Spetsialist soovitab ametnikel end kübernuhkimise eest kaitsta

 (6)
Spetsialist soovitab ametnikel end kübernuhkimise eest kaitsta
Foto: Ilmar Saabas

NATO küberkaitse kompetentsikeskuse teadur Rain Ottis soovitab poliitikutel, ametnikel ja riigiga koostööd tegevate firmade otsustajatel pöörata tõsisemat tähelepanu küberturvalisusele, kuna eri riikide luurajad on internetis muutunud väga aktiivseks.

"See on väga-väga aktiivne valdkond praegu," kinnitas Ottis BNS-ile antud intervjuus. Tema sõnul on tänavu küll eriti esile tõstetud Hiina tegevust küberluure valdkonnas, kuid kindlasti tegelevad sellega teisedki riigid.

"Ärgem olgem naiivsed. Kui luurajatele on kätte antud tööriist, mis võimaldab neil odavalt ja praktiliselt riskivabalt oma tööd teha, siis kasutavad seda mingil määral ilmselt valdav osa riike. Küsimus on selles, kui agressiivsed nad on," rääkis Ottis.

Teaduri sõnul on ligikaudu 90 protsenti kasulikku informatsiooni tegelikult avalik ja selle põhjal saab kokku panna päris palju asju. "Selles vallas on praktiliselt kõik riigid aktiivsed. Agressiivse arvutitesse sisse murdmise ja sealt info varastamisega tegeleb eeldatavasti mõnevõrra väiksem seltskond," rääkis Ottis.

Ottise hinnangul tasuks eriti tähelepanelik olla riigiametnikel, poliitikutel ja mõjukatel ettevõtjatel. "Neil tasuks mõelda, enne kui enda kohta infot kuskile välja anda. Kas reidi või orkuti konto peab just tingimata sisaldama telefoninumbrit ja kodust aadressi ning kogu infot sõprade ja sugulaste kohta. Kas peab kogu selle info ilusti korraga luurajale kätte andma või las ta teeb ise ka natukene tööd," küsis Ottis ja lisas, et enamik sellest infost on tegelikult küberruumis nii või naa kätteleitav.

Samuti tasuks Ottise sõnul mõelda, keda usaldada. Internetisuhtluses ei pruugi inimesed alati olla need, kellena nad end esitlevad ning natukene skeptilist suhtumist ja üle kontrollimist ei tee paha. Küberkaitse keskuse teaduri sõnul ei ole veel välja mõeldud sellist efektiivset kaitset, mis kübernuhkimise täielikult välistaks. Siiski peaks Eesti ametnikud oma töökohtadel olema mõistlikul tasemel kaitstud.

"Pigem on probleem selles, et mõned riigiasutused, nimesid nimetamata, ei tunneta ohtu. Arvatakse, et kui riigiasutuses riigisaladusega ei tegeleta ja raha sealt kätte saada võimalik ei ole, siis ei ole seal ka eriti kaitsta midagi," rääkis Ottis. See ei ole tema sõnul õige, sest riigi võrgud on omavahel kõik teatud määral seotud ja ka vähetähtsana tunduva asutuse süsteemi kompromiteerimine võimaldab rünnata teisi asutusi, kus võibolla tegeletakse riigisaladusega.

Tavakodanik peaks Ottise hinnangul tegema endast sõltuva, et ta ise ei oleks ohtlik teistele. "Et tema arvutis oleks elementaarne turvatase tagatud. Et tarkvara oleks uuendatud, et oleks vähemalt töötav viirusetõrje ja personaalne tulemüür," selgitas Ottis.