KRIISIKS VALMIS ⟩ Lauri Tankler: hoia end küberruumis, et sinu abil ei rünnataks nõrgemaid

Ükski küberrünnak ei tee nii palju kahju kui Venemaa mürsud ja padrunid Ukrainas. Küll aga tuleks praeguses pingelises õhustikus olla küberruumis eriti ettevaatlik, et mitte sattuda kogemata mõne rünnaku kaasosaliseks või anda ründajale kerget võimalust Eesti elu häirida.

Osa küberrünnakutest on väga nähtavad: teenustõkestusrünnakutega on võetud maha veebilehekülgi nii Venemaal kui ka Ukrainas. Samuti on ründajad saanud mõnesse süsteemi nõnda hea ligipääsu, et on saanud levitada oma sõnumeid, tihti propagandasõnumeid, kohalike omavalitsuste lehekülgede või isegi automaattanklate kaudu.

Teised rünnakud ei pruugi laiemale avalikkusele näha olla. Vahest pole isegi võimalik lõpuni teada saada, kui paljude Ukraina, Venemaa või mõne lääneriigi asutuste meilikontosid jälgitakse ja otsitakse strateegiliselt olulisi andmeid. Ja kui ründajal on juba ligipääs asutusele – olgu see haigla või elektrijaam –, siis võib ta ise otsustada, mis hetkel hakkab ta andmeid krüpteerima või siis lausa kustutama.

Küberruumis pole kunagi vaikne, ent Venemaa sõda Ukrainas on selliste ohtude taset tõstnud, ning seda tuleb tõsiselt võtta. Ja siin saab igaüks oma panuse anda. Ei tasu arvata, et küberohtude maandamisega saavad või oskavad tegeleda üksnes IT- ja küberturbeeksperdid.

Nimelt kasutatakse näiteks teenustõkestusrünnakuteks või pahavara jagamiseks tihti ära tavaliste inimeste internetti ühendatud tehnikavidinaid, näiteks ruutereid, valvekaameraid, nutitelereid või -külmkappe, aga ka lihtsalt uuendamata tarkvaraga telefoni või arvutit. Kui häkkeril õnnestub inimese isiklikule seadmele või kontole ligi pääseda, siis võib ta hakata seda ära kasutama suuremate rünnakute korraldamiseks oma äranägemise järgi ükskõik kelle või mille pihta. Seega igas seadmes, kus on võimalik, otsi välja tarkvarauuendused ja ära lükka neid edasi.

Kontode ülevõtmisega võib minna veel kehvemini. Kui kasutad igal pool sama parooli, siis mingile õngitsuslehele oma parooli sisestamine ei pruugi anda ründajale ligipääsu mitte ainult sinu isiklikule meilikontole, vaid ka nendesse asutustesse, millega oled seotud: sinu tööandja juurde, võib-olla kooli, ehk ka mingisse foorumisse.

Nähtav tagajärg on see, kui sinu või sinu tööandja kontolt hakatakse jagama valeinfot ja sõjapropagandat. Nähtamatu tagajärg võib olla aga see, et sa annadki ründajale lihtsa ligipääsu oma töökohale. Ja siis võib tema juba ise otsustada, millal kogu asutuse tööd häirida või milliseid andmeid varastada.

Hoolitse isikliku küberhügieeni eest

Seega on praegusel pingelisel ajal eriti oluline teha pahatahtlikele häkkeritele võimalikult keeruliseks ligipääsu saamine oma seadmetele ja kontodele. Ja siin tulevadki appi klassikalised küberhügieeni tõed.

* Ära kasuta eri kontodel samu paroole. Salasõnad kaitsevad vara ja eraelu. Sama salasõna kasutamine mitmel kontol on võrdväärne olukorraga, kus ühe võtmega oleks avatavad nii sinu kodu kui ka töökoha uksed. Nii et kui sa kogemata ühe parooli õngitsuslehele sisestad (ja seda võib juhtuda igaühega), siis võib ründaja pääseda ligi ka sinu kõikidele teistele kontodele.

Kus võimalik, kasuta mitmeastmelist autentimist. Topelt ei kärise. ID-kaart, Mobiil-ID ja Smart-ID küsivad sinult lisakinnitust, et sina oled ikka sina. Aktiveeri ka näiteks oma meili- ja sotsiaalmeediakontodel sisselogimise topeltkontroll – siis ei piisa sinu konto ülevõtmiseks ainult paroolist.

* Uuenda oma seadmeid ja tarkvara. Uuendamata tarkara teeb seadmed piltlikult öeldes auklikuks. Nendest aukudest on võimalik ründajatel lihtsasti sisse saada. Nutiseadmete ja arvutite uuendamine hoiab ära selle, et kasvõi lihtsalt internetis surfates ei saaks sa pahavaraga pihta.

* Ära ava võõraid faile. Kui saad tundmatu või ootamatu kirja ja see tundub kahtlane, siis küsi saatjalt üle, mis on selle lingi taga või dokumendi sees.

* Kontrolli mitu korda üle, kuhu sa oma andmeid sisestad. Kurjategijad oskavad väga hästi matkida tuntud brändide ja teenuste veebilehti. Petulehti aitab tuvastada veebiaadressi ehk URLi uurimine: kui see erineb kasvõi ühe (tähe)märgi võrra tavapärasest, siis tasub olla skeptiline. Mine endale teadaolevalt õigele leheküljele ja logi sealt sisse.

Hoia turvaline ka asutuse arvutipark

Just kirjeldatud küberhügieeni ABC-le peaksid praeguses olukorras tähelepanu pöörama ka asutuste, ettevõtete ja teiste organisatsioonide juhid. Küllap ei soovi keegi, et nende organisatsiooni seadmeid halbadel eesmärkidel ära kasutatakse või et need lakkaksid töötamast kõige kiiremal ajal ehk keset kriisi. Lisaks võiksid asutused eraldi tähelepanu pöörata ka sellele, kuidas nende küberturve on ka laiemas plaanis korraldatud.

* Tee oma ettevõttele taastumise plaan ning hoia see kasvõi paberi peal, aga väljaspool oma tavalist IT-süsteemi. Kui ühel hetkel on arvutisüsteem krüpteeritud või ei saa sellele ligi teenustõkestusrünnaku pärast, siis pole sul oma plaani ka kuskilt võimalik kätte saada.

* Tee varukoopiaid ja ära hoia varundust oma tavapärases töövõrgus. Ettevõtte jaoks võiks olla oluline varundada näiteks raamatupidamiseks vajalikke dokumente ja kliendibaasi. Siis saab küberintsidendi korral töö kiiresti taastada ega pea ettevõtte süsteeme ja infot nullist üles ehitama hakkama. Hea oleks muidugi ka taastumist testida, kuid juba varunduse olemasolu on samm õiges suunas.

* Jälgi ja kontrolli, kes kasutavad IT-süsteeme ja andmebaase. Ettevõttel peab olema ülevaade, kes tema töötajatest kuhu ligi pääseb. See tuleb kasuks, kui ühe töötaja konto kompromiteeritakse ning on vaja kahju hinnata või riske maandada.

* Uuenda seadmeid. Iga tööstusettevõte viib läbi korralisi hooldusi, mitte ei oota seni, kuni kallis metallipress või laserlõikur pauguga töö lõpetab.

Rohkem soovitusi ja juhendeid nii eraisikutele kui ka ettevõtetele leiab riigi infosüsteemi ameti (RIA) kodulehelt. Sealt leiab ka ohuhinnangud viimatiste sündmuste, suundumuste ja turvanõrkuste valguses.

Ja hoia kainet pead: paroolipoliitika ei kaitse ühegi kuuli või mürsu või majanduslike sanktsioonide eest. Kuid hea küberhügieen annab sulle teadmise, et sinu seadmeid ja kontosid ei kasutata ära teiste inimeste ründamiseks või kohutava sõja õigustamiseks.