8 декабря 2016, четверг

Пример Эстонии: Давайте посмотрим в будущее

комментировать
Как Эстония в области цифровых технологий оставила позади всю Европу и вплотную подобралась к Сингапуру и Южной Корее

С первой DDoS-атакой Эстония столкнулась в 2007 году, когда были атакованы сайты национальной инфраструктуры, правительства, газет и радио. Все были шокированы, поскольку ранее никто с этим дела не имел. Конечно, были подобные атаки, но в основном частного характера, с целью вымогательства. В таких случаях ты платишь $1 тыс. вымогателям — и атака прекращается. С правительством страны такого не происходило никогда, поэтому уровень цифровой защиты сайтов был не слишком высок, никто не предполагал, что это может случиться.

Тогда нам стали понятны две вещи. Во-первых, кибератаки сегодня — это часть любой холодной или горячей войны, и к этому надо быть готовым. Во-вторых, эта война не менее серьезна, чем любая другая, поскольку чем сложнее становится сообщество, тем больше оно доверяет цифровым технологиям, становясь беззащитным перед вызовами цифровых войн. И тем актуальнее для такой страны становится цифровая доктрина безопасности.

Мир сегодня становится все сложнее, кроме того, начинает работать закон Мура, сформулированный Джорджем Муром, руководителем компании Intel [американский производитель электроники], в 1965 году. Согласно закону, каждые 18 месяцев мощность компьютерного чипа, который выпускают цифровые компании, будет увеличиваться вдвое при сохранении прежней цены на него. Иными словами, те технологии, которые работали в 2007‑м, не идут ни в какое сравнение с нынешними. Это и огромное преимущество, и огромная угроза.

Одна из причин, почему атаке подверглась именно Эстония, заключается в том, что в Европе мы несомненные лидеры по проникновению цифровых технологий в жизнь, а в мире, возможно, конкурируем за этот титул разве что с Сингапуром и Южной Кореей. Все государственное управление Эстонии осуществляется с помощью цифровых технологий, 99 % финансовых трансакций в государстве проводится виртуально, 99 % предписаний и рекомендаций создается в цифровой сфере.

Например, доктор в эстонской клинике не использует бумагу, чтобы выписать вам рецепт. Он заносит рецепт в специальную программу, в которую может войти аптекарь в любой части страны и выдать вам нужное лекарство вне зависимости от того, где вы находитесь. 99 % налогов в стране оплачивается онлайн, у нас утверждена электронная подпись, и люди могут подписывать онлайн финансовые документы. У нас более 2 млн заключенных дистанционно соглашений. Все это статистика, которая отражает генеральную стратегию нашей страны,— она заключается в использовании новейших технологий на службе государства.

Доктор в эстонской клинике не использует бумагу, чтобы выписать вам рецепт. Он заносит рецепт в специальную программу, в которую может войти аптекарь в любой части страны 

В 1991 году, когда Эстония обрела независимость, мы понимали, что нам понадобится минимум 30 лет, чтобы отстроить реальную инфраструктуру страны, которой толком не было построено за все время СССР. Мы обрели независимость в 1991 году, а уже в 1993 году в мире появился первый веб-браузер. Уже тогда мы увидели генеральную линию своего развития.

Эстония стала первой в мире страной, у которой появился свой сайт. Мы сразу же сделали ставку на цифровые технологии, оборудовали школы компьютерами, подключили их в единую сеть и внедрили компьютерные системы в государственное управление и сферу услуг. Параллельно с этим мы входили во все европейские комитеты, в том числе Европейский комитет по здравоохранению, Европейский комитет по облачным цифровым технологиям. Сегодня вместе со Всемирным банком мы готовим отчет по использованию цифровых технологий его структурами, решаем, можно ли повысить их эффективность.

Пожалуй, самая главная проблема, которую мы сегодня решаем в этой сфере,— это идентичность. Идентичность пользователя в системе цифровых технологий должна быть максимально защищена, и для этого нет автоматических решений, но есть минимальные информационные стандарты, и мы стараемся внедрять их. Безопасность твоей идентификации — это не только три цифры на обороте твоей кредитной карточки, которые позволяют установить идентичность пользователя при онлайн-покупках. Сегодня мы говорим о двухфакторной защите идентичности. Первый фактор — это чип, который содержится в твоем документе идентификации, второй фактор — это свидетельство твоей личной уникальности — отпечаток пальца, снимок сетчатки глаза, цифровой код, придуманный тобой. В нашей стране сегодня — это чип и номер, который позволяет тебе пройти проверку на подлинность. Сегодня такая система идентификации действует для каждого жителя страны, потому банкам удобно ею пользоваться, это повышает доверие иностранных банков и инвесторов к стране.

Многие страны пытаются эту систему идентификации у нас перенять, но у них не получается создать универсальную базу пользователей, они вынуждены ограничиваться теми, кто имеет цифровые карты. Сегодня наш опыт используют Испания, Португалия, Бельгия и Нидерланды. Но на универсальной основе эта система работает только у нас. Когда гражданину Эстонии исполняется 15 лет, он получает карту с чипом, которую может использовать для получения всех сервисов государства. Кроме того, специальная программа позволяет сервисным службам получать доступ к ограниченным базам данных о тебе и даже обмениваться ими, как это происходит между доктором, который тебя лечит, и фармацевтом, который выписывает лекарство. При этом ты немедленно узнаешь, кто и когда запрашивал информацию о тебе и получил ли он к ней доступ.

Если не защищаться, то риск проникновения очень высок. Конечно, нельзя и останавливаться: сегодня развиваются более современные системы кодирования и шифрования информации. Например, в Китае недавно впервые применили квантовое сверхплотное кодирование, а значит, появились новые потенциальные угрозы безопасности — уже на молекулярном уровне, и к ним нужно готовиться. Это наше будущее.

Мы серьезно относимся к проблемам цифровой безопасности и извлекли хороший урок из DDoS-атак 2007 года. К примеру, остается угроза приватности записей баз данных и возможности их менять. У людей возникает законное желание сохранить в тайне, например, их медицинские карточки. Еще опаснее потенциальная возможность изменять и переписывать твои данные, когда некто, получив доступ к твоей информации, может, к примеру, изменить твой диагноз с ВИЧ-негативного на ВИЧ-позитивный. И сегодня мы занимаемся системами защиты, способными надежно защитить от изменений баз данных каждого человека, а в случае, если такое произойдет, зафиксировать эти изменения.

Сейчас каждая из взаимосвязей в цифровых сетях Эстонии защищена так, как этого пока не могут позволить себе большинство других государств, и внешние атаки на эстонские серверы почти невозможны. Для защиты мы используем 2048‑битные шифровальные ключи, и системы с меньшим количеством бит просто не могут преодолеть эту защиту, причем в других странах пока еще используется системы 512‑битных шифров.

Глядя в будущее, мы понимаем, что не только человек, но и любая техника, основанная на IT-технологиях, нуждается в своем уникальном идентификаторе в сети. Ваш холодильник, телевизор — что угодно. Сегодня гаджеты получают реальную возможность обмениваться базами данных. Google тестирует свой первый управляемый из сети автомобиль. И это наше будущее — самоуправляемые легковые автомобили, самоуправляемые грузовики.

Есть удачный пример — популярная программа Skype, родиной которой является Эстония. Несмотря на то что корпорация Microsoft приобрела эту программу за миллионы долларов, центр разработки продукта продолжает оставаться в Таллине. Мы оставили интеллектуальную технологию внутри страны, и это тоже логика развития нашего IT-сектора.

Главное в этом процессе — не останавливаться, ведь ежедневно на сайты нашего государства осуществляется в среднем 43 тыс. попыток DDoS-атак. Это высокий процент, и мы никогда не должны забывать, что уязвимы, и всегда обязаны находиться в постоянной готовности защитить себя.

ПОДПИШИТЕСЬ НА РАССЫЛКУ   Тоомас Хендрик Ильвес   И ЧИТАЙТЕ ТЕКСТЫ ИЗБРАННЫХ АВТОРОВ КАЖДЫЙ ВЕЧЕР В 21:00
     
Если вы нашли ошибку в тексте, выделите ее мышью и нажмите Ctrl+Enter

Комментарии

1000

Правила комментирования
Показать больше комментариев
Если Вы хотите вести свой блог на сайте Новое время, напишите, пожалуйста, письмо по адресу: nv-opinion@nv.ua

Мнения ТОП-10

Читайте на НВ style

Последние новости

Подписка на новости
     
Погода
Погода в Киеве

влажность:

давление:

ветер:

Все материалы раздела Мнения являются личным мнением пользователей сайта, которые определены как авторы опубликованных материалов. Все материалы упомянутого раздела публикуются от имени соответствующего автора, их содержание, взгляды, мысли не означают согласия Редакции сайта с ними или, что Редакция разделяет и поддерживает такое мнение. Ответственность за соблюдение законодательства в материалах раздела Мнения несут авторы материалов самостоятельно.