Молдова противостоит киберпреступникам на государственном уровне
|
2 марта Европейская Комиссия сообщила, что Молдове выделили 8 млн евро для поддержки национальной кибер- и информационной безопасности.
Удалось ли укрепить IT-инфраструктуру?
Киберпространство — часть государственной безопасности
В Молдове разработана Стратегия информационной безопасности с 2019 по 2024 годы. Документ одобрили на заседании парламента 22 ноября 2018. Из-за кибератак решено принять меры для расследования киберпреступлений и обеспечения медиабезопасности.
Удалось прийти к таким результатам.
- Создание Центра мгновенного реагирования на инциденты в сфере национальной кибербезопасности привело ко взаимодействию между всеми компонентами ИБ.
- Правительственный центр, призванный оперативно отвечать на киберугрозы, теперь защищает специальные сети на уровнях государства и общественных органов.
- Укрепилось взаимодействие между «Командой реагирования на чрезвычайные компьютерные события» (CERT), Национальный центр координации по компьютерным инцидентам (CERT Gov), а также пентестерами, которые частным образом оценивают уязвимости.
Как обеспечить безопасность в сети?
Хорошо налаженная система кибербезопасности, как правило, включает в себя защиту сети, программного и аппаратного обеспечения. Главным объектом защиты являются персональные данные. С технической точки зрения, трафик. Поэтому с точки зрения приоритетности необходимо защищать канал, передающий трафик.
Основную меру безопасности знают все, но часто игнорируют. Речь идет о виртуальной приватной сети VPN. Так, в мануале ExpressVPN говорится о том, что хакеры часто перехватывают персональные данные, провоцируя утечку трафика, когда тот поступает с устройства в сеть. В связи с этим появляются такие киберпреступления, как сниффинг пакетов, поддельные Wi-Fi сети и атака через посредника. С другой стороны, VPN действует как зашифрованный туннель, в который ни хакеру, ни отслеживающему трекеру не удастся заглянуть.
Еще одна важная мера — сегментация сети. Этот подход к безопасности делит сеть на секторы, внутри которых организация выполняет общие функции или роли. Скажем, шлюз безопасности, который работает как периметр сети, отделяет сеть компании от Интернета. Корпоративные данные остаются внутри, а вопрос с потенциальными угрозами решается еще до того, как произойдет вторжение в сеть.
Или, например, брандмауэры, которые также называют файерволлами. Этот инструмент контролирует тот трафик, который входит в сеть и исходит из нее. Более продвинутая разновидность этого метода, брандмауэр нового поколения, кроме прочих функцих, также выполняет блокировку вирусов и предотвращает атаки на уровне приложений. То есть киберпреступник уже не сможет ввести сервер в такой режим, когда, перегруженный запросами, платформа полностью использует все доступные данные.
Наконец, модель нулевого доверия предполагает, что доступ к системам и разрешения предоставляются только тем пользователям, которым это необходимо для работы.
Сообщить о ошибке |