IT blogi
2 min lugemine
Küberturbe olulisuses kahtlejaid jääb üha vähemaks. Sõnum, et küberkuritegevus ei kao enam kuhugi, on pärale jõudnud. Kuidas ja milliste vahenditega oma vara kaitsta, vajab aga veel palju selgitustööd, kirjutab Telia küberturbelahenduste arhitekt Kristjan Aljas.
Küberkuritegevuse mastaapsust iseloomustavad arvud on muutunud nii suureks, et need ei tundu enam reaalsedki. Ainuüksi Telia on tänavu I ja II kvartalis tõkestanud üle 700 miljoni ohusündmuse. See tähendab, et enam kui 700 miljonil korral on süsteem poole aasta jooksul tundnud ära kahtlase tegevuse ja piltlikult öeldes ukse kurjategija ees kinni löönud. 700 miljonil korral on õnnestunud kaitsta mõne ettevõtte vara. Tuletan meelde, et ka teistel küberturbelahendusi pakkuvatel ettevõtetel on oma statistika ette näidata, mis ei ole sugugi positiivsem.
On aga neidki kordi, kus kurjategijate takistamine ei ole õnnestunud. Näiteks on lugenud Riigi Infosüsteemi Ameti (RIA) kokku, et mullu oli mõjuga intsidente ehk neid rünnakuid, kus mingil põhjusel ei õnnestunud kurjategijate tegevust ennetada 6515, kaks korda rohkem kui tunamullu. Nende hulgas ka üks Eesti seni suurimaid andmelekkeid, kus kurjategijate valdusse jõudis enam kui 750 000 Apotheka kliendi isikuandmed. Kui vaadata ameti raporteid tänavusest suvest, on mõjuga intsidente kolme kuu peale kogunenud juba ligi 2000.
Reklaamilõksu langenuid üha enam
Oma kodu kaitsmine on üldjoontes lihtne – vaatad, et uksel oleks korralik lukk ja lisakaitseks paned vajadusel valvesüsteemi. Küberturbega nii lihtne ei ole, kuna tegemist on keeruka süsteemiga, mis toimimiseks vajab eri lahendusi, mis seejuures kõik peavad omavahel sobituma ja kiiresti muutuva valdkonnaga sammu pidama. Seega arusaamaga, et lähen poodi ja ostan kõige ägedama küberturbevidina, ei jõua kuigi kaugele. Puutudes kokku paljude ettevõtetega, siis eelkõige paistab silma see, et on langetud müügipakkumiste lõksu ja kokku on ostetud palju küberturbetööriistu, kuid mida need täpselt teevad ja kas neist ka kasu on – seda pigem ei teata. On ka neid, kes on reklaami järgi ostnud ühe eriti kalli vidina ja arvavad, et sellest nüüd piisabki – küberturvalisus on saavutatud. Tean ettevõtteid kus maksatakse iga kuu 1000 eurot sisevõrgu turvanõrkuste skaneeringu eest, kuid sisevõrgus töötab aga ainult üks printer. Ei ole just parim rahakasutus ettevõtte küberturbe taseme tõstmiseks.
Selgitamise asemel tuleb juhendada
Võib öelda, et oleme oma ettevõtete küberturvalisuses jõudnud uue probleemini.
Enam ei pea nii väga selgitama turvalisuse olulisust, vaid ettevõtjad vajavad juhtnööre ehk konkreetset teekaarti, kus kirjas selged, mõõdetavad ja realistlikud sammud küberturvalisuse parendamiseks. Just mõõdetavus on siinkohal eriti oluline, et ettevõte üldse oleks valmis eelarvest küberturbele raha eraldama. Kuna küberturvalisus vajab märkimisväärseid investeeringuid, siis on mõistetav, et tahetakse näha, kas ja millist kasu oma raha eest saab. Teekaart aitab vastata küsimusele milline on ettevõtte küberturbe hetkeseis, kui palju ja millist küberturvet on vaja, kuidas vajalik küberturbe tase saavutada ja palju see kõik maksma läheb.
Selged juhtnöörid aitaksid ära hoida ka Apotheka sarnaseid juhtumeid, kus puudujäägid olid kohtades, mis muidu ei saaks kellelgi kahe silma vahele jääda või ka laiskusest tegemata. Kuna nii mõnedki vajakajäämised kuulusid ilmselge küberhügieeni hulka võib arvata, et andmelekke algpõhjuseks oligi tegelikult rollide ja vastutuse puudulik määratlemine. Selge teekaardi olemasolul ei oleks selline asi võimalik.
Tegelikult ei ole tegemist sugugi uue probleemiga, küll aga on see järjest aktuaalsemaks muutumas.
Teekaardi vajalikkusest hakkas riik rääkima juba 2023. aastal ning RIA ja toonane EAS pakkusid ettevõtetele selle loomise toetuseks kuni 10 000 ja ettevõtte küberturvalisuse suurendamiseks kuni 50 000 eurot. Taotlusi oli palju ning küberpöörde jaoks eraldatud 865 000 € lõppes kiiresti otsa. Kuigi täna on vajadus teekaardi järele veel suurem kui toona, siis riik enam toetust ei paku.
Tõsi, küberintsidentide ennetus on reeglina odavam kui tegelemine ründe tagajärgedega, kuid ennetus pole samas ainult tööriistade kokkuostmine. Tõhusa tulemuse annab asjatundja loodud ja läbimõeldud terviklahendus, mis aitab küberturbega nii alustada kui ka olemasolevaid meetmeid parendada.
Lisaks tuleb arvestada, et tihti nõutakse tarnepartneritelt üha sagedamini sertifikaate, mis kinnitavad küberturvalisuse teatavat taset. Seda taset ei saavuta aga näiteks ühe ägeda tulemüüriga, kuigi selle ostmiseks võis kuluda palju raha. Sertifikaadi saamise teel on esimene samm ikkagi eelmainitud teekaart.
Seega kohalike ettevõtete küberturvalisuse küsimuses tuleks nii riigil kui vastava valdkonna telekommunikatsiooni- ja IT-firmadel pöörata tähelepanu just teekaardi või sellelaadse toote arendamisele ja teavitustööle. Nii nagu vajab maja ehitusprojekti, vajab ka küberturve selget visiooni. Isegi kui ettevõte ei vaja sertifikaate on kasulik küberturve tervikuna läbi mõelda. Tihti on küberturbega nii nagu metsas karu eest ära jooksmisega. Oluline ei ole mitte see kes võidab vaid kehvasti on sellel kes viimaseks jääb.
