9. detsember 2010
Tähelepanu! Artikkel on enam kui 5 aastat vana ning kuulub väljaande digitaalsesse arhiivi. Väljaanne ei uuenda ega kaasajasta arhiveeritud sisu, mistõttu võib olla vajalik kaasaegsete allikatega tutvumine.

Pangad: küberünnaku rahalist mõju raske hinnata

Wikileaksi lekitatud USA saatkonna saladokumentidest selgub, et küberründed läksid Hansapangale maksma ca 10 miljonit eurot. Pangad väidavad aga, et täpseid numbreid öelda on võimatu.

"Võimatu on kommenteerida, kuidas see hinnang on saadud, kuna arvutuskäiku ei ole toodud. Organisatsioonis sees 2007.aastal tehtud hinnangud olid küll väiksemad, kui USA poolt öeldu, aga mitte oluliselt. Kuid kuna palju on kaudseid kahjusid, siis täpset numbrit on raske anda. Suurem osa kahjust oli seotud tööjõukuluga - osa panga töötajatest pidi hakkama tegelema rünnaku ohjamisega, samuti panustasime klientide küsimuste kiiresse lahendamisse," kommenteeris Swedbanki IT- riskijuhi Jaan Priisalu.

Ka SEB panga kommunikatsioonijuhi Silver Vohu sõnul on antud summat võimatu kommenteerida. "See summa on väga hinnanguline. Paar tundi, kui sait on maas, siis oleneb kõik sellest, kas ja millised tehingud jäid võibolla selletõttu tegemata. Põhiliselt olid küberrünnakust häiritud ikkagi välismaised kliendid, kuid ka neile leiti alternatiivid," märkis Vohu.

Küberrünnak õnnestus Priisalu sõnul siiski küllalt lühikese aja jooksul kontrolli alla saada, ilma et see otseseid kahjusid kaasa oleks toonud. "See kinnitas, et võimekus rünnetega hakkama saada on olemas," lisas ta.

Eesti küberkaitsekeskuse teaduri Rain Ottise sõnul ei saa tema rahalist poolt kommenteerida, seda peaksid tegema pangad, kuid lisab, et tegemist on rohkem töötajatele ületundide tasumisega. "Pigem on tegemist ilmselt käibekahjudega. Kui veebilehed maha võtta, siis sel ajal tehinguid teha ei saa. Kahju on kaudsemat laadi, isegi kui on mõnetunnine tööseisak. Summa oleneb ka pangast, kui palju neil käivet on ja mida siis on vastavalt vaja kiiresti muuta," märkis Ottis, kelle sõnul on sääraseid küberrünnakuid tehtud ka teistele Eesti pankadele, kuid neil on sääraste rünnetega juba päris head kogemused.

"Sellise mastaabiga rünnakud on üliharvad - teist sarnases mahus rünnet ei olegi olnud," märkis Priisalu ja lisas, et turvameetmetesse investeerimine on pangal pidev ja plaanipärane protsess. "Mõistagi ei saa me kommenteerida konkreetseid kaitsemeetmeid. Praegu on ilmselt kõik 2007. aastal kasutatud seadmed välja vahetatud ja seda mitte ainult Eestis. Samas ei muutnud 2007. aasta sündmused tehnoloogia investeeringute strateegiat oluliselt, vaid ainult kinnitas valitud strateegia õigsust," lisas IT-riskijuht Priisalu.

Autor: ituudised.ee - Äripäeva IKT uudiste teemaveeb

Liitu ITuudiste uudiskirjaga!
Liitumisega nõustud, et Äripäev AS kasutab sinu e-posti aadressi sulle uudiskirja saatmiseks. Saad nõusoleku tagasi võtta uudiskirjas oleva lingi kaudu. Loe oma õiguste kohta lähemalt privaatsustingimustest
Indrek KaldITuudised.ee toimetajaTel: 511 1112
Anne WellsReklaami projektijuhtTel: 5880 7755