Päevatoimetaja:
Sander Silm

Kuus asja, mida peaksid teadma Eesti küberturvalisusest

Juhime tähelepanu, et artikkel on rohkem kui viis aastat vana ning kuulub meie arhiivi. Ajakirjandusväljaanne ei uuenda arhiivide sisu, seega võib olla vajalik tutvuda ka uuemate allikatega.
Copy
Artikli foto
Foto: Panthermedia / Andriy Popov

Kuigi suuri küberrünnakuid ja muid -ohte aitab ennetada ja nende eest kaitseb riik, siis oma igapäevase digitaalse eluviisi kaitse on siiski igaühe enese kätes.

Riigi Infosüsteemi Ameti küberturvalisuse teenistuse juhtivanalüütik Kadri Kaska annab äsja avaldatud küberturvalisuse aastaraamatu valguses nõu, millised on tänasel päeval peamised ohud ning kuidas tuleks tavainimesel nendega toime tulla.

Elutähtsate teenuste kübersõltuvus kasvab. Elutähtsate teenuste osutajad sõltuvad kriitilisel määral digitaalsest taristust - kui kusagil on rike, on teenusepakkuja kohe haavatav. Katkestuste mõju ühiskonna ja majanduse toimimisele ning riigi julgeolekule on üha olulisem. Ennekõike tähendab see, et teenuste omanikud (nii riik või erasektor) ei tohi näha küberturvalisust või oma võrkude kaitset kui oma isiklikku muret, vaid peavad vaatama laiemat konteksti. Mida avatumalt ollakse valmis riskidest ja juhtumitest rääkima, seda suurema tõenäosusega on võimalik ka teistelt õppida.

Avalik sektor on nii juhuslike kui suunatud rünnete sihtmärk. Avaliku sektori peamised küberriskid on seotud teenusekatkestustega süsteemides, aga ka suunatud rünnetega rahalisel, poliitilisel või ideoloogilisel eesmärgil. Selles valdkonnas napib teadmisi ja ressursse küberohtude ennetamiseks eriti kohalikel omavalitsustel. Tõsiselt peab panustama riigiasutuste kriitiliste teenuste turvalisesse toimimisse, ent sama tähtis on ka töötajate harimine ja infoturbe tähtsustamine juhtimistasandil.

Erasektori teadlikkus küberriskidest on nõrk. See käib nii üksikisikute kui ettevõtjate kohta. Suuresti paistab silma, et küberturvalisust või selle puudumist peetakse «tehniliseks probleemiks», mitte ettevõtte põhitegevuse riskiks. Eriti on sellised väikeettevõtjad ja vabaühendused, kes ei pea end küberohtude sihtmärgiks ega investeeri turvalisusse. Digitaalses ühiskonnad tuleb aga mõista, et IT-teenus pole üheski valdkonnas enam pelgalt tugiteenus, vaid selle toimimiseta ei saa enam organisatsiooni põhitegevuses kindel olla.

Arenevad tehnoloogiad ja teenused on haavatavad ning turvalisus ei jõua tehnoloogia arenguga sammu pidada. Nutiseadmete ja esemevõrgu seadmete kasutusala laieneb. Samas laieneb nende turvalisusriskide mõju, aga ka atraktiivsus küberkurjategijate jaoks. Praegu ei ole täit arusaama, millised riskid kiirelt arenevate digitaalsete toodete, teenuste ja ettevõtlusvormidega kaasnevad. Tõenäoliselt näeme esemevõrgu seadmete rünnete puhul seniste rekordite purustamist nii mahu kui uute ründeviiside mõttes. Suureneb ka surve esemevõrgu seadmete turvalisuse parandamiseks.

Aegunud tarkvara tõttu leiab aset suur osa küberintsidente. Aegunud veebihaldustarkvara kasutamine Eestis on laialt levinud. Iga veebilehe omanik võiks oma veebiarendajalt küsida, kas ta on tarkvarauuendustega kursis ning need tema veebilehel rakendanud. Erakasutaja jaoks on olulised väikesed asjad nagu esimesel võimalusel tarkvarauuenduste paigaldamine nii oma arvutisse kui nutiseadmesse.

Üksnes salasõnadel põhinev autentimine pole enam turvaline. Üha suurenev salasõnade hulk ning keerukamad nõuded paroolidele ei ole kasutajatele jõukohased. Haavatavust suurendab ka samade paroolide kasutamine mitmes kohas. Seetõttu kasvab surve võtta kasutusele turvalisemad isikutuvastusmeetod nagu kaheastmeline autentimine (mobiil-ID, ID-kaart). Seda peaksid tegema eelkõige teenusepakkujad ja riigiasutused.

Tagasi üles