Чи буде безпечною Україна в смартфоні. Чотири кроки захисту даних

22 жовтня 2019, 17:45

За планом до 2024 року 100% держпослуг будуть доступні українцям онлайн. Що важливо врахувати при трансформації

В останні дні вересня Мінцифра презентувала концепцію держави в смартфоні — онлайн платформу «Дія». За планом до 2024 року 100% держпослуг будуть доступні українцям онлайн. А це більше, ніж в самій е-Естонії — там 99% і вона на першому місці в світі.

Відео дня

Країна, де публічні послуги в онлайн, а міністерства оцифровані, — вимога сучасності. Адже кожен день ми в середньому витрачаємо в інтернеті 6 годин і 42 хвилини. Але коли країна в цифрі і онлайн, безпека даних — ключове завдання.

Держава в смартфоні не спрацює, якщо дані захищені недостатньо.

Захищати інформацію вміють у Естонії. Уже кілька років країна в п’ятірці лідерів звіту ООН з кібербезпеки (GCI). Як це працює і що Україна вже встигла перейняти.

Крок 1: Безпечний обмін інформацією

Про те, що естонці реєструють бізнес, укладають договори, проводять збори з дому, кафе або Фіджі, ще з 2011 року знають всі або майже всі. Але країна зробила крок далі, і в 2014 році такі сервіси стали доступні громадянам інших країн завдяки програмі е-резиденства. Вже майже 5 років підприємець з будь-якої країни може вести бізнес з будь-якої точки світу онлайн через програму.

Всі послуги для компаній, громадян та е-резидентів працюють в Х-Road. В її безпеці важко засумніватися: жодного збою за 12 років. Х-Road використовує унікальну інфраструктуру відкритих ключів (PKI). Завдяки їй, несанкціонований доступ неможливий: багаторівнева система авторизації не дасть доступ без потрібного ключа. Крім того, дані передають у шифри так, що їх неможливо перехопити і розшифрувати. Ще в 2017 році Естонія передала Україні права на впровадження Х-Road, у нас її назвали «Трембіта». А в 2018 році Служба спецзв’язку і захисту інформації надала висновок про високий рівень безпеки системи. Це той момент, коли не потрібно придумувати велосипед і будувати інфраструктуру, можна просто впровадити.

Крок 2: блокчейн на національному рівні

У 2007 році на країну Балтії буквально «напали» хакери. Тоді зламали 58 естонських сайтів. Постраждали уряд, ЗМІ та банки. Система безпеки не спрацювала і її потрібно було міняти. Адже ціна помилки дуже висока.

Естонці засвоїли урок і розробили нову блокчейн-технологію KSI (Keyless signature infrastructure). Вона не дозволить ні хакеру, ні чиновнику змінити дані. При будь-якій спробі злому, система автоматично створює нову копію даних і блокує втручання. За 12 років жоден хакер не зміг її обійти. При тому, що уряд Естонії фіксує кібератаки кожен день.

poster
Дайджест головних новин
Безкоштовна email-розсилка лише відбірних матеріалів від редакторів NV
Розсилка відправляється з понеділка по п'ятницю

Естонія першою почала використовувати блокчейн на національному рівні. Держава тестує його з того 2007 року, ще до появи біткоіна. Сьогодні естонську KSI використовують для захисту від хакерів ЄС і навіть НАТО.

Блокчейн технологію використовує й Україна з 2018 року в Держгеокадастрі, а тепер і в новій платформі цифрової країни «Дія».

Крок 3: віртуальні посольства даних

Після кібератаки в 2007 році, уряду балтійської країни вдалося відновити майже всі дані. Тоді врятували резервні копії, що зберігалися в «посольствах» Естонії по світу. Тому держава не обмежилася блокчейном, а продовжила розвивати резервне копіювання. Адже завдання цифровій країні — не тільки зберегти інформацію, а й надати доступ до її сервісів 24/7 за будь-яких обставин.

Спочатку Естонія тестувала зберігання даних в хмарі Microsoft. Але співпраця не вдалася: його модель не змогла дати державі потрібний контроль і юрисдикцію над хмарою. Тоді естонці відмовилися від проекту, але не від ідеї. Вони придумали перше в світі віртуальне посольство даних. Держава розміщує інформацію в дата-центрах за кордоном, при цьому залишається її власником і сувереном. Віртуальне посольство має такий же імунітет, як і реальне, а сервери з інформацією — територія Естонії. При кібератаці або стихійному лисі, якщо всі сервери всередині країни відмовлять, система відразу перемкнеться на резервну копію в хмарі і продовжить роботу.

Після довгих переговорів з урядами різних країн, Естонія уклала угоду з Люксембургом. У дата-центрі Бецдорф створили перше в світі віртуальне посольство даних.

Якщо попередні два кроки Україна вже зробила назустріч кібербезпеці, то цей їй ще належить обміркувати. Але нестандартний приклад Естонії став міжнародним прецедентом, яким наша держава може скористатися, як готовим рішенням.

Крок 4: експерт з кібербезпеки

У 2010 році в Естонії заснували найбільший майданчик навчань — Центр захисту від кібератак НАТО. А Міжнародна конференція Cycon щороку збирає в Талліні 600 найкращих фахівців світу в цій сфері.

Балтійська країна стала центром кіберекспертизи, бо почала шлях цифровізації в далеких 90-х. Україна не стане кібер-експертом в один день, але може залучити світових фахівців у цій сфері, поступово розвиваючи електронні послуги.

Технології спрощують життя і підвищують комфорт, але цифрова країна — вразлива. Інформація — третя цінність держави, після життя громадян і суверенітету. Тому будуючи цифрову країну, важливо вміти захистити інформацію. Балтійська країна впоралася з цим завданням, принаймні поки що. Україна вже використовує її досвід і впевнено рухається до створення е-України.

Показати ще новини
Радіо NV
X