TV ja meelelahutus
3 min lugemine
Rahvusvahelise küberkaitseteenuse pakkuja Cloudflare’i töös on lühikese aja jooksul toimunud kaks suure mõjuga tõrget, mis mõjutasid otseselt ka Eesti ettevõtete ja riigiasutuste veebilehtede toimimist. Eksperdid arutavad, kas globaalsetest veebitõrgetest on saamas uus normaalsus.
Telia küberturbe lahenduste arhitekt Tanel Kindsigo selgitas, et esimene Cloudflare’i tõrge oli küll ulatuslikum, ent ka viimasel katkestusel oli märkimisväärne mõju.
„Sisuliselt tehti sama viga kaks korda,“ ütles Kindsigo. „Süsteemi muudatusi ei testitud arenduskeskkonnas ning need lükati koheselt üle maailma laiali. Seetõttu avaldus viga ka globaalselt ja korraga. See ei ole juhus või inimlik eksimus – probleem peitub süsteemi arhitektuuris ja muudatuste juhtimises. Riskid on jäänud maandamata, samal ajal kui süsteemid ise muutuvad aina keerukamaks ja veakohti tekib juurde.“
Kindsigo sõnul tekib pärast teist sarnast vahejuhtumit õigustatud küsimus, kas Cloudflare on endiselt usaldusväärne valik. „Kui esimene kord oli suhtumine pigem mõistev, et kõigil juhtub, siis nüüd peaks ettevõtted päriselt mõtlema plaanile B. See ei saa muutuda uueks normaalsuseks, et veebilehed ongi nüüd sageli rivist väljas.“
TKM Grupi IT direktori Andreas Leznevsky hinnangul mõjutas viimane intsident tugevalt ettevõtete igapäevast äritegevust. E-poodide töö oli oluliselt häiritud. “WAF teenus kaitseb e-poodi aga kui WAFiga midagi valesti on peab saama operatiivselt reageerida. Tugiteenuse kiire kättesaadavus on oluline.” selgitas Andreas.
Ta tõdes, et WAF-i valiku võib sageli teha arendaja tellija eest. Kui seda nähakse kui e-poe loomulikku osa, siis ei pruugi tellija üldse teadlik olla, millist teenust kasutatakse ja millised riskid sellega kaasnevad. “Soovitan ettevõtjatel olla edaspidi targemad tellijad, vajadusel küsida nõu ja olla teadlikumad süsteemiarhitektuurist ning omada vastavat kriisiplaani.”
Kaubamaja ja Selveri kogemus näitab, et väikeriigi ettevõttel on rahvusvahelise teenusepakkujaga keeruline kiiresti suhelda ning sageli jääb üle vaid oodata, kuni probleem laheneb. Kuigi viimase tõrke kõrvaldas Cloudflare suhteliselt kiiresti, võib isegi lühiajaline katkestus tuua kaasa olulise ärilise kahju.
Globaalne teenus, piiratud tugi
Telia küberturbe lahenduste arhitekt rõhutas, et teenusepakkuja valik tuleb teha strateegiliselt, eriti kui ettevõtte ärikriitilised teenused sõltuvad välisest partnerist.
„Rahvusvahelise korporatsiooni kasutamine võib olla paratamatu, kuid see tähendab ka suuremat rünnakutõenäosust teenusepakkuja pihta ja keerukamat veaotsingut. Samuti ei pruugi väiksemad kliendid saada piisavalt operatiivset tuge,“ selgitas ta. Ta soovitab ettevõtetel oma veebirakenduste kaitsmisel mitte toetuda ainult ühele teenusepakkujale.
„Ärge siduge end ühe lahendusega. Kui sõltute ühest pakkujast, siis looge vähemalt võimekus see kiiresti välja lülitada ja kasutada alternatiivi. See on digiturvalisuse tänapäevane hügieen,“ nentis Kindsigo.
Telia küberturbe lahenduste arhitekt jagab, mida peab hindama, kui ettevõte valib kriitilise infrastruktuuri teenusepakkujat: “Oluline on mõista, kas abi on päriselt kiiresti kättesaadav või tuleb jääda ootama globaalse tugitiimi reageerimist? Kas kriisiolukorras on võimalik suhelda eestikeelselt kohalike ekspertidega? Kui operatiivne on vea lahendamine ja kui hästi toimib eskalatsioon?” Ta lisas, et samuti tuleb vaadata, kas kasutuselevõtul pakutakse käed-külge tuge ning kui paindlik on teenus, näiteks, kas kriitilise vea korral saab mõne komponendi, nagu WAF-i, ajutiselt välja lülitada, et ettevõtte enda teenused saaksid edasi toimida.
