Poisike, kes murrab firma kodulehe

Artikkel

- Arvamused
- 1. november 2016 kell 4:45
Kuula
Tähelepanu! Artikkel on enam kui 5 aastat vana ning kuulub väljaande digitaalsesse arhiivi. Väljaanne ei uuenda ega kaasajasta arhiveeritud sisu, mistõttu võib olla vajalik kaasaegsete allikatega tutvumine.
Poisike, kes murrab firma kodulehe
Anto VeldreFoto: Andras Kralla
Eesti oludes suurim risk on firma veebilehe turvalisus, mille murdmiseks piisab vahel koolipoisi oskustest, kirjutab Riigi Infosüsteemi Ameti analüütik Anto Veldre.
Sageli pannakse püsti mõni vabavaraline veebimootor, kuhu lisatakse mingi teadmata turvalisusega lisamoodul. Paraku kestab säärane veebisait vaid 1–2 kuud, seejärel langeb tema turvalisus tasemele, kus iga koolipoiss suudab sisse murda.
Häkkerite kirumisest pole abi. Veebisait tuleb algusest peale üles seada jätkusuutlikult. Ka vabavara kasutamisel tuleb vastata küsimustele – kes administreerib, kes vastutab, kes tagab turvalisuse, kes uuendab.
Teine oht on info liikumisega kaasnevad õnnetused. Kasumit taotlevad sotsiaalvõrgustikud imevad töötajad keerulistesse võrgustikesse nii tööl kui ka kodus. Üksainuke vale sõna või pilt hakkab netis elama iseseisvat elu.
Ka arvutiviirused kuuluvad samasse ohuliiki. Töötaja tõlgendas sisend-infot (manusega e-maili) sinisilmselt, tegi ühe ülearuse kliki ja koristustööd võivad firmale minna päris kalliks. Odavam oleks töötajaid koolitada.
See on hästirahastatud vastane, kes pumpab torudesse õhku, et mõõdistada torude lõhkemissurvet ning torumeeste reageerimiskiirust öötundidel.
Anto Veldre
Kolmas, meist seni kaugele jäänud probleem on üleilmne maastikukaardistus. Selle mängu osalisi ei nimetata, pigem pruugitakse eufemismi "rahvusriigi toetatud tegija". Internet on muutunud viiendaks sõjatandriks maa, vee, õhu ja kosmose kõrval. Arusaadav, et maakuulajad on välja saadetud.
Hästirahastatud vastane
Internetifirmades tuntakse olukorda, kus öötundidel, ilma igasuguse nähtava põhjuseta, rünnatakse nende sidetoru triiki täis. Rünnak lõpeb sama ootamatult kui algab. Väljapressimiskirju ei saabu, nõudeid ei esitata, klientide äri otseselt ei kannata.
See pole enam klassikaline hajus teenusetõkestusrünnak nagu aastal 2007. See on hästirahastatud vastane, kes pumpab torudesse õhku, et mõõdistada torude lõhkemissurvet ning torumeeste reageerimiskiirust öötundidel.
Eestil on siiski üks oluline eelis – paikneme interneti äärealal. 2007. aasta kogemus näitas, et mõningaste ebamugavuste hinnaga suudame välismõju välja filtreerida viisil, nagu keskmes paiknev suurriik seda transiidi tõttu teha ei saaks.
Mõnedki riigid on katsetanud iseseisvat, eraldatud internetti perioodiks, kui kogu välisühendus on ajutiselt katkenud. Probleem tõstatub eelkõige neil, kelle äriks vajalik info- või töötlusressurss asub mõnes välismaa pilves. Pole ennustatav, kas ligipääs hargmaisele pilvele säilib ka rünnakutõrje ajal.
Autor: Anto Veldre
Minu Äripäeva kasutamiseks logi sisse või loo konto.
- RIIGI INFOSÜSTEEMI AMET
Hetkel kuum