Autor: Merit Pärnpuu • 27. september 2017
Tähelepanu! Artikkel on enam kui 5 aastat vana ning kuulub väljaande digitaalsesse arhiivi. Väljaanne ei uuenda ega kaasajasta arhiveeritud sisu, mistõttu võib olla vajalik kaasaegsete allikatega tutvumine.

Taimar Peterkop: küberkuritegevus on üha professionaalsem

RIA peadirektor Taimar Peterkop
Foto: Aali Lilleorg
RIA peadirektor Taimar Peterkop rääkis 26. septembril toimunud Infoturbe konverentsil, et inimeste aina kasvav sõltuvus digitaalsetest lahendustest annab kurjategijatele suurema mänguruumi, mistõttu on ka ründed järjest erinevama iseloomuga.

Peterkop tõi oma ettekandes välja, kuidas küberoht on ajalooliselt mõjutanud ühiskonna, riikide ja äri toimimist. Näiteks 2007. aastal toime pandud küberrünnakust Eesti vastu sai alguse globaalse meedia kübersõja haip. See tõstis teadlikkust poliitilisel tasandil ning paljud riigid teadvustasid, et küberruum mõjutab otseselt riikide julgeolekut.

Nii oli ka Eesti esimene riik EL-is, kes tegi endale küberjulgeoleku strateegia. Nimekirjas  kõige viimane on Kreeka, mis omakorda näitab, et riikide mõtlemine lõuna pool võtab natukene rohkem aega kui põhja pool. Põhja riigid olid esimesed, kes adusid seda ohtu, sest nende sõltuvus on suurem, kommenteeris Peterkop.

Küberrünnetele on kõige haavatavamad terviseasutused

Muu hulgas märkis Peterkop, et Ukraina sõda oli hea näide sellest, kui kaugele on võimalik minna, et kübervahendeid kasutades ühte ühiskonda ja riiki destabiliseerida. „Meie idanaaber on olnud tubli teenäitaja, sest neil on kõik julgeolekuasutused ja sõjavägi küberruumi ära kasutamiseks valmistunud. Näiteks on nad seda edukalt ära kasutatud Ukraina vastu, alates sellest, et on rünnatud elektrivõrke, lõpetades rünnakutega ühiskonna ja riigiasutuste vastu.“

Peterkop jätkas, et üha rohkem muutub haavatavamaks ka tehnoloogia, mida kasutatakse tervishoius: alates südamestimulaatoritest kuni kõiksugu muude tervishoiuseadmeteni, mis on internetti ühendatud. „Tänavu mais levinud lunavararünnak WannaCry, mis läks Eestist õnneks mööda, meile teadaolevalt ühegi elutähtsa teenuse osutaja ega riigiasutuse arvutit ei nakatanud. Kuid Suur-Britannias suleti terviseasutused mitmeks päevaks, mis näitab, et inimesed võivad küberründe tagajärjel ka surra.“

Maailma mastaabis räägitakse peavoolumeedias enim valimiste häkkimisest. Neist enim on kõneainet leidnud Donald Trumpi saamine Ameerika presidendiks tänu sellele, et venelased häkkisid edukalt John Bodesta Gmaili kontot. Ja kuna John Bodesta oli Hillary Clintoni kampaaniapealik ja ta kasutas igal pool sama parooli „Runner4567“, ei olnud keeruline tema kontode häkkimine, Apple’i-konto tühjendamine, libasäutsud Twitteri kontol jms. Prantsusmaal see valimistel aga ei õnnestunud, ehkki prantslased olid selleks valmis. Ka Saksmaal ja Inglismaal oli õhus see, et valimisi mõjutatakse, aga sealgi ei olnud näha, et see nii oleks olnud, tõi Peterkop näiteid maailmast.

„Eestiski tulevad kahe nädala pärast valimised, kuid vaevalt et kohalike omavalitsuste valimistulemused meie idanaabritele huvi pakuvad. Küll aga on e-valimised väga tugevalt seotud meie riigi kuvandiga, mida mujal maailmas ei ole ja mistõttu näeme pigem võimalust, et toimub mainekujunduslik rünnak e-valimiste vastu, mitte ei üritata mõjutada valimistulemusi,“ nentis Peterkop.

Mastaapsed andmelekked on saanud igapäevaseks   

Järgmiseks tõi Peterkop välja mastaapsed andmelekked, mis juhtusid paar nädalat tagasi USA-s, kus 43 miljoni majanduslikult aktiivse inimese isikunimed, credit history aadressid ja social security numbrid lekkisid. „Need, kes on Ameerikaga kokku puutunud, teavad, et inimeste credit history on ehitatud erinevatele andmetele, mis teeb identiteedi varguse väga lihtsaks.“

Küberrünnetest pankade vastu tõi Peterkop välja Bangladeshi keskpanga juhtumi, kui sealt üritati varastada miljard dollarit. Kuna arvatakse, et selle taga oli Põhja-Korea eesmärgiga raha teenida, teeb selle juhtumi kurioosseks asjaolu, et mitte kamp kurjategijaid ei üritanud küberrünnakuga raha teenida, vaid hoopis riik.

Ka asjade interneti ründed on Peterkopi sõnul üha rohkem probleemiks. „100 000 internetti ühendatud seadet ründas nimeserverit, mistõttu Geenius.ee kohaselt oli pool internetist maas. See oli väga lihtsasti tehtav väga mastaapne rünne ja tõenäoliselt näeme selliseid asju üha rohkem ja rohkem.“

Kõrge digitaliseeritus on ühelt poolt tugevus, teiselt poolt nõrkus

Kui erasektoris me naaberriikidest ei erine, siis avaliku sektori teenuste suur digitaliseeritus teeb Eesti võrreldes teiste riikidega väga eriliseks. Kuid see erilisus teeb meid ka haavatavaks, rääkis Peterkop.

Kui sa tahad destabiliseerida ühiskonda või riigi toimimist ja usaldusväärsust, siis see teeb meid rünnatavaks. Kõik põhineb usaldusel, et inimesed usaldaksid riiki ja tehnoloogiat, kuid seda on lihtne õõnestada, jätkas ta.

Positiivne on aga tema sõnul see, et meie süsteemi on sisse ehitatud turvalisus ja paljud mured, mis on teistel riikidel, meil puuduvad. Näiteks USA maksuamet kaotas 2015. aastal 21 miljardit dollarit identiteedivarguste tõttu, samas kui meil oleks seda suhteliselt keeruline toime panna.

2016. aasta statistika küberrünnete kohta Eestis

9135 registreeritud juhtumit

Registreeritud juhtumeid oli sel aastal kaks korda rohkem kui eelmisel. See näitab, et monitooring  ja raporteerimine on paranenud ning inimesed, asutused ja ettevõtted annavad üha rohkem teada, kui midagi juhtub.

2248 küberintsidenti

Nende alla kuuluvad juhtumid, millel on vahetu mõju infosüsteemi või selles töödeldava teabe konfidentsiaalsusele, terviklikkusele või käideldavusele.

348 kõrge prioriteediga intsidenti

Juhtumid, kus on katkenud kas riigi või elutähtsa teenuse osutaja teenuse pakkumine.

Suur osa nendest ei olnud põhjustatud küberrünnete, vaid kas inimliku eksituse või tehnoloogia viperuse tõttu.

Samuti kuuluvad nende alla pahavara levitamine, andmete õngitsemine ja lunavara.

Küberturbe murelapseks on väikeettevõtted ja vabaühendused

Peterkopi sõnul on erasektoris kõige suurem murekoht see, et väike- ja keskmise suurusega ettevõtted ja vabaühendused peavad küberturvet tehniliseks asjaks ega investeeri turvalisusesse. See aga seab erasektori ründe alla.

Kõige parem on olukord elutähtsate teenuste osutajate seas, sest nendele on riik kehtestanud reeglistiku ning samuti monitoorib riik ka reeglite täitmist. Peterkop tõi välja veel pangad ja telekomid, kes investeerivad väga palju oma turvalisusesse, sest seda tegemata kaotaksid nad oma äri ja raha.

„Et teadlikkust tõsta, peab toimuma kultuuriline muutus, inimesed peavad aru saama, et peab hakkama teistmoodi käituma. Ja see on see väljakutse, mis meil ees seisab. Ega muud moodi ei saagi, kui käime ja räägime ja veename inimesi. Küsimus ongi, et kuidas teha küberturvalisus huvitavaks.“

Avalikus sektoris toimunud rünnakud on peamiselt riikliku taustaga

Avalikku sektorit eristab erasektorist see, et väga palju on riikliku taustaga suunatud ründeid, mis on sageli keerulisemad ja raskemini avastatavad ning nendele on ka keerulisem reageerida, kommenteeris Peterkop.

Kuid tema sõnul on oluline märkida, et enamik katkestusi valitsussektoris on kas tehnika või inimese põhjustatud. „Ka riigis näeme seda, et just juhtide tasandil on küberturbe teadvustamine probleem ning sellesse tuleb investeerida ja see vajab kõvasti tööd.“

Peterkop leiab, et SKAIS2 ja probleemid ID-kaardiga on head õppetunnid, sest juhivad tähelepanu küberturvalisuse vajalikkusele. „Selliste intsidentide kaudu saabki juhtide tähelepanu, kuid ega kiireid lahendusi ei ole ja lõpuks taandub kõik kompetentsetele inimestele.“

Liitu ITuudiste uudiskirjaga!
Liitumisega nõustud, et Äripäev AS kasutab sinu e-posti aadressi sulle uudiskirja saatmiseks. Saad nõusoleku tagasi võtta uudiskirjas oleva lingi kaudu. Loe oma õiguste kohta lähemalt privaatsustingimustest
Indrek KaldITuudised.ee toimetajaTel: 511 1112
Anne WellsReklaami projektijuhtTel: 5880 7755