Ehmatusest õnnetuseni on üksainus samm

09. märts 2016, 07:00

Jaan Oruaas Jaan Oruaas
Foto: Erakogu

Peame teadma, kelle ja millega on meie seadmed ühenduses, hoiatab infoturbe audiitor Jaan Oruaas.

Viimati tagasi sattusime juhtiva ärilehe reklaami ohvriks. Tundsime huvi pakutavate tööstusautomaatika seadmete vastu ja läksime viidatud tootja veebilehele. Meil oli vaja teha vaid üks otsing ja mõned korrad klikata pakutavatel linkidel ning tekkis ilmselge võimalus muuta ühe Ameerikas asuva kliimaseadme töörežiimi.

Infoturbe ekspertidele ei ole niisuguste võimaluste rohkus ammu enam üllatav, aga ikka ja jälle on selleni jõudmise lihtsus ehmatav.

Meist paljudel on nii töölaud, kodu kui tasku täidetud elektroonikaga, millel on asjade interneti (Internet of Things) omadused. Need asjad koguvad ja analüüsivad meie kohta käivaid andmeid ning juhatavad, reklaamivad, maksavad, võimaldavad juhtida ja ka jälgivad kõiki meie tegevusi.

Nii mõnedki kogumised ja jälgimised võivad meile isegi meeldida. Aga kas me oleme teinud kõik, et teave, mis on meile kallis ja püha, ei satuks valedesse kätesse vastu meie tahtmist?

Võimalik on eluohtlik olukord

Kasutades loo alguses kirjeldatud seadmeid, võime olla üsna kindlad, et meie andmed satuvad päris kiiresti liikuma ja me ei kontrolli neid enam. Kaitseta arvuti võetakse võrgus üle mõne minutiga. Antud näites on pealtnäha tegemist küll kliimaseadmega, kuid oma olemuselt on see just toosama kaitseta arvuti võrgus.

Mure ei seisne ainult privaatsuses, vaid ka võimaluses sattuda tõsistesse ebamugavustesse. Ühe korteri temperatuuri muutus tekitab lühiajalise ebamugavuse. Kui tegu on aga suure linnaosa katlamajaga, võivad probleemid olla palju pikemaajalised ja sügavamad, kuni ohuni inimeste tervisele.

Tööstusautomaatika loojate põhiväide on, et tehnika on küll internetis nähtav, aga parameetrid ei ole muudetavad. Tõde on vastupidine – otserünnakuga saab muuta seadmeid juhtivaid kontrollereid ning juhtimissüsteemides saab muuta piirväärtusi.

Samamoodi toimetatakse meie nutiseadmetega ja arvutivõrkudega, millesse sisenemiseks kasutatakse nn kolmanda osapoole turvamata seadmeid.

Seetõttu peame teadma, kelle ja millega on meie seadmed ühenduses.

Valides endale elu hõlbustamiseks uut tehnikat, tuleb kõikide muude aina paremaks ja paremaks tuunitavate näitajate kõrval uurida ka turvalisust. Näiteks: kuidas vahetab seade andmeid ja kas minu paroolid on kõigile näha? Kas andmevahetus on krüpteeritud või saab iga hotellikülaline näha minu veebiliiklust? Kes pääseb minu seadme andmetele ligi kodus ja kontoris? Kuidas saab juhttarkvara uuendada, jne.

IT ja IT-turvalisus pole täna enam IT pärusmaa, vaid ärijuhtimise oluline ja lahutamatu osa. IT on teenus, mis peab tagama äri toimimise. Kes seda teie ettevõttes juhib?

  • Jaan Oruaas
Jälgi Äripäeva sotsiaalmeedias
Äripäeva uudiskiri

Telli värsked majandusuudised oma meilile. Liitu Äripäeva uudiskirjaga:

* E-mail:

* Nimi:

Täname, et tellisite Äripäeva uudiskirja!

Saatsime teie e-posti aadressile liitumise kinnituskirja.

Kui kinnituskiri pole teieni jõudnud, kontrollige, kas sisestasite aadressi õigesti. Küsimuste korral võtke ühendust online@aripaev.ee.

Tellitud uudiskirjast saate loobuda iga saadetud uudiskirjaga.

Märksõnad

Toimetaja valik

Barclays 07:45 26. juuni 2016

Brexit viis pankade aktsiad vabalangusesse

Reedel otsustas Suurbritannia Euroopa Liidust lahkuda, mis pani naela langema ning pankade aktsiad kukkuma. Lisaks sellele karistasid investorid ka USA ettevõtteid, mis ajavad äri brittidega,...

Arvamused

Sisuturundus

Fotod ja videod

Investor Toomas

Investor Toomase portfelli hetkeseis:

244 118 €

RAHA

22%

AKTSIAD

78%
Aktsiaportfelli graafik
1k
6k
1a
5a
max
 
Portfelli uuenemise samm 1 päev

Ühisinvesteerimine

Börsiuudised

Indeksid

Indeks
Periood

Tallinna börs

  % EUR
Arco Vara--
Tallinna Kaubamaja--
Silvano Fashion--
Merko Ehitus--
Harju Elekter--

Uudised

merkel
15:15 26. juuni 2016

Merkel kiire lahutuse vastu

07:15 26. juuni 2016

Brexitist saab enim kasu Hiina

Kasulikud


Äripäev meenutab


Kõik eramaja ehitusest 2016

Miks kasutada viilkatuste puhul eterniiti?

Äri eduks

Äripäeva kliendiblogi

    Konverentside laadimine

Kasulikud pakkumised

Autorollo afäär

Rosimannus

Suur ülevaade: kuidas kõik toimus

Äripäeva TOPid

Palga TOP

Rikaste TOP

Dividendide TOP

Gaselli TOP

TOP 100

Juubel

Vabalt!

Edulugu nimega Sylvester

Paberlehe PDF

Täname
Täname, et teatasite sobimatust kommentaarist.

Sulge
Saada vihje
Äripäev ootab lugejatelt vihjeid huvitavate ja põnevate sündmuste või teemade kohta. Saada vihje siit ja võib-olla just Sinu info põhjal ilmub peatselt lugu Äripäevas. Vihje saatja võib jääda anonüümseks.