• 27.09.17, 22:32
Tähelepanu! Artikkel on enam kui 5 aastat vana ning kuulub väljaande digitaalsesse arhiivi. Väljaanne ei uuenda ega kaasajasta arhiveeritud sisu, mistõttu võib olla vajalik kaasaegsete allikatega tutvumine

Taimar Peterkop: küberkuritegevus on üha professionaalsem

RIA peadirektor Taimar Peterkop rääkis 26. septembril toimunud Infoturbe konverentsil, et inimeste aina kasvav sõltuvus digitaalsetest lahendustest annab kurjategijatele suurema mänguruumi, mistõttu on ka ründed järjest erinevama iseloomuga.
RIA peadirektor Taimar Peterkop
  • RIA peadirektor Taimar Peterkop Foto: Aali Lilleorg
Peterkop tõi oma ettekandes välja, kuidas küberoht on ajalooliselt mõjutanud ühiskonna, riikide ja äri toimimist. Näiteks 2007. aastal toime pandud küberrünnakust Eesti vastu sai alguse globaalse meedia kübersõja haip. See tõstis teadlikkust poliitilisel tasandil ning paljud riigid teadvustasid, et küberruum mõjutab otseselt riikide julgeolekut.
Nii oli ka Eesti esimene riik EL-is, kes tegi endale küberjulgeoleku strateegia. Nimekirjas  kõige viimane on Kreeka, mis omakorda näitab, et riikide mõtlemine lõuna pool võtab natukene rohkem aega kui põhja pool. Põhja riigid olid esimesed, kes adusid seda ohtu, sest nende sõltuvus on suurem, kommenteeris Peterkop.
Küberrünnetele on kõige haavatavamad terviseasutused
Muu hulgas märkis Peterkop, et Ukraina sõda oli hea näide sellest, kui kaugele on võimalik minna, et kübervahendeid kasutades ühte ühiskonda ja riiki destabiliseerida. „Meie idanaaber on olnud tubli teenäitaja, sest neil on kõik julgeolekuasutused ja sõjavägi küberruumi ära kasutamiseks valmistunud. Näiteks on nad seda edukalt ära kasutatud Ukraina vastu, alates sellest, et on rünnatud elektrivõrke, lõpetades rünnakutega ühiskonna ja riigiasutuste vastu.“
Peterkop jätkas, et üha rohkem muutub haavatavamaks ka tehnoloogia, mida kasutatakse tervishoius: alates südamestimulaatoritest kuni kõiksugu muude tervishoiuseadmeteni, mis on internetti ühendatud. „Tänavu mais levinud lunavararünnak WannaCry, mis läks Eestist õnneks mööda, meile teadaolevalt ühegi elutähtsa teenuse osutaja ega riigiasutuse arvutit ei nakatanud. Kuid Suur-Britannias suleti terviseasutused mitmeks päevaks, mis näitab, et inimesed võivad küberründe tagajärjel ka surra.“
Maailma mastaabis räägitakse peavoolumeedias enim valimiste häkkimisest. Neist enim on kõneainet leidnud Donald Trumpi saamine Ameerika presidendiks tänu sellele, et venelased häkkisid edukalt John Bodesta Gmaili kontot. Ja kuna John Bodesta oli Hillary Clintoni kampaaniapealik ja ta kasutas igal pool sama parooli „Runner4567“, ei olnud keeruline tema kontode häkkimine, Apple’i-konto tühjendamine, libasäutsud Twitteri kontol jms. Prantsusmaal see valimistel aga ei õnnestunud, ehkki prantslased olid selleks valmis. Ka Saksmaal ja Inglismaal oli õhus see, et valimisi mõjutatakse, aga sealgi ei olnud näha, et see nii oleks olnud, tõi Peterkop näiteid maailmast.
„Eestiski tulevad kahe nädala pärast valimised, kuid vaevalt et kohalike omavalitsuste valimistulemused meie idanaabritele huvi pakuvad. Küll aga on e-valimised väga tugevalt seotud meie riigi kuvandiga, mida mujal maailmas ei ole ja mistõttu näeme pigem võimalust, et toimub mainekujunduslik rünnak e-valimiste vastu, mitte ei üritata mõjutada valimistulemusi,“ nentis Peterkop.
Mastaapsed andmelekked on saanud igapäevaseks   
Järgmiseks tõi Peterkop välja mastaapsed andmelekked, mis juhtusid paar nädalat tagasi USA-s, kus 43 miljoni majanduslikult aktiivse inimese isikunimed, credit history aadressid ja social security numbrid lekkisid. „Need, kes on Ameerikaga kokku puutunud, teavad, et inimeste credit history on ehitatud erinevatele andmetele, mis teeb identiteedi varguse väga lihtsaks.“
Küberrünnetest pankade vastu tõi Peterkop välja Bangladeshi keskpanga juhtumi, kui sealt üritati varastada miljard dollarit. Kuna arvatakse, et selle taga oli Põhja-Korea eesmärgiga raha teenida, teeb selle juhtumi kurioosseks asjaolu, et mitte kamp kurjategijaid ei üritanud küberrünnakuga raha teenida, vaid hoopis riik.
Ka asjade interneti ründed on Peterkopi sõnul üha rohkem probleemiks. „100 000 internetti ühendatud seadet ründas nimeserverit, mistõttu Geenius.ee kohaselt oli pool internetist maas. See oli väga lihtsasti tehtav väga mastaapne rünne ja tõenäoliselt näeme selliseid asju üha rohkem ja rohkem.“
Kõrge digitaliseeritus on ühelt poolt tugevus, teiselt poolt nõrkus
Kui erasektoris me naaberriikidest ei erine, siis avaliku sektori teenuste suur digitaliseeritus teeb Eesti võrreldes teiste riikidega väga eriliseks. Kuid see erilisus teeb meid ka haavatavaks, rääkis Peterkop.
Kui sa tahad destabiliseerida ühiskonda või riigi toimimist ja usaldusväärsust, siis see teeb meid rünnatavaks. Kõik põhineb usaldusel, et inimesed usaldaksid riiki ja tehnoloogiat, kuid seda on lihtne õõnestada, jätkas ta.
Positiivne on aga tema sõnul see, et meie süsteemi on sisse ehitatud turvalisus ja paljud mured, mis on teistel riikidel, meil puuduvad. Näiteks USA maksuamet kaotas 2015. aastal 21 miljardit dollarit identiteedivarguste tõttu, samas kui meil oleks seda suhteliselt keeruline toime panna.
Statistikat
2016. aasta statistika küberrünnete kohta Eestis
9135 registreeritud juhtumit
Registreeritud juhtumeid oli sel aastal kaks korda rohkem kui eelmisel. See näitab, et monitooring  ja raporteerimine on paranenud ning inimesed, asutused ja ettevõtted annavad üha rohkem teada, kui midagi juhtub.
2248 küberintsidenti
Nende alla kuuluvad juhtumid, millel on vahetu mõju infosüsteemi või selles töödeldava teabe konfidentsiaalsusele, terviklikkusele või käideldavusele.
348 kõrge prioriteediga intsidenti
Juhtumid, kus on katkenud kas riigi või elutähtsa teenuse osutaja teenuse pakkumine.
Suur osa nendest ei olnud põhjustatud küberrünnete, vaid kas inimliku eksituse või tehnoloogia viperuse tõttu.
Samuti kuuluvad nende alla pahavara levitamine, andmete õngitsemine ja lunavara.
Küberturbe murelapseks on väikeettevõtted ja vabaühendused
Peterkopi sõnul on erasektoris kõige suurem murekoht see, et väike- ja keskmise suurusega ettevõtted ja vabaühendused peavad küberturvet tehniliseks asjaks ega investeeri turvalisusesse. See aga seab erasektori ründe alla.
Kõige parem on olukord elutähtsate teenuste osutajate seas, sest nendele on riik kehtestanud reeglistiku ning samuti monitoorib riik ka reeglite täitmist. Peterkop tõi välja veel pangad ja telekomid, kes investeerivad väga palju oma turvalisusesse, sest seda tegemata kaotaksid nad oma äri ja raha.
„Et teadlikkust tõsta, peab toimuma kultuuriline muutus, inimesed peavad aru saama, et peab hakkama teistmoodi käituma. Ja see on see väljakutse, mis meil ees seisab. Ega muud moodi ei saagi, kui käime ja räägime ja veename inimesi. Küsimus ongi, et kuidas teha küberturvalisus huvitavaks.“
Avalikus sektoris toimunud rünnakud on peamiselt riikliku taustaga
Avalikku sektorit eristab erasektorist see, et väga palju on riikliku taustaga suunatud ründeid, mis on sageli keerulisemad ja raskemini avastatavad ning nendele on ka keerulisem reageerida, kommenteeris Peterkop.
Kuid tema sõnul on oluline märkida, et enamik katkestusi valitsussektoris on kas tehnika või inimese põhjustatud. „Ka riigis näeme seda, et just juhtide tasandil on küberturbe teadvustamine probleem ning sellesse tuleb investeerida ja see vajab kõvasti tööd.“
Peterkop leiab, et SKAIS2 ja probleemid ID-kaardiga on head õppetunnid, sest juhivad tähelepanu küberturvalisuse vajalikkusele. „Selliste intsidentide kaudu saabki juhtide tähelepanu, kuid ega kiireid lahendusi ei ole ja lõpuks taandub kõik kompetentsetele inimestele.“

Seotud lood

Uudised
  • 12.09.17, 16:49
ID-kaardi turvariskile on leitud võimalik lahendus
Riigi Infosüsteemi Amet (RIA) ning Politsei- ja Piirivalveamet (PPA) töötavad välja lahendust, mille abil uuendada 750 000 ID-kaarti, mille kiibil on turvarisk.
Uudised
  • 27.01.17, 18:25
Riik soovitab koodikaartidest loobuda
Riigi Infosüsteemi Ameti peadirektori Taimar Peterkopi hinnangul on avaliku sektori teenusepakkujatel aeg hakata loobuma paroolikaardi aktsepteerimisest autentimisvahendina.
Uudised
  • 28.12.17, 14:16
Taimar Peterkop: ID-kaart hakkab Maciga tööle ja eesti.ee saab normaalseks
Tuleva aasta märtsist hakkab ID-kaardi tarkvara tööle ka Maci arvutitega, ilma et kasutajad peaksid selleks mõnd spetsiaalset veebibrauserit kasutama ja lisaks kingib RIA kingib vabariigi 100. aastapäevaks Eestile ühtse visuaaliga eesti.ee keskkonna, lausus Geeniusele antud intervjuus Riigi Infosüsteemi Ameti (RIA) peadirektor Taimar Peterkop.
Uudised
  • 01.10.17, 22:51
Infoturbe konverents 2017 fotod
Tallinnas Radisson Blu Hotel Olümpia konverentsikeskuses 26. septembril toimunud Infoturbe konverents "Kuhu küll kõik andmed said?" otsis vastuseid küsimustele, mida teha, et andmed kaotsi ei läheks, käsitles infoturbe teemasid juhtimise võtmes ja jagas nõuandeid kriisi olukorras paremini toimetulekuks.
  • ST
Sisuturundus
  • 13.11.24, 07:00
Arvutipargi renditeenusega investeerib ettevõtja oma põhiärisse
Arvutipargi renditeenus on mugav, säästlik ja (tuleviku)kindel. Green IT tegevjuht Asko Pukk usub, et ettevõtete äriline fookus peab alati olema enda põhitegevusel, sektoril, mida teatakse peensusteni, et olla konkurentidest paremad – just selleks vajaliku aja ja raha renditeenus vabastab.

Hetkel kuum

Liitu uudiskirjaga

Telli uudiskiri ning saad oma postkasti päeva olulisemad uudised.

Tagasi ITuudised esilehele