Uudised
10. detsember 2013 kell 21:00

Kuula

Tähelepanu! Artikkel on enam kui 5 aastat vana ning kuulub väljaande digitaalsesse arhiivi. Väljaanne ei uuenda ega kaasajasta arhiveeritud sisu, mistõttu võib olla vajalik kaasaegsete allikatega tutvumine.

Hoidu kurjast netihundist

Päris maailmas oskame hästi hinnata ja vältida võimalusi mõne pahareti otsa sattuda. Virtuaalses maailmas oleme aga kohmakad ja haavatavad ning suur hulk veebilehti on nagu “Kolme põrsakese” õlgedest tehtud majakesed. Seda eelkõige meie omaenese rumalusest ja lühinägelikkusest. Mida nupukamaks muutuvad aga internetihuligaanid, seda põhjalikumalt peab tähelepanu pöörama veebis üleval rippuva kraami turvalisusele.

Eesti võib õigustatult uhke olla oma e-teenuste arengu üle. Naudime ise ja käime teistelegi näitamas, kuidas riigiasjad internetis aetud saavad. Õpetame isegi oma põhjanaabreid. Samuti paikneb Eestis NATO küberkaitsekeskus, kus tegeletakse internetiturvalisusega rahvusvahelistes mastaapides. Suures plaanis on seega kõik hästi ning usutavasti on meil piisavalt kompetentsust ja võimekust, et riigi tasemel netipahalastele vastu hakata.

Sedasama ei saa aga öelda kogu Eesti internetimaailma kohta. Viimase paari kuu jooksul on olnud mitu juhtumit, kus üks või teine veebileht on maha häkitud. Jutt ei käi mingite väikeste pagaripoodide või juuksurisalongide kodulehtedest. Rünnaku alla on sattunud ka sellised, mis peaksid olema igati turvalised ja valvatud. Esimestena meelde tulnutest võiks nimetada kaitseministeeriumi kodulehte. Kumu veebileht oli nädalaid maas, mis tähendab, et häkkimise tagajärjed olid põhjalikumad, kui karta osati.

Erinev suhtumine turvalisusse. Reaalses maailmas oleme kogemuste pealt õppinud, et oma kodule, kontorile või kauplusele on mõistlik ette panna turvaline uks, millel uhked lukud ees ja mille võtmeid me üldjuhul suvalisse kohta vedelema ei jäta. Ilmselt on paigaldatud ka valvesüsteemid, mis sissetungijaid heidutama peavad ning vajaduse korral turvamehed kummide vilinal kohale kupatavad. Kauplustes on püsti pandud kaamerad ja kullipilguga noormehed, kes jälgivad, et keegi midagi endale tasku ei pistaks. Tundub igati loomulik ja mõistlik käitumine, sest vanarahvaski ütleb, et parem karta kui kahetseda.

Virtuaalses maailmas me aga nii tähelepanelikud ei ole, pigem vastupidi. Suur hulk veebilehti on nagu “Kolme põrsakese” õlgedest tehtud majakesed, mille kuri hunt võib pikali puhuda ilma märkimisväärsete jõupingutusteta. Piltlikult öeldes on seinad hõredad ja paistavad läbi ning turvaparoolid vedelevad ukse ees mati all.

Eks kõige kahtlasemas olukorras on vildakalt ehitatud veebipoed, kus siiski liigub päris raha ja päris kaup. Kui tavakaupluse akendele paneme ette trellid, siis veebipoodide aknad on pahatihti kutsuvalt paokil. Osavam tegelane ei peagi palju vaeva nägema, et sealt sisse pugeda ja virtuaalse poe riiulid pikali lükata.

Muuseas, eriti hoolas peab olema selliste veebipoodidega, kuhu on integreeritud ka lojaalsusprogrammid, mis koguvad tarbijatele hüvede saamiseks punkte. Kehvasti ehitatud veebipoes on selliseid punkte oma kontole juurde tekitada üsna lihtne.

Rahulikku paika veebimaailmas ei ole. Rahulikumas paigakeses piisab ukse ette asetatud tagurpidi luuast, et soovimatuid külalisi eemal hoida. Paraku internetis selline turvalahendus ei tööta ja põhjus on lihtne – veebis ei ole olemas rahulikku paigakest. Meie ukse taha võivad tulla kolistama kutsumata tegelased Ukrainast või Valgevenest, Aafrikast või Hongkongist. Ma ei arvagi, et kurikuulus globaalne netigäng Anonymous võtaks vaevaks mõne Eesti tööriistapoe veebilehte pikali jooksma hakata, kuid Anonymouse kaubamärgi taha peitunud netihuligaanid võivad seda nalja ja põnevuse pärast teha küll. Ükskõik, kus nad siis parajasti asuvad või kust nad pärit on.

Veebifirma juhtimise kogemuse põhjal võin öelda, et Eesti kompaniid oma kodulehtede ja veebipoodide turvalisuse pärast just liiga palju ei muretse. Peamised teemad on ikka nende hind ja nägus väljanägemine, mis loomulikult on samuti väga olulised. Seni on vaid ühel korral meie üles ehitatud veebikauplusele tehtud täielik turvaaudit, mille jooksul vaadati üle nii lehe enda kood kui ka serverite konfiguratsioon ja ligipääs. Muuseas, see audit võttis pea sama palju aega, kui veebipoe ülesehitamine ise, aga ju siis peeti seda niivõrd oluliseks. Siin on kohane ka ära mainida, et töö tellija oli üks Soome börsifirma ja turvaauditi teostaja Soome veebiturvalisuse kompanii.

Ega iga kord ei peagi asja nii põhjalikult ette võtma, aga pisut võiks sellele teemale tähelepanu pöörata küll. Eestiski on olemas firmasid, kes suudavad täiesti korralikul tasemel turvariske hinnata ja auditit teha.

Elame maailmas, kus üha rohkem toimetamist ja kaubandust kolib internetti. See on mõistlik ja loomulik asjade käik. Kui me aga midagi internetti üles riputame, võiksime hoolitseda enam ka selle eest, et kuri hunt meie majakest või veebilehekest ümber ei puhuks. Sest parem karta kui kahetseda.