Tähtsaimate riigiasutuste arvutisüsteemide turvaandmed on hõlpsasti kättesaadavad koolipoisilegi, tõestas 19-aastane tudeng, kellele politsei esitas eile süüdistuse sissemurdmises asutuste infot kaitsva firma serverisse. Privadori juhataja Tõnis Reimo kommentaar Häkkerite võistluse võitja
Noor häkker haavas riigi arvutisüsteeme
/nginx/o/2009/04/03/158560t1hc583.jpg)
10. detsember 2002, 22:44
Juhime tähelepanu, et artikkel on rohkem kui viis aastat vana ning kuulub meie arhiivi. Ajakirjandusväljaanne ei uuenda arhiivide sisu, seega võib olla vajalik tutvuda ka uuemate allikatega.
Postimehe andmetel näppas Tallinna Tehnikaülikooli tudeng Lauri Nõmme Eesti ühe tunnustatuima andmeturbefirma AS Privador arvutiserverist infot, mis andis detailse ülevaate, kuidas on kaitstud paljude riigiasutuste ja erafirmade arvutisüsteemid.
Novembri lõpus Nõmme arreteerinud keskkriminaalpolitsei on temakoduarvutist väidetavalt avastanud turvaandmeid selliste tuntud asutuste kohta nagu riigikantselei, geenivaramu, haigekassa, haiglad, piirivalveamet, telefonifirmad ja rahvastikuregister.
Ei kommenteeri
Väidetavalt oli Nõmme oma arvutisse kopeerinud Privadorilt tellitud turvaanalüüsid, milles andmeturbe spetsialistid kirjeldasid mitmele tuntud riigiametile, kus on nõrgad kohad nende arvutivõrgus. Privador näitas kätte augud, mille kaudu pahatahtlik või uudishimulik inimene võib ligi pääseda asutuse ametisaladustele - raamatupidamisinfole, kirjavahetusele ja muule siseteabele.
Samuti sai Nõmme Postimehe andmetel enda valdusesse teabe, millised riigiasutused kasutavad oma arvutisüsteemi kaitseks Privadori toodetud tulemüüri. Leitud andmed ei ole küll riigisaladus, kuid asjatundjate hinnangul hea spikker, mida oskuslikult kasutades võib arvutuvõrku lõplikult sisse tungida.
Keskkriminaalpolitsei infotehnoloogiakuritegude talituse komissar Kalmer Viska keeldus eile kategooriliselt täpsustamast Nõmmele eile esitatud süüdistuse üksikasju. «Ütlen vaid seda, et Nõmme arvutist leiti nii mõndagi huvitavat,» sõnas Viska. «Mis seal täpselt oli, võite küsida Privadorilt.»
Asutused on kidakeelsed
Privadori juhataja Tõnis Reimo väitis, et ei saa kommenteerida, kas Nõmme pääses ligi riigiasutuste turvaandmetele. «Kahjuks, sest mul ei ole infot,» ütles ta.
Reimo tunnistas, et süsteemiadministraator oli nende serverist «tundmatu kuritahtliku kasutaja» paljastanud sügisel. Ründaja, kelle nime Reimo enda väitel ei tea, oli sinna pääsuks kasutanud ühe Privadori töötaja kasutajaandmeid.
Reimo väitel pöördus Privador seejärel kohe keskkriminaalpolitsei poole.
Privadorilt teenuse tellimist kinnitasid Eesti Telefoni meediasuhete juht Ain Parmas ja riigikantselei peadirektor Marten Kokk. Nad väitsid samas, et ei saa puuduliku info tõttu öelda, kas neile häkkeri tegevusest ka kahju tekkis.
IT-kolledi õppejõud Linnar Viik hindas, et juhul kui Nõmme Privadori arvutisse tõesti sisse muukis ja sealt asutuste turvainfot näppas, on tegemist väga piinliku looga, mille puhul usaldus ettevõtte vastu kaob. «Sel juhul on firma nimega Privador halvasti tööd teinud,» nentis Viik.