Минэкономики не устранило уязвимости в системе после кибератаки
После кибератаки на госучреждения Эстонии в 2020 году Департамент государственной инфосистемы инициировал надзорное производство, в ходе которого министерству экономики было вынесено несколько предписаний по устранению недостатков и соблюдению требований закона. Когда это не принесло плодов, было проведено производство по делу о проступке, в ходе которого была доказана вина юридического лица, а также наложен штраф в размере 8000 евро.
В ноябре 2020 года хакеры российской военной разведки, атаковавшие госучреждения Эстонии, получили большой объем информации, предназначенной для внутреннего использования. Хакеры, проникшие в информационные системы, без разбора скачивали все, что попадалось под руку. Под сильнейший удар тогда попало Министерство экономики и коммуникаций, откуда было украдено 360 гигабайт данных, сообщила "Актуальная камера".
"Среди украденных данных были личные данные сотрудников, документы о заработной плате, различные стратегические документы, другие рабочие документы, переписка с компаниями, в которой также были конфиденциальные данные", - сказал канцлер Министерства экономики и коммуникаций Ахти Кунингас.
"Часто преступные группировки и спецслужбы отслеживают свои цели, и если видят уязвимость, которую можно использовать, то атакуют именно ее. В этой атаке основной целью был веб-сервер, а затем уже файловые серверы и реестры компании, откуда документы и были получены", - сообщил глава службы кибербезопасности KPMG Baltics Михкель Кукк.
После атаки Департамент государственной инфосистемы (RIA) инициировал надзорное производство, в ходе которого в Министерстве был обнаружен ряд недостатков. Производство затянулось, так как министерству было вынесено несколько предписаний по устранению недостатков и соблюдению требований закона.
"Наши предыдущие действия не принесли результатов и мы пришли к выводу, что административный надзор исчерпал свои инструменты. Поэтому мы прекратили административное производство и провели производство по делу о проступке, в ходе которой была доказана вина юридического лица, а также был наложен штраф в размере 8000 евро", - сообщил глава отдела надзора RIA Ильмар Тоом.
По оценке экспертов, учреждениям следует вести более жесткий контроль над соблюдением правил кибербезопасности во внутренних системах.
"В Эстонии часто основной упор идет на постройку так называемой мощной первой защитной стены. Но иногда и в ней возникают трещины. И тогда уже проблема в том, что за тем, что происходит внутри учреждения, такой жесткий контроль никто не ведет, а потому и утечку данных становится сложнее предотвратить", - пояснил Михкель Кукк.
Он добавил, что утечка одного документа, предназначенного для внутреннего использования, не несет большой угрозы, но из нескольких таких документов преступники могут сложить более полную картину.
Редактор: Андрей Крашевский