Põhisisu algus

Rahu on vajalik ka arvutivõrgus

14.04.2022

Ukraina sõda ei ole jätnud puutumata ka küberruumi, kus viimaste nädalate jooksul on küberrünnakute arv oluliselt suurenenud ning inimesteni jõuab massiliselt pahavara levitavaid e-kirju. Riigi Infosüsteemide Amet (RIA) on olnud juba nädalaid tõstetud valmisolekus ning suunanud lisajõudu ettevõtete ja asutuste turvanõrkuste avastamisele. Erakorraliselt kogunes Eesti küberjulgeoleku nõukogu. Olukord pole veel küll nii hull, et internetti pelgama peaks, kuid nii nagu reaalses maailmas, on ka küberruumis vajalik rahu normaalseks ja jätkusuutlikuks edasiseks arenguks.

Igaühe vastutus

Statistikaameti andmetel omab kodust internetiühendust 90% Eesti leibkondadest, mis tähendab, et valdav osa meie elanikkonnast on mõjutatud ka küberruumis toimuvast. Mõistagi liigutuvad need inimesed väga erinevatesse kategooriatesse, millest sõltub otseselt ka tegutsemisjuhis. Skaala ühes servas on nutitelefon, mis kasutuses kogu elu korraldamiseks, pangakaardist kodu küttesüsteemi äpini ning teises servas arvuti, mis lülitatakse sisse vaid elektriarve maksmiseks või lastelaste uute fotode vaatamiseks. Targasti käituma peab aga igal juhul, mistõttu tasub põhilised ohukohad üle korrata.

Vaevalt, et kellelegi on võõrad artiklid nendest õnnetutest kaasmaalastest, kes on sattunud internetipettuse ohvriks ning lisaks oma varast ilma jäämisele peavad veel aastaid ka võlgu maksma. Olgu see ootamatult lõkkele löönud virtuaalarmastus salapärase tundmatuga või erakordset tulusust pakkuv investeerimisvõimalus – igal juhul kehtib reegel, et kui asi tundub olevat liiga hea, et tõsi olla, siis seda ta ka pole. Eriti oluline on mõista, et küberpetiste haare on lai ning viletsas õigekirjas saadavad vastused tähendavad tihti teises maailma otsas asuvat kelmi, kes tõlkeprogrammide abil oma tegusid sooritab. Korrakaitsjate käed jäävad sellistel puhkudel lühikeseks ning internetiavarustes väljapetetud raha tagasisaamise lootus on nullilähedane.

Inimese isiklik arvuti võib teenida kellegi pahatahtlikke huve ka täiesti varjatult ehk mingi programmijupp toimetab omasoodu. Enamasti saadakse selline pahavara enda arvutisse avades tundmatuid e-kirju või külastades veebilehti, mis tungivalt pakuvad kõiksugu „kasulikke“ programme kohe ja tasuta alla laadimiseks. Eriti halb on asi siis kui pahavara asub aktiivselt tegutsema ning krüpteerib arvutis olevad andmed lunaraha väljapressimise eesmärgil. Tasub meeles pidada, et sellised lunaraha tasumised lõppevad tihti kaotatud raha ja jätkuvalt kättesaamatute andmetega arvutis.

Sellistesse olukordadesse mitte sattumiseks on esmajoones vajalik suhtuda arvutis tegutsemisse eluterve skepsisega ning jätta klikkimata kahtlastel kirjadel ja pakkumistel. Vähem oskuslikel arvutikasutajatel tasub kahtluste ja kõhkluste korral abi paluda usaldusväärse lähedase või sõbra käest. Loomulikult on võimalus pöörduda ka oma internetiteenuse pakkuja poole.

Turvariskid ettevõtluses

Pole aga sugugi harv juhus, et kodukasutajate arvutivõrgud ja andmed on paremini kaitstud kui seda teevad ettevõtted. IT-võrkude ja süsteemide turvalisuse tagamist peetakse tihti tarbetuks lisakuluks, mida pole tarvis liiga tõsiselt võtta, piisab vaid keerulisest paroolist. Tihtipeale puudub ka järjepidevus andmete varundamises ja pole läbi mõeldud alternatiivseid lahendusi, mida kriisiolukorras kasutada. Eriti kummastav on asjaolu, et seesugust suhtumist kohtab isegi ettevõtetes, mille igapäevane tegevus on otseses sõltuvuses IT-süsteemide toimepidevusest.

Esmajoones on tegemist tõsise äririski võtmisega, kus kokkuhoid saavutatakse turvalisuse arvelt: 364 päeval aastas ei pruugi see risk realiseeruda, kuid ühel päeval siiski midagi juhtub. Tihti saabki peamiseks kaalukeeleks rahaline väljaminek, sest – tuleb tunnistada – korralikult läbimõeldud turvasüsteemid nõuavad ka investeeringut ning hilisemat perioodilist hooldust. Kriisi tekkides võivad selle likvideerimise ja olukorra normaliseerimise kulud olla aga isegi kordades suuremad, sest tegemist siis on tegemist juba oluliselt keerulisema tööga.

Samaväärseks riskiks on ka andmete kaitsmise küsimus. Euroopas suhtutakse andmekaitsesse ning nende nõuetekohasesse töötlemisse väga tähelepanelikult. GDPR on lühend, mis tuleb ettevõtjatele tuttav ette. Klientide teenindamine hõlmab alati rohkemal või vähemal määral ka andmete kogumist ja säilitamist. Teoreetiline olukord, kus andmebaas klientide andmetega saab küberrünnaku järel avalikuks ning selgub, et peapõhjuseks on vähesed turvameetmed, võib ettevõttele väga kalliks maksma minna.

Samas pole siiski vaja asuda kohe ettevõttesse IT-spetsialisti palkama, sest leidub piisavalt teenusepakkujaid, kes pakuvad usaldusväärset ja oskuslikku tuge arvutivõrkudega seonduvates küsimustes. Täpselt samamoodi nagu kaasaegsed autod on muutunud piisavalt keerukaks, et hooldus- ja remonttööd tehakse väljaõppinud spetsialistide juures, on mõistlik suhtuda ka arvutiparki ja teistesse IT-süsteemidesse.

Kokkuvõtteks

Küberturvalisusele tasub tähelepanu pöörata kohe ning suhtuda sellesse kui tuleviku riskide maandamisse. Olgu need siis kodukasutaja seadmed või ettevõtte arvutipark – väärtuslik informatsioon leidub neis kõigis. Selleks, et meie arvutivõrkudes võiks valitseda rahu, ei tohi ise pahalastele uksi lahti jätta.

Seotud märksõnad