Põhjamaade tulevikumajanduse blogi

Kuidas püüda armutuid netipätte? Küberkaitse ekspert Marki Tihhonova-Kreek teab, millist relva meil vaja on

Marki Tihhonova-Kreek on veendunud, et küberkuritegevust ei suudeta mitte kunagi likvideerida. Tema arvates on ainus võimalus ennast järjest kõrgemate ja paremate tulemüüridega kaitsta.Foto: CTF Tech

Arvatakse, et 2021. aastal tekitasid küberkurjategijad maailmas 6 triljoni dollari ulatuses kahju ehk umbes sama palju, kui USA tänavune riigieelarve. Iga sekund toimub kuskil andmete vargus, lunavararünnak, kontode kaaperdamine, kirja teel saadetud pahavara käivitamine, kellegi küberruumi sissemurdmine, elutähtsate teenuste saboteerimine või muu kuritegu. Kuidas ennast selle eest kaitsta?

Norra kohalike omavalitsuste küberturvalisuse eest vastutav Christine Hafskjold ütleb, et küberrünnakutega peavad arvestama kõik riigid, linnad, kriitilise tähtsusega infrastruktuurid, ettevõtted, koolid, kodud, lapsed, vanemad ja nii edasi. “Kurjategijad tegutsevad kübermaailmas nutikalt, kasutades ära inimeste väheseid teadmisi ja süsteemide nõrkusi. Politsei suurimad ülesanded on leida ressurssi raskete ehk sihitud ja suure mõjuga küberrünnete tõkestamiseks ning tõsta inimeste teadlikkust,” selgitab ta.

Üks peamisi väljakutseid on pädevuse puudumine. “Täna napib kvalifitseeritud küberturvalisuse spetsialiste ning see muudab väikeste ja keskmise suurusega avaliku ja erasektori ettevõtetele keeruliseks digitaalsele turvalisusele piisavalt keskenduda,” ütleb Hafskjold.

Marki Tihhonova-Kreek on veendunud, et küberkuritegevust ei suudeta mitte kunagi likvideerida. Tema tegeleb küberhariduse edendamisega Eestis ja korraldab küberturvalisust propageerivat Cyber Battle’it. Tihhonova-Kreegi arvates on ainus võimalus ennast järjest kõrgemate ja paremate tulemüüridega kaitsta.

“Selleks peab loomulikult paranema inimeste elementaarne igapäevane küberhügieen, ent kogu aeg on juurde vaja uusi eetilisi häkkereid – juba võimalikult noores eas nö heade poolele kaasatud tegijaid, kes oskaksid läbi näha kurjategijate käitumismustreid, rünnakuid ennetada ja tõkestada ning tänu sellele päästa oma riik, linna veepuhastusjaam, lennujuhtimiskeskus, kooli koduleht või vanaema Facebooki konto,” ütleb ta.

Küberkollid trollivad 24/7

Küberkurjategijaid on kõikjal, kuid esile võiks tuua riiklike sidemetega grupeeringuid ja seost Venemaa sõjategevusega Ukrainas. Tihhonova-Kreek toob näite: “Microsoft teatas aprilli lõpus, et nad on tuvastanud vähemalt kuus Venemaa riiklike sidemetega küberrühmitust, mis on Venemaa invasiooni algusest Ukraina vastu korraldanud üle 237 operatsiooni. Osa destruktiivseid ründeid kestavad siiani ja ohustavad tsiviilisikute eluolu.”

Raportist selgub, et Venemaa küberründed paistavad olevat korrelatsioonis riigi kineetiliste sõjaliste operatsioonidega. Kui laiemat pilti vaadata, siis tähendab see, et sõjategevuse algusest alates on Ukraina kõrval küberründajate sihikul ka Ukrainat toetavad riigid, sealhulgas Eesti.

Hafskjoldi sõnutsi on probleemiks puudulikud teadmised: “Igaüks peaks oma töö raames olema turvateadlik. Ülim vastutus lasub siiski alati iga organisatsiooni juhtkonnal. Turvalisus ei juhtu niisama – see nõuab süstemaatilist tähelepanu. Sõda Ukrainas ja mõned väga kõrge profiiliga lunavararünnakud, mida oleme viimastel aastatel näinud, on siiski digiturvalisuse teadlikkust tõstnud”

Küberturvalisuse rünnakuid ja katseid on pidevalt. Õnneks on enamik organisatsioone ettevalmistatud ning saavad oma andmed üsna kiiresti taastada. Paraku lekib mõnikord selliste rünnete tagajärjel internetti isikuandmeid.

“Üks viimasel ajal Norras toimunud huvitav rünnak oli lunavararünnak Østre Toteni vallale 2021. aasta alguses. Omavalitsuse töötajad ei pääsenud tõsise rünnaku tagajärjel enam peamistesse IT-süsteemidesse. Andmed olid krüptitud ja varukoopiad kustutatud,” räägib Hafskjold.

See rikkumine mõjutas umbes 30 tuhandet dokumenti, sealhulgas tundlikke isikuandmeid. Hiljem avastati mustal veebiturul müügis umbes 2000 dokumenti. Uurimise käigus selgus, et vallal ei olnud piisavat andmeturvet. Süsteemide taaskäivitamine võttis kuid ja läks kohalikule kogukonnale maksma miljoneid Norra kroone. Ühtlasi trahvis neid Norra andmekaitseamet.

Hafskjold nendib, et sageli hoiab organisatsioon küberrünnakuid saladuses, et klientide või avalikkuse usalduse kaotust vältida. “Huvitav ja samas ka hea on Østre Toteni rünnaku puhul see, et nemad olid rünnaku ja selle tagajärgede suhtes väga avatud. Selle tulemusena näeme nüüd, et Norra omavalitsused on digturvalisusest väga teadlikud,” ütleb Hafskjold.

Norra valitsus eraldas 2022. aastal täiendavalt 50 miljonit Norra krooni, et toetada tööd digitaalse turvalisuse ja küberhädaolukordadele reageerimise suutlikkusse kohalikes omavalitsustes.

Virtuaalsetel rünnakutel on tapvad tagajärjed

Tihhonova-Kreegi sõnutsi on reaalsus, et küberrünnakute tagajärjel inimesed surevad: “See, kui habras inimese elu küberrünnakute mastaapsuse kõrval on, jõudis paljude tavaliste inimeste teadvusse 2017. aastal, kui rünnati Suurbritannia tervishoiusüsteemi. See halvas haiglate töö ning tuhanded vastuvõtud ja operatsioonid jäeti ära.”

Jätkuvat kasvutrendi näitavad lunavara rünnakud, kus lekkinud kasutajanimede või paroolide abil võetakse kasutajate kontod üle eesmärgiga pääseda ligi ettevõtete infosüsteemidele. “Nii tekitas 2021 aastal USA energiahiiule Colonial Pipeline tehtud küberrünnak paraja kaose, kuna ettevõtte torujuhe oli rivist väljas. Küberünnak tõi USA 17 osariigis kaasa kütusemüügi piirangud ning nende kaotamine võttis omajagu aega ka peale seda, kui ettevõte maksis väidetavalt pea 5 miljonit dollarit lunaraha,” räägib Tihhonova-Kreek.

Palju elulisi intsidente seondub paroolide ja salasõnadega – kõikjal kasutatakse ühte ja sama salasõna ning selle lekkimisel on haavatavad inimese mitmed erinevad kontod nii eraelus kui tööl. Lekkimisega vähemalt sama sagedane on oma paroolide jagamine sõbra või mõne teise olulise inimesega, kes suhte lõppedes võib seda infot kuritarvitada.

Samuti on suhteliselt levinud pahaloomulised lingid, mida sotsiaalmeedias levitatakse. Tihhonova-Kreek toob elulise näite, kus hiljuti levitasid küberkurjategijad taas Facebooki vestluste kaudu linki koos tekstiga: „Kas see oled sina selles videos?“ ning sellele klõpsamisele järgnes konto ülevõtmine.

Head häkkerid – tuleviku küberturvajad

Põhjamaad on hakanud ühiselt rohkem tähelepanu pöörama järgmise põlvkonna kübertalentide mängulisele õppele. Sel aastal korraldavad Eesti küberturvalisuse ettevõte CTF Tech ja Põhjamaade Ministrite Nõukogu esindus Eestis ühiselt Põhjamaade ja Balti riikide noortele suure küberürituste sarja „Cyber Battle of Nordic-Baltics 2022“. Finaalvõistlus toimub 29. oktoobril Tartus, Tartu ülikooli spordihoones.

„Cyber Battle of Nordic-Baltics 2022“ finaalvõistlus toimub 29. oktoobril Tartus, Tartu ülikooli spordihoones.Foto: CTF Tech

Seal õpivad 15-24-aastased noored eetilisi kübertarkusi ja võtavad omavahel häkkimises mõõtu. Sel aastal osalevad võistlusel ka teiste Balti riikide, samuti Põhjamaade noored, et võistlus veelgi põnevamaks muuta. Needsamad noored hakkavad tulevikus end, oma lähedasi ja riiki tervikuna küberrünnakute eest kaitsma.

Noored kasutavad õppimise ja mängimise ajal küberhariduse platvormi CTF Tech Portal, mis on omakorda seotud küberharjutusväljakuga. Teisisõnu – noortele tehakse õppimisel kättesaadavaks samasugune visuaalselt atraktiivne keskkond, kus oma kübertreeninguid viivad läbi ka paljude riikide valitsusasutused ja rahvusvahelised organisatsioonid.

Põhjamaade Ministrite Nõukogu Eesti esinduse digiteemade nõuniku Grete Kodi sõnutsi osaletakse Cyber Battle’i projektis Põhja- ja Baltimaade valitsuste ühisel eesmärgil – saada kõige sidusamaks piirkonnaks maailmas ja seda eelkõige digilahenduste abil.

“Seetõttu on äärmiselt oluline, et suudaksime kasvatada inimeste küberturbeoskusi sel moel, et nad neid ka eetiliseks kasutaks. Selline inimressurss annab Põhja-Balti piirkonnale kindlasti konkurentsieelise ja on turvalise ühiskonnakorralduse üks suuri tugipunkte,” räägib Kodi põhjusest, miks Põhjamaade Ministrite Nõukogu Eesti esindus just selliseid arenguid toetab ja hoiab.

Hafskjold usub samuti, et Põhjamaad ja Balti riigid saavad üksteise kogemustest õppida: “Kogemuste jagamine Põhjamaades on kasulik, kuna oleme sarnase suuruse, kultuuri ja organisatsioonitüübiga riigid. Samuti oleme kõik riigid, kes on avaliku sektori digitaliseerimisega üsna kaugele jõudnud ja seetõttu samade riskide ees.” Septembris Oslos Põhjamaade Ministrite Nõukogus toimuva MR DIGITALi ministrite kohtumise peateemaks on avaliku sektori digitaalne turvalisus. 

Tihhonova-Kreek kutsub ettevõtteid üles sotsiaalselt vastutustundliku küberkogukonnaga liituma ning koos Cyber Battle’iks põnevaid elulisi ülesandeid looma, mida nii küberlaagrites kui lõppvõistlusel noored lahendada saavad. “Nii muudame kübertarkuste omandamise noortele põnevamaks ja aitame kaasa järgmise kübertarga põlvkonna loomisele meie regioonis. Sest heade poolel on meid alati liiga vähe,” on Tihhonova-Kreek veendunud.

#nordic #tracesofnorth #nordenest #nordicfutureeconomy #bioeconomy #nordicfuture #sustainability #digitalisation #economy #nordicvision2030 Põhjamaade Ministrite Nõukogu esindus Eestis The Nordics

Põhjamaade tulevikumajanduse blogi toetavad Põhjamaade Ministrite Nõukogu ja Kuninglik Norra Saatkond Eestis.

Populaarsed lood mujal Geeniuses

Telli Geeniuse kõige hinnalisemad lood oma postkasti

Saadame sulle igal argipäeval ülevaate DigiPRO ja Ärigeeniuse olulisematest lugudest.