Küberruum vajab ?uut turvalisust?

New Yorgi lennukiründe järel on muutunud ning jäänud kuumaks alaks infoturvalisus, kuigi selle konkreetse terroristliku väljaastumise juures mingeid infosõjale viitavaid märke ei nähtud. Paljudes riikides on elektroonilise luurega tegelevaile organisatsioonidele antud senisest suuremaid õigusi, ebamääraselt sõnastatud seadustega aga satub ohtu avalikes võrkudes olevate arvutite privaatsus, millesse sissetung justkui seaduslikuks muutub. Samas, internetis liikuvaid rahasid hinnatakse 1000 miljardi euroni, mis kahtlemata kuritegevust ligi tõmbab. Kuidas siin eristada kurjategijaid korravalvureist, kuidas olla kindel, et viimaste käes olev info ei satu hämaratele teedele?

Arvutikuritegevuse eripära on, et viibides ühes riigis, võib samal ajal harrastada kriminaalset tegevust mistahes teise riiki jäävais internetti ühendatud võrkudes. FBI info põhjal on USA interneti-ruumi viimase aja suurimad seaduserikkumised sooritatud nn Vene maffia poolt. Kuni keegi vastupidist ei tõesta, tuleb oletada, et see üldjoontes tõsi on. ?Maffia? tuleb siinkohal ilmselt lahti mõtestada kui organisatsioon, mis teenustööna, klientide tellimusel kuritegusid sooritab.

Kui kusagil märgatakse eriti arenenud tööriistadega arvutihuligaani laamendamas, siis on see huvitav. Kui samal ajal üritatakse teiselt aadressilt sisse murda pangaandmeid sisaldavasse andmebaasi, tekib võimalus, et on korraldatud suitsukate. Kui aga samal ajal aktiviseerub liinidel veel mitu haruldaste sulgedega vaatlejat, ei oska enam algust ega otsa kätte saada, missugustel eesmärkidel, mis riigist, millise kontori jaoks tegutseb üks või teine muukmeister, keda reaalselt vaevalt et kunagi leida võib

Et tunded on kuumad, tõestab näiteks mulluse häkkerikonverentsi DefCon järel arreteeritud Dimitri Sklyarovi juhtum. See venelasest programmeerija demonstreeris Adobe?i eBooki lahtihäkkimist ning müüs selleks sobivat programmi ? seejuures USA seadustega konflikti sattudes. Järgnenud politseioperatsiooni radikaalsus ning kiirus jätsid peaaegu mulje, et mees meelitati lõksu, kuna ta ei osanud arvata, et tema kodumaal seadusliku programmi müügioperatsioon USAs tõsiseid tagajärgi tuua võib. (Siinkohal pole soovitud öelda, et võõrsil sealseid seadusi austama ei peaks.)

Samas toimub kirjeldatust suuremaid inforündeid ning karta võib, et jääbki toimuma, kusjuures selle vastu end isegi osaliselt kaitsta on raske. FBI möödunudaastastel andmetel on kümned USA firmad vähemalt 20s osariigis jäänud ?endistest idabloki riikidest? lähtuvate rünnete ohvriks, kus miljonite eraisikute andmed, krediitkaartide numbrid jms tundlik info on sattunud kurjategijate kätte. Niisugune teave võib olla kriminaalseid ringkondi huvitavaks andmebaasiks. Tõenäoliselt tähendavad niisugused avastatud juhtumid vaid jäämäe veepealset osa isegi USA jaoks. Informatsioon sarnastest ründeist teistes riikides aga lihtsalt puudub.

Niisiis, sada aastat tagasi võis oma äri kaitstult ajada see, kelle riigil oli palju tulirelvi ning jefreitoreid, kes suutsid külapoisse relvi kasutama drillida. Tänases maailmas on kaitstud see bisnis, mis oskab oma osa küberruumist ebasoovitavate sissetungijate eest kaitsta ning selle pakutud võimalusi klientide ligimeelitamiseks kasutada. Muutunud infokeskkond toob ellu uued riskid ja ?uue turvalisuse?.

Kas Eesti tegutseb, et ses liinis mitte mahajääjaks osutuda?