Ukraina sõda ei ole jätnud puutumata ka küberruumi, kus viimaste nädalate jooksul on küberrünnakute arv oluliselt suurenenud ning inimesteni jõuab massiliselt pahavara levitavaid e-kirju, kirjutab Elisa Eesti tegevjuht, juhatuse liige Andrus Hiiepuu.
Ukraina sõda on jõudnud ka meie küberruumi
Riigi Infosüsteemide Amet (RIA) on juba nädalaid tõstetud valmisolekus ning suunanud lisajõudu ettevõtete ja asutuste turvanõrkuste avastamisele.
Erakorraliselt kogunes Eesti küberjulgeoleku nõukogu. Olukord pole veel küll nii hull, et internetti pelgama peaks, kuid nii nagu reaalses maailmas, on ka küberruumis vajalik rahu normaalseks ja jätkusuutlikuks edasiseks arenguks.
Igaühe vastutus
Statistikaameti andmetel on kodune internetiühendus 90 protsendil Eesti leibkondadest, mis tähendab, et valdav osa meie elanikkonnast on mõjutatud ka küberruumis toimuvast.
Vaevalt et kellelegi on võõrad lood õnnetutest kaasmaalastest, kes on sattunud internetipettuse ohvriks ning peavad lisaks oma varast ilma jäämisele veel aastaid ka võlgu maksma.
Eriti oluline on mõista, et küberpetiste haare on lai ning viletsas õigekirjas saadavad vastused tähendavad tihti teises maailma otsas asuvat kelmi, kes tõlkeprogrammi abil oma tegusid sooritab. Korrakaitsjate käed jäävad sellistel puhkudel lühikeseks ning internetiavarustes väljapetetud raha tagasisaamise lootus on nullilähedane.
Inimese isiklik arvuti võib teenida kellegi pahatahtlikke huve ka täiesti varjatult ehk mingi programmijupp toimetab omasoodu. Enamasti saadakse selline pahavara enda arvutisse tundmatut e-kirja avades või külastades veebilehti, mis pakuvad «kasulikke» programme kohe ja tasuta allalaadimiseks. Eriti halb on asi siis, kui pahavara asub aktiivselt tegutsema ning krüpteerib arvutis olevad andmed lunaraha väljapressimise eesmärgil.
Sellisesse olukorda mitte sattumiseks on vajalik suhtuda arvutis tegutsemisse eluterve skepsisega ning jätta klikkimata kahtlastel kirjadel ja pakkumistel. Vähem oskuslikel arvutikasutajatel tasub kahtluste ja kõhkluste korral abi paluda usaldusväärse lähedase või sõbra käest. Loomulikult on võimalus pöörduda ka oma internetiteenuse pakkuja poole.
Turvariskid ettevõtluses
Sageli on kodukasutajate arvutivõrgud ja andmed paremini kaitstud kui ettevõtetel. IT-võrkude ja süsteemide turvalisuse tagamist peetakse tihti tarbetuks lisakuluks, mida pole tarvis liiga tõsiselt võtta. Tihti puudub ka järjepidevus andmete varundamises ja pole läbi mõeldud alternatiivseid lahendusi, mida kriisiolukorras kasutada.
Esmajoones on tegemist tõsise äririski võtmisega, kus kokkuhoid saavutatakse turvalisuse arvelt: 364 päeval aastas ei pruugi see risk realiseeruda, kuid ühel päeval siiski midagi juhtub.
Korralikult läbimõeldud turvasüsteemid nõuavad ka investeeringut ning hilisemat perioodilist hooldust, kuid kriisi tekkides võivad selle likvideerimise ja olukorra normaliseerimise kulud olla aga isegi kordades suuremad.
Samaväärseks riskiks on ka andmete kaitsmise küsimus. Euroopas suhtutakse andmekaitsesse ning nende nõuetekohasesse töötlemisse väga tähelepanelikult. GDPR on lühend, mis tuleb ettevõtjatele tuttav ette.
Klientide teenindamine hõlmab alati rohkemal või vähemal määral ka andmete kogumist ja säilitamist. Teoreetiline olukord, kus andmebaas klientide andmetega saab küberrünnaku järel avalikuks ning selgub, et peapõhjuseks on vähesed turvameetmed, võib ettevõttele väga kalliks maksma minna.
Muidugi ei pea kohe ettevõttesse IT-spetsialisti palkama, sest leidub teenusepakkujaid, kes pakuvad usaldusväärset ja oskuslikku tuge. Nii nagu kaasaegsed autod on muutunud piisavalt keerukaks, et hooldust ja remonti teeb väljaõppinud spetsialist, on mõistlik suhtuda samamoodi ka arvutiparki ja teistesse IT-süsteemidesse.