Lunavararünnakute suhtes on kõige haavatavam tervishoiusektor
Möödunud nädala reedel alguse saanud lunavaraviirus levis 150 riiki ning puutumata ei jäänud ka Eesti, kuid ohvriks teadaolevalt siin keegi ei langenud. Väga valusalt tabas rünnak Suurbritannia haiglaid ning Riigi Infosüsteemi Ameti hinnangul ongi tervishoiusektor selliste rünnakute suhtes kõige haavatavam.
12. mail levis viirus nimega WannaCry üle maailma kulutulena ning kasvas teadaolevalt ulatuslikemaks taoliseks küberrünnakuks. Viirus halvas erinevatel andemetel üle maailma 200 kuni 250 tuhat arvutit 150 riigist, vahendas "Aktuaalne kaamera. Nädal".
Eksperdid arvavad täna, et seekord ei saanud viirus alguse e-kirjast, mille tundmatu manuse kasutaja avas.
"Nähes seda, kui laialdaselt üle maailma ja kui järsult see levima hakkas, siis võib arvata, et seda meililahendust seal ei olnud, mida tavaliselt kasutatakse. Meililahendused hakkavad levima oluliselt aeglasemalt, aga reedel tuli loetud tundidega teateid üle maailma igalt poolt. Tõenäoliselt pommitati lihtsalt mingeid IP-aadresside vahemikke," arutles Geenius.ee tegevtoimetaja Martin Mets.
Löögi alla sattusid arvutid, kus olid kasutusel aegunud operatsioonisüsteemid. Eriti valusalt said pihta Briti haiglad, kus jäid rünnaku tõttu ära operatsioonid, vähihaiged ei saanud keemiaravi.
Ka Eestist ei läinud rünnak mööda - katseid tehti eraisikutele ja väiksematele firmadele, kuid õnneks ohvriks keegi ei langenud. Riigi Infosüsteemi Ameti (RIA) intsidentide käsitlemise osakonna juhataja Klaid Mägi kiidab eestlaste teadlikkust küberturvalisusest. Tegureid on aga veel.
Üks asi, mis suures osas küberturvalisust Eestis mõjutab, on meie e-lahendused, sest nende kasutamiseks peavad meie arvutite süsteemid olema pidevalt uuendatud.
"Kui sul ikkagi ei ole võimalik vana operatsioonisüsteemiga või vana veebilehitsejaga näiteks MTA-s oma tuludeklaratsiooni teha või Eesti.ee portaali kasutada, siis sa oled sunnitud kasutusele võtma uue platvormi," selgitas Mägi.
Tartu Ülikooli Kliinikumi juhatuse liige Mart Einasto nentis, et seekord läks lunavararünnak Eesti haiglatest mööda. Vajalikud uuendused arvutite tarkvarale olid paar kuud varem tehtud. Aga reaalsus on see, et haigla arvutite tulemüüride kompamine toimub ööpäevaringselt 365 päeva aastas.
"Selle korra spetsiifika oli eriti õel usstüüpi viirus. Ühegi augu kohta, kust uss sisse ei saa pugeda, ei anna meile kindlustunnet ei tulemüürid, ei ükski firma, ega keegi, kes IT-valdkonnas tegutseb. Kahjuks me ei saa mingeid garantiisid anda," rääkis Einasto.
Ta tõdes, et kui mõni Eesti suurhaigla satuks lunavararünnaku alla ja kõik patsientide andmed oleksid lukus, võivad mõned toimingud jääda tegemata või venima.
Ulmefilmidele kohane stsenaarium, kus masinad võtavad haigla üle, Einasto sõnul päriselus ei juhtuks.
"Selliseid ulmefilmide stsenaariume, kus masinad lähevad hulluks ja tõstavad käed oma loojate vastu, /.../ et on selliseid kirurgilisi roboteid või kiirgust kasutavaid seadmeid, et need lähevad maja peale ringi hulkuma, ei juhtu," kinnitas Einasto.
Tervishoiusektor ongi lunavararünnakutele kõige haavatavam. "Esiteks on see sektor suhteliselt kehvasti või nõrgalt turvatud. Teiseks on seal äärmiselt olulised andmed, mis saavad krüpteeritud ja tõenäoliselt nad maksavad," tõdes Klaid Mägi.
"Moraal oleks see, et me kasutaks kõik kogu aeg kõige uuemat tarkvara. Aga ikka kipub olema nii, et kui kõige uuem tarkvara, siis kõige uuem riistvara, aga haiglad on uued asutused ja tarkvarasüsteemid on keerukad ja seetõttu sellised investeeringud ei käi nii kiires tempos kui nad võiksid," ütles Mart Einasto.
Tegelikult seisavad küberrünnakutega tänapäeval silmitsi kõik suured kontsernid, nii ka Eesti Energia.
"Jah, seekord ei rünnatud, aga ei saa välistada, et meid kunagi ei rünnata ja ei saa välista ka seda, et kui rünnatakse, siis meil mingisugused protsessid katki ei lähe," tõdes Eesti Energia IT-juht Agnes Roos.
Ta ütles, et lunavararünnaku korral ei läheks ettevõte kaasa lunaraha maksmisega, vaid igapäevane töö käib selle nimel, et rünnaku korral suudaks kontsern lukustatud andmed võimalikult kiiresti taastada.
Kui spekuleerida võimalike tagajärgeda, ütles Roos, et näiteks võivad hilineda elektriarved. "Kindlasti võib kuidagi häirida meie elektrivõrkude tööd, aga see on jälle spekulatsioon, kuidas ja mismoodi. See oleneb hästi palju olukorrast," märkis ta.
"Aga see, et me teeme pimedaks terve Eesti, ma usun, ei ole võimalik," lisas ta.
Tehnoloogiaajakirjaniku Martin Metsa hinnangul saab lunavararünnakute tagajärjel eelkõige kahjustada just firmade maine.
"Näiteks natuke aega tagasi oli jutt, et väga paljud pangaautomaadid näiteks kasutavad Windows XP-d. Kui turvaline sulle tunduks, kui pangas tuleb ette lunavaranõue ekraanil. Pangale endale see ei ole vast väga hull asi, sest nad ei hoia selles automaadis väga selliseid andmeid," tõi Mets näite.
Lunavararünnakud toimuvad nii Eestis kui ka mujal maailmas igapäevaselt, aga sellest räägitakse vähem, sest üldjuhul langevad ohvriks just väiksemad firmad ja eraisikud.
Eraisikud on ka kõige tõenäolisemad lunaraha maksjad, sest tihti on kogu inimestele eluks vajalik informatsioon just sellel ühel kõvakettal. Sellepärast on väga oluline hoida kõik vajalik varundatuna näiteks välisel kõvakettal.
"Loota, et me ei saa pihta lunavaraga, on väga naiivne. Me peame pigem olema valmis, kuidas sellisest ründest puhtalt välja tulla," ütles Klaid Mägi.
Keskkriminaalpolitsei teatas pühapäeval oma Facebooki lehel, et kui reageerida piisavalt kiiresti, siis on võimalik Windows XP ja Windows 7 operatsioonisüsteemidel failid taastada. Politsei jagab oma lehel ka juhtnööre, mille põhimõte on otsida arvuti vahemälust krüpteerimiseks kasutatud infot ning selle abil failid taas avada. Tarkvara töötamise eeldus on kiire tegutsemine ja arvutit taaskäivitada ei tohi.
Toimetaja: Merili Nael