Juhtkiri: küberturvalisuse nõrgim lüli on inimene (4)
1. aprill 2019, 21:45
Juhime tähelepanu, et artikkel on rohkem kui viis aastat vana ning kuulub meie arhiivi. Ajakirjandusväljaanne ei uuenda arhiivide sisu, seega võib olla vajalik tutvuda ka uuemate allikatega.
Minimaalne kahju, mille said Eesti ettevõtted küberpettuse tagajärjel, on 600 000 eurot, selgub riigi infosüsteemi ameti (RIA) eile avaldatud raportist «Küberturvalisus 2019».
Eesti riigi 26 miljardi eurose sisemajanduse kogutoodangu kõrval on see muidugi köömes. Pole ent tähtsusetu inimestele, kelle ettevõtteid see tabas. Ja veelgi enam pole see tähtsusetu märgi, ohtliku tendentsina. Juba praegu oleme absoluutses sõltuvuses internetist, arvutitest ja andmebaasidest. Teisiti ei saakski see võimalik olla. Kuid mida paratamatum see on, seda haavatavamad oleme ühiskonna ja indiviididena.
Mõttetu on seejuures tõdeda, et oleme pannud kõik munad ühte korvi. Seda väga lihtsal põhjusel – see nimelt ongi ainuke korv, mis meil on. Eesti e-riik pole mitte luksus, edevus ega originaalne poosetamine, vaid ainuvõimalik lahendus meie ees seisvatele probleemidele. Lühidalt: Eesti geograafilises asukohas ei ole võimalik julgeoleku mõttes pineval ajajärgul pidada majanduslikult suhteliselt edukat väikeriiki ilma moodsa tehnoloogia abita. Vaid viimane hoiab meid konkurentsivõimelisena. Selleks, et püsida konkurentsivõimeline, on aga pidevalt vaja uueneda.
Eesti e-riik pole mitte luksus, edevus ega originaalne poosetamine, vaid ainuvõimalik lahendus meie ees seisvatele probleemidele.
Inimesed teadupoolest küll tahavad uuendusi ja muutusi, kuid pole alati ise altid uuenema ja muutuma. Nõnda on ka Eesti e-riigi suurim riskifaktor inimene. Inimene oma nõrkuste, laiskuse ja mugavusega. Nagu selgub ka RIA raportist, kipuvad arvutiandmebaasidevastaste rünnete põhjused korduma: küll on server laokile jäetud, küll on selles sisalduv tarkvara vananenud, küll ettevõtte «patsiga poiss» ehk infotehnoloogiaekspert koondatud ja asutuses pole kedagi, kes oskaks, tahaks ja viitsiks nende asjadega tegeleda. Nõnda on pihta pandud andmebaaside abil saadud toime panna arvepettusi ja väljapressimisi.
«Kett on täpselt nii tugev, kui tugev on selle nõrgim lüli,» sedastab RIA küberturvalisuse teenistuse juht Uku Särekanno raportis, ja selle iseenesestmõistetava tõdemusega tuleb nõustuda. Selleks nõrgimaks lüliks küberturvalisuses oli, on ja jääb inimene. Seejuures ei käi jutt mitte hästi organiseeritud küberkriminaalidest või rajatagustest pahatahtlikest häkkeritest, vaid meist kõigist. Meist, kes me hajameelsusest klõpsame valele lingile, jätame õigesse kohta linnukese tegemata või kleebime lihtlabaselt oma salasõna tööarvuti kuvariservale – sest nii on mugavam.
Aga samas ei ole ka mõtet inimestele mugavust ette heita – see on tuuleveskitega võitlemine ning siin ei aita ka ülikallid ja mitmekihilised turvavõrgustikud. Hoopis IT-arendus peab liikuma suunas, kus era- ja tööarvuteid, aga ka riiklikke infosüsteeme – mida iga päev kasutab sadu tuhandeid inimesi – oleks mugav turvaliselt kasutada.
Ja seda tegelikult ka tehakse. Nii toob keskkriminaalpolitsei küberkuritegude büroo juht Oskar Gross RIA raportis välja asjaolu, et just tänu ID-kaardi süsteemile on pankade klientidevastaseid küberründeid Eestis vähem kui mujal. Nii et jah – meie munad on ühes küberkorvis, kuid see korv pole sugugi kehvasti punutud. Peame lihtsalt ise tähelepanelikud olema, et mune enne korvi asetamist mitte maha pillata.