Küberturvalisuse algteadmised

shape
shape
shape
shape
shape
shape
shape
shape

Enne miks küsimuse juurde asumist, on oluline mõista, mis. Mida küberturvalisus endast kujutab? Üldiselt tähendab see ettevõtte tasandil digitaalseadmete ja võrkude, riist- ja tarkvara kaitset pahatahtlike rünnakute eest. Kuid praktilises mõttes tähendab küberturve sama kontseptsiooni ka üksikisiku tasandil. Ohustatud ettevõtte server on seotud sama küberturvalisuse kontseptsiooniga, nagu juhtum, kus keegi tungib koduarvutisse.

Küberturvalisuse rünnakud võivad esineda paljudes vormides. Need varieeruvad petlikest e-kirjadest viirusteni USB-seadmetel. Mõnede kõige kurikuulsamate liikide hulka kuuluvad pahavara, lunavara, andmepüük ja suhtlusründed.

Pahavara

Selle all mõistab enamik viiruseid kõige üldisemalt. Kuid pahavara võib tähendada kõike alates ussidest ning lõpetades viiruste ja nuhkvaraga. See on programm, mille eesmärk on kahjustada mingil kujul süsteemi.

Lunavara

See on üks kurikuulsamaid küberrünnaku liike. Antud juhul lukustab pahatahtlik programm arvutisüsteemi. Süsteemi avamiseks tuleb ohvril tavaliselt maksta teatud lunaraha. Lunavara levib tavaliselt e-posti teel. 2017. aastal tekitas Petya lunavara kahju paljudes ettevõtetes üle Euroopa ja Ameerika Ühendriikide.

Andmepüük

Antud juhul saadetakse kasutajatele võltsitud e-kirju, mis näevad välja tõeste e-kirjadena. Tavaliselt on eesmärgiks pääseda ligi tundlikule ja/või isiklikele andmetele. Sageli on taktikaks suunata kasutaja näiliselt tõesele veebilehele, kus kogutakse andmed pahatahtlikul eesmärgil kasutamiseks. Vahel toimetatakse sel meetodil kohale ka lunavara.

Suhtlusründed

Tegemist ei ole tingimata rünnakuga. Pigem on see meetod, mis võimaldab ründajal saada teavet potentsiaalse ohvrite süsteemi kohta. Suhtlusrünnete eesmärgiks on manipuleerida isikuid selliselt, et nad avaldavad isiklikku või isegi konfidentsiaalset informatsiooni. See teave võimaldab ründajal tavaliselt hõlpsalt mööduda teatud turvaprotseduuridest.

Miks on küberturvalisus oluline?

Tehnoloogia. Paari viimase aastaga on tehnoloogia eksponentsiaalse kiirusega arenenud. Nii palju, et me ei räägi enam arvutitest vaid neljandast tööstusrevolutsioonist. Kõne all ei ole enam isoleeritud süsteemid. Pigem keerleb kõik ühendatud maailma ümber. Osaliselt on see tänu paljudele arenevatele valdkondadele nagu tehisintellekt, masinõpe ja asjade Internet. Mida ühendatum on maailm, seda mugavam on see kõigile. Samuti tähendab see, et turvalisus ja privaatsus ei ole enam valikulised teemad. Jah, küberturvalisus on oluline. Ent kui oluline?

Mida väärtuslikumaks muutuvad andmed, seda olulisemaks muutub küberturvalisus

Tehnoloogia omaksvõtmise juures on küberturvalisus alati olnud oluline. Täna oleme olukorras, kus peaaegu kõik on omavahel ühendatud. Nutitelefonid, asjade Internet ning isegi tehnoloogiad nagu 5G on küberturvalisuse tähtsusastet järjest tõstnud. Selle üheks põhjuseks on see, kui olulised on tänases ühiskonnas andmed. Aeg-ajalt armastatakse kasutada levinud ütlust: “Andmed on uus kuld”.

Tegelikult on sellel väitel tõesti tõepõhi all. Võtame näiteks suured tehnoloogiaettevõtted. Nende kõige hinnalisemaks varaks ei ole alati pakutavad tooted või teenused. Vaid hoopis andmed. Andmete abil müüakse Facebookis ja Google’is reklaame. Andmete abil analüüsib Netflix, millist tüüpi sisu nad peaksid tootma. Kõige selle alusel on andmed muutunud tohutult oluliseks. Siin tulebki mängu turvalisuse aspekt.

Aastal 2014 sattusid ohtu 145 miljoni eBay kasutaja andmed. Aastal 2017 teatati sellest, et 2013. aastal aset leidnud andmevarguses häkiti 3 miljardi Yahoo kasutaja e-posti kontodesse. Aastatega muutusid seda tüüpi turvarikkumised suuremaks ja ambitsioonikamaks. Kui need rünnakud muutusid silmapaistvaks, suurenes ka küberturvalisuse tähtsus. Kuid ka häkkerid on muutunud üha osavamaks. Kümne aasta taguse ajaga võrreldes on rünnakud läinud üha keerulisemaks. Olukorda komplitseerib veelgi, et neid tegevusi võimaldavad hõlpsasti juurdepääsetavad tööriistad.

Täna on maailm palju enam ühendatud

Praegu elame maailmas, mis on omavahel ühendatud rohkem kui kunagi varem. Meie autod peavad uuendusi alla laadima täpselt samuti nagu meie nutitelefonid. Meil on nutikellad, mis tuvastavad ohuolukorra ja helistavad automaatselt hädaabisse.

Küberturvalisuse kui sellise vajadus ulatub märksa kaugemale veebilehtedest, serveritest või personaalarvutitest.

Võtame näiteks Tesla elektriautode juhtumi. Ajakiri “Wired” kirjutas hiljuti , et häkkerid suutsid varastada Tesla Model S-i, tungides sisse võtmeta lukustussüsteemi. Olukorra halvendamiseks ei olnud tegemist esimese korraga, kui elektriauto turvalisus kahtluse alla seati.

Sellele lisandub juhtum, mis oli seotud seadmega Amazon Echo. Üks Portlandi abielupaar teatas, et nende Amazoni Echo seade salvestas ühe eravestluse ja saatis selle ühele nende kontaktile.

Kaks eelnimetatut on vaid mõned juhtumid, mis peegeldavad paremate küberturvalisuse standardite hädavajalikkust. Sellele on isegi ohtlik mõelda, kuidas teie autot või isiklikku digitaalset abilist häkkima hakatakse.

Regulatsioonid muutuvad rangemaks

Õnneks tegelevad valitsusasutused kogu maailmas aktiivselt andmekaitse küsimustega. Samuti soovivad nad küberturvalisust riiklikul tasandil tugevdada. 2018. aasta mais sundis Euroopa Liidu andmekaitse üldmäärus (GDPR) ettevõtteid andmetesse tõsisemalt suhtuma. Järgmise aasta jaanuaris trahviti tehnikahiiglast Google’it GDPR-i rikkumise eest 50 miljoni euroga. Trahv oli seotud sellega, et Google ei andnud kasutajatele piisavalt teavet oma andmete kasutamise nõusoleku eeskirjade kohta ja kasutajate kontroll oma teabe kasutamise üle oli ebapiisav.

Kuid pingutused ei piirdu ainult Euroopaga. Paljud teised riigid on nüüd asunud oma küberturvalisust arendama. Näiteks lõi Austraalia valitsus küberturvalisuse innovatsioonisõlme, mille eesmärgiks on kasvatada oma küberturbetööstust.

Kuid küsimus ei ole ainult valitsustes või ettevõtetes. Hooletu suhtumine küberturvalisusesse võib kaasa tuua ka isiklikku kahju. 2017. aastal oli WannaCry rünnak äärmuslik lunavararünne, mis mõjutas üle 200 000 ohvri vähemalt 150 riigist. Rünnak kasutas ära Windowsi süsteemides leidunud turvaauku.

Aga mul ei ole midagi varjata

Sellegipoolest arvab keskmine inimene õigustatult, et turvalisus ei ole midagi sellist, mis peaks olema prioriteetide seas esikohal. Lõppude lõpuks ei pruugi teil isegi olla midagi tundlikku või kahjulikku, mida saaks kuritahtlikel eesmärkidel üldse kasutada. Kui teil pole midagi varjata, miks peaksite küberturvalisuse pärast üldse muretsema, kas pole? Ei vasta tõele.

Ka selles olukorras peaks küberturvalisus tänapäeval olema iga kodaniku prioriteet. Cambridge Analytica fiasko on üks näide, mis tõestab, et teie isiklikke andmeid tuleks iga hinna eest kaitsta. Juhul, kui te ei teadnud, oli Cambridge Analytica poliitiliste andmete analüüsi ettevõte, mis oli kogunud 50 miljoni Facebooki kasutaja andmeid ilma nende nõusolekuta. Selle teostamiseks kasutati kolmanda osapoole rakendust, mille nimi oli “thisisyourdigitallife”.

Kokkuvõttes lasub juhtimisorganitel ja ettevõtetel suurem vastutus digitaalruumi kaitse ja turvalisuse tagamise eest. Kuid samasugune vastutus on ka üksikisikul. Tegemist võib olla millegi nii lihtsa kui oma süsteemide ajakohasena hoidmise või äärmise ettevaatlikkusega digitaalses maailmas suhtlemisel. Küberturvalisus ei ole enam valikuvõimalus. Pigem on see ülioluline komponent selles, kuidas me ühiskonnana tänapäeval areneme.