NATO küberkaitse kompetentsikeskuse teadur Rain Ottis soovitab poliitikutel, ametnikel ja riigiga koostööd tegevate firmade otsustajatel pöörata tõsisemat tähelepanu küberturvalisusele, kuna eri riikide luurajad on internetis väga aktiivseks muutunud.
«See on väga-väga aktiivne valdkond praegu,» kinnitas Ottis BNS-ile antud intervjuus. Tema sõnul on tänavu küll eriti esile tõstetud Hiina tegevust küberluure valdkonnas, kuid kindlasti tegelevad sellega teisedki riigid.
«Ärgem olgem naiivsed. Kui luurajatele on kätte antud tööriist, mis võimaldab neil odavalt ja praktiliselt riskivabalt oma tööd teha, siis kasutab seda mingil määral ilmselt valdav osa riike. Küsimus on selles, kui agressiivsed nad on,» rääkis Ottis.
Suur osa luurajaile vajalikust infost on avalik
Teaduri sõnul on ligikaudu 90 protsenti kasulikust informatsioonist tegelikult avalik ja selle põhjal saab teada päris palju. «Selles vallas on praktiliselt kõik riigid aktiivsed. Agressiivse arvutitesse sisse murdmise ja sealt info varastamisega tegeleb eeldatavasti mõnevõrra väiksem seltskond,» rääkis Ottis.
Ottise hinnangul tasuks eriti tähelepanelik olla riigiametnikel, poliitikutel ja mõjukatel ettevõtjatel. «Neil tasuks mõelda, enne kui enda kohta infot kuskile välja anda. Kas rate.ee või Orkuti konto peab just tingimata sisaldama telefoninumbrit ja kodust aadressi ning kogu infot sõprade ja sugulaste kohta. Kas peab kogu selle info ilusti korraga luurajale kätte andma või las ta teeb ise ka natukene tööd,» rääkis Ottis ja lisas, et enamik sellest infost on tegelikult küberruumis nii või naa kätteleitav.
Riigiasutused ei tunneta ohtu
Samuti tasuks Ottise sõnul mõelda, keda usaldada. Internetisuhtluses ei pruugi inimesed alati olla need, kellena nad end esitlevad ning natukene skeptilist suhtumist ja üle kontrollimist ei tee paha, märkis ta. Küberkaitse keskuse teaduri sõnul ei ole veel välja mõeldud sellist efektiivset kaitset, mis kübernuhkimise täielikult välistaks. Siiski peaks Eesti ametnikud oma töökohtadel olema mõistlikul tasemel kaitstud.
«Pigem on probleem selles, et mõned riigiasutused, nimesid nimetamata, ei tunneta ohtu. Arvatakse, et kui riigiasutuses riigisaladusega ei tegeleta ja raha sealt kätte saada võimalik ei ole, siis ei ole seal ka eriti midagi kaitsta,» rääkis Ottis. See ei ole tema sõnul õige, sest riigi võrgud on omavahel kõik teatud määral seotud ja ka vähetähtsana tunduva asutuse süsteemi kompromiteerimine võimaldab rünnata teisi asutusi, kus võib-olla tegeletakse riigisaladusega.
Tavakodanik peaks Ottise hinnangul tegema endast sõltuva, et ta ise ei oleks ohtlik teistele. «Et tema arvutis oleks elementaarne turvatase tagatud. Et tarkvara oleks uuendatud, et oleks vähemalt töötav viirusetõrje ja personaalne tulemüür,» loetles küberkaitse spetsialist.