1 november 2016
Jaga lugu:

Poisike, kes murrab firma kodulehe

Anto Veldre
Anto Veldre  Foto: Andras Kralla

Eesti oludes suurim risk on firma veebilehe turvalisus, mille murdmiseks piisab vahel koolipoisi oskustest, kirjutab Riigi Infosüsteemi Ameti analüütik Anto Veldre.

Sageli pannakse püsti mõni vabavaraline veebimootor, kuhu lisatakse mingi teadmata turvalisusega lisamoodul. Paraku kestab säärane veebisait vaid 1–2 kuud, seejärel langeb tema turvalisus tasemele, kus iga koolipoiss suudab sisse murda.

Häkkerite kirumisest pole abi. Veebisait tuleb algusest peale üles seada jätkusuutlikult. Ka vabavara kasutamisel tuleb vastata küsimustele – kes administreerib, kes vastutab, kes tagab turvalisuse, kes uuendab.

Teine oht on info liikumisega kaasnevad õnnetused. Kasumit taotlevad sotsiaalvõrgustikud imevad töötajad keerulistesse võrgustikesse nii tööl kui ka kodus. Üksainuke vale sõna või pilt hakkab netis elama iseseisvat elu.

Ka arvutiviirused kuuluvad samasse ohuliiki. Töötaja tõlgendas sisend-infot (manusega e-maili) sinisilmselt, tegi ühe ülearuse kliki ja koristustööd võivad firmale minna päris kalliks. Odavam oleks töötajaid koolitada.

 Anto Veldre

 See on hästirahastatud vastane, kes pumpab torudesse õhku, et mõõdistada torude lõhkemissurvet ning torumeeste reageerimiskiirust öötundidel.

Kolmas, meist seni kaugele jäänud probleem on üleilmne maastikukaardistus. Selle mängu osalisi ei nimetata, pigem pruugitakse eufemismi "rahvusriigi toetatud tegija". Internet on muutunud viiendaks sõjatandriks maa, vee, õhu ja kosmose kõrval. Arusaadav, et maakuulajad on välja saadetud.

Hästirahastatud vastane

Internetifirmades tuntakse olukorda, kus öötundidel, ilma igasuguse nähtava põhjuseta, rünnatakse nende sidetoru triiki täis. Rünnak lõpeb sama ootamatult kui algab. Väljapressimiskirju ei saabu, nõudeid ei esitata, klientide äri otseselt ei kannata.

See pole enam klassikaline hajus teenusetõkestusrünnak nagu aastal 2007. See on hästirahastatud vastane, kes pumpab torudesse õhku, et mõõdistada torude lõhkemissurvet ning torumeeste reageerimiskiirust öötundidel.

Eestil on siiski üks oluline eelis – paikneme interneti äärealal. 2007. aasta kogemus näitas, et mõningaste ebamugavuste hinnaga suudame välismõju välja filtreerida viisil, nagu keskmes paiknev suurriik seda transiidi tõttu teha ei saaks.

Mõnedki riigid on katsetanud iseseisvat, eraldatud internetti perioodiks, kui kogu välisühendus on ajutiselt katkenud. Probleem tõstatub eelkõige neil, kelle äriks vajalik info- või töötlusressurss asub mõnes välismaa pilves. Pole ennustatav, kas ligipääs hargmaisele pilvele säilib ka rünnakutõrje ajal.

Autor: Anto Veldre

Sellel veebilehel kasutatakse küpsiseid. Veebilehe kasutamist jätkates nõustute küpsiste kasutamisega. Loe lähemalt