Viimaste päevade rahvusvahelise lunavararünnaku valguses paneb Riigi Infosüsteemi Ameti (RIA) intsidentide käsitlemise osakonna juht Klaid Mägi kodanikele südamele, et andmekaitsesse tuleb tõsiselt suhtuda.

Oluline on silmas pidada kahte rusikareeglit. Esiteks tuleb oma andmetest teha koopiaid. Tavainimene võib neid teha kas välisele kõvakettale või pilveserverisse, näiteks Eesti riigiasutused aga ei tohi konfidentsiaalset, asutusesiseseks kasutuseks mõeldud informatsiooni pilve üles laadida.

Kui kasutada tagavarakõvaketast, ei või see mingil juhul olla pidevalt arvutiga ühendatud, sest sel juhul võivad ründajad ka sellele ligi pääseda, tehes kogu pingutuse mõttetuks. "Korra kuus või kvartalis võiks kõvaketta kapist välja võtta ja andmetest koopia teha," ütles Mägi Ärilehele.

Eesti veebilehed on kaitsmata

Veel teeb RIAle peavalu see, et ligi kaks kolmandikku Eestis registreeritud 90 000 veebilehest on ründajatele lihtsad sihtmärgid. "Eraisik teeb kodulehe või laseb tuttaval IT-mehel selle valmis teha, seejärel seisab leht aastaid ilma, et keegi seda uuendaks. Veebisait on nagu auto, mis vajab regulaarset hooldust ja tehnoülevaatust,” märkis Mägi. Esimene oht on inimesele endale - tema andmed võidakse veebilehelt varastada. Suuremgi probleem on aga see, et leht võidakse kaaperdada ja selle kaudu asuda ründama juba järgmisi sihtmärke.

RIA saab käskida Eestis tegutseval teenusepakkujal sulgeda veebileht, mille kaudu rünnatakse näiteks riigi kriitilist infrastruktuuri. Keeruliseks läheb aga siis, kui rünnak tuleb teisest riigist. Samuti on menetluse algatamine paljudel juhtudel majanduslikult mõttetu.

“Erinevate riikide politseid peavad omavahel suhtlema läbi Europoli, Interpoli jne. Teiseks - et alustada kriminaalmenetlust, peab tõestama kahju. Kui rünnaku tagajärjel on eraisik saanud kahju näiteks 10 eurot - kas on mõtet alustada rahvusvahelist kulukat kriminaalmenetlust?” küsis Mägi retooriliselt. Teine on tema sõnul lugu näiteks pankadega, kes suudavad öelda sendi täpsusega, palju mingi rünnak neile kahjumit tekitas. Et paljude väikeste rünnakute eest ühine kahjunõue esitada, peab esmalt tõestama, et rünnakute taga oli üks ja sama isik või grupp.

Lunavarast on saanud suurim oht

Kõige ohtlikumaks rünnakuliigiks tõusnud lunavararünnete puhul eristab Mägi kahte alamliiki. “Ühel juhul krüpteeritakse failid ja nõutakse dekrüpteerimise eest raha, teine variant on, et süsteem joostakse maha ning hoitakse rünnet nii kaua peal, kuni raha ära maksad,” ütles Mägi.

Kuigi esimene, algeline lunavara programm pärineb juba 1989. aastast, on seda tüüpi rünnakute kasutamine just viimase paari aastaga plahvatuslikult kasvanud. “2015. aasta lõpus oli 15 erinevat lunavara tüüpi, aastaga tõusis see arv 80 peale. Korraga saadi aru, et see on meeletult lihtne kriminaalse tulu teenimise viis,” märkis Mägi.

Riigi Infosüsteemide Amet. RIA Foto: Karin Kaljuläte

Reedel alanud globaalse ulatusega WannaCry lunavararünnaku puhul on märkimisväärne see, et selleks kasutatakse turvaauku, mida parandava uuenduse lasi Microsoft välja juba kahe kuu eest. Probleem on aga selles, et paljud rünnaku ohvriks langenud asutused kasutavad Microsofti vananenud versioone. Alles pärast reedest rünnakut avaldati ka neile versioonidele mõeldud uuendus, suur kahju oli selleks hetkeks aga juba sündinud. Siin on tegu põhimõttelise probleemiga haiglate ja teiste keerulisi tehnikaseadmeid kasutavate asutuste toimeloogikas.

Kui haigla ostab endale mõne keerulise seadme, näiteks ajuskänneri, tehakse seda eeldusega, et seade töötab 10-15 aastat. Kogu selle aja kasutab masin sama operatsioonisüsteemi. Sellest poleks hullu niikaua, kui seade oleks muust maailmast eraldatud. Probleem tekib aga siis, kui aegunud tarkvarale pääseb nii-öelda “õuest”, ehk ülejäänud internetist ligi.

Eestit kaitseb meie väiksus

Kui intervjuu tegemise ajal esmaspäeval oli Eesti rünnakutest veel puutumata jäänud, tulid täna juba esimesed teated ka siin nakatunud arvutitest. Mägi sõnul tegi RIA vahetult pärast Windowsi turvaaugu ilmsikstulekut märtsis intensiivset tööd, et kõik tähtsamad asutused vajaliku uuenduse sisse viiks. Seetõttu ei olegi rünnak Eestit (vähemalt praeguseks) nii valusalt löönud. Balti riigid polnud rünnaku tegijate jaoks ka prioriteetsed sihtmärgid.

Veel tuleb meile kasuks väikeriigile omane paindlikkus. “USAs võttis kolm aastat aega, et ühe suure riigiasutuse mitusada tuhat arvutit ära uuendada. Meil saab paarisaja inimesega asutuses seda teha ühe nädalavahetusega,” tõi Mägi näiteks. Kui rünnakud reedel algasid, helistas RIA esmajoones suuremad haiglad läbi, kellest mõned saatsid IT-mehed parandusi tegema juba samal õhtul.

Kui praegune rünnak tabas raskemalt haiglaid, võib järgmine olla suunatud juba näiteks energiasektori vastu. "Kõige valusam on see, kui rünnakuga võetakse vool ära. Sellest räägiti kui ulmest, kuni see Ukrainas 2015. aasta lõpus juhtus. Mitusada tuhat inimest olid detsembris ilma elektrita, ja see kordus aasta hiljem uuesti," sõnas Mägi.

Rünnatud on ka sadamaid ja lennujaamu. On teenuseid, mida saab dubleerida "vanakooli" lahendustega - näiteks saab häirekeskus kasutada satelliittelefone - järjest enam on aga tohutult andmemahukaid süsteeme, mille puhul IT-st tagasiteed enam praktiliselt pole.