Valitsused on ühed suuremad pahavara kasutajad

6. novembril toimunud Sertifitseerimiskeskuse Aastakonverentsi peaesineja, küberturvalisuse ekspert Mikko Hyppönen rääkis, kuidas riikide valitsused kasutavad pahavara, et nakatada uurimisobjektide arvuteid ja sealtkaudu pääseda ligi privaatsele infole.

„Küberründed ei ole alati seotud raha ja rikkaks saamisega“, rääkis Soome küberturvalisuse ekspert Mikko Hyppönen. Valitsused on ühed suuremad pahavara tellijad ning on ettevõtteid, kes on spetsialiseerunud pahavara loomisele just valitsuste jaoks. Õiguskaitseorganid kasutavad pahavara, et nakatada uurimisaluste arvuteid ja pääseda ligi nende infovahetusele, kontaktidele ja dokumentidele, mis aitaks tõestada nende süüd. Luureametid kasutavad pahavara, et nakatada välisriikide ministeeriume, kaitsejõude, poliitikuid. Samuti korraldavad luureagentuurid järelvalvet mitte ainult kindlate uurimisobjektide üle, vaid jälgivad meid kõiki. Pahavarast on huvitatud ka kaitsejõud“.

„Me ei ole veel kübersõda näinud,“ jätkab Hyppönen. Sõda on tugev sõna, lisab Hyppönen, mida me peaksime kasutama ettevaatlikult. „2007. aastal oleme olnud lähedal kübersõjale, kuid see polnud veel sõda. See, mis toimub hetkel Ukrainas on juba lähemal“.

Hypponen räägib, et 10 a tagasi oleks olnud ulmeline mõelda, et valitsused kasutavad pahavara enda kodanike vastu. Sõbralikud valitsused ründavad üksteist. Võimsad riigid nagu USA, Venemaa ja Hiina arendavad enda pahavara. Kellel puudub selline ekspertiis, peavad pahavara sisse ostma.

FinFisher on üks nendest ettevõtetest, kes on spetsialiseerunud pahavara tootmisele valitsustele ning ka Eesti valitsus on FinFisheri klient.

Hypponönen valgustab ka pahavara hindade poolt. Nimelt maksab keskmine pakett ca 700 000 eurot. Kallis, kuid samas ka väga võimas tööriist.

Hyppönen ei arva, et valitsused ei tohiks pahavara kasutada, kuid rõhutab, et seda peaks tegema läbipaistvamalt. „Valitsus peaks välja tooma numbriliselt kui paljudel juhtudel pahavara kasutati, kui paljudel juhtudel osutus uurimisalune süüdi, kui paljudel kordadel süütuks ning kas isikut teavitati tema privaatsusesse tungimisest,“ selgitab Hyppönen.

Hetkel on olukord, kus uurimisaluse isiku süü tõendamise korral on isiku privaatsusesse tungimine põhjendatud. Kui uurimisalune osutub aga süütuks, siis ilmneb probleem. „ On raske ette kujutada suuremat privaatsuse rikkumist sinu enda valitsuse poolt kui selleks on arvuti nakatamine pahavaraga, mis annab ligipääsu kõikidele sinu dokumentidele, salasõnadele, kontaktidele“ selgitab Hyppönen. „Vähim, mida me peaks paluma on läbipaistvus. Kasutada pahavara ainult äärmuslikel juhtudel ning läbipaistvalt.“

Mikko Hyppönen on Soome küberturvalisuse ekspert. Ta on üle 20 aasta edukalt võidelnud maailma suurimate küberrünnakutega ja nõustanud selles valdkonnas nii USA, Euroopa kui ka Aasia õiguskaitseorganeid. Ajakiri Foreign Policy on Hyppöneni valinud 100 maailma tähtsaima globaalse mõtleja hulka.

Osale arutelus

  • Merlin Mägi

Toetajad

Raadio ettevõtlikule inimesele

Hetkel eetris

Jälgi ITuudiseid sotsiaalmeedias

RSS

Toetajad

Valdkonna töökuulutused

Julianus Inkasso otsib TARKVARAARENDAJAT

Julianus Inkasso OÜ

25. november 2017

Derivco is looking for a RELEASE ENGINEER

Derivco Estonia OÜ

30. november 2017

Derivco is looking for a SENIOR QA SPECIALIST

Derivco Estonia OÜ

30. november 2017

Arvamused

Teabevara