Ettevõtjate teadlikkuse tõstmiseks tehtud küberrünnakust selgus, et firmade süsteemid on haavatavad.
„Olin iganädalasel koosolekul, kui sain IT-juhilt kõne, et meie veebi ja mitmetesse süsteemidesse on sisse murtud,“ kirjeldas Mobire Groupi tegevjuht Andrus Valma üht esmapilgul tavalist tööpäeva. Sel korral oli õnneks tegemist Eesti Infotehnoloogia ja Telekommunikatsiooni Liidu (ITL) ja Riigi Infosüsteemide Ameti (RIA) korraldatud näidisrünnakuga, et tõsta ettevõtte teadlikkust küberturvalisuse ja sellega otseselt seotud äririskide osas.
Tõstmaks ettevõtete teadlikkust küberturvalisuse ja sellega otseselt seotud äririskide osas, korraldas ITL tänavu septembris eksperimendi korras heatahtlikud ründed kolmele vabatahtlikule ettevõttele, nende seas ka sõidukite täisteenusrenti pakkuvale ettevõttele Mobire.
ITL-i infoturbe nõukoja juht Kalev Pihl tõdes, et kuigi kampaanias osalenud ettevõtted olid teadlikud, et neid “rünnatakse”, õnnestusid siiski kõik rünnakud. Kui ründajad poleks olnud heatahtlikud, oleksid ettevõtted tema sõnul kannatanud reaalselt kahju, mis võinuks nende äritegevuse lühemaks või pikemaks ajaks halvata.
Kitsaskohaks on uuendamata tarkvara ja klikk kahtlasele lingile
„Mobire on autorendifirma, mis tegutseb Eestis, Lätis ja Leedus, kus teenuse keskne pakkumine toimub meie enda loodud tarkvara abil läbi veebirakenduse. Kuna läbi meie süsteemi liiguvad ka meie eraisikutest ja ettevõtetest klientide andmed, on väga oluline, et andmed oleks turvaliselt hoitud,“ rääkis Valma. Ta tõdes, et hoolimata sellest, et nad olid teadlikud, et ettevõtet hakatakse ründama, said nad siiski rünnakust teadlikuks alles pärast selle toimumist.
Mobire puhul rünnati korraga mitmeid süsteeme ja isikuid. „Ründajate eesmärgiks oli saada ligipääs Mobire tundlikule äriinfole ning see ka suures osas õnnestus. Seega oleksime saanud infot ettevõtte süsteemis kustutada, muuta, konkurentidega jagada või nõuda Mobire käest lunaraha,“ kirjeldas Pihl Mobirele tehtud õppe-küberrünnet. Ta lisas, et ettevõtte süsteemi pääseti märkamatult ning võimalik oleks olnud jääda ettevõttele märkamatuks pikaks ajaks.
Rünnetes kasutavadki kurjategijad enamasti ära tehnoloogilisi haavatavusi, mille kaudu saadakse ligipääs ettevõttesse ja selle ärirakendustesse. „Sageli hangitakse ligipääs uuendamata tarkvara kaudu ning seetõttu on väga oluline tarkvara regulaarselt uuendada,“ tõi Pihl välja levinud viisi ettevõtete ründamiseks.
Sama sage ja veelgi lihtsam rünnaku variant on suunata ettevõtte tarkvara kasutav töötaja avama mõnda kahtlast linki või sisestama andmeid petturite poolt loodud lehel. „Harvad ei ole ka juhud, mil ettevõtte süsteemi saadakse sissepääs ära arvatava kasutajanime ja parooli kaudu. Suureks ohuks on siinkohal seadmete tehaseparoolide kasutamine,“ kirjeldas Pihl.
Üha rohkem ettevõtteid digitaliseerivad oma protsesse ning võetakse kasutusele või arendatakse üha rohkem tarkvarasid ja süsteeme, et ettevõtte toimimist ja pakutavaid teenuseid lihtsustada. Pihla sõnul kaasnevad aga digitaliseerimisega varjatud ohud ning seega peaksid ettevõtted väga tähelepanelikult tegelema ka turvalise küberruumi loomisega.
„Ühelt poolt on see oluline ettevõtete enda riskide maandamiseks, et tundlik äriinfo ei satuks pahalaste kätte, teiselt poolt on teenust pakkuvatel ettevõtetel kohustus kaitsta ka oma kliente, kes nende rakendusi ja süsteeme kasutavad,“ rõhutas Pihl.
Turvalise tagamine on järjepidev töö
Tänu „rünnakule“ avastas Mobire paar kriitilist IT-tehnilist viga, mis muutsid süsteemi oskajate häkkerite jaoks haavatavaks, mis koheselt parandati. „Arvasime, et oleme küberrünnakute eest hästi kaitstud, kuna olime päris palju IT-turvalisusele tähelepanu pööranud. Kuid libarünnak näitas meile, et küberturvalisuse tagamine on väga pikk, aeganõudev ja pidev protsess ning sellele peab igapäevaselt tähelepanu pöörama,“ tõdes Valma.
ITL-i infoturbe nõukoja juht tõi välja kolm peamist soovitus, mis aitavad ettevõtetel turvalisemat IT-keskkonda luua:
- Teadlikud ja koolitatud töötajad on kõige mõjusam vahend rünnete ennetamiseks.
- Jälgi, et kontori- ja tööseadmed oleksid hästi ja pidevalt hallatud kas IT osakonna või mõne kontoritarkvara haldava ettevõttega koostöös.
- Kui arendate ise tarkvara, on oluline lähtuda turvalise tarkvara arendamise heast tavast, mis näeb ette, et tarkvara turvaliselt arendamine vajab eraldi juhtimist, turvalisuse tagamine integreeritakse kõikidesse protsessidesse, kasutatakse kaasaegseid ajas arenevaid tehnoloogiaid ning haritakse töötajaid ja kliente.
Need sammud võivad tunduda Pihla sõnul esmapilgul ebaolulised, kuid need muutuvad kasulikuks siis, kui ettevõte satub rünnaku ohvriks. Ta lisas, et kuigi rünnakuid ei saa kunagi täiesti välistada, saab nende toimumise tõenäosust ja mõju ettevõttes vähendada.
Ärigeeniuse uudised sinu postkastis Ärigeeniuse uudiskiri toob sinuni valiku nädala olulisematest äriteemadest, põnevad persoonilood ja ekspertide soovitused.
