Päevatoimetaja:
Marek Kuul
Saada vihje

Eetiline Häkker – Kriitilise tähtsusega ettevõtted ja küberturbe surve

Copy

Rohkem infot SIIN.

Kuku raadio saatesari "Eetiline Häkker" jätkub põnevate ja ühiskondlikult oluliste teemadega. Kolmas saade oli eetris 22. oktoobril 2024 ning seda saab järelkuulata siit. Seekordne saade keskendub Eesti kriitilise tähtsusega ettevõtetele ja nende igapäevastele võitlustele küberkuritegevuse vastu. Need rünnakud mõjutavad otseselt meie igapäevaelu, nagu näiteks pangateenuste või kütuse kättesaadavus. Saates osalevad eksperdid: Swedbanki infoturbejuht Mariliis Uusjärv, Alexela tehnoloogia ja IT juht Ilmar Käär ning Eesti Infotehnoloogia ja Telekommunikatsiooni Liidu infoturbe nõukoja juht ning SK ID Solutions tegevjuht Kalev Pihl. Nad jagavad oma kogemusi, kuidas nende ettevõtted on valmis reageerima ja kaitsema meie digitaalseid teenuseid.

Kriitilise tähtsusega ettevõtted küberturbe eesliinil

Saates selgub, kui suur kübersurve on selliste ettevõtete nagu Swedbank ja Alexela. Mariliis Uusjärv toob välja, et rünnakud ei ole suunatud ainult rahalise kasu saamiseks, vaid tihti püütakse ka häirida pangateenuste kättesaadavust, mis võib tekitada ühiskonnas ebastabiilsust. Lisaks sellele on suur probleem telefonikelmused, kus petturid manipuleerivad inimesi, et saada kätte nende pangakontode andmeid. Keskmiselt suudavad kelmid kasutajat ära “tinistada” vaid 15 minutiga.

Alexela tehnoloogia ja IT juht Ilmar Käär räägib, et nende vastu suunatud rünnakud keskenduvad tihti õngitsemisele ja tehnilistele nõrkustele, kus üritatakse ära kasutada inimeste tähelepanematust ja tehnoloogilisi lünki. Ta rõhutab, et küberturbe hügieeni igapäevane harjutamine ja töötajate teadlikkuse tõstmine on kriitilise tähtsusega. Alexela küberturbe strateegia tugineb tugevalt partneritele, kes aitavad hallata ja turvata IT süsteeme.

Kuidas ründajad muutuvad ja kuidas ettevõtted sellele reageerivad

Kalev Pihl selgitab, et küberrünnakute olemus on viimastel aastatel muutunud – need on muutunud sihipärasemaks ja on paremini läbimõeldud. Ründajad suudavad rakendada keerukamaid taktikaid ja tehnoloogiaid kui viis aastat tagasi, mis tähendab, et ettevõtted peavad pidevalt kohandama oma kaitsemeetmeid, et ajaga kaasas käia. Kui varasemalt aitas viirusetõrjest ja lihtsatest turvaprogrammidest, siis tänapäeval on vaja meeskondi, kes pidevalt monitoorivad ja arendavad uusi kaitsestrateegiaid, ning vajadusel kirjutavad kohandatuid turvalahendusi.

Swedbankis on loodud spetsiaalne küberkaitsekeskus, mis töötab rahvusvaheliste CERTidega ja teeb regulaarseid läbistusteste ning koostööd ka TalTechiga, et uued spetsialistid saaksid oma oskusi täiendada. Red Team ja PEN testijad mängivad selles strateegias olulist rolli, rünnates teadlikult panga süsteeme, et avastada kõik võimalikud haavatavused enne, kui seda teevad pahatahtlikud ründajad.

Noorte kaasamine küberturvalisuse tulevikku

Saate lõpus arutletakse, kuidas sellised algatused nagu Telia Cyber Battle of Nordic-Baltics ja Kübernaaskel aitavad noori suunata eetilise häkkimise ja küberturvalisuse maailma. Saatekülalised rõhutavad, et need mängulised võistlused pakuvad noortele praktilisi oskusi ja võimalusi, kuidas küberturvalisuse valdkonda siseneda ning edendada oma karjääri turvalisuse tagajana. Samuti toimub nende ürituste raames foorum nimega Cybercation, mis keskendub küberturvalisuse hariduse edendamisele. See Põhjamaade Ministrite Nõukogu algatatud programm toob kokku eksperdid, et arutada, kuidas küberturvalisuse teadlikkust noorte seas varakult tõsta. Üritustel osalemine on suurepärane võimalus noortele IT huvilistele, et panna oma teadmised proovile, õppida parimatelt ning leida võib-olla ka oma tulevane karjäär.

Kuidas motiveerida noori eetilisteks häkkeriteks?

Noorte motiveerimine IT ja küberturvalisuse valdkonnas on võtmetähtsusega. Kõik kolm eksperti rõhutavad, et noored vajavad võimalusi ja praktilist haridust, et mõista küberturvalisuse olulisust. Cyber Battle, Kübernaaskel ja Cybercation mängivad selles olulist rolli. Noortele tuleb pakkuda väljakutseid, mis aitavad neil arendada oma oskusi ning samas suunata neid eetilise häkkimise ja infoturbe poole. Tulevikus on vaja tuhandeid spetsialiste, kes suudavad kaitsta meie digitaalseid süsteeme, ja parimad neist on need, kes suudavad mõelda nii ründaja kui ka kaitsja vaatenurgast.

Copy
Tagasi üles