Küberturvalisus on teema, millest on viimaste aastate jooksul palju räägitud. Tänapäeva kiiresti muutuvas maailmas ei ole aga mõiste “küberturvalisus” enam see, mis näiteks viis aastat tagasi. Uurisin Riigi Infosüsteemide Ameti turbeeksperdilt Anto Veldrelt, millega peame kõikvõimalikke küberohte silmas pidades tänasel päeval arvestama.
Kirjutas Ingrid Piirsalu Teliast
Mis on küberturvalisuses viimase viie aasta jooksul muutunud?
Küber ehk juhtimine ja suhtlus on paljuski muutunud, mistõttu on muutunud ka suhtlusviisid. Suhtlust on tänapäeval üha rohkem ning aina enam kasutatakse selleks seadmeid, mis paneb meid nendest ka järjest rohkem sõltuma. Kahjuks tuleb tänu sellele ette ka aina enam probleeme – näiteks kas või sotsiaalvõrgustikes, kus kasutajaskond on lai ja erineva turbeteadlikkusega. Seetõttu on sotsiaalvõrgustikud ideaalsed keskkonnad kõikvõimalike pahalaste levitamiseks. Veel 10 aastat tagasi ei olnud me oma igapäevases elus ja töös seadmetest nii sõltuvad kui täna, sestap oleme ka haavatavamad.
Mõiste “küber” ise on jaotatud kaheks: suhtlus inimese ja inimese vahel ning suhtlus masina ja masina vahel (viimase näiteks nt maanteeameti liiklusinfo rakenduse Targa Tee kaamerate infoedastus serveritele). Lähiajal on oodata suurt masin masinaga suhtlemise kasvu. Seda, mida tehnoloogia muutumine endaga kaasa toob, ei oska me sageli aga ette näha. Näiteks ei oska me ennustada, kuidas peavad kõikvõimalikele rünnakutele vastu odavad Hiina masstootmises olevad seadmed ning kui ei pea, siis mis probleeme see endaga kaasa toob.
Mis meid aastal 2017 küberriskide vaates ees ootab?
Ma ei ole ennustaja, aga arvan, et ühiskonna sõltuvus küberist suureneb üha enam. Arusaamine sellest, mis on küber, on riigiti erinev. Kui enamik lääneriike mõistab küberi all tehnikat, siis näiteks Venemaa lisab selle mõiste alla ka infosõja, näiteks infooperatsioonid, inimeste ajupesu jms. Sellest lähtuvalt peame ka ise teadlikumad ja tähelepanelikumad olema, kui erinevate riikide esindajad räägivad küberohtudest. Teades termineid, suudame paremini mõista ja märgata enda ümber toimuvat.
Eestis toimuvad sel aastal kohalike omavalitsuste valimised. Sellest lähtuvalt peame kõikvõimalike pahalaste tõttu olema keskmisest aktiivsemad ning tähelepanelikumad. Sama puudutab ka Eesti Euroopa Liidu eesistumise aega: oleme sel perioodil tähelepanu fookuses, mis tähendab, et tõmbame ligi nii head kui ka halba tähelepanu. Peame sellega arvestama.
Kes on kõige kergemini rünnatavad sihtrühmad? Või siis – keda rünnatakse kõige rohkem?
Kõige haavatavamad on nooremad ja vanemad inimesed, kes ei ole tehniliselt nii pädevad. Ka riigisektor ja pangad on sihtrühmad, kelle ründamise vastu on pahalastel kõige suurem huvi. Aasta-aastalt lähevad aga nende veebikeskkonnad aina paremaks, mistõttu muutub pahalaste elu üha keerulisemaks.
Mis võiks olla küberrünnakute kõige hullem stsenaarium aastal 2017? Seda nii riigi kui ka üksikisiku vaates.
Raskeks läheb siis, kui inimesed ei saa enam suhelda nii, nagu on harjunud. Näiteks sotsiaalvõrgustikus oma vanaemaga suheldes ei pruugi ma enam teada, kas minuga suhtlejaks on ikka minu vanaema või on see hoopis keegi, kes nimetab end minu vanaemaks. Riigi vaates on kõige hullemat stsenaariumit raske välja pakkuda, sest pidevalt korraldatakse igasuguseid õppusi, näiteks harjutatakse olukordi, kus ei tööta teenused, server vms. Riigisektor mõtleb riskidele pidevalt ja otsib pidevalt ka paremaid lahendusi. Ent kõiki riske ei saa kunagi ette näha. Sellest hoolimata usun, et ükskõik millisesse olukorda Eesti riik ka ei satuks, siis säilib sõjaolukorras vähemalt sidevõrk. Gruusia kriisist mäletan, et sel ajal katkes side vaid korraks. Kui side taastus, oli see n-ö vastasleeri kontrolli all, kuid siiski olemas. Tänapäeval ei saa ükski riik enam ilma sidekanaliteta eksisteerida, see oleks tohutult kulukas ja eeldaks suure hulga inimeste värbamist, kes teeksid ära kõik selle töö, mida praegu teevad masinad. See ei oleks lihtsalt reaalne.
Uusi seadmeid tuleb üha juurde – näiteks kasutavad nutiseadmeid juba kolmeaastased ja vanurid. Mida saaks või peaks inimene, olgu selleks siis lapsevanem, õpilane, kontoritöötaja või vanuri hooldaja, tegema, et kodused ja tööalased seadmed oleksid kontrolli all ja neile keegi paha ligi ei pääseks?
Vanasti oli nii, et ostsid külmutuskapi ning lülitasid selle juhendi abil sisse. Nüüd on nii, et kolmeaastane laps teeb tahvlis näpuga klikk-klikk ja juba see töötabki. Ta ei tea täpselt, kuidas, aga see töötab. Tihti ei saa me enam aru, kuidas toimib meid ümbritsev seadmete maailm, millist infot üle võrgu meie kohta jagatakse jne. Inimesed kasutavad seadmeid pealiskaudselt, ilma neisse süvenemata ja endale riske teadvustamata. Näiteks kui keegi ostab endale Hiinast telefoni ning sellele on lisatud erinevaid äppe, siis ei ole teada, milliseid lisafunktsioone need äpid sisaldada võivad. Neis võivad vabalt olla näiteks luurefunktsioonid. Sama kehtib ka välismaa hotellides wifi võrgu kasutamise kohta – me ei tea kunagi, kes ja mis huviga seda võrku pealt kuulata võib. Tehnoloogia muutub, selle keerukus üha tõuseb ning me peame end sellega pidevalt kursis hoidma. Maailmas ei ole küll olemas ühtegi 100% kindlat pahalaste tõrjemehhanismi, kuid päris ilma viirusetõrjeta me tänapäeval ka enam seadmeid kasutada ei saa.
Isiklikult ei valiks ma viirusetõrjeprogrammidest ehk USA ega Venemaa päritolu pakkujaid, ent kõhutunde järgi usaldaksin näiteks Soome pakkujaid. Näiteks on seal üks hea turvatoode nimega Freedome, mis kasutab VPNi.
Kas kõikvõimalikud tasuta tarkvarad, mida netist alla laadida saab, on kasutatavad ja seadmete kaitsmiseks mõistlikud?
Olen vabatarkvara pooldaja, aga sel juhul peab ise teadlik olema, mida kasutada. Nii tasulistel kui ka tasuta tarkvaral võib juures olla kasutaja suhtes agressiivseid funktsioone, sestap soovitan enne tarkvara hankimist end sellega kurssi viia. Internet annab tänapäeval kõige kohta vastused.
Seotud lood
Ühendriikide suuruselt kolmandat krediitkaardiagentuuri Equifaxi tabas küberrünnak, mille tagajärjel said pahalased enda valdusesse miljonite klientide andmed, vahendas Äripäev.
Uue Euroopa Liidu küberjulgeoleku strateegia põhieesmärk on anda Euroopa küberjulgeolekule pikaajaline nägemus ja tagada usaldus digitaalse ühtse turu vastu, võttes samas arvesse muutunud rahvusvahelist julgeolekukeskkonda ning uute tehnoloogiate ja turgude arengut.
Täna, 7. septembril Tallinnas toimunud Euroopa Liidu kaitseministrite mitteametliku kohtumise raames viidi esmakordselt läbi strateegiline küberõppus „EU CYBRID 2017“, kus Euroopa Liidu liikmesriikide kaitseministrid mängisid läbi stsenaariumi, kus tehnilised küberküsimused viisid vajaduseni teha strateegilisi otsuseid.
Tallinnas toimub septembris Euroopa Liidu kaitseministrite strateegiline küberõppus, mille eesmärk on panna ministrid proovile küberrünnakute tagajärgedega toimetulekul.
Arvutite ja nende lisaseadmete müügi, hoolduse ja garantiiremondiga tegelev Datagate OÜ läbis hiljuti järjekordse ISO sertifitseerimise, mis on juhatuse liikme ja finantsdirektori Natalia Ivanova sõnul andnud aastate jooksul palju juurde nii ettevõtte igapäevatööle kui ka suhtlusele partnerite, klientide ja töötajatega.
Hetkel kuum
Tagasi ITuudised esilehele