Зеленое мышление
Чтение на 1 мин
В течение ближайших трех лет в Эстонию придут многие киберугрозы, с которыми уже сейчас сталкиваются компании и государственные учреждения Великобритании и США.
Архитектор решений по кибербезопасности Telia Матис Пальм прогнозирует, что киберугрозы, которые сегодня испытывают на прочность безопасность компаний и учреждений Великобритании и США, постепенно достигают Эстонии и в еще большей степени проявятся в ближайшие пару лет. Все большее влияние на цифровую безопасность будут оказывать рост использования как в атаках, так и в защите генеративного ИИ, увеличение числа атак, связанных с идентификационной безопасностью, взрывной рост рисков в цепочках поставок, а также атаки на критическую инфраструктуру.
«Из-за электронного государства и построенных на цифровых решениях услуг Эстония является одной из наиболее уязвимых стран в мире», – объясняет Пальм, почему, например, атаки на основе искусственного интеллекта достигают нас так же быстро, как и организации в США или Великобритании.
Серьезную угрозу для Эстонии представляет внедрение генеративного искусственного интеллекта и моделей машинного обучения, доступность которых в этом году еще больше возрастет, сделав атаки более точечными, автоматизированными и труднее обнаружимыми. Если до сих пор ИИ в основном служил помощником преступников, то, по словам Пальма, уже заметно, что ситуация начинает меняться: «Организации инвестируют в защитные системы на базе больших языковых моделей (LLM), которые способны выявлять атаки и реагировать на инциденты в режиме реального времени».
В ближайшее время не стоит ожидать, что рост атак с использованием программ-вымогателей остановится – для злоумышленников это по-прежнему основной способ заработка. Главным первоначальным вектором атак стали платформы управления идентификацией, такие как Entra-ID, Google и Okta. При этом доступ к данным часто получают именно через партнеров или субподрядчиков. «По прогнозам, к 2026 году 11% фишинговых атак будут осуществляться с уже скомпрометированных аккаунтов надежных партнеров», – отмечает Пальм. Дополнительно работу преступников упрощает то, что все больше компаний переносят свои данные в облако, не имея четкого понимания, как и где эти данные хранятся и как убедиться, что к ним нет доступа извне.
«Эстонские компании и ранее становились мишенью международных атак. Модульные и предлагаемые по модели «вымогательство как услуга» решения означают, что атаки становятся дешевле и доступнее и для более мелких преступных группировок – им больше не нужно разрабатывать инструменты самостоятельно, их можно просто арендовать», – предупреждает Пальм.
Отчеты США и Великобритании также предупреждают, что одной из самых быстрорастущих угроз являются атаки на цепочки поставок. «Эстонские компании все активнее используют международные облачные и программные сервисы. Если какой-то из таких поставщиков услуг станет жертвой атаки, последствия автоматически затронут и эстонские предприятия», – объясняет Пальм, почему эти предупреждения следует воспринимать всерьез. При этом в Европе все более критично относятся к надежности США как партнера: «Все больше стран стремятся исключить из своей ИТ-архитектуры зависимость от американских поставщиков услуг, таких как Amazon или Microsoft, и хранить данные на территории Европы, требуя от провайдеров гарантий того, что доступ к данным и сервисам будет обеспечен даже, если поставщики услуг из США ограничат доступ».
Наряду с новыми угрозами развивается и сфера безопасности. По словам Пальма, на рынках США и Великобритании быстро растет использование методов аутентификации на базе протокола FIDO2, ключей доступа и других устойчивых к фишингу решений.
«Идентификационная безопасность становится основной философией защиты организаций», – говорит он. Речь идет о модели, при которой внутри корпоративной сети исключается доверие по умолчанию к устройствам и пользователям. В Эстонии, по словам Пальма, стоит следовать этому тренду уже потому, что хотя ID-карта, Mobiil-ID и Smart-ID соответствуют высоким стандартам безопасности, они обеспечивают защиту идентичности лишь в рамках атак на информационные системы, действующие именно в Эстонии или странах Балтии.
Также видно, что США и Великобритания увеличивают инвестиции в защиту критической инфраструктуры, поскольку атаки на нее учащаются. Особенно привлекательны для злоумышленников промышленные предприятия – они платежеспособны и зачастую относительно легко атакуемы. Например, сети управления промышленным оборудованием нередко имеют небезопасную архитектуру.
Учитывая уже существующие и становящиеся все более реальными угрозы, Пальм подчеркивает особую важность того, чтобы предприятия серьезно отнеслись к обновленному Закону о кибербезопасности, вступившему в силу в Эстонии с января. Закон существенно увеличил число организаций, обязанных соблюдать требования кибербезопасности и проходить сертификацию и аудит – либо по Эстонскому стандарту информационной безопасности (E-ITS), либо в соответствии с ISO27001.
«В новом ежегоднике Департамент государственной инфосистемы (RIA) прогнозирует, что в этом году в киберпространстве будут побиты все предыдущие рекорды. Показательно уже то, что если в 2024 году RIA зарегистрировал 6515 инцидентов с последствиями, то в прошлом году таких инцидентов было уже 10 185, из которых около 50% были связаны с фишингом и мошенничеством», – отмечает Пальм, подчеркивая, что к перечисленным угрозам и инвестициям в защиту следует относиться со всей серьезностью.
