли к интернет-банкам и мгновенным платежам в магазинах. Можно даже без кошелька обойтись – в телефоне есть все инструменты для оплаты.
В Банке Эстонии подтверждают: карточные платежи, банковские переводы, а также расчеты наличными в Эстонии до сих пор работали хорошо, и серьезных перебоев не возникало.
Тем не менее как для Банка Эстонии, так и для крупнейших коммерческих банков важно, чтобы и в перспективе влияние любых неполадок на деятельность людей и предприятий было минимальным. Поэтому, как поясняет представитель Банка Эстонии Ханна Юргенсон, платежные услуги и доступность наличных в нашей стране отнесены к жизненно важным услугам (их обозначают эстонской аббревиатурой ETO – прим.ред.).
Услуги ETO обеспечивают пять крупнейших финансовых организаций – Swedbank, SEB, LHV, Luminor и Coop Pank, на которые приходится более 96% банковского рынка страны.
Они гарантируют непрерывную работу своих платежных сервисов, а также операций по внесению и снятию наличных и их быстрое восстановление в случае сбоя. Эта обязанность возложена на банки вне зависимости от того, вызваны ли перебои внутренними причинами – например, заменой оборудования или обновлением программного обеспечения – либо внешними факторами, такими как отключение электроэнергии, кибератака и т. п.
Также ведущие банки располагают резервным электроснабжением и автономными системами питания – генераторами, которые запускаются автоматически. И на случай любых перебоев разработаны планы обеспечения устойчивости услуг, согласованные с Банком Эстонии.
Проще говоря: даже если случится сбой, банки должны продолжать работать хотя бы на базовом уровне – чтобы люди могли совершать самые необходимые финансовые операции. Это требование – в постановлении президента Банка Эстонии «Описание платежных услуг и наличного обращения и требования к их устойчивости». В случае длительных сбоев в организацию услуг вмешивается Центробанк, у которого есть свой план реагирования на чрезвычайные ситуации.
Если не работает интернет-банк, то остро встает проблема наличных денег. Однако в главном банке страны заверяют: у нас в стране – достаточные запасы наличных средств. И это позволяет Центральному банку обеспечивать коммерческие финансовые организации даже при очень высоком спросе.
«По всей стране расположено около 660 банкоматов – их регулярно пополняют по мере необходимости», – отмечает Юргенсон.
При возможных перебоях наличные выдадут через банкоматы и банковские отделения. В общей сложности у банков, оказывающих жизненно важные услуги,– 17 отделений, предоставляющих операции с наличными. Получить наличные деньги можно и в кассах магазинов – такая услуга доступна примерно в 700 точках (в частности, ее предлагают COOP, Olerex, Grossi, Alexela, Terminal).
По словам Юргенсон, банки, оказывающие жизненно важные услуги, внедрили ряд резервных решений – чтобы обеспечить устойчивость платежей при различных сбоях.
«В частности, предусмотрены альтернативные способы идентификации личности и подтверждения платежей на случай неполадок в работе государственного провайдера сертификационных услуг. Кроме того, банки готовы принимать платежные поручения от крупных клиентов даже тогда, когда стандартные решения не работают», – говорит специалист.
Помимо всего этого, отмечают в Банке Эстонии, специалисты разрабатывают и чрезвычайное решение, которое позволит людям совершать необходимые для жизни покупки – продуктов питания, лекарств и топлива – даже в условиях кризиса, когда карточные платежи не работают, например – из-за отсутствия интернет-соединения и сбоев в информационных системах или кибератак.
Речь идет о возможностях офлайн-платежей банковскими картами: с их помощью жители Эстонии смогут совершать покупки в ограниченном объеме и в ограниченной сети магазинов, включая создаваемые государством кризисные магазины.
Это решение, по словам Ханны Юргенсон, пока находится в стадии подготовки. В проекте участвуют многие стороны – прежде всего банки и торговые предприятия, на которые приходится основной объем работ, а также платежные посредники, поставщики кассовых систем и регулирующие органы.
Запасайтесь деньгами и следите за новостями
«В качестве практической подготовки стоит иметь при себе небольшую сумму наличных на случай, если электронные платежи или банковские услуги станут временно недоступны», – советует Раймо Петерсон из RIA.
В первую очередь он рекомендует следить за официальными каналами информации – как со стороны поставщиков услуг, так и государства, чтобы получать актуальную и достоверную информацию о ситуации.
«Самое важное – сохранять спокойствие: системы построены так, чтобы последствия сбоев были максимально ограничены, а услуги восстанавливались как можно быстрее», – заверяет эксперт.
Комментарий
Эде Раагметс, руководитель службы клиентского обслуживания Swedbank
У нас есть подробные планы обеспечения бесперебойной работы, которые описывают, как мы действуем в различных непредвиденных ситуациях.
Банк регулярно тестирует и отрабатывает свою способность обслуживать клиентов в экстренных условиях. Из-за чувствительности темы мы не можем раскрывать детали этих планов.
Киберугрозы затрагивают все компании, предоставляющие цифровые услуги. По-этому мы постоянно оцениваем риски и инвестируем в устойчивость инфраструктуры и меры безопасности.
На случай непредвиденных ситуаций стоит держать небольшой запас наличных– как при себе, так и дома, чтобы, исходя из потребностей семьи, можно было по-крыть расходы примерно на неделю. Однако это – индивидуально и остается на усмотрение каждого.
Комментарий
Маарья Лумисте, представитель банка SEB
Для обеспечения непрерывности деятельности SEB есть различные сценарии – они основаны как на требованиях законодательства Эстонии (например, закона о чрезвычайных ситуациях в части обеспечения устойчивости жизненно важных услуг), так и на рекомендациях надзорных органов.
Для запаса наличных прежде всего следует исходить из собственных потребностей, соблюдая разумные пределы. Обычно достаточным считается резерв, покрывающий необходимые расходы на несколько дней.
Комментарий
Рийн Оэсельг, банк Luminor
Как у поставщика жизненно важной услуги у нас подготовлены планы – чтобы обеспечить непрерывность услуг при различных сценариях, включая доступность наличных.
Эти планы регулярно пересматривают, дополняют и обновляют с учетом меняющихся условий. В непредвиденных ситуациях мы продолжим обслуживать своих клиентов наилучшим возможным образом. Если же в оказании услуг произойдут изменения, мы обязательно доведем до клиентов соответствующую информацию и более конкретные инструкции.
Комментарий
Экстренная помощь прибудет и в кризис
Янек Муракас, кризисный руководитель Центра тревоги
Цифровые услуги, безусловно, постоянно используют в работе Центра тревоги, поскольку наша задача – как можно быстрее обработать информацию, полученную от звонящих, и передать ее реагирующим службам. Центр инфотехнологий и развития МВД (SMIT) создал системы, которые позволяют делать это максимально эффективно в повседневной работе.
При этом мы подготовились к тому, чтобы в условиях различных кризисов обеспечить работу как экстренного номера 112, так и государственного инфотелефона 1247 в качестве канала кризисной информации.
У нас есть план действий на случай кибератаки и сбоев цифровых сервисов, и даже в таких ситуациях мы остаемся для людей первым надежным контактным пунктом. Позвонившим по номеру 112 при необходимости направляют помощь, а по номеру 1247 можно получить информацию и инструкции по действиям.
Более подробный план мы раскрыть не можем, поскольку эта информация пред-назначена для внутреннего пользования.
Комментарий
Как будет работать общественный транспорт в случае кибератак?
София Роугияйнен, руководитель службы инфосистем ОТ Таллиннского департамента транспорта
Полной независимости от IT-систем нет. Таллиннский общественный транспорт в значительной степени опирается на цифровые решения. При этом основная функция – перевозка людей – не полностью зависит от цифровых систем.
На что могут повлиять сбои:
- валидацию билетов (Ühiskaart, электронные билеты, оплата картой);
- информацию в реальном времени (табло на остановках, карта на transport.tallinn.ee);
- сервисы планирования поездок (включая сторонние приложения на основе GTFS);
- внутренние экраны в транспорте.
Общественный транспорт Таллинна (автобусы, трамваи и в будущем также троллейбусы) продолжит работать в обычном режиме даже при сбоях в инфосистемах.
Расписание и движение не зависят напрямую от систем реального времени, поскольку транспорт может следовать по заранее заданным планам. Модуль расписаний на сайте transport.tallinn.ee создан по принципу offline.
У перевозчика AS Tallinna Linnatransport (TLT) внедрены решения, позволяющие продолжать работу даже при сбоях:
- каждый водитель в начале смены входит в систему на компьютере в автобусном парке, где получает информацию о своем рабочем дне – обслуживаемые линии, подробное расписание с остановками и временем отправления. План распечатывают и закрепляют в кабине, чтобы движение осуществлять по графику.
- валидаторы частично сохраняют данные, а бесконтактные платежи могут работать в offline-режиме – информацию передают в банк позже. Перевозчик вправе по такой операции взыскать оплату в течение 14 дней.
Знания водителей и таблички с номером маршрута
У водителей достаточно опыта, чтобы выполнять маршруты и без GPS. Кроме то-го, графики стараются составлять так, чтобы водитель работал на одних и тех же «постоянных» линиях, а не на разных маршрутах каждый день. Это помогает лучше ориентироваться и соблюдать расписание.
Если электронные табло не работают, в транспорте есть комплект табличек, с помощью которых номер маршрута можно показать на лобовом стекле.
Если автоматические объявления не работают, водитель сам объявляет останов-ки через микрофон.
Как информируют пассажиров о сбоях?
- водители (получают информацию от диспетчерского центра и передают пассажирам);
- информацию также сообщают по инфотелефону 14410.
Кроме того, экраны автобусного терминала Viru и инфокиоски на Reidi tee имеют независимые системы – если они не затронуты сбоем, через них также можно передавать информацию.
Три вопроса специалисту
На вопросы отвечает провизор аптеки Benu в медицинском центре Saku Tervisekeskus Келли-Элен Уусэлу
- Как выдают лекарства, если система электронных рецептов недоступна?
Альтернатива дигитальному рецепту – бумажный рецепт. Согласно указаниям Кассы здоровья, в исключительных случаях можно выписать бумажный рецепт, если центр электронных рецептов недоступен или если речь идет о пациенте из другой страны ЕС, которому необходимо оказать трансграничную медицинскую помощь.
- Могут ли возникать задержки или ограничения при выдаче лекарств?
Бывали случаи, когда профильный министр вводил определенные ограничения на отпуск лекарств для предотвращения или преодоления трудностей с поставками и обеспечения доступности медикаментов.
В качестве примера можно привести постановление от 19.03.2020, которое действовало менее месяца, но вводило определенные ограничения как для выписывающих рецепты, так и для отпускающих лекарства. Ограничения касались как безрецептурных, так и рецептурных препаратов.
Например, аптекарям запрещалось продавать одному покупателю более двух упаковок лекарственного средства или отпускать рецептурные препараты более чем на два месяца.
- Какие группы пациентов наиболее уязвимы?
Наиболее уязвимы хронические больные, пожилые люди и дети.
По возможности им стоит иметь запас лекарств на пару месяцев, если в схеме лечения не планируется изменений.
Комментарий
Энель Колк, представитель Pharma Holding OÜ (сеть Südameapteek)
В случае цифрового сбоя аптеки не могут отпускать рецептурные препараты. Это означает, что, к сожалению, в настоящий момент отсутствует и действенное альтернативное решение, которое можно было бы немедленно применить.
Поэтому особенно важна осведомленность пациентов. В наиболее уязвимом положении находятся люди с хроническими заболеваниями, которым лекарства необходимы ежедневно и для которых прерывание лечения может быстро повлиять на состояние здоровья.
Мы рекомендуем всем пациентам, проходящим регулярное лечение, держать дома достаточный запас лекарств. В качестве практической рекомендации – не менее чем на два месяца, чтобы в случае возможных сбоев или кризисов обеспечить непрерывность терапии.
Также рекомендуем всем людям иметь дома достаточный запас наиболее часто используемых лекарств.
Если возникнет длительный кризис, в результате которого вновь будут введены бумажные рецепты, у аптек есть возможность отпускать лекарства по ним. Однако следует подчеркнуть, что на сегодняшний день бумажные рецепты в Эстонии не используют.
Комментарий
А что будет с медицинскими данными жителей Эстонии?
Юри-Аугуст Кирх, руководитель ИТ-услуг Кассы здоровья
Если произойдет кибератака на какой-либо важный государственный цифровой сервис или базу данных в сфере здравоохранения, персональные медицинские данные людей сохранятся благодаря резервному копированию, а восстановление после атаки существенно не повлияет на работу медицинских учреждений.
Мы защищаем медицинские данные, регулярно создавая их резервные копии, которые хранятся в нескольких местах с жесткими ограничениями доступа. Это означает, что даже если какая-либо система будет повреждена в результате зло-намеренной атаки, данные сохранятся, а систему можно будет восстановить. Резервные копии дополнительно защищены таким образом, что их невозможно изменить, заблокировать или удалить, даже если злоумышленник получит доступ к данным или системе.
Ту же логику применяют и к базе данных рецептурного центра. Таким образом, медицинские данные людей надежно защищены и не исчезнут даже в случае масштабной кибератаки. Работу систем (в том числе – Портала здоровья) также можно достаточно быстро восстановить.
При этом медучреждения способны продолжать работу и без цифровых систем – например, используя бумажную документацию, выписывая бумажные рецепты и опираясь на информацию, предоставленную самим пациентом.
Рекомендации Банка Эстонии
Осведомлен – значит вооружен
Готовность людей к кризисам необходима, и для этого выделяют четыре основных шага.
- Стоит всегда держать при себе небольшую сумму наличных на случай кратковременных сбоев в оплате.
- На случай более длительных перебоев – иметь в семье запас наличных примерно на неделю расходов.
- В каждой семье желательно иметь карты как минимум двух разных банков на случай, если сбои затронут только один банк.
- Если речь идет о чрезвычайной ситуации и кризисных магазинах, для офлайн-платежей необходимо использовать физическую банковскую карту и знать ее PIN-код для подтверждения покупки. Эта рекомендация особен-но важна для тех, кто в основном платит с помощью мобильных устройств или бесконтактно. Если время от времени пользоваться физической картой со вводом PIN-кода, можно быть уверенным, что карта будет работать и в чрезвычайной ситуации, а PIN-код не забудется.
