Опыт Эстонии. Цифровой коллапс: как действовать, если случится сбой в информационных системах страны?
Мы уже не представляем жизнь без интернета. Наши истории болезни и рецепты хранятся на Портале здоровья. Важные документы – на портале eesti.ee. Перевести деньги или оплатить счета можно за несколько секунд. Не так давно один из экспертов компании Telia высказал мнение, что из-за высокого уровня цифровизации и широкого использования цифровых услуг Эстония стала одной из самых уязвимых стран в мире. И что в ближайшие годы к нам могут прийти кибер-угрозы, с которыми компании и госучреждения – например, Великобритании и США – уже сталкиваются. Что будет, если все наши цифровые сервисы перестанут работать – разбиралась «МК-Эстония».
Деньги, здоровье, транспорт и вызов экстренных служб – жизненно важные сферы, от которых напрямую зависит повседневная жизнь людей. В случае серьезного сбоя именно здесь последствия станут ощутимы быстрее всего.
«Золотой час»
«В большинстве случаев такие сбои носят кратковременный характер, и услуги восстанавливают в максимально короткие сроки», – успокаивает Раймо Петерсон, руководитель отдела киберзащиты критической инфраструктуры Riigi Infosüsteemi Amet (RIA).
Отвечая на вопрос, какие государственные цифровые услуги в Эстонии наиболее уязвимы в случае масштабной кибератаки, он называет те, сбой в работе которых напрямую повлияет на безопасность людей, их жизнь и здоровье.
«Например, здравоохранение и службы экстренной помощи. А также – электроэнергия и связь, от которых зависит функционирование всего общества и других жизненно важных услуг. В целом можно сказать, что услуги с более высокой степенью цифровизации также более уязвимы для кибер-инцидентов», – говорит Петерсон.
Он подчеркивает, что все такие сценарии учитывают, и к ним регулярно готовятся: «В Эстонии определен перечень жизненно важных услуг, и каждый их поставщик обязан разработать план обеспечения непрерывности, в котором оценивают различные риски, включая кибератаки, сбои связи и отключения электроэнергии. Эти планы описывают, как можно максимально долго поддерживать работу услуг, какие альтернативные способы организации работы предусмотрены и как быстро восстановить их после сбоя. Кроме того, такие сценарии регулярно отрабатывают в рамках учений и проверок».
Не случайно первые 24 часа после кибератаки принято называть «золотым часом»– быстрая реакция в этот период позволяет предотвратить утечку данных и минимизировать ущерб.
«Время восстановления прежде всего зависит от характера инцидента, его масштаба и затронутых систем, – поясняет Петерсон. – Оно может варьироваться от нескольких минут до нескольких дней. Восстановление жизненно важных услуг регулярно отрабатывают в ходе различных учений. Цель – обеспечить восстановление в кратчайшие сроки, при необходимости даже с частичной функциональностью, чтобы влияние на людей и работу государства было минимальным».
«Где деньги, Зин?»
Один из самых главных вопросов – финансовый. Мы уже привыкли к интернет-банкам и мгновенным платежам в магазинах. Можно даже без кошелька обойтись – в телефоне есть все инструменты для оплаты.
В Банке Эстонии подтверждают: карточные платежи, банковские переводы, а также расчеты наличными в Эстонии до сих пор работали хорошо, и серьезных перебоев не возникало.
Тем не менее как для Банка Эстонии, так и для крупнейших коммерческих банков важно, чтобы и в перспективе влияние любых неполадок на деятельность людей и предприятий было минимальным. Поэтому, как поясняет представитель Банка Эстонии Ханна Юргенсон, платежные услуги и доступность наличных в нашей стране отнесены к жизненно важным услугам (их обозначают эстонской аббревиатурой ETO – прим.ред.).
Услуги ETO обеспечивают пять крупнейших финансовых организаций – Swedbank, SEB, LHV, Luminor и Coop Pank, на которые приходится более 96% банковского рынка страны.
Они гарантируют непрерывную работу своих платежных сервисов, а также операций по внесению и снятию наличных и их быстрое восстановление в случае сбоя. Эта обязанность возложена на банки вне зависимости от того, вызваны ли перебои внутренними причинами – например, заменой оборудования или
обновлением программного обеспечения – либо внешними факторами, такими как отключение электроэнергии, кибератака и т. п.
Также ведущие банки располагают резервным электроснабжением и автономными системами питания – генераторами, которые запускаются автоматически. И на случай любых перебоев разработаны планы обеспечения устойчивости услуг, согласованные с Банком Эстонии.
Проще говоря: даже если случится сбой, банки должны продолжать работать хотя бы на базовом уровне – чтобы люди могли совершать самые необходимые финансовые операции. Это требование – в постановлении президента Банка Эстонии «Описание платежных услуг и наличного обращения и требования к их устойчивости». В случае длительных сбоев в организацию услуг вмешивается Центробанк, у которого есть свой план реагирования на чрезвычайные ситуации.
Если не работает интернет-банк, то остро встает проблема наличных денег. Однако в главном банке страны заверяют: у нас в стране – достаточные запасы наличных средств. И это позволяет Центральному банку обеспечивать коммерческие финансовые организации даже при очень высоком спросе.
«По всей стране расположено около 660 банкоматов – их регулярно пополняют по мере необходимости», – отмечает Юргенсон.
При возможных перебоях наличные выдадут через банкоматы и банковские отделения. В общей сложности у банков, оказывающих жизненно важные услуги,– 17 отделений, предоставляющих операции с наличными. Получить наличные деньги можно и в кассах магазинов – такая услуга доступна примерно в 700 точках (в частности, ее предлагают COOP, Olerex, Grossi, Alexela, Terminal).
По словам Юргенсон, банки, оказывающие жизненно важные услуги, внедрили ряд резервных решений – чтобы обеспечить устойчивость платежей при различных сбоях.
«В частности, предусмотрены альтернативные способы идентификации личности и подтверждения платежей на случай неполадок в работе государственного провайдера сертификационных услуг. Кроме того, банки готовы принимать платежные поручения от крупных клиентов даже тогда, когда стандартные решения не работают», – говорит специалист.
Помимо всего этого, отмечают в Банке Эстонии, специалисты разрабатывают и чрезвычайное решение, которое позволит людям совершать необходимые для жизни покупки – продуктов питания, лекарств и топлива – даже в условиях кризиса, когда карточные платежи не работают, например – из-за отсутствия интернет – соединения и сбоев в информационных системах или кибератак.
Речь идет о возможностях офлайн-платежей банковскими картами: с их помощью жители Эстонии смогут совершать покупки в ограниченном объеме и в ограниченной сети магазинов, включая создаваемые государством кризисные магазины.
Это решение, по словам Ханны Юргенсон, пока находится в стадии подготовки. В проекте участвуют многие стороны – прежде всего банки и торговые предприятия, на которые приходится основной объем работ, а также платежные посредники, поставщики кассовых систем и регулирующие органы.
Запасайтесь деньгами и следите за новостями
«В качестве практической подготовки стоит иметь при себе небольшую сумму наличных на случай, если электронные платежи или банковские услуги станут временно недоступны», – советует Раймо Петерсон из RIA.
В первую очередь он рекомендует следить за официальными каналами информации – как со стороны поставщиков услуг, так и государства, чтобы получать актуальную и достоверную информацию о ситуации.
«Самое важное – сохранять спокойствие: системы построены так, чтобы последствия сбоев были максимально ограничены, а услуги восстанавливались как можно быстрее», – заверяет эксперт.
Комментарий
Эде Раагметс, руководитель службы клиентского обслуживания Swedbank
У нас есть подробные планы обеспечения бесперебойной работы, которые описывают, как мы действуем в различных непредвиденных ситуациях.
Банк регулярно тестирует и отрабатывает свою способность обслуживать клиентов в экстренных условиях. Из-за чувствительности темы мы не можем раскрывать детали этих планов.
Кибер-угрозы затрагивают все компании, предоставляющие цифровые услуги. Поэтому мы постоянно оцениваем риски и инвестируем в устойчивость инфраструктуры и меры безопасности.
На случай непредвиденных ситуаций стоит держать небольшой запас наличных– как при себе, так и дома, чтобы, исходя из потребностей семьи, можно было покрыть расходы примерно на неделю. Однако это – индивидуально и остается на усмотрение каждого.
Цифровой коллапс: как действовать, если случится сбой в информационных системах страны?
