Autorid: Kadri Penjam, Äripäeva eriprojektide ja sisuturunduse üksus: [email protected] • 20. aprill 2022

Üha enam kasutatakse küberrelvi sõjalistel kaalutlustel eesmärgiga kahjustada kriitilist infrastruktuuri või asutuste tööd. Kuna me ei saa endale lubada rünnakut – et meie kriitilise infrastruktuuri teenused võetakse maha või et näiteks poest ei saa osta enam vajalikku –, siis tuleb õppida ennast kaitsma.

„Võib öelda, et peamised rünnakute viisid ja põhjused on samad kui varem: lihtkasutajate puhul on selleks õngitsuskirjad ja -lehed, millele oodatakse reageerimist, ning organiseeritud rühmituste eesmärk on pahavara levitamine ja süsteemide nõrkuste ärakasutamine,“ tõdeb Jürgen Erm.

Küberturbe välk lööb sinna, kuhu saab

Tema sõnul võib küberründe põhjustajad jagada laias laastus kaheks: on algajad häkkerid, kes katsetavad oma oskusi ja võimalusi, ning organiseeritud küberkurjategijate grupeeringud, kes teavad, mida teevad ning kuidas seda saavutada. „Küberründe eesmärgiks on enamasti raha, samuti sõjaline eesmärk ning teenuste tõkestamine sel määral, et tööd teha ei saa,“ selgitab ta, lisades, et ohustatud on kõik – nii lihtne inimene, ettevõtted kui ka riigiasutused.

Kui rääkida ettevõtetest, keda rünnatakse, toob Erm välja, et kübermaailmas lööb välk sinna, kuhu saab lüüa – ehk kus on nõrgad kohad. „Eelkõige rünnatakse tehnoloogia ja inimestega seotud ettevõtteid. Ohvreid valitakse selle järgi, kes on maksejõulised ja kus pingutus ründe läbiviimiseks madal,“ tõdeb ta. Ühtlasi kinnitab Erm, et ettevõtetes on olukord erinev – on neid, kus olukord kontrolli all, ja neid, mis vajaksid abi. „Selge on aga see, et täna on viimane aeg investeerida küberturvalisusesse.“

Samuti toob ta välja, kui oluline on jagada ettevõtetel saadud õppetunde. „Miks on oluline, et kui ettevõte on langenud küberrünnaku ohvriks, sellest ausalt räägitaks? Aga seepärast, et see aitab teisi – ning ei tasu karta, et ettevõtte maine sellest kahjustatud saab. Pigem mõjub salgamine ja varjamine nõnda,“ on avatus Ermi kinnitusel oluline.

Cybers pakub terviklahendust

Küberkaitsekeskuse juht paneb ettevõtete juhtidele südamele, et küberturbele keskendudes on oluline tegeleda kõikide küberturbe aspektidega samaaegselt: alustades infoturbe poliitikast, ettevõtte riskide hindamisest, tehnoloogiate juurutamisest kuni inimeste koolitamiseni. „Meie pakutav Cybers Defence Center teenus võtab siinkohal kõik küberturbe domeenid kokku. Teenuse eesmärk on teha ettevõtted organiseeritud küberkuritegevusele vastupidavaks,“ tõdeb ta, lisades, et hea on teada, et küberturvalisuse baastaseme toetamiseks toovad nii küberturbeseadus kui ka infoturberaamistik lauale mõiste baasturvalisus. „Baasturvalisus on midagi sellist, mille poole iga ettevõte peaks püüdlema ning mis hoiab ära juhuslikud ründed.“

„Üks baasturvalisuse võimekuse näide on turvanõrkuste haldus. Turvanõrkus on süsteemne viga, mille ärakasutamisel saab ründaja panna süsteemi tegema seda, mida soovib. Turvanõrkuste kontrolli all hoidmine eeldab tegelikult igapäevast tegelemist,“ tõdeb Jürgen Erm, et poolikud lahendused siinkohal tulemust ei too.

Tema sõnul tuleb kindlasti arvestada ka sellega, et ettevõtte üks osa kaitsest on töötaja. „Me kõik oleme inimesed ja inimestel on omad nõrkused. Kindlasti tuleks anda oma töötajatele signaal, et kõigest kahtlasest tuleb ettevõtet teavitada. Samuti saame omalt poolt kindlustada turvalisust, kasutades võimalikult tugevaid paroole ning kaheastmelist autentimist erinevates keskkondades. Siinkohal tuleb appi ka paroolihaldur.“

Inimene versus tehnoloogia

Selleks, et avastada võimalikult aegsasti pahatahtlikku tegevust ettevõtte võrgus, vajame inimesi. Tehnoloogia on siinkohal vaid abistav vahend ehk esmalt tuleks ettevõttes vaadata üle inimressurss, sest kui jääda lootma vaid niigi ülekoormatud IT-osakonnale, võivad ohud märkamata jääda.

Abistavaid tehnoloogilisi vahendeid on erinevaid: kindlasti on oluline, et kasutajate seadmetes ja serverites on kaasaegne antiviirus, mis aitab ohte tuvastada ja neid blokeerida. „Lisaks toodavad IT-süsteemid logisid, mis annavad vihjeid, kui ettevõtte võrgus toimub pahatahtlik tegevus. Seda infot on vaja koguda ja töödelda, et õigel hetkel reageerida. Security Operation Center tuleb siinkohal appi ning pakub klientidele monitooringut ja võimekust asju tuvastada. Igapäevane süsteemide jälgimine on meie kanda, vajadusel reageerime ja kaasame kliendi ressursse,“ selgitab Jürgen Erm, kuidas protsess käib.

Tema kinnitusel on pahatahtlikku tegevust ettevõtte võrgus võimalik alati tuvastada, kuid eelkõige on oluline, kui kiiresti seda teha suudetakse. „Kui ettevõtte küber­turbekaitse on hästi üles ehitatud, siis märgatakse kahtlast tegevust aegsasti ning jõutakse hoida seeläbi ära suurem kahju. Muul juhul märgatakse toimunut alles hiljem, halvimal juhul alles intsidendi mõju avaldumisel ehk näiteks saades nõude maksta raha,“ tõdeb Erm.

Meetodeid küberhaavatavuse hindamiseks on mitmeid, näiteks tööriistad, mis tegelevad süsteemide skaneerimisega. „Need näitavad, millised turvapaigad on puudu, kas konfiguratsioonis on tehtud valearvestusi ning annavad välja raporti, mille alusel saab IT operatsioonide pool asja üle vaadata ja vajalikud turvapaigad paigaldada,“ selgitab ta.

Tänasel päeval juurutatakse infoturbetehnoloogilisi tarkvarasid. „Portfell on lai, aga kui on tarvis uut tehnoloogiat juurutada, siis Cybers paigaldab ja pakutakse hilisemat haldusteenust. Populaarseks on saanud ka läbistustestimine – penetration testing –, mis tähendab seda, et eetilised häkkerid proovivad teha seda, mida reeglina häkkerid teevad. Kui see meil õnnestub, räägime kliendile, kuidas sisse saime, milliseid haavatavusi selleks ära kasutasime ning seejärel saab ette võtta tegevusi, et tulevikus sama olukorda vältida. Teeme samuti inimestele suunatud testimisi – vaatame, kuidas töötaja käitub ühel või teisel puhul.“

Parem avastada, kui hiljem kahju kannatada

Erm kinnitab, et kui Cybers avastab vigu süsteemides, reageeritakse ettevõtetes sellele positiivselt. „See annab võimaluse probleemiga tegeleda ning hoida ära võimalik palju suurem kahju tulevikus,“ selgitab ta. Küberrünnaku maksumus või lunavara rünnaku kulu sõltub tema sõnul suuresti sellest, kui ulatuslikult on kriminaalid võrgus tegutsetud. „Kui tagavarakoopiad on läinud, serveripark krüpteeritud, taastamiseks on vaja abi palgata, lisaks mainekahju ja töö häiritus teatud aja jooksul, siis me räägime ikka väga suurtest summadest.“

Kuidas arvutada aga küberkaitse investeeringu hinda? „Ühe komponendina, kui võtta ühe potentsiaalse juhtumise maksumus, tuleb selgeks teha, kui palju on võimalik ühe sellise juhtumisega kaotada ja korrutada läbi tõenäosusega, mitu korda aastas see võib juhtuda. Reeglina uurib häkker välja ettevõtte aastakäibe ja lunarahaks küsitakse sellest 5%. Investeering küberturbesse maksab sellest alati vähem.“

Kui ettevõte on aga juba küberrünnaku ohvriks langenud, soovitab Jürgen Erm säilitada rahu. „Tuleb küsida abi ning pöörduda teenusepakkujate, politsei, riigi poole. Kiire reageerimisega saab vähendada ründe ulatuslikkust ja mõju. Kui küberturbega tegeleda pidevalt, siis saab tuvastamise aega tuua tundidesse ja minutitesse – sellega tegelemata võib aga tuvastamise aeg olla isegi sadades päevades. Lisaks panen ettevõtetele südamele, et andmete varundamine on äärmiselt oluline, sest eelneva olukorra taastamiseks on vajalikud tagavarakoopiad. Kui neid ei ole, ei ole ka midagi taastada.“

Ettevõtjad peaksid saama aru, et oleme praegu pingelises olukorras ning küberturvalisus on olulisem kui kunagi varem. „Leidke endale partnerid ja lähenege teemale süsteemselt – et ükski lüli ei jääks märkamata,“ märgib ta, et Cybers on valmis omalt poolt aitama nii nõu kui jõuga.

www.cybers.eu