Реклама, АО «Позитив Текнолоджиз», ИНН 7718668887, 18+
Image

PT Application Firewall PRO: путь к лидерству

Угрозы меняются — мы уже адаптировались: увеличили производительность, стали быстрее и обеспечили централизованное управление Зарегистрироваться

Карантин, задержки и проверка на благонадежность. Эстония изолирует госслужбу от писем из зоны .ru.

1197
Эстония .ru российская почта кибербезопасность карантин писем
Карантин, задержки и проверка на благонадежность. Эстония изолирует госслужбу от писем из зоны .ru.
Эстония .ru российская почта кибербезопасность карантин писем

Эстонские чиновники перестанут получать почту из России напрямую.

image

Эстонские госслужащие больше не будут получать письма с российских почтовых серверов напрямую в рабочие ящики. С 31 августа сообщения с адресов в зоне .ru начнут автоматически отправлять на дополнительную проверку: адресат увидит уведомление, но открыть письмо сможет только после проверки в карантине и по правилам своего ведомства.

О новом порядке сообщила министр юстиции и цифрового развития Эстонии Лийса Пакоста.

Пакоста заявила, что после 2022 года через адреса с окончанием .ru стало приходить больше писем с реальными киберугрозами. По словам министра, российские почтовые серверы создают повышенный риск, а злоумышленники могут использовать письма для атак на базы с персональными данными.

Новая мера не означает полного запрета на переписку с российскими почтовыми адресами. Письма будут попадать в карантин, после чего получатель сможет открыть сообщение с учетом внутренних правил безопасности и решить, как действовать дальше. Ответ на письмо с российского сервера может занять больше времени, чем обработка сообщения с доверенного почтового сервиса.

Пакоста отметила, что карантинный механизм уже работает в эстонском госсекторе. Сейчас туда попадают подозрительные письма по разным признакам, а с 31 августа отдельным признаком станет происхождение сообщения с российского сервера. Местные самоуправления смогут сами решить, будут ли вводить похожие ограничения.

Министр посоветовала пользователям, которые пишут эстонским ведомствам с адресов в зоне .ru, перейти на почту, не связанную с российскими сервисами. По словам Пакосты, Республиканское управление информационной системы Эстонии предупреждало о рисках российских почтовых сервисов еще в 2022 году.

В ведомстве считают опасными не только вредоносные письма. Если человек использует почту @mail.ru, @yandex.ru или другой российский сервис, переписка с эстонскими госорганами проходит через российские серверы. Значит, отправленные ведомствами ответы и пересланные документы могут оказаться доступными российским спецслужбам.

Глава отдела анализа и профилактики RIA Мярт Хийетамм сообщил ERR, что за последние годы CERT-EE не фиксировал серьезных киберинцидентов, напрямую связанных с адресами в зоне .ru. При этом пользователи централизованной рабочей ИТ-службы ежемесячно получают около 3200 писем с доменов .ru.

Автоматическая проверка почты в эстонском госсекторе работает уже сейчас: вредоносные сообщения фильтруются до попадания к пользователю. После запуска новой меры все письма с .ru сначала будут отправляться в карантин. В дальнейшем такие сообщения планируют отдельно помечать, чтобы сотрудник сразу видел происхождение письма.

Хийетамм подчеркнул, что легитимная переписка продолжит доходить до адресатов, но потребует дополнительного подтверждения и небольшой задержки. Дополнительных расходов для государства новая схема не принесет.