"Гражданство влечет за собой обязательства по отношению к своему государству, независимо от того, разделяют ли люди взгляды правящей власти в стране, гражданами которой они являются, или нет", - отмечается в опубликованном в пятницу ежегоднике КаПо.

Согласно конституции РФ, граждане России, проживающие в Эстонии, обязаны защищать свою страну. Такие же обязанности имеют лица с двойным гражданством, которые хоть и имеют гражданство другой страны, но при этом не отказались от российского гражданства, говорится в ежегоднике КаПо.

КаПо также отмечает в своем ежегоднике, что сотни граждан РФ каждый год пытаются работать в Эстонии в секторе ИКТ, и многие из них имеют более широкий опыт работы в военной сфере по сравнению со среднестатистическим эстонцем, поскольку во время учебы в российском ВУЗе они также прошли военную подготовку, выполняли задания военного времени и могут быть мобилизованы.

"Это означает, что даже работающие по гражданским специальностям (включая ИКТ) лица, исходя из обязательств, вытекающих из их гражданства, в военной ситуации могут выполнять военные задачи. От них могут потребовать выполнения этих задач в течение нескольких часов", - отмечают в КаПо.

Поэтому граждане России и Беларуси, обучающиеся и работающие в Эстонии в сфере ИКТ, также находятся под повышенным вниманием российских спецслужб. Лица с особыми навыками при необходимости могут быть использованы для реализации национальных интересов России, подчеркивается в ежегоднике.

Однако доступ к важным эстонским сетям лиц, обладающих специальными знаниями в области ИКТ и кибербезопасности и обязанных сохранять лояльность по отношению к враждебному зарубежному государству, представляет собой угрозу безопасности, которую необходимо избегать и предотвращать любой ценой, заявили в КаПо. Поэтому эстонским компаниям и государственным учреждениям необходимо повысить осведомленность о безопасности, чтобы избежать рисков кибербезопасности, возникающих из-за человеческого фактора.

"В частности, эстонские государственные и военные учреждения, а также поставщики жизненно важных услуг должны знать о своих поставщиках услуг, партнерах по сотрудничеству и субподрядчиках, чтобы исключить доступ к важным сетям и системам граждан третьих стран, которые могут нам угрожать, - отмечает КаПо. - Прежде всего, это означает четкое представление о том, кому именно и какой доступ будет предоставлен к учреждению и его сетям в рамках оказания услуги. Для договорного партнера это означает обязанность координировать возможных субподрядчиков и других задействованных третьих лиц в ходе договорного сотрудничества".

Капо напомнил в своем ежегоднике, что важнейшим компонентом даже самой филигранной кибератаки является звено между экраном и стулом, то есть человек. В то же время подчеркивается, что сектор ИКТ имеет широкое влияние в Эстонии и напрямую связан жизненно важными услугами.

Кроме того, расположенные в Эстонии ИТ-компании являются частью сети международного сотрудничества, в рамках которой разрабатываются продукты и услуги для частных потребителей и государственных учреждений, ответственных за сферу обороны. Однако, поскольку в эстонском секторе ИКТ уже много лет наблюдается нехватка специалистов, то стало обычным явлением нанимать граждан третьих стран.

"Используя возможности эстонской программы э-резиденства, здесь были созданы компании и через них в Эстонию были приглашены соотечественники. Этой возможностью особенно воспользовались граждане России, для которых Эстония была удобным выбором как из-за соседства с Россией, так и из-за языковой среды. В то же время в эстонских университетах стали популярными учебные программы в области кибербезопасности. После окончания учебы граждане РФ зачастую оставались в Эстонии как для исследовательской работы в университетах, так и для профессиональной работы в компаниях, соприкасаясь с деятельностью госучреждений и оказываемыми ими услугами", - описывается в ежегоднике.

Высокий риск кибератак

В своем ежегоднике КаПо также отмечает, что из-за войны России против Украины сохраняется высокая угроза враждебных киберопераций против Эстонии, и постоянно наблюдаются враждебные действия киберразведки против Эстонии. Ее основными целями являются государственные учреждения и военный сектор, а также частные компании, прежде всего поставщики жизненно важных услуг, такие как транспортные и энергетические компании.

"Обычно за такими атаками стоят подразделения киберразведки военных и специальных служб противника, которые последовательно работают над продвижением интересов своей страны", - отметила Полиция безопасности.

КаПо также обращает внимание на рост вероятности проведения кибердиверсий, то есть кибератак с разрушительными последствиями против жизненно важной инфраструктуры Эстонии, поэтому государственным учреждениям и компаниям, предоставляющим жизненно важные услуги, давно пора осознать, что они являются целями таких атак.

В ежегоднике также приводится несколько примеров кибератак в мире и в Эстонии, где помимо получения данных были нарушены системы управления компаний, предоставляющих жизненно важные услуги, что вызвало перебои, например, с водо- и теплоснабжением.

Ежегодник КаПо в полном объеме: