Eelmisel nädalal hakkasid maailma enim müüdud arvutimängus «Minecraft» toimuma kummalised sündmused. Mängusõbrad avastasid, et lemmikserveritega ühendades kaotasid nad oma arvuti üle kontrolli ning sattusid oma õuduseks küberrünnaku ohvriks.
«Minecraftist» leitud turvanõrkus laastab arvutivõrke ja suurettevõtteid
Lähemal uurimisel selgus, et tundmatud küberkelmid on avastanud arvutimängu Java-versioonis kasutatavas logitarkvaras Log4j turvaaugu, mis võimaldab kasutajate arvuteid ning mänguservereid üle võtta.
Arvestades, et «Minecrafti» on müüdud üle 200 miljoni eksemplari, on see juba iseenesest märkimisväärne turvaintsident. Varsti aga selgus, et mõjutatud pole ainuüksi arvutimäng, vaid miljonid ettevõtted, riigiasutused ja pilveteenused, kelle süsteemides leidub äärmiselt populaarset Apache Log4j tarkvara ning kuhu häkkerid said andmetele ilma paroolideta ligipääsu.
Tänaseks on turvanõrkus, mille nimeks on Log4Shell, kahjustanud suurt osa maailma hiigelettevõtteid, nagu Google, Amazon, LinkedIn, Apple, Tesla, Twitter ja paljud teised. Eile kinnitas Microsoft, et küberkelmid on Log4Shelli ära kasutamas pahatahtliku krüptokaevandamise, isiku- ja pangaandmete varguseks ning lunavara paigaldamiseks. Mitmed maailma juhtivad küberturbeeksperdid on nimetanud Log4Shelli viimaste aastate üheks suuremaks haavatavuseks.
Olukord nagu kalipsoga sipelgapesas
Eesti küberkaitseettevõtte Cybersi juhtivkonsultandi ja partneri Ronnie Jaanholdi sõnul on tegemist väga kriitilise haavatavusega, mille kaudu saab palju kurja korda saata.
«Kui kasutada avastatud turvanõrkuse kirjeldamiseks analoogiat tavaelust, siis see on nagu kalipsoga sipelgapesas istumine. Sa arvad, et oled kaitstud ja ei tea, et sul on tegelikult üks väike auk kalipsos. Niikaua, kuni sipelgad pole seda üles leidnud, on kõik hästi, kuid niipea kui üks sipelgas selle üles leiab ja teistele teatavaks teeb, siis hakkavad nad ronima seda kaudu kalipso sisse,» kirjeldas Jaanhold.
Arvestades, et isegi maailma suurettevõtted ei osanud Log4Shelli turvaauku ette näha, on sellises olukorras oluline valmisolek ja kiire reageerimine. Augu kontrollimise ja lappimisega peaksid tegelema absoluutselt kõik, kellel leidub Java-põhist tarkvara.
Vastasel juhul võib juhtuda kõige halvem stsenaarium ehk ettevõtte äritegevuse äkiline peatumine, hoiatab Cybersi küberkaitseekspert.
«See haavatus on esimene sild, mille kaudu luuakse kanal ettevõtte infrastruktuuri. Sealt edasi on ründaja jaoks tegevuskava business as usual – krüpteerimine, lunavara, andmete vargus ja nii edasi,» selgitas Jaanhold.
Rünnakuks peavad valmis olema kõik
Sarnaseid praegu teadmata turvaauke on ilmselt palju ja tuleb ka uusi juurde. Oluline on see, et ettevõtete digikanalite eest vastutavad inimesed on teadlikud, millist tarkvara kasutatakse, et oleks olemas asjakohased ennetus-, tuvastus- ja kaitsevahendid.
Oluline on ka plaan, kuidas võimalike nõrkuste-haavatavuste avastamisel reageerida – kas siis iseseisvalt või kasutades teenuspartnerit, kes oskab tähelepanu juhtida ja prioritiseerida küberturbega seotuid küsimusi.
«Küsimus pole selles, et kas toimub rünnak, vaid küsimus on selles, millal see toimub ja kui valmis on ettevõte sellele reageerima ning kui hästi on kaitse organiseeritud,» toonitas Jaanhold.