В этом году Департамент государственной инфосистемы (RIA) фиксировал в среднем 820 киберинцидентов в месяц - более 20 атак ежедневно. Большинство из них - мошеннические и фишинговые попытки, направленные на использование человеческой невнимательности. Но сегодня жертвами становятся не только компании и граждане: среди целей - сотрудники государственных учреждений, через которых злоумышленники могут получить доступ к ключевым системам государства.

Ситуация вызывает вопрос: насколько государство готово к таким угрозам? В целом Эстония справляется, но потенциал для улучшения есть, особенно в управлении государственными ИТ-системами.

Долгие годы каждое учреждение отвечало за свои ИТ-решения самостоятельно. В последние годы началась унификация, но подходы остаются разными. Системы функционируют, но зачастую вся цифровая компетентность учреждения лежит на плечах отдельных специалистов, которые одновременно решают вопросы кибербезопасности и мелкие технические задачи. Такая фрагментация делает государственную систему уязвимой: атака на одно "слабое" учреждение может поставить под угрозу всю инфраструктуру. Каждый инцидент также наносит ущерб репутации и снижает доверие к государственным сервисам.

Если что-то случится - план и специалисты готовы

Кибербезопасность так же сильна, как ее самое слабое звено. Поэтому государство должно создать единый стандарт защиты и управления, чтобы все учреждения действовали согласованно и реагировали на инциденты одинаково быстро.

К счастью, уже предпринимаются важные шаги. Так, правительство Эстонии утвердило план перевода всех государственных учреждений на единый сервис рабочих мест к концу 2027 года. Это обеспечит одинаковый высокий уровень безопасности во всей государственной инфраструктуре, независимо от размера или сферы деятельности учреждения. Кроме того, активно развиваются меры по укреплению правовой защищенности, а благодаря государственному облаку, системе передачи данных и публичным облачным сервисам жизненно важные услуги останутся доступными даже в кризисных ситуациях.

Единая система безопасности дает целостное понимание ситуации и позволяет быстро выявлять инциденты, определять их место и время. Централизованный подход обеспечивает скоординированный мониторинг и мгновенную реакцию, особенно если атака распространяется между учреждениями.

Еще один ключевой фактор - наличие квалифицированных специалистов. Безопасность - это не только предотвращение инцидентов, но и готовность действовать, если что-то произошло. Централизованное управление обеспечивает поддержку малых учреждений силами лучших экспертов страны.

Главная защита - осведомленный человек

Большую роль в кибербезопасности играют сами госслужащие. Самая эффективная мера защиты - внимательный сотрудник, который распознает угрозу, умеет на нее реагировать и сообщает о проблеме. В цифровой стране кибербезопасность должна быть частью профессионализма каждого, а не "дополнительной обязанностью".

Сила Эстонии - умение действовать быстро и сообща. То же должно применяться и в киберзащите. Фрагментированные системы больше недопустимы: кибербезопасность - часть национальной обороны, а надежная защита создается совместными усилиями.