Ettevõtlus
3 min lugemine
Laevaehituse ja -remondi, metallitöötlemise, naftatööstusele suurkonstruktsioonide valmistamisega tegelev kontsern BLRT Grupp on viimase viie aasta jooksul iga päev ametis oma infosüsteemide küberturbega ja andmete topelt varundamisega, kuna näeb küberkuritegevuses tõsist ohtu ettevõtte eksistentsile.
„Esitasime endale küsimuse: kui kaua suudaksid kontserni äriprotsessid vastu pidada, kui ühel päeval ükski arvuti ettevõttes ei tööta? Mis läheks iga selline päev meile maksma, kui majandustarkvara enam ei toimi ja müügitegevus peatuks, logistika ja tootmine seiskuks ning laevaremondi joonised ja dokumentatsioon oleksid kadunud?“ selgitas BLRT Grupi IT-juht Marek Trautmann põhjuseid, miks nad hakkasid tähelepanu pöörama küberturvalisusele. Tema sõnul nägi ta kõrvalt, kuidas ühe tuttava IT-juhi ettevõttel kulus pärast kurjategijate poolt andmete krüpteerimist aega tervelt kuu, et äritegevus uuesti käima saada. Kõike andmeid ei suudetudki taastada.
Sissemurdmised ettevõtete infosüsteemidesse, andmete vargused ja krüpteerimine ning nendega šantažeerimine on Trautmanni sõnul muutunud nii suureks äriks, et iga küberkuritegevuse etapiga tegeleb eraldiseisev inimeste grupp. Kogutud infot müüakse üksteisele edasi.
„Esmalt püütakse süsteemi sisse saada ja lahti muukida kasutajanimed ning paroolid. Kui õnnestub saada ligipääsud ja õigused, siis paigaldatakse süsteemi erinevad pahavarad. Seejärel krüpteeritakse andmed ja aktiveeritakse võtmed, mis paneb ettevõtte infosüsteemi lukku. Kui ohvril pole enam oma infosüsteemidele ligipääsu, võetakse temaga ühendust ja öeldakse kui palju ja millisele Bitcoini kontole tuleb andmete taastamiseks kanda krüptoraha. Kogu see protsess võib neil võtta aega aasta või rohkemgi ja rünnatav ei märka selle esimestes etappides midagi,“ kirjeldas Trautmann kurjategijate taktikat, millega suurettevõtete IT-meeskonnad peavad silmitsi seisma.
Enne, kui BLRT Grupp asus üles ehitama küberkaitset, tegid nad IT-auditi, et saada teada oma nõrgad kohad ning koostasid tegevuskava nende likvideerimiseks. Toimivate turvasüsteemide loomine võttis aega ligi aasta ning see töö käib pidevalt edasi.
Varundab andmeid andmekeskustes
Trautmanni sõnul arvatakse sageli, et olulistest andmetest varukoopiate tegemine päästab ettevõtte hullemast. Sellest pole aga kasu, kui varukoopiad asuvad samas süsteemis, mida rünnatakse, sest siis blokeeritakse need koos kõigi muu informatsiooniga. Ainus tõhus kaitse on neid varundada organisatsiooni andmekandjatest ja serveritest väljapool asuvates andmekeskustes, mis ei ole seotud organisatsiooni IT võrguga ning on erinevate küberrünnakute vastu tugevalt kaitstud ja turvatud. Kui ettevõtte süsteemides läheb äriinformatsioon kaotsi, siis suure tõenäosusega on väljaspool enda võrku varundatud koopiate kaudu, võimalik see kõik taastada.
„Ettevõtted ei peaks endalt küsima, kas ka mind võidakse rünnata. Mõelda tuleks sellele, kuidas ennast ette valmistada tulevasteks rünnakuteks. Küberkurjategijad tulevad teid varem või hiljem kimbutama. Ka meie süsteemidesse tungiti sisse aga õnneks saime sellele õigel ajal jaole,“ ütles Trautmann. Tema sõnul ei pruugi IT-meeskond märgatagi, et infosüsteemi on siginenud vaid mõne biti jagu tundmatuid kirjeid, mille kaudu üritatakse tuvastada võimalikud juurdepääsud süsteemile.
„Kõige tähtsam on olla pidevalt kursis, mis liiklus sinu ettevõtte sisevõrgus toimub,“ ütles Trautmann. Selleks peavad olema vahendid, mis tuvastavad seal andmete anomaalsed liikumised. Näiteks kui mingi info suundub kahtlasesse kohta võrgust väljapoole. „Samuti on oluline, et see kahtlane tegevus saaks ka salvestatud (logitud). Nagu jalgratta varguse puhul on politseil ju tunduvalt lihtsam kurjategijat tabada, kui kaamerasilm suutis varga jäädvustada,“ lisas Trautmann. Lisaks on vaja spetsialiste, kes neid andmeid oskavad logifailide põhjal kiiresti analüüsida ja rakendada vastumeetmeid.
„Meil on selleks hea koostööpartner Telia, kellel on tugev küberturbe võimekus, hästi kaitstud andmekeskused vajaliku info varundamiseks ja eelkõige oskuslikud spetsialistid küberrünnakute vastu võitlemiseks,“ ütles Trautmann.
Otstarbekam on tellida küberkaitse teenusena
Tema sõnul käib kvalifitseeritud küberturbe spetsialistide palkamine enamikele ettevõtetele üle jõu, sest nad peavad käima regulaarselt kallitel küberkoolitustel, et osata uute ohtudega toime tulla. „Palju tulemuslikum ja ka rahaliselt kasulikum on selline teenus sisse osta küberkaitsele spetsialiseerunud ettevõttelt, kellel on väga suur kogemuste pagas. Pole mõtet hakata ise endal hambaid parandama, kui on olemas selleks õppinud hambaarst. Küll aga peate ise iga päev hambaid pesema ja regulaarselt kontrollis käima. Samamoodi on küberkaitsega,“ tõi ta võrdluseks.
Trautmanni sõnul ei ole küberkaitse asi, mida saab lahendada ühekordse investeeringuga, sellega tuleb pidevalt tegeleda. „Soovitan ettevõtete juhtidel vaadata küberturvalisusele mõeldes suuremat pilti. Infosüsteemi, mis on nõrgalt turvatud, võidakse kasutatada küberkurjategijate poolt teiste võrkude ründamiseks. Kui iga organisatsioon teeb oma infosüsteemi turvalisemaks, on kogu taristu tugevam, sest me kõik oleme ühel või teisel määral omavahel seotud,“ lisas Trautmann.
BLRT Grupp on üks suuremaid Eesti kapitaliga tööstusettevõtteid. Neile kuulub enam kui 50 tütarettevõtet Eestis, Lätis, Leedus, Soomes, Ukrainas, Poolas ja Norras, sealhulgas kolm laevaremonditehast.
Oktoober on Euroopa küberturvalisuse kuu. Loe SIIT, kui palju Eesti ettevõtetest puutuvad aasta jooksul kokku reaalsete küberohtudega.
