Esmaspäev 26. september 2016

AS ÄRIPÄEV
Pärnu mnt 105, 19094 Tallinn
Telefon: (372) 667 0111
E-post: online@aripaev.ee

Ehmatusest õnnetuseni on üksainus samm

09. märts 2016, 07:00
Jaan Oruaas
http://www.aripaev.ee/storyimage/EA/20160309/OPINION/160309729/AR/0/Jaan-Oruaas.jpg

Peame teadma, kelle ja millega on meie seadmed ühenduses, hoiatab infoturbe audiitor Jaan Oruaas.

Viimati tagasi sattusime juhtiva ärilehe reklaami ohvriks. Tundsime huvi pakutavate tööstusautomaatika seadmete vastu ja läksime viidatud tootja veebilehele. Meil oli vaja teha vaid üks otsing ja mõned korrad klikata pakutavatel linkidel ning tekkis ilmselge võimalus muuta ühe Ameerikas asuva kliimaseadme töörežiimi.

Infoturbe ekspertidele ei ole niisuguste võimaluste rohkus ammu enam üllatav, aga ikka ja jälle on selleni jõudmise lihtsus ehmatav.

Meist paljudel on nii töölaud, kodu kui tasku täidetud elektroonikaga, millel on asjade interneti (Internet of Things) omadused. Need asjad koguvad ja analüüsivad meie kohta käivaid andmeid ning juhatavad, reklaamivad, maksavad, võimaldavad juhtida ja ka jälgivad kõiki meie tegevusi.

Nii mõnedki kogumised ja jälgimised võivad meile isegi meeldida. Aga kas me oleme teinud kõik, et teave, mis on meile kallis ja püha, ei satuks valedesse kätesse vastu meie tahtmist?

Võimalik on eluohtlik olukord

Kasutades loo alguses kirjeldatud seadmeid, võime olla üsna kindlad, et meie andmed satuvad päris kiiresti liikuma ja me ei kontrolli neid enam. Kaitseta arvuti võetakse võrgus üle mõne minutiga. Antud näites on pealtnäha tegemist küll kliimaseadmega, kuid oma olemuselt on see just toosama kaitseta arvuti võrgus.

Mure ei seisne ainult privaatsuses, vaid ka võimaluses sattuda tõsistesse ebamugavustesse. Ühe korteri temperatuuri muutus tekitab lühiajalise ebamugavuse. Kui tegu on aga suure linnaosa katlamajaga, võivad probleemid olla palju pikemaajalised ja sügavamad, kuni ohuni inimeste tervisele.

Tööstusautomaatika loojate põhiväide on, et tehnika on küll internetis nähtav, aga parameetrid ei ole muudetavad. Tõde on vastupidine – otserünnakuga saab muuta seadmeid juhtivaid kontrollereid ning juhtimissüsteemides saab muuta piirväärtusi.

Samamoodi toimetatakse meie nutiseadmetega ja arvutivõrkudega, millesse sisenemiseks kasutatakse nn kolmanda osapoole turvamata seadmeid.

Seetõttu peame teadma, kelle ja millega on meie seadmed ühenduses.

Valides endale elu hõlbustamiseks uut tehnikat, tuleb kõikide muude aina paremaks ja paremaks tuunitavate näitajate kõrval uurida ka turvalisust. Näiteks: kuidas vahetab seade andmeid ja kas minu paroolid on kõigile näha? Kas andmevahetus on krüpteeritud või saab iga hotellikülaline näha minu veebiliiklust? Kes pääseb minu seadme andmetele ligi kodus ja kontoris? Kuidas saab juhttarkvara uuendada, jne.

IT ja IT-turvalisus pole täna enam IT pärusmaa, vaid ärijuhtimise oluline ja lahutamatu osa. IT on teenus, mis peab tagama äri toimimise. Kes seda teie ettevõttes juhib?

Äripäev http://www.aripaev.ee/img/id-aripaev.svg
09. March 2016, 06:54
Otsi:

Ava täpsem otsing