Microsofti ekspert: Venemaa mobiliseerib eurooplaste rahulolematust küberpõhiste mõjuoperatsioonidega
14. jaanuar 2023, 10:01
/nginx/o/2023/01/13/15078261t1hea5c.jpg)
- Elementaarne küberturbehügieen kaitseb endiselt 98 protsendi rünnakute eest
- Andmepüük moodustab peaaegu 70 protsenti andmekaitserikkumistest
- Ettevõte on ainult nii turvaline, kui selle nõrgim lüli (sageli selle töötajad)
Eelmione aasta oli kogu maailmas tormiline. Vene-Ukraina sõja taustal suurenes hüppeliselt küberkuritegevuse ulatus ja intensiivsus ning küberturvalisuse maailm jõudis hübriidsõja ajastusse. Millised on küberturvalisuse kesksed küsimused alanus 2023. aastal, sellest teeb ülevaate Microsofti Kesk- ja Ida-Euroopa piirkonna tehnoloogiajuht Tomislav Vračić.
Mõned tunnid enne Vene tankide veeremist üle Ukraina piiride 24. veebruaril korraldas meie idanaaber ulatusliku hävitava küberrünnaku Ukraina ja NATO liikmete, sealhulgas Balti riikide valitsuste, esmatähtsa taristu, tehnoloogia ja finantssektori sihtmärkide vastu.
Kõige värskemas Microsofti digitaalkaitse 2022. aasta aruandes märgitakse, et ainuüksi viimase aasta jooksul on salasõnarünnakute arv sekundis kasvanud hinnanguliselt 74 protsendi võrra. Viimase aasta jooksul on esmatähtsa taristu vastu suunatud küberrünnakute osakaal hüppeliselt tõusnud 20 protsendilt kõigist Microsofti poolt tuvastatud riigirünnakutest 40 protsendile.
Samuti kiirendas Venemaa oma katseid ohustada IT-ettevõtteid, et häirida süsteeme või saada luureandmeid nende ettevõtete valitsusasutuselt.
90 protsenti viimase aasta jooksul Microsofti poolt tuvastatud Venemaa rünnakutest olid suunatud NATO liikmesriikide vastu ning ligi pooled neist NATO riikides asuvate IT-ettevõtete vastu.
Põhimure on seotud valitsuste kohapealsete süsteemidega
Microsofti värske digitaalkaitse aruande kohaselt näitavad hiljutised tarneahela ja kolmandate isikute tarnijate vastased rünnakud, et tööstusharu on jõudnud olulisse murdepunkti. Nende rünnakute põhjustatud häired klientidele, partneritele, valitsustele ja ka Microsoftile suurenevad jätkuvalt, mis näitab, kui oluline on keskenduda kübervastupidavusele ja turvalisusega seotute koostööle.
Vastaste sihtmärgiks on nüüd muutunud kohapealsed süsteemid ja see on ka meie mure. Nimelt kasutavad paljud valitsusasutused oma süsteeme endiselt riigis asuvate andmekeskuste põhiselt. Sellisel juhul on riik kui üks katkemispunkt, kus ükski talitluspidevuse stsenaarium kriisiolukorras ei toimi. Pilves on oluline taristu kordades turvalisemalt hoitud.
Teeme koostööd paljude valitsustega üle kogu maailma. 2021. aastal pakkus Microsoft ülemaailmselt 150 miljonit dollari väärtuses tehnilisi teenuseid, et aidata riikidel ja kohalikel omavalitsustel uuendada turvakaitset nn Zero Trusti («ära usalda kedagi») tasemele. 2022. aastal võttis ettevõte kohustuse tõsta Microsofti kogutoetust Ukrainale rohkem kui 400 miljoni dollarini alates sõja algusest veebruaris.
Küberturvalisus on muutunud juhatuste probleemiks
Nii era- kui ka avalik-õiguslikud organisatsioonid keskenduvad kübervastupidavuse suurendamisele. IDC andmetel on küberturvalisus muutunud teeninduse tasandil IT-probleemist juhatuse tasandil probleemiks. Tänapäeva maailmas häkkerid mitte ei tungi süsteemi sisse, vaid logivad sisse. See on kassi ja hiire mäng, kus organisatsioon on ainult nii turvaline kui selle nõrgim lüli (sageli selle töötajad).
Andmepüük moodustab nüüd peaaegu 70 protsenti andmekaitserikkumistest. Küberkurjategijad kasutavad üha enam automatiseeritud lunavara, et valimatult rünnata igas suuruses organisatsioone. Need rünnakud muutuvad üha edukamaks ja kurjategijate kasum tõuseb hüppeliselt.
Näeme kasvavat nõudlust tugevama küberturvalisuse järele ka Eesti organisatsioonides. Kui COVID-19 pandeemia algas, pidid paljud asutused üle minema kaugtööle, säilitades kõrgeima turvalisuse, tugevaima autentimise ja kaitse taseme.
Sel talvel võivad energiapuuduse ja kõrge inflatsiooniga rinda pistavad Euroopa elanikud saada tõenäoliselt sihtmärgiks Venemaa katsetele õhutada ja potentsiaalselt mobiliseerida rahulolematust küberpõhiste mõjuoperatsioonide kaudu. Microsofti digitaalse ohuanalüüsi keskuse (Microsoft Digital Threat Analysis Center, DTAC) meeskond jälgib tähelepanelikult neid kübermaailmas toimuvaid mõjutuse operatsioone.
Kolm sammast küberturvalisuseks
Turvalisus tähendab sellele valdkonnale terviklikku lähenemist. Microsofti kaasaegne küberturvalisuse lähenemisviis tugineb kolmele sambale: projekteeritud turvalisus (Security-by-Design), null usaldust (Zero Trust) ja ohuanalüüs (Threat Intelligence). Eraldiseisvad turvatooted (viirusetõrje, tulemüür jne) on väga olulised, kuid neist üksi enam ei piisa.
Ettevõtted peavad tagama, et iga tarkvararakendus või -teenus, mida iganes see nende äritegevuses teeb, on algusest peale kavandatud turvaliselt ehk sisseehitatud turvaelementidega, mida hallatakse ja ajakohastatakse pidevalt pilve kaudu.
Projekteeritud turvalisuse lähenemisviis on tööriistade kogum, mis aitab inimestel organisatsioonides kaitsta ja kontrollida oma digitaalset identiteeti. Tugevad autentimisprotsessid, näiteks paroolita või mitmeteguriline autentimine (Multi Factor Authentication, MFA), on hädavajalikud. Ohuanalüüs põhineb tehisintellektil ja masinõppel: Microsoft analüüsib turvaandmeid, mida jagab lai hulk ettevõtteid, organisatsioone ja tarbijaid.
Hea uudis on aga see, et ettevõtete elementaarne turbehügieen kaitseb endiselt 98 protsendi küberrünnakute eest. Investeeringud turvalisusesse peaksid olema tasakaalustatud kogu intsidendi elutsükli jooksul: enne seda, selle ajal ja pärast seda, et tuvastada kiiresti ründajad, mõõta võimalikku kahju ja vähendada taastumisaega.