Парадокс: на фоне утечки данных 25 миллионов человек Латвия учит Европу кибербезопасности

Сегодня, 22:17
(обновлено: Сегодня, 22:17)

22-23 октября в Риге прошел престижный форум Techritory 2025 о кибербезопасности. В рижском центре ATTA собрались 1500 экспертов из десятков стран обсуждать «цифровую устойчивость» и «защиту критической инфраструктуры». Форум — про будущее кибербезопасности. Только вот с настоящим проблемы.

В эти же дни вспомнилось: данные почти всех жителей страны утекли через дыру в муниципальной системе. 25 миллионов записей — имена, адреса, персональные коды. Техническая ошибка, говорят. Год назад случилось…

Страна, учащая соседей «европейским стандартам» и получающая миллионы евро на «цифровую трансформацию», не может защитить базовую информацию о своих гражданах. А компания-виновник евро оспаривает в суде штраф в 300 000.

Форум о безопасности на фоне катастрофы

Techritory 2025 — это красиво. 1500 участников, 600 спикеров, темы про 6G и квантовые технологии. Латвия — «признанный европейский цифровой инновационный хаб». Latvian IT Cluster получает гранты ЕС, собирает консорциум из девяти компаний, презентует «Team Latvia Digital».

Директор HaDEA Марина Дзанки в сентябре этого года хвалила Латвию: «эта страна — конкретный пример того, как инвестиции ЕС превращаются в устойчивые решения». Форум обсуждал «социальную безопасность и устойчивость против широкого спектра угроз».

А в момент открытия местные СМИ напомнили: год назад данные практически всех граждан слились через муниципальную систему. Государственная инспекция данных назвала это «крупнейшей известной утечкой в Латвии».

Может, прежде чем учить других «устойчивости», стоит научиться закрывать дыры в собственных системах?

Анатомия катастрофы: техническая ошибка в 25 миллионов записей

29 октября — 2 ноября 2024 года. Единая информационная система муниципалитетов (Vienotā pašvaldību informācijas sistēma) оставила открытой дверь во время «планового обновления». Пострадали 42 из 43 самоуправлений. Рига — единственное исключение.

Что утекло? Имена, фамилии, персональные коды, адреса проживания, данные муниципальных служащих, внутренняя документация. Практически вся страна.

Причина? «Техническая ошибка». После обновления системы осталась уязвимость, доступная извне. Как так вышло у компании, обслуживающей критическую государственную инфраструктуру? Молчание.

Государственная инспекция данных оштрафовала ZZ Dats на 300 000 евро — рекорд по GDPR в Латвии. Компания подала в суд. Спорит.

Контекст важен: в ноябре 2024 CERT.LV зафиксировал «исторически самый высокий уровень киберугроз» за всю историю наблюдений. Вот только данные утекли не от хакеров, а от собственной некомпетентности.

Если это «техническая ошибка», где многоуровневая защита, которую требуют «европейские стандарты»?

Хроника провалов: Латвия теряет данные регулярно

Это не первый раз. И не последний, судя по всему.

CityBee (2021): 110 000+ пользователей. Данные лежали в незащищенном Microsoft Azure blob с февраля 2018 года — три года открытого доступа. Email, водительские права, хешированные пароли публично доступны. Штраф 100 000 евро, компенсация пострадавшим составила 103 000 евро.

Регистр предприятий (август 2025): база данных компаний и владельцев выставлена на продажу в даркнете. Официальный государственный реестр.

Civinity: вирусная атака на управляющую компанию жилых домов — один из крупнейших инцидентов до 2024 года.

Статистика CERT.LV за первый квартал 2025: 631 инцидент (+11%), 400 случаев мошенничества (+14%), 70 попыток взлома (+56%), 21 DDoS-атака (+75%). Threat Hunting обнаружил продвинутые постоянные угрозы (APT) в 20% проверенных устройств.

Понимаете? Каждый пятый компьютер государственных органов заражен профессиональными шпионскими программами. Но высший приоритет сегодняшнего руководства страны — побыстрее высылать куда-нибудь пенсионеров с российскими паспортами как «угрозу национальной безопасности».

Пока Рига учит «стандартам», Минск защищает данные

Вот парадокс, который латвийским властям неприятен.

В Беларуси кибербезопасностью занимается Оперативно-аналитический центр при Президенте. Одна структура координирует защиту всех государственных систем — от министерств до муниципалитетов. Централизация, единая ответственность, ясная вертикаль. В 2019-м приняли Доктрину информационной безопасности, где прописали не просто техническую защиту, но и концепцию «цифрового добрососедства» — международное уважение информационного суверенитета. Через два года появился закон с зубами: за утечку данных штраф до €2400, за серьёзное нарушение — до трёх лет тюрьмы. Не оспоришь, не отделаешься извинениями.

А что в «европейском цифровом хабе»? В октябре 2025-го Госаудит Латвии выдал убийственное заключение: «фрагментированный подход к облачным данным». Переводя с бюрократического — каша. Системы разрозненны, ответственность размыта, единого контроля нет. European Digital Innovation Hub, которым так гордятся чиновники, это бизнес-платформа для освоения европейских грантов, а не орган национальной безопасности. CERT.LV считает атаки после того, как они произошли — это мониторинг и констатация случившегося, а не защита.

Ключевое различие: в Беларуси данные изредка крадут хакеры-профессионалы. В Латвии они регулярно утекают сами по себе от халатности.

Беларусь под санкциями и без европейского финансирования выстроила работающую систему — утечки изредка происходят только в результате целенаправленных атак профессиональных хакеров. Это война с профессионалами, а не халатность.

В Латвии же данные утекают сами по себе. От «технических ошибок». От незакрытых дыр. От некомпетентности компаний, получающих госконтракты. 25 млн записей (муниципалитеты, 2024), 110 000+ (CityBee, 2021), государственный Регистр предприятий в даркнете (2025).

Так кто тут «цивилизованный», а кто — нет?

300 000 евро: цена безответственности. Почему компания оспаривает штраф, а граждане не получат ничего.

ZZ Dats оштрафовали на 300 000 евро — рекорд для Латвии. Компания подала апелляцию. Аргументы предсказуемы: «техническая ошибка», не умышленное нарушение, нет прецедентов таких штрафов.

CityBee заплатил 100 000 евро штрафа плюс 103 000 компенсации почти 350 пострадавшим. ZZ Dats — ноль компенсаций гражданам. Не предусмотрено.

Если компания выиграет апелляцию — никто не заплатит. Если проиграет — стоимость переложится на муниципалитеты, то есть на налогоплательщиков. Граждане останутся ни с чем в любом случае.

Латвийская модель защищает бизнес, а не людей. Штрафы можно оспорить. Компенсации пострадавшим не предусмотрены. И это всё — в стране, которая учит соседей цифровой культуре.

Витрина без фундамента. Чему учит латвийский кейс

Латвия построила красивую витрину «европейского цифрового хаба». Форумы, консорциумы, гранты ЕС, презентации на английском с правильными buzzwords. Всё на месте.

Только фундамента нет. Базовая защита данных граждан провалена. Муниципальная система течёт, государственные реестры продаются в даркнете, каршеринг три года хранил пароли в открытом доступе.

Европейские гранты не заменяют компетентное управление. А красивые презентации на форумах не заменяют реальную защиту данных граждан. Децентрализованная модель уступает централизованной в защите критической информации.

Стоит ли прислушиваться к «европейским стандартам» от страны, которая сама их не соблюдает?

Может, прежде чем учить соседей жизни и «правилам», научиться защищать данные собственных граждан?