Nädal 14: Andmeturveː tehnoloogia, koolitus ja reeglid

Andmeturve on väga lai väli ning hõlmab mitmeid valdkondi. Ma keskendun siin peamiselt kübersõjale, sest see teema huvitab mind kõige enim. Kübersõda võib mõjutada tervet riiki, see on juba muutumas üheks lahingutegevuse tandriks maa, õhu, vee ja kosmose kõrval. Meie jaoks on see teema eriti oluline, sest 2007. aasta küberrünnakud näitasid, et veebilehed, pangandus ja riigiteenused võivad kõik sattuda rünnaku alla, kui vaenuline väline riik ei nõustu meie sisepoliitikaga.

Mitnicki valemi järgi koosneb turvalisus kolmest osast: tehnoloogia, koolitus ja reeglid, kübersõda hõlmab neid kõiki. Tehnoloogia poole pealt peaksid riigi ja oluliste ettevõtete süsteemid olema võimalikult vastupidavad. See tähendab näiteks DDoS-kaitset, tagavarakoopiaid, võrkude jälgimist ja seda, et kriitilised teenused ei sõltuks ühest nõrgast lülist. Kui rünnaku eesmärk on teenused maha võtta või ühiskonnas segadust tekitada, siis peab süsteem suutma vähemalt osaliselt edasi töötada. Kui seda süsteemid teha ei suuda, siis on ka riigikaitse osaliselt kompromiteeritud.

Koolitus on samuti väga oluline, sest kübersõjas rünnatakse lisaks serveritele ja riistvarale ka inimesi. Ametnikud, õpetajad, arstid, ajakirjanikud ja tavalised töötajad võivad kõik olla sihtmärgid sellises olukorras. Inimesed peaksid oskama ära tunda õngitsuskirju, kahtlaseid linke, valeinfot ja olukordi, kus üritatakse neilt tundlikku infot välja meelitada. Minu arust peaksid Eestile kriitilised asutused tegema teemale vastavaid kriisiõppusi, et töötajad teaksid, mida teha, vastavates olukordades. Samuti tuleks laiendada meie liitlastega koos treenimist. Eestis asub juba NATO küberkaitse keskus, mis loodi siia pärast pronksiöö sündmusi. See on väga hea algus, kui seda saaks veelgi laiendada.

Kolmas osa on reeglid. Küberrünnaku ajal peab olema selge, kes vastutab, kellele teatatakse, millised teenused taastatakse esimesena ja kuidas avalikkusele infot jagatakse. Kui need asjad mõeldakse läbi alles kriisi ajal, on juba hilja. Samuti on oluline koostöö riigiasutuste, ettevõtete ja rahvusvaheliste partnerite vahel. Seda aitab minu arust kaasa samuti liitlastega koordineerimine, mis tuleb tagasi eelmise punkti küberkaitse laiendamise kohta.

Üleüldiselt ütleks, et kübersõda on üks tõsisemaid IT-turvariske praeguses maailma, sest see võib mõjutada kogu ühiskonda, seda topelt arvestades viimaste aastate geopolitilisi kriise ja eskalatsioone (mis ei tundu kaugeltki lähiajal rahunevat). Tehnoloogia peab olema tugev, inimesed peavad olema koolitatud ja reeglid peavad olema enne kriisi paigas. Kui kasvõi üks neist puudub, võib kogu kaitse kokku kukkuda. 

Allikad:





Comments

Post a Comment

Popular posts from this blog

Nädal 12: Inimese ja arvuti suhtlus, ergonoomika ja kasutatavus

Selle nädala ülesandes tuli tuua üks positiivne ja üks negatiivne näide veebikasutatavusest.  Positiivse näitena tooksin mina ERR-i veebilehe. Minu arvates on ERR üsna hea näide sellest, kuidas suur esileht võib olla siiski suhteliselt loogiline ja arusaadav. Avalehel on kohe näha peamised valdkonnad nagu Uudised, Kultuur, Sport, TV, Raadio, Arhiiv jne, lisaks on olemas ka keelevalikud EST, RUS ja ENG. See tähendab, et kasutaja saab üsna kiiresti aru, kus ta on ja kuhu ta edasi liikuda saab. Just õpitavuse ja tõhususe mõttes tundub ERR mulle üsna hea näitena. Lisaks ei tundu mulle, et leht oleks visuaalselt liiga segane, sest info on jagatud üsna selgetesse plokkidesse ja peamised valikud torkavad hästi silma. Minu meelest on ERR-i tugevus ka see, et kasutaja ei pea kaua otsima, vaid saab juba esimesel pilgul aru, kust uudiseid, saateid või muud sisu leida. Üks probleem, mis mul sellega on (mis võibolla pole 100% UI probleem), et kõik artiklid ei tõlgita alati teistesse keeltesse,...
Read more

Nädal 13: Teistmoodi IT

Meie riigis ja tööelus liigub pidevalt aina rohkem sinu eluga seonduvad asjad internetti ja serveritesse mis kõik nõuavad arvuti kasutamisoskust. Olles ise kogu oma elu terve olnud pole ma ise selle peale tegelikult väga palju varem mõelnud, aga siiski on väga oluline, et ka need inimesed, kellel võivad olla füüsilised puuded, saaksid täielikult ligi kõigile omaga seonuvale infole/teenustele. Suur osa arvuti kasutamisest seisneb selles, et sa istud ekraani taga ja kasutades oma silmi, suhtled ekraanil esineva infoga, aga kuidas seda võimaldada ka inimesetel, kes oma silmi niimoodi kasutada ei saa? Pimedale inimesele tähendab tehnoloogia seda, kas ta saab iseseisvalt kasutada telefoni, arvutit, õppematerjale ja erinevaid e-teenuseid. Samas ei oleks tark panna kogu vastutust ainult inimese enda seadmete peale, sest ka tavalised veebid ja süsteemid peavad olema ligipääsetavad. TTJA rõhutab, et digiligipääsetavuse eesmärk on see, et veebilehed, mobiilirakendused ja muud digiteenused oleksi...
Read more