Kübersõjast
Selle nädala ülesanne oli valida üks turvalisuse teemadest ja seda blogis lahata - valisin siis kübersõja - ehk millegi, mida eestlased pronksiööst alates ikkagi reaalselt teavad.
Kübersõja idee siis ongi elektrooniliste (enamasti interneti kaudu) rünnakute teostamine riiklikult - toetudes kas riigi või pool-ametlikele häkkeri ressurssile. Pronksiöö ajal tehtud rünnaku osas võib ehk vaielda kas tegemist oli Venemaa ametliku rünnakuga - kuid igal juhul on kokkusattumus liiga suur, et seda otseselt iseeneseslikuks häkkerluseks pidada. Ning venemaal on piisavalt ressursse, et andekaid häkkereid tasustada ning riiklike huvide kaitseks rakendada.
Üks huvitav nüanss mis kübersõjaga koos tuleb ära märkida - et peagi ei seisne taoline elektrooniline sõda ainult mingite seadmete ründamises või internetiliikluse takistamises (ddos), vaid laieneb ka informatsiooni jagamisele. Facebooki fake news ja USA presidentivalimiste teema on saanud palju tähelepanu - ning näitab, et taoline varjatum sõda võib ühel hetkel isegi hullemat kahju teha kui otsene DDOS.
Kui nüüd vaadata võimalusi kübersõja vastu astuda siis kasutades tehnoloogia, koolituse ja reeglite koostoimet on võimalik neid rünnaku mõjusid vähemalt vähendada.
Esiteks tehnoloogia - IT turvaseadmed (tulemüürid, antiviirused), infralahendused (andmekeskused mitmes asukohas), võrguliiklus mitmes kanalis eestist välja - kõik see aitab rünnakuid kas vältida või nende mõju vähendada. Kuid kõik see pole odav ning ei anna mingitel juhtudel ka täielikku kaitset. Eesti üldist taset võib pigem heaks pidada - turvalisuse olulisusest saadakse aru ning sinna ollakse valmis ka raha paigutama. Kuid probleemiks on, et tihti eeldatakse et turvalisuse ainus aspekt on korralik tarkvara/riistvara - unustatakse inimesed ja protsessid täielikult.
Siis koolitus ja teadlikkuse pool - esiteks koolitada küberkaitsespetsialiste, kes suudaksid olulisi süsteeme kaitsta ning uute rünnakute vastu kindlustada. Siin on ülikoolid aktiivsed tegutsenud - TTÜs on küberkaitse magistriprogramm aastaid spetsialiste koolitanud. Kuid ma ise näen, et vähemalt ettevõtete tasandil on inimeste pool natuke tagaplaanil - kogu energia läheb seadmete ja tarkvara hankimisele ja käigushoidmisele - ning inimeste ja infosüsteemide pool tihti on unaruses.
Reeglid ehk protsessid peavad toetama seda et terve organisatsioon saab turvalisusest aru, ning kuidagi põimitakse kokku tehnoloogia, inimesed ning ettevõtte tegevus ja strateegia. See on üks keerulisemaid aspekte - eeldades väga häid turvaspetsialiste kes lisaks tehnoloogiale tunneksid ka organisatsiooni ning selle toimimise spetsiifikat. Ning ma hindan, et siin on igal pool suurim ruum parandusteks.













