Martti Kebbinau: arusaam küberturbest jätkuvalt kesine
Arusaam küberhügieenist peab jõudma laiema elanikkonnani ja see omakorda suurendab ka ettevõtete küberturvalisust, kirjutab Martti Kebbinau.
Telia turvafiltrid takistasid 2024. aasta teises kvartalis üle 700 miljoni küberrünnaku, mille eesmärk oli mingil viisil kahjustada äriklientide tegevust. Seejuures tegemist ei ole sugugi anomaaliaga, vaid esimese kvartali rünnakute koguarv ulatus lausa 729 miljonini. See arv tundub utoopilisena, ent on reaalsus, millega ettevõtetel tuleb silmitsi seista. Samal ajal arvavad paljud siiani, et küberkuritegevus on mingi ajutine mure, mis ühel hetkel vaibub.
Piltlikult võib võrrelda küberrünnakuid sellega, kui su kodu ustest ja akendest üritaks keegi iga päev mitu korda sisse murda ja kogu su vara pihta panna. Vahe on ainult selles, et murdvaraste asemel istuvad kurjategijad küberruumis ja üritavad sealsetest valveta ustest-akendest sisse pääseda ning varastada väärtuslikke andmeid või kahjustada äritegevust, tehes seda seejuures tänu tehnoloogia arengule järjest nutikamalt.
Miskipärast on aga nii, et kui me näiteks oma kodu oleme valmis kaitsma turvasüsteemi ja kallite lukkudega, siis ettevõttega on teine lugu. Sealsed andmed on aga väärtuslikumadki kui kodune kraam ning nende vargus võib tekitatava mainekahju kõrval viia halvemal juhul ka ettevõtte sulgemiseni.
Eks kõik mäleta mõne kuu tagust Apotheka andmeleket, 10 000 inimese delikaatsete terviseandmete vargust geenitestimise ettevõttest Asper Biogene või Soomes lunavararünnakute ja andmelekke tulemusel pankrotistunud Vaastamo psühhoteraapiakeskust.
Kuigi küberintsidente puudutavad uudised on juba pea igapäevased, pole kohalikud ettevõtjad sugugi varmad neist õppust võtma. Miks see nii on? Ühest küljest on probleem kindlasti selles, et korralik küberturve ei tule tasuta ning majandussurutise tingimustes on keeruline leida selleks raha. Lisaks usutakse, et just minu tegevusvaldkond küberkurjategijaid ei huvita ning tänu sellele pole ka rünnakut karta.
Selle väite saab muidugi kohe ümber lükata. Telia Turvaneti raportist selgub, et viimases kvartalis sihtisid küberpätid enim töötlevat tööstust (üle 137 miljoni rünnaku), hulgi- ja jaekaubandust (üle 127 miljoni), majutuse ja toitlustusega tegelevaid firmasid (üle 90 miljonit) ning kinnisvaraga seotud ettevõtteid ja organisatsioone (üle 48 mln). Nagu näha, siis olid need ettevõtted tulipunktis, kuid see ei tähenda, et topist välja jäänud sektorid oleksid jäänud puutumata.
Usutavasti on peamine probleem see, et arusaam küberturvalisusest on kesine ning mitte-IT-inimene ei saa lihtsalt aru, mis asjad on pahatahtlikud botid, mis Telia ärikliente ründasid lõppenud kvartalis üle 3,5 miljoni korra, õngitsuslehed, mida blokeeriti üle 467 miljoni korra ja DDoS-rünnakud, mille hulk on võrreldes I kvartaliga kasvanud üle 70 protsendi ning mis on rünnakutest isegi kõige suurema mõjuga. Millest inimene täpselt aru ei saa, seda ei oska ta ka karta.
Seepärast on enam kui tervitatav, et majandusministeerium on koos Riigi Infosüsteemi Ametiga kirjutanud riiklikku küberturbestrateegiasse esmakordselt sisse ka vajaduse arendada küberoskusi kõikides vanuserühmades. Selge on see, et arusaam küberhügieenist peab jõudma laiema elanikkonnani, mis omakorda suurendab ka ettevõtete küberturvalisust.
Uuringud näitavad, et just töötajate kasutajakontod on sageli turvaaugud, mille kaudu saavad kurjategijad ligi ettevõtte andmebaasidele. Vähem oluline pole ka pädevate spetsialistide juurdekasv, sest nemad oleksid alati häkkeritest sammu võrra ees ning oskaksid koolitada inimesi märkama potentsiaalseid turvariske.
Meie andmetel tuleb viimasel ajal enamik rünnakuid lääneriikidest: USA-st (üle 189 miljoni), Poolast (üle 180 miljoni) ja Kanadast (üle 93 miljoni). Seejuures blokeeris turvafilter "kõigest" ligi 871 000 Venemaa poolt tulnud rünnakut.
Märgatavalt on kasvanud rünnakute arv näiteks Indiast, Hiinast ja Aafrikast. Loomulikult ei tasu arvata, et meid enda liitlasteks nimetavad ameeriklased on tegelikult hoopis häkkerid. Kuna internet on globaalne, siis pigem on lääneriikides rohkem nakatunud seadmeid ja serveriparke, mille kaudu võivad tegutseda ükskõik millisest rahvusest häkkerid.
Seega olgugi, et oleme Euroopa ääreala, küberrünnakud ei jäta puutumata meidki ning kahjuks ei ole näha, et tegemist oleks mööduva nähtusega. Pigem vastupidi, küberrünnakud on aina enam leviv murdvarguse liik, mis samuti ahvatleb kurikaelu kerge teenistusega. Kui me 1990. aastatel vohanud sissemurdmistest saime lõpuks jagu, muutes oma kodud turvalisemaks, siis nüüd on aeg korraliku luku asemel oma vara kaitseks hankida korralik virtuaalne turvasüsteem.
Toimetaja: Kaupo Meiel