В июне Департамент государственной инфосистемы (RIA) зарегистрировал в эстонском киберпространстве 1232 инцидента с последствиями, что немного выше среднего показателя за последние полгода. Об этом пишет BNS.
В течение месяца произошли сбои в работе нескольких важных госуслуг, были зафиксированы DoS-атаки с последствиями, а также произошла утечка личных данных клиентов из системы бронирования одного из предприятий на юге Эстонии.
«Июнь показал, что кибербезопасность начинается как с надежных цифровых услуг, так и с хорошо защищенных учетных записей. Непрерывность работы критически важных услуг и элементарные меры безопасности организаций идут рука об руку. Часто достаточно одной слабо защищенной учетной записи, чтобы злоумышленники получили доступ к конфиденциальным данным», — сказал аналитик отдела анализа и превенции RIA Дорель Кийк.
В течение июня произошли сбои в работе нескольких важных государственных услуг: были зарегистрированы перебои в системе автоматической биометрической идентификации, в государственном облаке и в предоставляемой RIA услуге проставления временных меток X-tee.
Кроме того, DoS-атаки кратковременно повлияли на работу DNS-серверов CERT-EE и сайта politsei.ee. Причины сбоев были разнообразны: от проблем после обновления программного обеспечения и человеческих ошибок до некорректной технической конфигурации и самих DoS-атак.
В июне также была зарегистрирована утечка личных и контактных данных клиентов из системы бронирования одного из предприятий Южной Эстонии. Причиной инцидента стала скомпрометированная учетная запись сотрудника, для защиты которой не использовалась многофакторная аутентификация и которая была защищена слабым паролем.
Кийк отметил, что для предотвращения подобных инцидентов важно применять многофакторную аутентификацию для всех учетных записей, использовать надежные пароли и регулярно пересматривать права доступа. «Это простые, но очень эффективные меры, которые помогают снизить риск как утечек данных, так и захвата учетных записей», — добавил он.
В июне RIA также внес вклад в укрепление кибербезопасности. Был организован международный тренинг, на котором эксперты в области электроэнергетики и кибербезопасности совместно отрабатывали защиту критической инфраструктуры от киберугроз.
Также состоялся последний в сезоне CyberMeetUp, а министр обороны Латвии отметил главу центра кибербезопасности RIA Герта Аувяэрта за его особый вклад в развитие киберсотрудничества между Эстонией и Латвией.
В международном киберпространстве в июне внимание привлекли попытки китайской военной разведки использовать западные рекрутинговые платформы для доступа к конфиденциальной информации, кибератаки на американскую медицинскую компанию DentaQuest и Ноттингемский университет, а также расследование компрометации французского государственного приложения для обмена сообщениями Tchap. Кроме того, киберинцидент затронул подведомственное учреждение Министерства здравоохранения Литвы, в результате чего произошла утечка около 62 000 записей с личными данными врачей.




