ITL: heatahtlikud häkkerid paljastasid Eesti ettevõtete küberkaitse nõrgad kohad
Eesti Infotehnoloogia ja Telekommunikatsiooni Liit (ITL) selgitas välja Eesti ettevõtete küberteadlikkuse taseme ja paljastas kriitilised nõrkused. Selleks korraldas küberturvalisuse töörühm eelneva kokkuleppe alusel heatahtlikke rünnakuid kolme firma vastu. Hoolimata eelnevast hoiatusest õnnestusid kõik rünnakud.
ITL-i kuuluvate erinevate küberturvalisuse ettevõtete ja RIA tippspetsialistides koosnevad meeskonnad korraldasid realistlikud ründed autorendifirmale Mobire Eesti AS, raamatupidamis- ja turundustuge pakkuvale ettevõttele Finants ja Marketing OÜ ning puitmajade tootjale EstHus OÜ.
Heatahtlikud rünnakud töötasid välja ja viisid ellu SK ID Solutionsi, CYBERS, CybExeri, Cyberarch Consulting, Wisercat Estonia ja mitme teise ITLi liikmesfirma turvaspetsialistid, kes on sarnaste päriselus toimunud rünnetega korduvalt kokku puutunud.
Et teisedki väärtuslikust elulisest kogemusest õppida saaksid, loodi rünnete põhjal õpetlikud videod ning koostati lihtsas keeles nõuanded, mida järgides on väikse ja keskmise suurusega ettevõtetel kergem kaitsta oma andmeid, töötajaid, kliente ja raha.
Mobire Eesti AS nõukogu esimees Andrus Valma ütles, et kuna nad pakuvad rahvusvaheliselt tuhandete autode rentimiseks teenust peamiselt digikanalite vahendusel, on küberohtude vähendamine väga oluline. „Oma haavatavuse testimiseks kandideerisimegi sellesse kampaaniasse. Ja kuigi me olime teadlikud potentsiaalsetest rünnakutest, saime nendest päriselt teada pärast rünnaku lõppu. Mõistsime, et meie turvataset peab tõstma ning ettevõtte küberturvaliseks tegemine on töö, mis tegelikult kunagi ei lõppe. Ehk klientide kaitsmiseks tuleb ka teenusepakkujaid kriitiliselt valida.“
OÜ EstHus juhatuse liige Diana Sosnovski osales koos meeskonnaga digitaliseerimise meistriklassis, mille järel saadi aru, et nende ettevõttes pole piisavalt kompetentsi küberrünnakutele vastupanekuks. „Seepärast me „ohvriks“ kandideerisimegi, et tõsta oma meeskonna teadmisi ja küberhügieeni taset. Meid rünnati füüsiliselt ehk küberkurjategija võib olla väga leidlik oma rünnakus. Näiteks õnnestus neil väikese diversiooni abil paigaldada kontorisse ettevõtte WiFit imiteeriv seade.“
Finants ja Marketing OÜ tegevjuht Kaire Tammeri sõnul on netiturvalisus nende ettevõttes olnud aktuaalne. “Olen järjepidevalt seda fookuses hoidnud, sest suhtlus klientidega käib üle veebi, kasutame erinevaid tarkvarasid ja äppe ning pilveserverit. Kuigi meiegi olime teadlikud ITL-i ründeohust, siis tekitasid need kohati väga realistlikud ründed õõnsa tunde. Arvan, et igale ettevõttele oleksid väga kasulikud esimesed praktilised soovitused, kuidas enda olukorda parendada või kuidas küberturbega liikvele minna. Loodame, et läbi nende videote ja nõuannete saame ka teisi aidata.“
Riigi Infosüsteemi Ameti analüüsi- ja ennetusosakonna juhataja Märt Hiietamm nentis, et RIA saab igapäevaselt teateid olukordadest, kus küberintsidendid on põhjustanud Eesti ettevõtetele olulist kahju või ebamugavust. „ITL-i programmis osalenud ettevõtted said projektist väärtuslikke õppetunde ja näpunäiteid, neid avalikkusega jagades kasvab ettevõtete teadlikkus laiemalt. Kõiki ämbreid ei pea ise läbi kolistama, nii saavad teised ettevõtted õppida teiste kogemusest. Oktoober on küberturvalisuse kuu, ettevõtetel tasub jälgida teisigi küberturvalisuse alast teadlikkust tõstvaid kampaaniaid, et olla IT-vaatlikud.”
Ettevõtjad said küberkaitse vajaduses aru
Küberturvalisusega tegelevate ettevõtete spetsialistide igapäevane töö on aidata klientidel välja selgitada nende küberturvalisuse tase ning teha vajalikke ettepanekuid ja arendusi turvalisuse tõstmiseks. „Kuna küberkuritegevus on päris asi, millega kaasnevad reaalsed äririskid, siis olid ka heatahtlikud rünnakud reaalsed. „Usun, et Eesti ettevõtjad mõistavad nüüd paremini, millised ohud neid varitseda võivad. Me saime nende reaalsete kaasuste najal ka selgelt aru, et IKT teenuse pakkujatena on meil endil kohustus oma osa rehkendusest paremini teha ja seetõttu oleme alustanud mitmete teenuste pakkumise hea tava väljatöötamist,“ ütles ITL-i infoturbe nõukoja juht Kalev Pihl.