Erinevalt USAst pole Eesti riigi poolt vaadates praegu põhjust rääkida Hiinast kui eriti suurest ohust meie küberjulgeolekule. Riigi Infosüsteemi Amet tegeleb igapäevaselt intsidentidega tehnoloogilisel tasandil, keskendudes nende mõjule, kirjutab RIA peadirektori asetäitja küberturbe alal Toomas Vaks.
Kui midagi .ee domeenis juhtub, määrab CERT-EE (RIA infoturbe intsidentide käsitlemise osakond) juhtumi olulisuse, reageerimise vajalikkuse ja koordineerib tehnilist tuge intsidentide lahendamisele. Rahulikumal ajal tegeleme teadlikkuse tõstmisega, et intsidente ära hoida. Erilist rõhku pöörame infotehnoloogiast sõltuvatele teenustele, mille katkemine mõjutaks oluliselt Eesti inimeste igapäevaelu, st elutähtsatele teenustele. Ründajate kindlakstegemine ja nende motiivide tuvastamine on aga juba õiguskaitseorganite vastutusala.
Tavalise arvutikasutaja jaoks on kõige tuntavama tagajärjega rahaliselt motiveeritud küberkurjategijate töö. Näitena võib meenutada viimastel kuudel levinud petukirju, mille manuse avamisel nakatus arvuti pangaparoole salvestava pahavaraga. Selliseid riske saab vähendada, kui eelistada virtuaalsel isikutuvastusel ID-kaarti ja iga kord enne kahtlasele lingile klikkimist püüda veenduda selle usaldusväärsuses.
Eelkõige tuleb loomulikult säilitada ka küberruumis terve talupojamõistus ning mõõdukas umbusk - liiga heade pakkumiste ja pealetükkivate tundmatute eesmärgid pole tavaliselt õilsad.
Kui aga räägime elutähtsate süsteemide strateegilisest haavatavusest, näiteks elektrivõrkude, mobiiliside ja pankade turbest, peame küsima kahte asja. Esiteks, kas süsteemide haavamine on tehnoloogiliselt võimalik ja teiseks, kas kellelgi on huvi ja kavatsus midagi korda saata. Katkestused tormide, tarkvara- ja riistvaravigade tõttu on näidanud, et elutähtsate teenuste infotehnoloogia rivist välja langemine teeb ärevaks kõik, kes teenusest sõltuvad. Näiteks viimastel päevadel on pangamaksed olnud häiritud, nüüd nõuavad toidupoed kahjutasu.
Kas kellelgi on eraviisilisest kelmusest kõrgemal ja rahvusvahelisemal tasandil huvi ja kavatsus meie vastu kurja korda saata, seda saavad kommenteerida õiguskaitseorganid, kuid arusaadavalt jäetakse need teemad tavaliselt julgeolekuhuvides selgitamata. Igal juhul pole RIA vaates praegu kindlasti põhjust rääkida Hiina Rahvavabariigist kui eriti suurest ohust Eesti küberjulgeolekule.
Sarnaselt teiste riikidega tunneme küll ka meie muret intellektuaalse omandi kaitstuse ja kübervahenditega teostatava majandusluure pärast. Sellega peavad tänapäeval arvestama ka Eesti teadus- ja haridusasutused ning ettevõtted, sest riiklikke- ja ärisaladusi hõivavad kübervahenditega paljude riikide era- ja riiklikud struktuurid ning tegu on järjest kasvava trendiga.
RIA andmete põhjal võib öelda, et Eesti ettevõtted ja asutused on üldiselt rünnete vastu hästi kaitstud. Loomulikult tuleb arvestada, et riikide korraldatud ründed on tehniliselt palju kõrgemal tasemel ning kasutatakse ka uusi meetodeid. Need võivad olla viirusetõrjevahenditele täiesti tundmatud ja raskesti avastatavad. Samas kasutatakse elutähtsa taristu ja teiste erilist turvalisust vajavate infosüsteemide puhul tavapäraselt ka turvameetmeid uute ohtude vastu. Näiteks rakendatakse vahendeid, mis avastavad hälbeid süsteemide tavapärases toimimises.
Turvameetmete arendamisega tegeletakse pidevalt. Eesti on üks neist riikidest, kes on kehtestanud riigiasutustele ja elutähtsate teenuste osutajaile kohustuse rakendada infosüsteemide turvameetmeid. Kehtestatud turvameetmete täitmise üle tehakse ka järelevalvet.
Autor: Alo Merilo, Toomas Vaks
Seotud lood
Riigi loodud IT-majad pakuvad erasektori IT-ettevõtetele järjest rohkem konkurentsi: võisteldakse tööjõuturul ja IT-firmadel on oht muutuda tööjõurendi pakkujateks, selgus Äripäeva raadio saates.