Союз банков встревожен: успех Эстонии как электронного государства начинает испаряться
На только что прошедшем круглом столе Союза банков на тему кибербезопасности выступающие отметили, что несмотря на то, что мы привыкли считать Эстонию вундеркиндом в ИТ-сфере, наш успех в этой области начинает испаряться. Для того, чтобы поддерживать имидж Эстонии на прежнем уровне, усилия должны приложить как государственный, так и частный сектор, и сфера нуждается в едином руководстве со стороны государства.
Касаемо Smart-ID выступающие отметили, что речь идет о безопасном решении, но услугу можно сделать более понятной и нужно гарантировать, что Smart-ID получает правильный человек.
По словам Мерле Майгре, заместителя директора CybExer Technologies, эстонского предприятия, которое экспортирует решения по кибербезопасности, сегодня в Эстонии мы не относимся к теме кибербезопасности целостно.
”Есть совет по кибербезопасности, но нет человека, который руководил бы этой сферой, нес бы четкую ответственность, вел себя как владелец и имел бы голос в правительстве. Такой человек должен понимать всю сферу целиком, и у него должны быть как полномочия планировать, так и деньги и людские ресурсы”, — сказал он.
Руководитель отдела киберрисков Swedbank Тоомас Вакс согласен, что Эстония сегодня теряет свой международный имидж. ”Кибербезопасность — это та тема, с которой мы с 2007 смогли попасть в элитарные клубы. Сегодня мы теряем эти позиции и часто становимся просто болтунами”, — считает он.
Руководитель отдела электронного идентитета Департамента государственных инфосистем Маргус Арм сказал, что сегодня каждое министерство стремиться самостоятельно действовать в этой области и добавил, что очень необходим человек, который бы отвечал за эту сферу и которого бы не интересовали успехи только одного министерства, но который видел бы всю картину целиком.
Старший научный сотрудник Taltech и советник Ellex Raidla Энекен Тикк подчеркнула важность совместной работы. ”Вопрос не только в одном человеке или в том, кто должен нести ответственность, вопрос намного шире. Недостаточно только одного дирижера, нужно все же иметь весь оркестр — например, говоря об этой сфере, мы вообще не говорим о Рийгикогу или местных самоуправлениях. Только в прошлом году государственный контроль пришел к выводу, что знания об информационной безопасности на уровне местных самоуправлений близки к нулю. Развитие сферы кибербезопасности должно идти из развития информационного общества, через привлечение различных групп населения. Для того, чтобы уменьшить дигитальный разрыв в обществе, нужно обязательно больше заниматься обучением тех групп населения и институтов, знания которых находятся на низком уровне”, — сказала Тикк.
Руководитель отдела электронного идентитета Департамента государственных инфосистем Маргус Арм сказал, что провайдер услуги Smart-ID должен найти дополнительные возможности, как гарантировать то, что Smart-ID будет в руках правильного человека. ”Решение Smart-ID никто еще не взломал, оно по-прежнему безопасно. Обычный человек не особо много думает о безопасности, ему нужна удобная и дешевая услуга. За последние два десятка лет банки, телекоммуникационные компании и государство несколько раз объединяли усилия, чтобы повысить знания людей об электронных услугах или смарт-устройствах. Может быть пришло время для еще одной такой просветительской кампании?" — задался вопросом Арм.
Руководитель по кибербезопасности банка LHV Тийт Халлас сказал, что люди не всегда понимают, что то, что происходит в киберпространстве сопоставимо с тем, что происходит в реальном мире.
”Люди не осознают, что подпись с помощью PIN2 приложения Smart-ID то же самое, что подпись на бумаге. Никто из нас не будет чувствовать себя комфортно, подписывая чистый лист бумаги, но ввод PIN2 так не воспринимается. Где-то, при развитии электронных услуг, мы допустили ошибку, недостаточно объяснили”, — признал Халлас.