Tallinn CyberConf

Sellise nimega üritus toimus 31.01 – 01.02.2017 Viru hotellis. Peamiselt oli juttu küberturvalisusest – isikuandmete kaitsest, rünneteks valmistumisest ja nende tõrjest, teadlikkuse kasvatamisest ja üldistest trendidest sellel rindel.

MAX 123 oli CyberConfi toetaja. Meie poolt võtsid üritusest osa Kalev Koplik, Janek Saar ja Ants Miller.

Kokku võib need kaks päeva võtta lühidalt nii, et asi on halb ja läheb kiiresti halvemaks. Võimalik, et need on pisut meelevaldsed järeldused, kuid fakt on, et küberkurjategijate saagiks oli aastal 2016 umbes 1 miljard dollarit – kusjuures see on saak, siia ei ole arvestatud kogu tekitatud kahju, mis ilmselt on kordades suurem, rääkimata veel ühiskonnale tekitatud moraalsest kahjust – ja igal tasemel võideldakse isegi mitte tagajärgede, vaid pigem tagajärgede leevendamisega.

Veel hullem – korrakaitse suhtumine on (vähemalt Suurbritannia näitel, aga ega mujal Euroopas-Ameerikas olukord parem pole), et ohver on alati süüdi. Aga kuidas teisiti nimetada olukorda, kus sul on kohustus intsidendist teatada, samas kui kurjategijaid praktiliselt mitte kunagi kätte ei saada, ja sa võid lisaks saada trahvi, kui tundlikud andmed sinu „süül” rändama läksid.

Teine oluline järeldus – küsimus pole, kas sa langed küberrünnaku ohvriks, vaid millal see juhtub. See on hea äri  (vt politsei suhtumine, st praktiline karistamatus) ja sellega tegelevad juba suured, suurte tulude tõttu hästifinantseeritud kollektiivid – mis omakorda tähendab, et nad saavad palgata tippspetsialiste rünnakutarkvara väljatöötamiseks ja ajakohastamiseks.

Rünnakupüramiid

Väga laias laastus jagunevad ohud eri tasemeteks, millesse tuleb ka suhtuda täiesti erinevalt. 70% rünnakutest kasutavad ära kasutajate lollust ja nende vastu on olemas samuti suhteliselt lihtsad ja lollikindlad lahendused. Muidugi on kõik suhteline – näiteks üks ca 1000 töötajaga USA firma kaalub tõsiselt nende ca 50 töötaja vallandamist, kes korrapäraselt toimuvates küberrünnakute treeningimitatsioonides pidevalt „nakatatud saavad”...

Edasi tulevad keerukama struktuuriga ohud ja püramiidi tipus on umbes 0,1%-ga valitsuste sponsoreeritud äärmiselt arenenud ründevahendid, mille vastu on väga raske midagi ette võtta.

Millest konverentsil räägiti?

Konverentsil räägitust kokkuvõtete tehes tuleb eristada kolme üsna erineva suunitlusega vaadet.

  1. Terve esimese päeva kestnud töötuba „Küberintsidentideks valmistumine ja vastumeetmed” („Cyber Incident Planning & Responce”), mis vajab eraldi artiklit, sest tegu oli asjaliku ja üsna detailse seminar-õppusega, mida üks keskmise ja suure ettevõtte IT eest vastutaja selles vallas tegema ja läbi mõtlema peaks.
  2. Isikuandmete kaitse internetis ja kasutajakoolituse vajadused-võimalused.
  3. Ülevaade ohtudest, sh sihipärasest õõnestustegevusest (mh Vene trollidest).
    Kõik need teemad omakorda on nii suured, et igaüks neist väärib omaette artiklit.