12. mail 2017 oli Madridis päikseline reede hommik. Ilmaennustus lubas keskpäevaks sooja vaid 16–17 kraadi, aga eelseisva nädalavahetuse ootuses sumiseva Hispaania pealinna õhus oli juba suve tunda. Lugematute tööle ruttavate inimeste seas oli ka Hispaania ühe suurima telekommunikatsiooniettevõtte töötaja.
Ta ei teadnud, et see reibas meeleolu on varsti kadunud. Tööle jõudes lülitas ta oma arvuti sisse ja nägi tavapärase töölauapildi asemel hoopis midagi muud: ähvardavale punasele taustale oli kirjutatud hirmutav teade „Sinu failid on krüptitud!“.
Ohud, mis lähevad maksma miljoneid
Järgnevate päevade jooksul nägid sama pilti kümned tuhanded arvutiomanikud kogu maailmas. Kõigilt neilt nõuti krüptorahas 300 dollari suurust lunaraha, mis tõusis kolme päeva jooksul 600 dollarini. Häkkerid ähvardasid krüptitud failid jäädavalt kustutada, kui neile raha ei maksta. Ka need, kes raha üle kandsid, jäid paraku lõpuks oma andmetest ilma. Selle küberrünnaku käigus, mis on tuntud Wanna Cry nime all, nakatati 150 riigis vähemalt 230 000 arvutit ja põhjustati umbes 4 miljardi dollari suurune kahju.
Paraku on Wanna Cry rünnak ainult üks näide paljudest ohtudest, mis võivad muuta tänapäeva kõige tähtsama töövahendi – isikliku arvuti – üheks kõige haavatavamaks turbelüngaks. Me talletame arvutis suuremat osa oma töö- ja isikuandmetest, teeme selles finantstehinguid ning kasutame seda töökaaslaste, sõprade ja sugulastega suhtlemiseks. Me oskame vaevu ette kujutada, kuidas täita arvutita kõige lihtsamaidki ülesandeid, nii et ka ajutine arvutifunktsioonide kaotamine võib osutuda kulukaks.
Asjatundjate hinnangul on pandeemia ja kaugtöö küberjulgeolekuohte süvendanud. Ameerika Ühendriikide Föderaalse Juurdlusbüroo (FBI) teatel suurenes ainuüksi eelmisel aastal neile edastatud küberrünnakuteadete arv 400 protsenti. FBI sõnul oli enamik rünnakuid suunatud äriarvutite vastu ja selgelt rahast ajendatud.
Ainult viirusetõrjeprogrammist ei piisa
„Kuna küberrünnakute arv suureneb igal aastal kümnete protsentide võrra ja rünnakud ise muutuvad mitmekesisemaks, ei saa turbemeetmed jääda samaks, nagu need olid viis või kümme aastat tagasi. Saadetud e-kirjade manust avades ei saa jääda lootma ainult viirusetõrjeprogrammide, turbestandarditele vastavate paroolide ega loogiliste otsuste langetamise peale. Arvutiturve peab algama juba riistvarast,“ ütles Margus Danil, Telia Eesti andmekeskuste ja turvalahenduste grupi juht.
Danili sõnul on maailma üks suurim arvutitootja HP otsinud viimaste aastate jooksul viise, kuidas kaitsta arvuteid peale tarkvara ka riistvara kaudu. Seetõttu keskendub HP peale tavaliste graafika, töötluskiiruse ja mälusuurusega seotud tehnoloogiate üha enam turbelahendustele, mis aitavad võidelda järjest mitmekesisemate ohtudega. Mõne lahenduse abil kaitstakse rakendusi ja operatsioonisüsteemiteenuseid, teiste abil riistvara.
Saadetud e-kirjade manust avades ei saa jääda lootma ainult viirusetõrjeprogrammide, turbestandarditele vastavate paroolide ega loogiliste otsuste langetamise peale. Arvutiturve peab algama juba riistvarast.
Margus Danil
Telia Eesti andmekeskuste ja turvalahenduste grupi juht
Üks arvutitesse paigaldatav turbemeede on füüsiliselt blokeeritav kaamera. Riistvaratasemel on selle abil võimalik passiivne kaamera välja lülitada, mistõttu ei saa häkkerid seda kaugelt aktiveerida. Teine näide on spetsiaalse privaatsusrežiimiga (HP Sure View’ tehnoloogiaga) ekraan, mis takistab ühe nupuvajutusega kõrvalseisjatel ekraani nägemast, kuna selle sisu peidetakse pronkspeegliefekti abil, mis vähendab ekraani vaatenurka. See lahendus kaitseb tundlikku teavet avalikes kohtades töötades, näiteks kohvikus, lennujaamas jne. „Kaugtöö muutub üha populaarsemaks ning paljud meist kasutavad töö- ja isiklikeks kõnedeks sisseehitatud veebikaameraid, mistõttu tuleb seda tehnoloogiat kohandada, võttes arvesse järjest suurenevaid infoturbe- ja privaatsusohte,“ märkis Margus Danil.
Iseõppiv ja -paranev
Peale selle integreeritakse arvutisüsteemidesse eriotstarbelisi tarkvaralahendusi, et muuta arvutid vastupidavamaks sellistele ohtudele nagu ründevara ja viirused. Hinnanguliselt luuakse maailmas iga päev üle 350 000 ründevaravariandi, mis tähendab, et uute ohtude avastamiseks ei pruugi ka parimate viirusetõrjeprogrammide andmebaasid piisavalt kiiresti uueneda. Selleks et tuvastada varem teadmata ohte ja kaitsta arvutit nende eest, on HP võtnud lisaturbemeetmena kasutusele tehnoloogia, mis hõlmab iseõppivaid algoritme ja tehisnärvivõrku (HP Sure Sense).
Ligikaudu 90 protsenti ründevarast siseneb arvutisse meili teel. Tavaliselt nakatab ründevara arvuti siis, kui kasutaja klõpsab e-kirjale lisatud failil. Selline risk on suurenenud, sest nakatatud meilide saatjad oskavad nüüd teeselda, et nad on saaja tuttavad, näiteks partnerid, tarnijad, töökaaslased jne. Sellega tegelemiseks on HP välja töötanud lahenduse, mis asetab rakendused virtuaalkonteineritesse (HP Sure Click). Seetõttu eraldatakse ja tehakse varjatud ründevara kahjutuks isegi siis, kui nakatunud failid on kõige populaarsemates vormingutes (Microsoft Office’i ja PDF-dokumendid).
Teine märkimisväärne uuendus on arvuti riistvarakoodi, püsivara või BIOS-i võime end ise parandada. Tegemist on riistvarasse paigaldatud koodiga, mis tagab arvutit sisse lülitades, et tarkvara (nt Windows) käivitatakse turvaliselt. „Kui BIOS on ründevaraga nakatunud, saavad häkkerid teie andmeid varastada ja krüptida või arvutit isegi jäädavalt kahjustada. Selle kaitseks töötas HP Labs 2013. aastal välja oma esimese ja seni ainsa iseparaneva BIOS-süsteemi, mis tuvastab kõik volitamata muudatused ja taastab uusima puutumata versiooni,“ ütles HP Finlandi tehnikakonsultant Riku Reimaa. „See omadus kaitseb praegu nii HP loodud koodi kui ka teisi esmatähtsaid püsivarakomponente,“ lisas ta. Need lisaturbemeetmed mitmekesistavad täiustatud mälukrüptimise ja koodikäituse kaitse tõttu valdkonna standardseid turbespetsifikatsioone (NIST, FIPS, turvaline käivitus) ning protsessorifunktsioone (AMD Shadow Stack). Kõik see aitab HP seadmetel ületada turbenõudeid, mille Microsoft on määratlenud oma Secured Core PC (turvalise tuumaga arvuti) standardis.
Viimane kaitseliin
Mida rohkem inimesi pandeemia tõttu küberruumi ümber asub, seda suuremaks muutuvad küberturbeohud. Ehkki täpsed andmed puuduvad, on küberkuritegevusvahendite üleilmne turg praegu väärt ligi 600 miljardit eurot. Kuritegusid oma lõbuks toime panevate üksikhäkkerite koha on ammu võtnud elukutselised, hästi organiseeritud ja rahaliselt motiveeritud küberkuritegevusrühmad.
Turbeasjatundjate sõnul on esmatähtis tagada, et tavaline arvutikasutaja ei moodustaks viimast kaitseliini. Kaitsmisega peaksid tegelema usaldusväärsed tehnoloogiad, mis on paigaldatud meie kõige tähtsamasse töövahendisse – arvutisse.
Seotud lood
Riigi loodud IT-majad pakuvad erasektori IT-ettevõtetele järjest rohkem konkurentsi: võisteldakse tööjõuturul ja IT-firmadel on oht muutuda tööjõurendi pakkujateks, selgus Äripäeva raadio saates.