Viru Keemia Grupp ASi arvutivõrgu administraator ja TalTech Virumaa kolledži vilistlase Maksim Dmitrijev selgitab, miks ja kuidas arvutit kaitsta. Intervjueeris TalTech Virumaa kolledži infotehnoloogia lektor Larissa Joonas.

Kui ohutud on tavalise kasutaja jaoks meie arvutivõrgus tehtavad toimingud? Operatsioonisüsteemil, mida kasutaja ostab koos arvutiga usaldusväärsetelt tootjatelt ja müüjatelt, on juba algusest peale sisse ehitatud kaitsemeetodid. Pankades ja muudes süsteemides, kus on suur vara ja andmete kadumise oht, kasutame sisenemiseks ID-kaarti ja muid vahendeid, mille töökindluse tagavad meile neid teenuseid pakkuvad organisatsioonid. Kaasaegne kasutaja ei tee iseseisvaid sätteid, mis võivad arvuti haavatavaks muuta. Võib-olla polegi midagi karta?         

Teoreetiliselt on jah nii, kuid automaatne turvalisus toimib mõnedel tingimustel. Esiteks, installeeritakse kasutaja seadmetele litsentseeritud tarkvara (operatsioonisüsteem, kontoritarkvara, viirusetõrje) ja seda uuendatakse pidevalt. Teiseks mitte unustada, et elektrooniliste postkastide jaoks on vajalik kahefaktoriline autentimine. Näiteks panka ja riigiasutustesse sisenemiseks on vaja kasutada ID-kaarti, Smart-ID või Mobiil-ID. Oluline on mitte jälgida kahtlaseid linke ja mitte sisestada oma andmeid kontrollimata elektroonilistesse keskkondadesse/veebilehtedele. Väljaspool kodu asuva võrgu juurde pääsemiseks soovitan kasutada VPN-ühendust ehk virtuaalset privaatvõrku. Nendes põhitingimustes võib kasutaja tunda teatud turvalisust.

Mida on rohkem, kas tavakasutaja hoolimatust või võrgu käitumisreeglite eiramist? Mis on meie jaoks kõige hirmsam vaenlane - kas laiskus või teadmatus?

Kõige hirmsam on see, et nii paljud võrgu kasutajad arvavad, et nad pole kellelegi huvitavad ja keegi ei vaja nende isikuandmeid. Paljud inimesed avaldavad oma arvamust sotsiaalvõrgustikes, mõtlemata sõnastusele ja et nende avaldused võivad teisi inimesi solvata. Nad saadavad rämpsposti või mitmesuguseid võltsuudiseid, mõtlemata absoluutselt sellele, millistele tagajärgedele need toimingud võivad viia. Näiteks ringles vahepeal aktiivselt uudis, et WhatsApp peatab töö Androidi ja iOS-i platvormidel. Kuid kusagil ei kirjutata, et see kehtib Androidi 2 ja 3 versioonide kohta, mis on vaid 0,05% ja iOS 8 või vanemad, mis moodustavad vähem kui 1% WhatsAppi kasutajate koguarvust. Ja laiskuse kohta võib tuua näite. Süsteem nõuab: “Värskenda mind”, aga kasutaja on arvuti taaskäivitamiseks liiga laisk. Selline käitumine võib põhjustada süsteemi haavatavuse, mida küberkurjategijad ära kasutavad, ja tekibki uus epideemia. Süsteemiuuendused on nagu vaktsineerimine.

Kaitstud pole ka ettevõtted. Millised on kõige kurikuulsamad juhtumid tööstusettevõtete häkkimistest?

Tõenäoliselt seoses Stuxneti viirusega hakati esimest korda rääkima tööstusobjektidele suunatud sihipärastest küberrünnakutest. Seda viidatakse endiselt sageli näitena, ehkki juhtumist on möödunud üle 10 aasta ja selle kohta on kirjutatud mitu raamatut. Värskematest juhtumitest on Industroyeri pahavara, mis viis 2015. aasta lõpus Ukrainas ulatuslike elektrikatkestusteni. Ja 2017. aasta suvel Saudi Araabias naftakeemiaettevõttes Saudi Araabias avastatud Triton. Üks viimaseid suuremaid juhtumeid oli küberrünnak Norra suurima alumiiniumi- ja alumiiniumtoodete tootja Norsk Hydro vastu. Rünnak põhjustas katkestusi ettevõtte äriüksustes Euroopas ja USA-s. Mitmed tootmises olevad toimingud lülitati käsitsi režiimile (oli õnn, et selline võimalus alles jäi) ja pressitsehhide töö peatati. Võib-olla keegi ei tea, et kui alumiiniumi tootmise protsess peatada, peab ehitama uue tehase.

Kui asjakohane on tööstusspionaaž Eestis?

Igal ettevõttel on oma rahalised saladused, arendatud tehnoloogiad või muu siseinfo . Muidugi on konkurentidel huvi ühel või teisel määral kõike seda teada saada. Mõnes riigis on tööstusspionaaž koguni valitsuse tegevusprogramm.

Kui tõsiselt võtab kaasaegne kasutaja oma andmete privaatsust? Euroopa seadusandluses on olemas tõsine direktiiv, mis nõuab, et kõik organisatsioonid tagaksid isikliku privaatsuse. Kuid mõnikord tundub, et direktiiv hoolib sellest rohkem kui mõned inimesed. Sageli on kuulda, et mul pole midagi varjata, las loevad. Miks on see vaatepunkt ohtlik?

On nali, et inimesed loevad kõige kiiremini siis, kui nad kinnitavad kasutajalepingu, installeerides programmi või luues konto sotsiaalvõrgustikus. Siis hakkab inimene kogu teavet enda kohta võrgus lekitama. Või hakkab installeeritud programm isikuandmeid koguma ja päringu korral kolmandatele isikutele edastama. Näiteks, milleks on telefoni taskulambil juurdepääs kontaktidele ja fotodele? Ja küsimuse kohta, kuidas saab keegi kellelegi huvitav olla? Teie isik ja andmed pakuvad alati kellelegi huvi. Näiteks kui avada teie postkast ja muuta see pahatahtlike linkide ja rämpsposti meililistideks.                                                                                             

Olen Interneti deanonüümseks muutmise toetaja. Paljud inimesed arvavad, et praegune pseudoanonüümsus annab kasutajatele palju võimalusi ja nad saavad võrgus mis iganes teha. Virtuaalses ruumis peavad kehtima samad seadused, mis kehtivad off-line.

Millised on lihtsad ja konkreetsed nõuanded, mille kasutamine peaks olema kõigile tavapärane nagu hommikul hammaste pesemine?

On olemas 13 ohutussoovitust, mida ei pea mitte ainult teadma, vaid ka kasutama:

1. Ärge avage kahtlaseid manuseid ega jälgige linke, kui te pole kindel nende usaldusväärsuses.

2. Kontrollige saatja nime ja tema e-posti aadressi domeeninime.

3. E-teenindused, veebiressursid ja pangad ei saada kirju, milles küsitakse kontoandmeid, parooli ja isikuandmeid.

4. Kontrollige URL-i õigekirja - petturid jäljendavad ettevõtete liideseid, asendades lingil ainult ühe või mitu märki.

5. Veenduge, et veebileht, kuhu peate sisestama isiklikke andmeid ja teavet, on kaitstud turvalise krüptitud ühendusega: saidi nime ees on aadressiribal https.

6. Paroolid peavad olema tugevad ning iga e-teeninduse ja saidi jaoks peab olema parool.

7. Kasutage kahefaktorilist autentimist.

8. Ärge kunagi jagage oma paroole kellegagi, ärge hoidke neid paberil ega sisestage neid kolmandate osapoolte veebilehtedele.

9. Ärge kunagi jätke oma seadmeid järelevalveta - lahkudes lülitage sisse arvutilukk volitamata juurdepääsu eest, et keegi ei saaks seda teie eemaloleku ajal kasutada.

10. Valige ainult turvalised WiFi-võrgud ja töötage võimalusel VPN-i kaudu.

11. Tehke varukoopiaid, see aitab seadme süsteemirikke korral ja kui see on nakatunud krüptimisviirusega.

12. Ärge kunagi ühendage USB-mälu või seadet, mille päritolu te ei tea.

13. Kaitske end rämpsposti eest - andke oma e-posti aadress ainult neile inimestele ja ettevõtetele, keda usaldate.