RIA islamihäkkerite rünnakust: serveri omanikud ei tohi oma servereid hooletusse jätta

 (32)
Anto Veldre
Anto VeldreFoto: Andres Putting

Riigi infosüsteemi ameti (RIA) infoturbeekspert Anto Veldre sõnul peaksid kodulehtede omanikud oma kodulehtedel paremini silma peal hoidma, et neid poleks võimalik pahatahtlikel eesmärkidel üle võtta.

Veldre nentis, et kahjuks võetakse vahel veebisaidi loomist pigem ühekordse
sündmusena, selle pidamist aga ei tajuta seisundina, mis ka millekski
kohustab. Vabal tarkvaral, nagu Drupal, Wordpress jt veebisait, kui seda mitte paigata, muutub umbes kolme kuu jooksul turvaauguks, sest turg areneb vahepeal edasi, konkreetsele saidile aga jäeti turvapaigad peale panemata.

Paikamata saitide kaardistamine on teostatav automaatsete vahenditega, mis on mõnes riigis, sealhulgas Eesti, täiesti seaduslik, kuid kui mõni veebisait osutub auguliseks, saab sinna sisse murda, mis pole seaduslik.

Nüüd on vaid juhuse ja tahte küsimus, kuidas seda ära kasutada
(monetariseerida) - kas paigutatakse sinna luuretarkvara, levitatakse
sealtkaudu mõnd arvutiviirust või riputatakse üles
mõni poliitiline loosung.

Enamasti on poliitilist loosungit peetud ohutumaks, kui arvutiviiruse
levitamist - selle puhastamise kulud on väiksemad. Poliitilisi näotustamisi on alati esinenud, iseasi, et ühiskonna tundlikkus nende vastu on hakanud
viimasel ajal tõusma.

Ka Eestis leidub igal eraldi võetud päeval mõni ülevõetud server ning
nendega tegelemine ja nendest omaniku informeerimine on CERT-EE üks
pidevaid ülesandeid. Tavaliselt ei ole tegu laia ühiskonda huvitavate
veebisaitidega (nagu rabarock.ee) ning siis teave veebisaiti
sissemurdmisest ja hilisemast parandamisest avalikkuseni ei jõuagi.

Mistõttu tuleb veebiserveri omanikele südamele panna - ärge unustage
endi poolt netti üles pandud veebiservereid! Hoolitsege nende eest,
turvapaigake neid regulaarselt, sest muidu pööratakse see ressurss
kaasinimeste vastu.