Reedeõhtused teated Briti haiglaid halvanud küberrünnakust ajasid Eesti IT-meestel telefonid punaseks
Seoses reedel alanud ulatuslike küberrünnakutega uuris Delfi Riigi Infosüsteemi Ameti (RIA) intsidentide käsitlemise osakonna juhi Klaid Mägi käest, kui kiirelt reageeriti küberrünnakutele ja kui haavatavad küberrünnakutele on Eesti suurimad haiglad.
Missuguseid muudatusi on tehtud nüüd, kus on tulnud teateid uuenduslikest küberrünnakutest? Kas Eesti haiglate turvavõrke on turvalisemaks muudetud?
Me ei ole otseselt hakanud uusi muudatusi tegema. Meie eelis on, et oleme sellega järjepidevalt ja koguaeg tegelenud. Meil on paigas need protsessid Eestis, mis tagavad selle olukorra, et oleme täna siiani puutumatud olnud. Erinevalt paljudest riikidest on Eestis olemas - ja mis on hästi oluline infoturbe kontekstis - riiklik infoturbe standard, kus on selged suunised süsteemide turvamiseks. Avalikus sektoris ja elutähtsa teenuse osutajate juures on see kohustuslik. Teisalt teeme järjepidevalt teavituskampaaniaid.
Märtsikuus tuli välja selle sama haavatavuse parandus, mille kaudu praegu süsteeme rünnatakse ning mille kaudu on Briti haiglad kõvasti kannatada saanud. Siis tegime Eestis suure kampaania nii Facebookis kui ka Twitteris, saatsime infoturbe ja IT-ekspertidele informatsiooni, et see on kriitiline haavatavus, Microsoft on välja töötanud selle paranduse ja see tuleb kiiremas korras peale panna. Loodetavasti andis see tulemust, sest Eestis on haavatavaid süsteeme äärmisel vähe (ehk kümne ringis). Selline koosmõju ja süsteemide järjepidev rakendamine on ainuke võimalus sellist head taset hoida.
Kuivõrd võimalik on olla taolistest uutest võimalikest viirustest, küberrünnakutest ja pahastest sammuke ees olla?
Sammuke ees on väga raske olla. Aga nii, kui kuskilt maailmast mingi teate uut tüüpi rünnakust või pahavarast tuleb, jagame infot avaliku sektori infoturbe juhtide, elutähtsate teenuste osutajatega (energia ja meditsiini, transporditeenuste osutajatega). Nii palju infot kui võimalik teeme ka avalikuks.
Niipea kui reedel kuulsime rünnakutest Briti haiglates, helistasime ohu ärahoidmiseks läbi kõik suuremate haiglate IT- ja infoturbejuhid läbi. Algselt me ei teanud, kes on sihtmärgid. Ütlesime, et sellist tüüpi rünne käib, palun kontrollige veel kord üle, ega teil pole vanu süsteeme ega haavatavusi siiamaani alles. Nii mõnigi haigla saatis reede õhtul kella 21-22 ajal tööl asja üle vaatama.
Kõik suuremad haiglad tegid koostööd?
Reede hilisõhtuks saime info haigla spetsialistidelt, et haavatavust ei ole ning neid ei saa rünnata. Toonitan, et ei ole väga vahet, kas tegu on suurettevõtete või kodukasutajatega, reegel number üks on tarkvara uuendamine. Uue tarkvara kasutamine on vähim ja olulisim, mida nii asutused, ettevõtted kui ka tavakodanikud saavad teha. Olgu Windows, Macbook, iphone või android - kui tuleb teade, et on vaja uuendust teha, tuleb seda teha.
Paraku kaasneb näiteks nutitelefonidel tarkvarauuendustega hulga lisafunktsioone, mistõttu kasutajad ei kipu neid väga meelsasti tegema...
See on viga. Tõsi, ei saa ainult turvapaikasid peale panna ilma muude uuendusteta. Kui tarkvaratootjad on turvavead ära parandanud ning toonud ka uusi funktsioone, oleme paraku justkui vangid, ohvrid tarkvaratootjate käes. Samamoodi on olukord ka Windowsitega. Kui nii Windows 7 kui ka 8 välja tuli, muutus Windowsi keskkond. Paljud kasutajad olid pahased selle peale. Windows XP muutus aga ebaturvaliseks.
