Päevatoimetaja:
Marek Kuul
Saada vihje

Ekspert: täna saaksime küberründega paremini hakkama

Juhime tähelepanu, et artikkel on rohkem kui viis aastat vana ning kuulub meie arhiivi. Ajakirjandusväljaanne ei uuenda arhiivide sisu, seega võib olla vajalik tutvuda ka uuemate allikatega.
Copy
Eesti servereid tabasid 2007. aasta aprilli lõpus ja mai algul pärast rahutusi massilised küberrünnakud..
Eesti servereid tabasid 2007. aasta aprilli lõpus ja mai algul pärast rahutusi massilised küberrünnakud.. Foto: Egert Kamenik.

Täna saaks Eesti massiivse küberrünnakuga 2007. aastast paremini hakkama, kuna kogemusi on rohkem, organisatsioon on tugevam ning muudetud on ka seadusandlust, kinnitas Tallinnas asuva NATO küberkaitse kompetentsikeskuse teadur Rain Ottis.

«Kui täna peaks midagi sellist juhtuma, siis saaksime võibolla paremini hakkama. Meil on kogemusi rohkem ja ka meie organisatsioon on tugevamaks muutunud,» rääkis Ottis BNSile antud intervjuus. «CERTi (Computer Emergency Response Team) kogemused ja personali arv on kasvanud, on loodud selline asi nagu KIIK, mis asub majandus- ja kommunikatsiooniministeeriumi all. Nemad peaksid koordineerima tõesti suuri probleeme.»

Lisaks on TTÜ ja Tartu ülikooli baasil käima lükatud küberkaitse magistriprogramm ja on parandatud ka seadusandlust. «Üks probleem oli 2007. aastal, et toonased seadused olid loodud hoopis teistsuguse ohupildi jaoks, kus primaarne oli privaatsuse kaitse ja konkreetse rahalise kahjuga ründed äride vastu,» rääkis Ottis. Probleem tekkis, kui raha ei varastatud aga keegi piltlikult öeldes lihtsalt marssis poodi sisse ja seisis teistel ukse peal ees. «Su äri on olemas aga su kliendid lihtsalt ei saa sinna tulla,» selgitas Ottis.

Ottise hinnangul on seadusandluse alal küll palju ära tehtud, kui palju on veel vaja teha. «Praegu suudaks seadused ilmselt lahendada selle probleemi, mis meil 2007. aastal oli, aga ründeid on ka teistsuguseid ja neid tuleb ka juurde. Kunagi suudeta kõiki võimalikke ründeid ära defineerida ja tuleb lihtsalt loota, et seadused on kirjutatud piisavalt paindlikult.»

Ottise sõnul tuleb erinevaid ründeid tegelikult iga päev ja Eesti CERT ning telekomid ja pangasektor tegeleb nendega igapäevaselt. «Riigisektorile oli see 2007. aastal muidugi uus, sest riigisektorit igapäevaselt ei rünnata, kuna sealt raha kätte saada on keeruline,» nentis Ottis.

2007. aasta aprillis pärast pronksiöö sündmusi langes Eesti massiivse küberründe alla, mis kestis mitu nädalat. Tänu kaitsetegevusele jäi küberrünnakute mõju tavakodanikele küllalt väikeseks.
 

Tagasi üles