В 1990-х годах политики Эстонской Республики заложили основу для создания новой технологической инфраструктуры с нуля. ИТ-стратегия предусматривала создание недорогих, передовых систем, основанных на доступности и эффективности.
Результат: сегодняшняя Эстония — это цифровое общество. Это первая страна, которая перенесла свою ИТ-инфраструктуру в облако, при этом критически важные базы данных и сервисы резервируются в высокозащищенном центре обработки данных в Люксембурге. Граждане могут голосов ать, подписывать документы, платить сборы за парковку и налоги, заказывать рецепты и многое другое со своих смартфонов и компьютеров.
Цифровые услуги облегчают жизнь гражданам, а также позволяют более эффективно использовать деньги налогоплательщиков. Но в цифровом обществе надежная безопасность имеет критически важное значение для защиты персональных данных и многих цифровых услуг, на которые полагаются люди. CERT Estonia, подразделение кибербезопасности Управления информационных систем Эстонии, внедрило решения Cloudflare не только для усиления своей безопасности, но и для обеспечения строгого соблюдения правил и стандартов конфиденциальности и защиты данных.
В 2021 году организации по всему миру столкнулись с беспрецедентным ростом числа новых эксплойтов уязвимостей, программ-шантажистов, фишинга и распределенных атак типа «отказ в обслуживании» (DDoS). CERT Estonia зарегистрировала в 2021 году в два раза больше DDoS-атак по сравнению с 2020 годом и получила на 20 % больше сооб щений о мошенничестве, затрагивающем коммерческие организации и частных лиц.
В ответ команда CERT активно внедряла инструменты и ресурсы для укрепления своей системы безопасности. Такие усилия ускорили выявление угроз и реагирование на них. Продукты безопасности приложений Cloudflare играют важную роль в стратегии безопасности CERT:
Команда также начала внедрение Пакета Cloudflare для локализации данных (Data Localization Suite (DLS)) для удовлетворения ожиданий и требований по хранению определенных данных в пределах границ Эстонии или Европейского Союза.
С увеличением количества атак всех типов команда CERT приступила к исследованию и тестированию различных решений безопа сности. Команда обнаружила, что Cloudflare добилась совершенства в том, что касается обнаружения и нейтрализации DDoS-атак, вторжения вредоносных ботов и перегрузки каналов трафика на серверах.
Решение по защите от DDoS-атак от Cloudflare направлено на борьбу с растущим числом DDoS-атак, обеспечивая защиту веб-сервисов, приложений и сетей Эстонии. «Защиту от DDoS-атак было легко настроить, — отмечает Тыну Таммер, директор CERT Эстония. — И теперь у нас значительно более надежная защита от случайного сканирования, уязвимостей программного обеспечения и т. д.».
Поскольку не каждый бот является вредоносным, команда CERT стремится управлять ботами таким образом, чтобы не мешать работе полезных ботов. Cloudflare Bot Management использует машинное обучение и поведенческий анализ для распознавания запросов, которые, скорее всего, исходят от ботов. Решение создает и поддерживает список приемлемых ботов, чтобы гарантировать прохождение запросов от них. Блокируя вредоносный трафик ботов, Cloudflare Bot Management гарантирует, что серверные системы Управления информационной системы доступны для эффективной обработки действительного трафика.
Advanced Rate Limiting (усовершенствованное ограничение числа запросов) от Cloudflare использует подход на основе правил, чтобы предотвратить перегрузку сервера запросами. Данное решение является шагом вперед в технологии регулирования трафика. Решение подсчитывает запросы на основе практически любых характеристик HTTP-запроса, независимо от его исходного IP-адреса, обеспечивая надежную защиту от попыток входа методом перебора паролей, скрапинга и целенаправленных DDoS-атак.
«Что особенно хорошо в подходе Cloudflare, так это то, что мы можем применить многоуровневые инструменты защиты от DDoS-атак, управления ботами и ограничения числа запросов с дополнительными правилами для более полной защиты от вредоносного трафика, — говорит Таммер. — Инструменты работают вместе, чтобы быстро выявлять угрозы и применять ограничение числа запросов, с тем, чтобы поддерживать трафик на серверах на управляемом уровне».
С момента внедрения решений Cloudflare команда CERT значительно улучшила свои возможности по блокированию угроз. Например, Cloudflare заблокировала 384 млн угроз за один 30-дневный период. Решения также повышают эффективность и сокращают затраты. Команда сообщает о снижении затрат на передачу данных и исходящий трафик на 75 % за 30-дневный период.
Как и все страны ЕС и Европейской экономической зоны (ЕЭЗ), Эстония должна обеспечить соответствие своих ИТ-систем Общему регламенту по защите данных ЕС (GDPR). GDPR требует, чтобы обработка и хранение личной информации происходили в пределах границ стран ЕС и ЕЭЗ.
Сеть Cloudflare по своему замыслу является частной и соответствует требованиям стандарта ISO 27001. Пакет Cloudflare для локализации данных позволяет Cloudflare обеспечить такой же строгий уровень конфиденциальности для данных приложений.
Таммер говорит, что главным преимуществом Cloudflare является физическое присутствие в Эстонии. Большинство сервисов Управления информационных систем также действуют на территории Эстонии. Внедрение DLS с Cloudflare Spectrum, продуктом обратного прокси-сервера, который расширяет преимущества Cloudflare на все приложения TCP/UDP, снижает риски, связанные с подключением к общедоступному Интернету. «Конфигурация Spectrum по умолчанию на наших IP-адресах гарантирует, что обработка данных осуществляется внутри Европейского Союза, — отмечает Таммер. — CERT — первый клиент, использующий статические IP-адреса Spectrum.
Команда CERT впечатлена приверженностью Cloudflare стандартам и своевременной адаптацией к новым стандартам. Cloudflare поддерживает текущий стандарт Transport Layer Security (TLS) 1.3 и будет предлагать поддержку стандартов постквантовой криптографии по мере их окончательной доработки в будущем.
«Новые стандарты конфиденциальности разработаны с учетом более высокой безопасности. Cloudflare стремится внедрить эти стандарты в таких продуктах, как Пакет для локализации данных. Мы извлекаем выгоду из этого постоянного улучшения безопасности без какого-либо влияния на нашу производительность или доступность, — сказал Таммер. —
Команда безопасности CERT Estonia реалистично смотрит в будущее. Киберугрозы не исчезнут — напротив, они будут постоянно увеличиваться в объеме и сложности.
Однако благодаря Cloudflare Управление информационных систем Эстонии полностью готово к эксплойтам уязвимостей (например, направляемым на приложение для ведения журналов Log4j), растущему числу DDoS-атак, фишинговых атак и других угроз. Более того, члены команды уверены, что партнерство с Cloudflare позволит им оставаться на шаг впереди преступных группировок и отдельных злоумышленников, нацеленных на граждан, организации и государственные учреждения Эстонии.
Пакет Cloudflare для локализации данных помогает CERT Estonia соблюдать требования по обработке/хранению данных в пределах Эстонии/ЕС.
Cloudflare заблокировала 384 млн угроз за один 30-дневный период
Экономия пропускной способности 75 % за 30-дневный период
“Cloudflare обеспечивает дополнительный уровень защиты для наших важнейших правительственных объектов. Каждый день я проверяю действия за предыдущую ночь, чтобы выяснить, какие атаки имели место. Я вижу, что решение Cloudflare не пропустило ничего подозрительного, и ни один из наших сервисов не был прерван. Поэтому я лучше сплю по ночам.”
Тыну Таммер
Директор