Analüütik Anna Malvara juhtumist: Eestis sai teoks igiammune spioonilugude stsenaarium

Aivar Pau
, tehnikaportaali toimetaja
Copy
Juhime tähelepanu, et artikkel on rohkem kui viis aastat vana ning kuulub meie arhiivi. Ajakirjandusväljaanne ei uuenda arhiivide sisu, seega võib olla vajalik tutvuda ka uuemate allikatega.
See foto oli Anna Facebooki ja LinkedIni profiilipilt.
See foto oli Anna Facebooki ja LinkedIni profiilipilt. Foto: Erakogu

Küberkaitse suvekooli eksperiment näitab taas, kui palju sõltub internetiturvalisus inimese turvalisest käitumisest ja miks küberturvalisus pole üksnes tehniline või IT küsimus, leiab Riigi Infosüsteemi Ameti juhtivanalüütik Kadri Kaska kommentaaris nn Anna Malvara juhtumile, kus suvekoolis loodud Facebooki libakonto leidis endale ohtralt avaliku elu tegelasest sõpru.

Ka paljud viimaste aastate suurimad andmevargus- ja häkkimiskaasused, näiteks USA demokraatide rahvuskomitee ja tollase presidendikandidaadi Hillary Clintoni e-kirjade lekitamine, said võimalikuks just tänu arvutikasutaja mõtlematule käitumisele.

Iseenesest järgib nn Anna Malvara juhtum igiammust spioonilugude stsenaariumi. See, nagu näha, toimib ühtviisi mis tahes keskkonnas, kus inimsuhted mängus. Sotsiaalmeedia ärakasutamine luureoperatsioonideks või ka kurjategijate poolt pole uus nähtus – veel sel nädalal kirjutas välismeedia üsna sarnasest nn Mia Ashi juhtumist, kus väidetavalt Iraani päritolu häkkerid püüdsid fiktiivse kaunitari kontot kasutades USA, Iisraeli ja Saudi Araabia tehnoloogiaettevõtete juhtide kaudu firmade ärisaladustele ligi pääseda.

Mitmel juhul õnnestus ettevõtte sisevõrku sedasi ka pahavara sokutada. Niinimetatud bikiinitrollidest – kaunitest noortest naistest, kes end sotsiaalmeedias napilt riietatuna näitavad ja auväärsete härrade tähelepanu otsivad, kuid keda tegelikult olemas ei ole – on räägitud vaenuliku tegevuse osana küberruumis paljudes Euroopa riikides.

Jutt jääb aga jutuks. Kõige paremini õpitakse paraku ikkagi kogemusest, ja hea on, et seekordne õppetund ei pärinenud kurjategijalt või vaenuliku välisriigi luureasutuselt. Küll aga tasub meeles pidada, et teadmine ei pruugi alati mõistlikuks käitumiseks taanduda.

Ka paljud selle eksperimendi osaliseks sattunud olid kindlasti põhimõtteliselt teadlikud sotsiaalse manipulatsiooni ohtudest.

Juhtum näitab, et teadmiste rakendamine olukorras, kus näiline on reaalsega läbisegi ning tundmatu inimese sõbralistist vaatavad vastu tuttavad nimed, ei ole iseenesestmõistetav. Kui aga samas sotsiaalmeedias jagatakse isiklikku infot, olgu need kasvõi pildid perepuhkusest, on võõras saanud teada midagi, mida igaühele ei tahaks jagada.

RIA teeb pidevalt küberturvalisuse koolitusi riigiametnikele ja elutähtsate teenuste osutajatele, kus käsitletakse ka sotsiaalmeediat ja seal oleva info ärakasutamise võimalusi ning kuidas sellele infole ligipääsu piirata.

Sellest, kuidas internetis turvaliselt käituda, leiab palju lugemist ka RIA blogist. Riigiasutustele on tänavu kevadest avatud Digitesti õpikeskkond, kus küberohtude stsenaariume läbi saab mängida. Kõik see ikka selleks, et küberohud tooli ja ekraani vahel võimalikult väikesed oleks.

Internet võib olla küll uus keskkond, kuid inimloomus sama. Üldine soovitus on, et internetis tasub tegutseda hea annuse eluterve skepsisega ja mõelda, enne kui võõras inimene oma andmetele ligi lubada.

Kommentaarid
Copy
Tagasi üles