Estoński Urząd ds. Bezpieczeństwa Informacji

Usługi Cloudflare Security chronią gospodarkę cyfrową Republiki Estonii przed cyberzagrożeniami

W latach 90. XX wieku decydenci w Republice Estonii położyli podwaliny pod budowę nowej infrastruktury technologicznej — od podstaw. Strategia IT zakładała tworzenie niedrogich, zaawansowanych systemów charakteryzujących się dostępnością i efektywnością.

W rezultacie dzisiejsza Estonia to społeczeństwo cyfrowe. Jest to pierwszy kraj, który przeniósł swoją infrastrukturę IT do chmury, przy czym kopie zapasowe krytycznych baz danych i usług są przechowywane w doskonale zabezpieczonym centrum danych w Luksemburgu. Za pomocą smartfonów i komputerów obywatele mogą m.in. głosować, podpisywać dokumenty, uiszczać opłaty parkingowe i podatki oraz zamawiać recepty.

Usługi cyfrowe ułatwiają obywatelom życie, jednocześnie umożliwiając bardziej efektywne wykorzystanie pieniędzy podatników. Jednak w społeczeństwie cyfrowym niezawodne bezpieczeństwo jest kluczowe dla ochrony danych osobowych oraz licznych usług cyfrowych, na których polegają obywatele. CERT Estonia, oddział ds. cyberbezpieczeństwa przy estońskim Urzędzie ds. Systemów Informacyjnych, wdrożył rozwiązania Cloudflare nie tylko w celu podniesienia swojego poziomu bezpieczeństwa, ale także w celu zachowania ścisłej zgodności z przepisami i standardami dotyczącymi prywatności i ochrony danych.

Wyzwanie: zablokowanie złośliwych ataków oraz zapewnienie zgodności z przepisami rządowymi i branżowymi

W 2021 roku organizacje na całym świecie doświadczyły bezprecedensowego wzrostu przypadków wykorzystania nowych luk w zabezpieczeniach, ataków przy użyciu oprogramowania typu ransomware, phishingu oraz ataków DDoS. CERT Estonia zarejestrował dwukrotnie więcej ataków DDoS w 2021 roku w porównaniu z rokiem 2020 oraz otrzymał o 20% więcej zgłoszeń o oszustwach dotykających przedsiębiorstwa i osoby fizyczne.

W odpowiedzi zespół CERT wdrożył w dynamiczny sposób narzędzia i zasoby mające na celu podniesienie poziomu swojego bezpieczeństwa. Działania te przyspieszyły identyfikację zagrożeń i reakcję na nie. Produkty Cloudflare do zapewnienia bezpieczeństwa aplikacji odgrywają ważną rolę w strategii bezpieczeństwa CERT:

• Oferowane przez Cloudflare usługi ochrony przed atakami DDoS zabezpieczają usługi internetowe, aplikacje oraz infrastrukturę sieciową
• Rozwiązanie Cloudflare Bot Management umożliwia zarządzanie dobrymi i złymi botami w czasie rzeczywistym
• Rozwiązanie Cloudflare Rate Limiting umożliwia zespołowi ustalanie reguł, które zapobiegają przeciążeniu serwera żądaniami

Zespół rozpoczął również wdrażanie pakietu Cloudflare Data Localization Suite (DLS), aby sprostać oczekiwaniom i wymaganiom dotyczącym przechowywania określonych danych w granicach Estonii lub Unii Europejskiej.

Ochrona przed atakami DDoS, atakami botów i nadmiernym ruchem na serwerach

W związku ze wzrostem liczby ataków różnego rodzaju zespół CERT rozpoczął badania i testowanie różnych rozwiązań zwiększających bezpieczeństwo. Zespół stwierdził, że oferta Cloudflare wyróżnia się swoją zdolnością do wykrywania i łagodzenia ataków DDoS, wtargnięć złośliwych botów oraz przeciążeń serwerów ruchem sieciowym.

Zapewniana przez Cloudflare ochrona przed atakami DDoS stanowi odpowiedź na ich rosnącą liczbę, zabezpieczając estońskie usługi internetowe, aplikacje i sieć. „Ochrona przed atakami DDoS była łatwa do skonfigurowania”, zauważa Tõnu Tammer, dyrektor CERT Estonia. „Mamy teraz znacznie silniejszą ochronę przed przypadkowym skanowaniem, lukami w oprogramowaniu i tym podobnymi zagrożeniami”.

Nie każdy bot jest zły, dlatego zespół CERT dąży do zarządzania botami w sposób niezakłócający działania dobrych botów. Rozwiązanie Cloudflare Bot Management wykorzystuje uczenie maszynowe i analizę behawioralną, aby rozpoznać żądania, które prawdopodobnie pochodzą od botów. Następnie tworzy i obsługuje listę akceptowalnych botów, których żądania mają być przepuszczane. Poprzez blokowanie ruchu generowanego przez złe boty platforma Cloudflare Bot Management zapewnia dostępność systemów zaplecza estońskiego Urzędu ds. Systemów Informacyjnych na potrzeby efektywnej obsługi prawidłowego ruchu sieciowego.

Rozwiązanie Cloudflare Advanced Rate Limiting wykorzystuje podejście oparte na regułach w celu zapobiegania przeciążeniu serwera nadmiernymi żądaniami. Stanowi ono duży postęp w technologii ograniczania przepustowości. Żądania HTTP mogą być zliczane na podstawie praktycznie dowolnych cech, bez względu na źródłowy adres IP, co zapewnia silną ochronę przed atakami metodą brute force i pozyskiwania danych (scraping) oraz ukierunkowanymi atakami DDoS.

Jak zaznacza Tõnu Tammer, „szczególnie dobrym aspektem podejścia Cloudflare jest możliwość wyposażenia narzędzi do ochrony przed atakami DDoS, zarządzania ruchem botów i ograniczania częstotliwości żądań w dodatkowe reguły w celu zapewnienia pełniejszej ochrony przed złośliwym ruchem sieciowym. Narzędzia te współpracują ze sobą w celu szybkiej identyfikacji zagrożeń oraz stosują ograniczenie częstotliwości żądań, aby utrzymać ruch kierowany do serwerów na rozsądnym poziomie”.

Osiąganie wymiernych rezultatów

Od momentu wdrożenia rozwiązań Cloudflare zespół CERT znacznie poprawił swoją zdolność do blokowania zagrożeń. Przykładowo, firma Cloudflare zablokowała 384 mln zagrożeń w jednym 30‑dniowym okresie. Jej rozwiązania zwiększają również efektywność i redukują koszty. Zgłaszane przez zespół oszczędności związane z przepustowością i wyciekiem danych sięgają 75% w ciągu 30 dni.

Zapewnienie zgodności z RODO i przestrzeganie standardów

Podobnie jak wszystkie kraje Unii Europejskiej i Europejskiego Obszaru Gospodarczego (EOG), Estonia musi zapewniać zgodność swoich systemów informatycznych z ogólnym rozporządzeniem o ochronie danych (RODO). RODO wymaga, aby przetwarzanie i przechowywanie danych osobowych odbywało się w granicach krajów UE i EOG.

Sieć Cloudflare jest siecią prywatną zaprojektowaną pod kątem zgodności, co potwierdza certyfikat ISO 27001. Pakiet Cloudflare Data Localization Suite umożliwia firmie Cloudflare rozszerzenie tego samego rygorystycznego poziomu prywatności na dane aplikacji.

Tõnu Tammer wskazuje, że dużą zaletą Cloudflare jest fizyczna obecność tej firmy w Estonii. Większość usług Urzędu ds. Systemów Informacyjnych również działa w Estonii. Wdrożenie pakietu DLS z produktem Cloudflare Spectrum, który jako odwrotny serwer proxy rozszerza zasięg korzyści Cloudflare na wszystkie aplikacje TCP/UDP, przełożyło się na zmniejszenie ryzyka w zakresie łączenia się z publicznym Internetem. „Domyślna konfiguracja Spectrum na naszych adresach IP gwarantuje, że przetwarzanie danych odbywa się w obrębie Unii Europejskiej”, zauważa Tõnu Tammer. CERT jest pierwszym klientem korzystającym ze statycznych adresów IP usługi Spectrum.

Zespół CERT jest pod wrażeniem przestrzegania standardów przez firmę Cloudflare oraz szybkiego dostosowywania się przez nią do pojawiających się nowych standardów. Cloudflare wspiera obecny standard Transport Layer Security (TLS) 1.3 i będzie oferować wsparcie dla standardów kryptografii postkwantowej, gdy zostaną one ostatecznie zatwierdzone w przyszłości.

„Nowe standardy prywatności są projektowane z myślą o większym bezpieczeństwie. Firma Cloudflare angażuje się w przyjmowanie tych standardów poprzez takie produkty, jak Data Localization Suite. Korzystamy z tych stale ulepszanych zabezpieczeń, przy czym w żadnym stopniu nie wpływa to negatywnie na naszą wydajność czy dostępność”, mówi Tõnu Tammer.

CERT Estonia gotowy na dalszy napływ zagrożeń w nadchodzących latach

Zespół ds. bezpieczeństwa w CERT Estonia ma realistyczne podejście do przyszłości. Cyberzagrożenia nie znikną — wręcz przeciwnie, ich liczba i zaawansowanie będą stale rosnąć.

Dzięki Cloudflare estoński Urząd ds. Systemów Informacyjnych jest w pełni przygotowany na próby wykorzystania luk w zabezpieczeniach (takie jak te ukierunkowane na aplikację do tworzenia logów Log4j), jak również na rosnącą liczbę ataków DDoS, ataków phishingowych i innych zagrożeń. Co więcej, członkowie zespołu są przekonani, że partnerstwo z Cloudflare umożliwi im utrzymanie przewagi nad grupami przestępczymi i indywidualnymi atakującymi, których celem są obywatele Estonii, estońskie przedsiębiorstwa i agencje rządowe.