Häkkerid said serveris tundlikele andmetele ligi loetud tundidega
15. november 2019, 11:54
Tallinnas toimunud häkkerite võistlusel tuli osalejatel lahti muukida tavalise ettevõtte serverikeskkonda jäljendav süsteem. Võistluse käik näitas, et edukamatel tiimidel õnnestus serveris talletatud andmetele ligi pääseda vaid loetud tundidega.
Telia poolt korraldatud võistlusele pani end kirja 14 meeskonda, kes kõik said ühise ülesande: saada jagu selleks ettevalmistatud serverikeskkonnast.
Telia Eesti IT teenuste juhi Taavi Talve selgitusel imiteeriti häkkeritele antud ülesandega olukorda, kus ettevõtte serverikeskkond on jäänud uuendamata või on selles jäetud kontrollimata mõni oluline turvanõue. Täpselt nii, nagu võib juhtuda päris ettevõtete puhul.
"Oma olemuselt oli häkitav keskkond nagu ühe tavalise ettevõtte server, kus üldjuhul hoitakse oma klientide andmeid või finantsnäitajaid. Häkkerite võistluse üks eesmärk oligi näidata, kui lihtne on tegelikult sisse murda ettevõtte süsteemidesse, mida pole hooldatud võibolla kõige paremal viisil," sõnas Talve.
Häkkeritele oli kõnealuse keskkonna ette valmistanud küberturbeettevõte Cyber Arch ning selles keskkonnas tuli üles leida 12 sinna peidetud "võtit". Kokku kestis võistlus viis tundi ning lõpus toimus tihe rebimine kahe võistkonna vahel. Võistluse võitjaks tunnistati kolmest noorest mehest koosnev tiim, kes on varem edukalt esinenud ka Euroopa küberkaitsevõistlustel. Võitjate endi sõnul esindavad nad noori Eesti küberspetsialiste, kellel on TalTechis ka oma esindaja, kes neile mitmesuguseid võistlusi otsib.
Ühtlasi oli häkkerite võistluse eesmärk juhtida tähelepanu sellele, et nii nagu inimesed, on ka häkkerid erinevad, kuigi pahatihti seostatakse häkkereid ühiskonnas ainult halbade tegevustega.
"Oluline ongi eristada seda, kes on eetiline häkker ja kes mitte. Eetilise häkkeri eesmärk on tihtipeale anda süsteemi omanikule teada võimalikest aukudest või nõrkustest tema süsteemis. Ka meie korraldatud võistluse eesmärk oli selgelt rõhutada häkkerite eetilist kuvandit, juhtides samal ajal tähelepanu sellele, kui oluline on praegu ühiskonnas küberturvalisuse teema," lisas Talve.
31. oktoobril toimunud häkkerite võistlus leidis aset Telia küberturvalisuse päeva raames, mil toimus ka ettevõtete juhtidele mõeldud küberturbeseminar ning IT-spetsialistidele suunatud temaatiline töötuba.