Pärnakad lõid kaitse massrünnakute vastu

„Oleme nüüdseks ligi aasta teavitanud Eesti veebilehtede omanikke massrünnakute toimumisest ja aidanud neid olukordi nii ennetada kui ka hiljem lahendada,“ lausus idee autor Oliver Sild, kes on põhikoolist saadik olnud huvitatud n-ö häkkimisest ja IT turvalisusest.

„Kuna probleem on globaalne ning ülemaailmse poliitilise olukorra tõttu aina süvenev, oli vaja luua lahendus, mis on võimalikult automaatne ning ei nõua veebilehe omanikult tehnilisi teadmisi.“

Selle probleemi lahendamiseks tegi Sild koos oma koolikaaslasega webARXi, mis on veebilehtede massrünnaku kaitse ning lähtub häkkerite kasutatud meetoditest, kuidas sisuhaldussüsteemidel veebilehti massiliselt rikkuda. Tänaseks on jõutud nii kaugele, et Pärnu noorte loodud IT-ettevõte Esec Solutions OÜ saavutas detsembri alguses Tšehhi vanimas ärikiirendis JIC Starcube kolmanda koha.

"Leidsime, et kuna antud kiirendi on pooleldi just turvalisusele pühendunud, on see ka kõige parem koht, kus meil oleks võimalik webARXit arendada,“ põhjendas Sild, miks nad läksid just sinna ärikiirendisse. Silla sõnul tegelesid nendega suurettevõtted, nagu näiteks IBM, AVG, Microsoft. Kokku osales ärikiirendis 88 ettevõtet.

Tänu osalemisele saadi kontakte nii töötajate kui ka investoritega. Nii on firmal Silla sõnul plaanis hakata uue aasta alguses oma meeskonda oluliselt suurendama, põhiliselt Pythoni ja PHP arendajate näol. Samuti leidis firma kolm investorit. „Peame läbirääkimisi hetkel Tšehhi ja Austria investoritega. Praeguses faasis, kus investorite ring on veel avatud, jätaks nimed siiski nimetamata,“ lausus Sild.

Samas vajab tarkvara Silla sõnul veel arendamist ning hakkab veebilehtede omanikke aitama umbes 2016. aasta keskel. „Eesmärk on, et 2016. aasta teise kvartali alguseks saaks webARX veebimajutajate ning veebiarendajate kaudu kodulehe omanikeni jõuda ning nende veebilehti turvalisena hoida."

 

Siht Euroopasse

Esec Solutions hakkab toodet turustama esiti Euroopas, kuid Silla arvates on peagi valmiva tarkvara müümine üle maailma samuti tõenäoline. „Meil on partnerettevõtteid nii Eestist, Tšehhist kui ka Ukrainast, kes ootavad lahenduse valmimist. Pigem oleme kohe algusest sihtinud siiski vähemalt Euroopa turgu ja eesmärk on tabada turgu globaalsel tasemel,“ selgitas Sild. „Selle tõttu plaanime webARXi käivitada 2016. aastal enam kui 10 veebimajutaja ja veebiagentuuri abil, jõudes 2016. aasta lõpuks 25 edasimüüjani.“

Ettevõttes on veel kaks töötajat. Silla koolikaaslane Mart Laub on ESECiga igapäevaselt tegelenud kaks aastat. Tiimi kolmas liige Kristo Köster ühines ettevõttega sellel suvel. Kõik kolm noort õppisid Pärnumaa Kutsehariduskeskuses arvutite ja arvutivõrkude erialal.

Sild on põhikoolist saadik tundnud huvi IT turvalisuse ja n-ö häkkimise vastu. „See on huvitav ning väljakutsuv ning sain ligi asjadele, millele minu volitus puudus,“ meenutas ta. „Selline tegevus aga viis mind intsidendini, mille tõttu minu haridustee lõppes, kuid mida ma ei kahetse, kuna sellest momendist vallandus võimaluste laviin.“

„Õppides IT erialal, muutusin uudishimulikuks ka kooli enda IT-lahenduste suhtes, ja sealt maalt meie teed kooliga lahku läksidki,“ jäi Sild napisõnaliseks. Samas oli see Silla jaoks valus õppetund ning pärast seda pani ta oma teadmised töötama parematel eesmärkidel. Sealt tekkis ka idee - parandada seda, mis on lõhutud. „Kuna tean, kuidas massrünnakuid veebilehtede vastu läbi viiakse, siis tean ka seda, kuidas ründajal see tee ära lõigata ja veebilehe omanikku ebameeldivast olukorrast säästa,“ lausus Sild.

Silla sõnul oli idee teostamisel kõige raskem enda tõestamine. „Sellise lahenduse juures mängib suurt rolli usaldus. Tänu AVGga (viirustõrje pakkuja - toim) koos töötamisele oleme saanud palju uskumatult head tagasisidet ja see on väga tähtis, kui saame selliselt turuliidrilt tunnustust,“ tõdes Sild. „Loomulikult on teine asi ka raha. Alustades enda ettevõtmisega päevapealt ja täiskohaga, võib elu üsna ebamugavaks muuta.“ Kuid isegi mitte kaks aastat ebastabiilset sissetulekut pole noorte motivatsiooni ega järjepidevust suutnud murda.

Küsimuse peale, mida Sild soovitab noortele, tsiteeris ta "Stars Warsi" filmidest tuntud Yoda öeldut. „Do or do not. There is no try. Tuleb lihtsalt kätte võtta ja alustada väikeste sammudega,“ märkis Sild. „Suurim viga, mis tehakse, on see, et jäädakse istuma oma idee otsa. Unistamine on hea, unistama peab, aga unistused tuleb ka ellu viia.“

Konkurent: veebilehtede kaitse on hädavajalik

Jaan Juurikas, Web Systems OÜ juhatuse esimees 

Millist kaitset teie pakute oma klientidele, kes kasutavad teie veebilehtede loomise teenust?

Esimene kaitse kodulehele on server, kus leht pesitsema hakkab. Soovitame oma klientidele majutada oma leht just suuremate serverimajutajate juures, kus pakutakse 24/7 tuge ja rünnakakute kaitseks on võimalikult palju ära tehtud.

Teiseks, kui rääkida kodulehest, siis tõsi ta on, et kodulehti rünnatakse ja päris massiliselt. Ründavad automaatsed pahavarad, mis otsivad kodulehel nõrku kohti, et andmeid koguda, faile nakatada ja võimalikult palju kahjustusi tekitada. Selleks, et pahavarad lehele liiga teha ei saaks, pakume klientidele kodulehe hooldusteenust. Hoolduse mõte ongi just neid nõrku kohti lappida ja hoida leht up to date.

Kui palju sellist massrünnakute kaitset on vaja Eesti veebilehtedele? Kui palju mujal maailmas?

Kui rääkida massrünnakust kodulehele, siis loomulikult on oluline, et koduleht oleks võimalikult hästi kaitstud ja sellega arvestatud, aga olulisem on serveri töö ja kaitse. Kui palju on vaja Eestis või mujal, siis kaitset on vaja igal pool!