Tööstusfirmad on olnud aastaid küberrünnakute sihtmärgiks

Riigi Infosüsteemi Ameti elutähtsate teenuste kaitse talituse juhataja Toomas Viira sõnul on tööstusettevõtted olnud juba aastaid küberrünnakute sihtmärgiks.

Järgneb lühiintervjuu Toomas Viiraga:

Mõne aasta eest kirjutas meedia Stuxneti-nimelisest pahavarast, mis ohustas just tootmisettevõtteid. Kas tegu  oli n-ö esimese pääsukesega selles vallas ja kas sarnaseid juhtumeid on esinenud veel?

Stuxneti näol on tegemist teadaolevalt esimese ja suhteliselt laialdaselt leviva pahavaraga, mis on suunatud tööstussüsteemide vastu. Seda tuleks võtta väga ohtliku märgina riikide kriitilise infrastruktuuri kaitsega tegelevatel inimestel ja erinevate tootmisettevõtte turvalisusega tegelevatel inimestel.  Vajalik on vaadata kriitilise pilguga üle senised turvameetmed ja hinnata, kas need on piisavad kriitiliste teenuste pakkumist tagavate süsteemide kaitseks või mitte. Kui ei ole tagatud piisav kaitstuse tase, siis tuleks rakendada täiendavaid turvameetmeid minimiseerimaks või välistamaks Stuxneti või sellega sarnase pahavara levikut.

2011. aastal leiti pahavara nimega Duqu, mis arvatakse olevat kirjutatud inimeste poolt, kellel oli ligipääs Stuxneti lähtekoodile. Ka see pahavara on suunatud ründamaks tööstusettevõtete süsteeme.  Alles hiljaaegu käis meediast läbi uudis, et üks Venemaa tuumaelektrijaam on väidetavalt nakatunud Stuxneti pahavaraga .

Tööstusfirmad omavad suurel hulgal sensitiivset äriinfot nii toodete, oskusteabe kui tootmisprotsesside osas. Kas see muudab nad tulevikus senisest enam ka erinevate küberrünnakute sihtmärkideks?

Sellised ettevõtted on olnud juba aastaid küberrünnakute sihtmärgiks. Need summad, mida arenenud riigid kaotavad sensitiivse äriinfo varastamise tõttu, on hiiglaslikud.

Kas teie hinnangul on tootmisettevõtted küberrünnakute korral sama haavatavad kui näiteks riigiasutused, meediaväljaanded ja teenusettevõtted?

Küberrünnakute korral on tootmisettevõtted vähemalt sama haavatavad kui mitte haavatavamad. Sageli on küberrünnakutest tingitud tootmise taastamise ajad mitmeid tunde pikemad kui on taasteajad teenuseid osutavates ettevõtetes.

Kui teadlikud on meie (tootmis)ettevõtted neid ohustavatest küberohtudest ja kui hästi on erinevad riskid maandatud?

Eraldi sellekohast uuringut pole küll teinud, kuid olles suhelnud väga paljude Eesti ettevõtetega, siis saan öelda, et teadlikkuse tase on suhteliselt erinev. On ettevõtteid, kes pööravad küberohtudele olulisel määral tähelepanu, kuid kahjuks on ka ettevõtteid, kus ei peeta seda eriliseks ohuks. Nendes ettevõtetes ei tajuta sageli, kui sõltuvad tegelikult ollakse IT-st ja automaatjuhtimissüsteemidest ning ei saada aru nendega seotud ohtudest ja haavatavustest. Lisaks on muutunud meid ümbritsev keskkond – need turvameetmed, mis võisid toimida näiteks kümme aastat tagasi ei ole tänasel päeval enam kindlasti mitte piisavad.


Toomas Viira ettekannet „Millised küberohud ähvardavad tootmisettevõtet ja kuidas neid maandada?“ saab kuulata juba 25. veebruaril, mil toimub Äripäeva Tööstusuudiste ja Tallinna Teaduspark Tehnopoli seminar "Kuidas moodsa tehnoloogia abil tootmise efektiivsust tõsta?" Täpsema info seminari kohta leiab SIIT.

Osale arutelus

  • Raigo Neudorf

Toetajad

Raadio ettevõtlikule inimesele

Hetkel eetris

Jälgi ITuudiseid sotsiaalmeedias

RSS

Toetajad

Valdkonna töökuulutused

ADM Interactive otsib PHP VANEMARENDAJAT

M-Partner HR OÜ

22. detsember 2017

Arvamused

Teabevara