Küberturvalisuse teema muutub ettevõtete jaoks aina aktuaalsemaks, kuna pahavara muutub järjest kurjemaks ja selle vastu võitlemine üha raskemaks. Kui ettevõttes on lisaks traditsioonilistele IT-seadmetele ka tootmis- või tööstusseadmeid, on vaja turvata ka neid.

Margus Danil
Telia Eesti andmekeskuste- ja turvalahenduste valdkonna juht

 

Hinnanguliselt on maailmas 50 miljardit internetti ühendatud seadet, neist ca 66% on IoT ehk asjade interneti seadmeid (sh erinevad tootmisseadmed) ning 33% moodustavad erinevad nutiseadmed nagu telefonid, arvutid, telerid jne.

Seadmete ja võrkude vastu suunatud küberrünnakud muutuvad järjest keerukamaks ning 65% neist suudab vältida olemasolevaid turvalahendusi, 85% sissetungidest ei avastata mitme nädala jooksul ning kuni 54% rikkumistest jäävad avastamata mitmeks kuuks. Kuni 25% töötajatest teeb oma igapäevatööd ettevõtte arvutivõrgust eemal ning üsna tihti turvalahenduste kaitsepiiridest väljaspool.

Tootmine on suuruselt kolmas enim rünnatud majandussektor ning viimastel aastatel on küberturvalisus saanud üheks peamiseks tootmisettevõtete juhtide probleemiks. Täna ei piisa enam ainult seadmete ja perimeetri kaitsmisest ettevõtte IT-infrastruktuuris. Olukorra teeb keerulisemaks väga kiirelt suurenev arv omavahel ühenduses olevaid seadmeid, järjest kasvavad andmemahud ning rünnakute pidev areng. Selle kõigega toimetulekuks on vaja pidevalt arendada ka ettevõtte kaitsesüsteeme.

Samas ei pruugi täiendavate turvalahenduste järk-järguline lisamine vähendada rünnete edukust ning vajadus on pigem selliste lahenduste järele, mis tagavad kaitse igas ründe faasis: selle ennetamisel, ründe ajal ja peale rünnet. Küsimus ei ole enam niivõrd selles, kas küberrünnak sinu ettevõtte vastu aset leiab, vaid pigem selles, et millal ja kui hästi oled selleks ette valmistatud.

Peamiselt toimuvad rünnakud e-kirja teel, kuid mitte vähem olulise tähtsusega on ka veeb, pilverakendused, mobiilseadmed, arvutid ning loomulikult ettevõtete harukontorid ja peakontori serverikeskused.

Küberrünnaku mõju ja tagajärjed võivad olla ettevõttele väga ulatuslikud – käibe langus, klientide arvu märkimisväärne vähenemine ja hüppeline kulude kasv. Hea turvalahendus peab tagama võimalikult kõrgel tasemel ründe ennetamise. Kui aga juhtub halvim ja rünnak pääseb perimeetri kaitsest läbi, on vajalik selle mõju kiire analüüs, leviku tõkestamine ning võimaliku tekkiva kahju minimeerimine.

 

Inimene – nõrk lüli ahelas

Häkkerid kasutavad osavalt ära inimlikke nõrkusi. Seega hoolimata sellest kui võimas turvalahendus on ettevõttes kasutusel, jääb ikkagi inimene nõrgimaks lüliks kogu ahelas. Näiteks avades nakatunud manuse või klikkides kahtlasele lingile annab inimene võimaluse häkkeril süsteemi üle kontroll saavutada. Järjest enam kasutavad turvalahendused masinõpet ja tehisintellekti, et ründeid tuvastada, sealhulgas ründeid seestpoolt (nt pahatahtlik kasutaja, nakatunud seade vms). Olgu kasutusel kuitahes head süsteemid, on ikkagi vajalik töötajate harimine ja üldine küberhügieeni taseme tõstmine.

 

Mida lähiajal küberturvalisuse rindel oodata?

  • Moodne mõiste „tehisintellekt“ liigub aina kõrgemale positsioonile nii küberrünnakute vastu võitlemisel kui ka kahjuks rünnakute sooritamisel kurjategijatele poolt;
  • Küberkurjategijad sekkuvad järjest aktiivsemalt riikide poliitikasse, mõjutades valimisi, inimeste eelistusi parteide suhtes jms;
  • Kasvab küberrünnakute arv erinevatele transpordivahenditele ja taristule. Täna on paljude autode, laevade, sadamarajatise või  tootmisrobotite südameks tööstusseadmete juhtsüsteemid. Need juhtsüsteemid on omakorda ühendatud teiste elektrooniliste süsteemidega, mis kokku moodustavad kergelt haavatavate seadmete ökosüsteemi, mida paljud häkkerid soovivad rünnata;
  • Kõikvõimalikud „nutikad“ laiatarbeseadmed nagu tolmuimejad, külmkapid jms levivad kiiremini kui nende turvalisuse tagamine ning seeläbi kasvab oht, et nende kaudu pääsevad küberpätid ligi väärtuslikematele andmeallikatele nagu arvutid või turvakaamerad, mille tulemuseks võib olla personaalsetele andmete vargus;
  • Jätkuvalt süveneb valdkondlike ekspertide puudus – erinevatel hinnangutel on aastaks 2021 maailmas täitmata 2-3 miljonit küberturbe alast töökohta.

 

Kuidas oma ettevõtet kaitsta?

Paljud tööstusseadmete juhtsüsteemide ründed saavad alguse nõrgalt kaitstud IT-seadmetest ettevõtte võrgus. Et tagada vähemalt minimaalne kaitse, on soovitatav järgida järgmisi soovitusi:

  • paigalda vajalikud tarkvarauuendused ja turvapaigad
  • vähenda USB-mälupulkade ja DVD-meedia kasutust
  • isoleeri võimalusel tööstusseadmed IT-seadmete võrkudest ja keela otseühendused nende vahel
  • rakenda selline eeskiri, mis rangelt piiritleb tööstusseadmete võrgusegmendis igasuguse tegevuse, mis on vajalik üksnes põhitegevuseks
  • piira brauseripõhist ligipääsu välisest võrgust. Eelda, et loodud piirangute vastu eksitakse ja planeeri tegevusi vastavalt sellele
  • käi üle ja muuda ära kõik tootja poolt määratud vaikimisi kasutajanimed ja paroolid
  • vaata üle ja mängi läbi avariitaaste stsenaariumid, kuidas kavatsed tegutseda tõsise küberrünnaku ajal ja peale seda.

Kunagi pole hilja ettevõtte küberturvalisus ja töötajate küberhügieen luubi alla võtta. Esmalt tuleb anda olukorrale õiglane hinnang, seejärel saab koostada realistliku tegevusplaani ning hakata seda ellu viima. Küberturvalisuse tagamiseks võib ettevõte ise palgata omale spetsialisti, kuid see valdkond on väga kiirelt arenev ja seetõttu on risk, et palgatud ressurss kas ei ole tasemel või lahkub ühel hetkel koos vajalike teadmistega. Seega järjest rohkem ettevõtteid vaatab väliste partnerite poole, et usaldada oma turvalisus kogenud ekspertide kätte.

 

Kommentaarid