- Venemaa sõda Ukrainas on selliste kübersüsteemi ohtude taset tõstnud
- Kurikaeltele tuleb ligipääsu saamine oma seadmetele teha võimalikult keerukaks
- Hea küberhügieen kindlustab, et sinu seadmeid ja kontosid ei väärkasutata
IT-seadmed vajavad hoolt ja tähelepanu, muidu need kas ei tööta enam või töötavad hoopis kellegi teise heaks, kirjutab Riigi Infosüsteemi Ameti juhtivanalüütik Lauri Tankler.
Ükski küberrünnak ei tee nii palju kahju kui Venemaa mürsud ja padrunid Ukrainas. Küll aga tuleks praeguses pingelises õhustikus olla küberruumis eriti ettevaatlik, et mitte sattuda kogemata mõne rünnaku kaasosaliseks või anda ründajale kerget võimalust Eesti elu häirida.
Osa küberrünnakutest on väga nähtavad: teenustõkestusrünnakutega on võetud maha veebilehekülgi nii Venemaal kui ka Ukrainas. Samuti on ründajad saanud mõnesse süsteemi nõnda hea ligipääsu, et on saanud levitada oma sõnumeid, tihti propagandasõnumeid, kohalike omavalitsuste lehekülgede või isegi automaattanklate kaudu.
Igapäevaste seadmete ärakasutamine küberrünnakuteks
Üks peamisi viise, kuidas inimese seadmeid tema enese teadmata ära kasutada, on see, et olles seadmele ligipääsu saanud, ühendab ründaja selle oma robotvõrgustikku (botnet). Nii saab ta suurendada jõudu näiteks ummistusrünnete tegemiseks, mille puhul ujutatakse veebileht või mõni süsteem massiliste päringutega nii üle, et see muutub töövõimetuks.
Teine variant on panna robotvõrgustik näiteks krüptoraha kaevandama. Krüptoraha kaevandamine nõuab palju energiat ja kui kellegi seadet hakatakse selleks ära kasutama, võib omanikule järgmisel kuul laekuda ka ootamatult suur elektriarve.
Teised rünnakud ei pruugi laiemale avalikkusele näha olla. Vahest pole isegi võimalik lõpuni teada saada, kui paljude Ukraina, Venemaa või mõne lääneriigi asutuste meilikontosid jälgitakse ja otsitakse strateegiliselt olulisi andmeid. Ja kui ründajal on juba ligipääs asutusele – olgu see haigla või elektrijaam –, siis võib ta ise otsustada, mis hetkel hakkab ta andmeid krüpteerima või siis lausa kustutama.