USA-s keelatavad Hiina tootja ruuterid on Eestiski laialt levinud
USA-s keelata plaanitavad Hiina tootja TP-Link ruuterid on laialt levinud ka Eestis, kuid riigi infosüsteemi ameti (RIA) kinnitusel ei ole neil õiguslikku alust anda mõne tootja seadmetele heakskiitu või sellest keelduda.
Sel nädalal kirjutas WSJ, et USA plaanib julgeolekuriskide tõttu keelata USA-s levinud Hiina tootja TP-Link ruuterid, mida seostatakse Hiina häkkerite küberrünnakutega.
Ka Eestist leiab elektroonikapoodidest müügilt suure valiku sama tootja ruutereid. Riigi infosüsteemi ameti (RIA) kommunikatsioonispetsialist Arno Põder kinnitas ERR-ile, et TP-Linki ruuterid on odavamas hinnaklassis ja seetõttu laialt levinud, sealhulgas Eestis.
"Turvanõrkusi on viimastel aastatel avastatud ja ära kasutatud erinevate tootjate ruuterites, mistõttu on oluline tarkvarauuendused kohe ära teha, kui tootja need välja annab," lausus ta.
Põder lisas, et eriti populaarsed on TP-Linki ruuterid just kodukasutajate ja väikeettevõtjate seas, kellest paljud küberturvalisusele eriti ei panusta.
"Seega on oluline ka tarbija valik ja vastutus, et kas ta ostab kõige odavama turul saadaoleva seame, jätab vaikeparooli muutmata, ei uuenda tarkvara ja nii edasi," lausus ta ja soovitas enne uue seadme ostmist kindlasti internetist tootja tausta uurida ja eri tootjate pakutavaid seadmeid võrrelda.
Põdra sõnul ei ole RIA-l õiguslikku alust anda ühe või teise tootja seadmetele oma heakskiitu või sellest keelduda. Küll aga saavad nad abistada asutusi ja ettevõtteid seadmete kasutamisega kaasnevate küberturvalisuse riskide hindamisel, mis on elutähtsa teenuse osutajatele Eestis kohustuslik.
Hiina tehnoloogia kasutamisel on üks suuremaid riske see, et Hiina ettevõtted on seadusega kohustatud riigi luureasutustega koostööd tegema ning äritegevuse käigus kogutud andmeid nendega jagama.
"Neid andmeid võib kasutada Hiina riik nii oma tehisintellekti treenimiseks kui ka muudeks tegevusteks. Seetõttu tasub Hiina seadmete kasutamisel olla ettevaatlik näiteks riigiasutustel, kriitilise taristu ja tehnoloogiaettevõtetel ning kõrgkoolidel, kelle tegevuse vastu võivad võõrriikide eriteenistused kõrgendatud huvi tunda," ütles Põder.
Ta lisas, et pikemas perspektiivis tekitab lisariske ka liiga suur sõltuvus ühe riigi või tootja tehnoloogiast.
Põder tõi välja, et elektroonilise side seaduse kohaselt ei tohi sideteenuse osutamisel sidevõrgus kasutatav riist- või tarkvara ohustada riigi julgeolekut. Seadus kohustab sideettevõtjat taotlema sidevõrgu riist- või tarkvara kasutamiseks loa tarbijakaitse ja tehnilise järelevalve ametilt, kuid see nõue ei puuduta nii-öelda kliendiseadmeid, sealhulgas ruutereid.
Euroopa Liidus jõustub laiem seadmete turvalisuse regulatsioon 2027. aastal.
TP-Linkile kuulub ligikaudu 65 protsenti USA kodu- ja väikeettevõtete ruuterite turust ning neid kasutavad ka USA kaitseministeerium ja teised valitsusasutused.
Microsofti oktoobris avaldatud analüüs näitas, et Hiina häkkerid on kasutanud TP-Linki ruutereid küberrünnakute läbiviimiseks. Häkkerid on rünnanud mõttekodasid, valitsusorganisatsioone, valitsusväliseid organisatsioone ja kaitseministeeriumi tarnijaid.
Toimetaja: Karin Koppel