Häkkerid võivad rünnata ka insuliinipumpasid ja lennukite kontrollkeskuseid

On saabunud musta turu buum, mis väljendub häkkimistes, väljapressimistes ja digitaalsete kaupade vargustes. Arvutites pole mitte ainult abstraktne teave, nagu krediitkaardi- ja isikuandmed, peab mõistma, et kogu see info kuulub reaalselt eksisteerivatele inimestele. Arvutis olevate andmete haavatavus muudab haavatavaks ka inimesed.

Pilt: Scanpix

Häkkerid võivad rünnata ka insuliinipumpasid ja lennukite kontrollkeskuseid

On saabunud musta turu buum, mis väljendub häkkimistes, väljapressimistes ja digitaalsete kaupade vargustes. Arvutites pole mitte ainult abstraktne teave, nagu krediitkaardi- ja isikuandmed, peab mõistma, et kogu see info kuulub reaalselt eksisteerivatele inimestele. Arvutis olevate andmete haavatavus muudab haavatavaks ka inimesed.

Arvuti turvalisus sõltub tingimustest ja keskonnast, kus arvutit kasutatakse. Ainuüksi viimase aasta jooksul on küberrünnakud Bangladeshi keskpangalt varastanud 81 miljonit dollarit, 4,8 miljardit dollarit Yahoolt ja teistelt interneti- ja telekomifirmadelt.Vene häkkerid on mõjutanud ka Ameerika presidendivalimisi, kirjutab The Economist.

On saabunud musta turu buum, mis väljendub häkkimistes, väljapressimistes ja digitaalsete kaupade vargustes. Arvutites pole mitte ainult abstraktne teave, nagu krediitkaardi- ja isikuandmed, peab mõistma, et kogu see info kuulub reaalselt eksisteerivatele inimestele. Arvutis olevate andmete haavatavus muudab haavatavaks ka inimesed.

Moodne auto on ratastel arvuti, lennuk on tiibadega kompuuter. "Asjade interneti" ajastu saabumisega on arvutid juba igal pool, ka maanteedel liiklust juhtimas ning juhtimas majade ja esemete  printimist. Nad juhivad ka insuliinipumpade tööd, nendest sõltub inimese elu ja surm. On väga väike võimalus, et kogu see süsteem on lõpuni turvaline ja juhitav ainult nende poolt, kel peaks olema õigus seda juhtida. Häkkerid on juba tõestanud, et nad suudavad võtta oma kontrolli alla ühendatud arvutisüsteemis olevad autod ja kõik muud tehnikavidinad.

Ahvatlev on uskuda, et turvalisuse probleemi saab lahendada  veelgi täiuslikamate  tehniliste vahenditega või kõrgendatud valvsusega. On  tõsiasi, et paljud firmad kukuvad oma arvutitega ikka läbi, kuigi võtavad turvalisust küllaltki tõsiselt. See nõuab mingit erilist kultiveeritud paranoiat, mis ei ole mitte tehnilistele firmadele loomuomane. Kõik firmad peavad hakkama omaks võtma initsiatiive, mis kõlavad  nagu “bug bounty” programmid, millega firmad premeerivad eetilisi häkkereid vigade ja puuduste avastamise eest, et need saaks  kõrvaldatud juba enne kui rünnatakse.

Kuid pole olemas võimalust muuta arvutid täiesti turvaliseks.  Tarkvara on üüratult keeruline ja mahukas kogum. Google saab oma teenustega liigutada ligi kaht miljardit koodirida eri allikatest ja vead on seejuures paratamatud. Keskmine programm omab 14 erinevat haavatavust, igaüks neist on potentsiaalne ilma loata sisenemise koht. Sellised nõrkused  liitusid internetiga juba selle esimestest päevadest, sest turvalisuse peale hakati mõtlema alles hiljem.

Ühiskond peab otsima võimalusi riskide vähendamiseks.

Pettuste ja autoõnnetuste riski ei saa kumbagi täielikult ära hoida. Aga ühiskond peaks otsima võimalusi neid riske vähendada. Seda saab teha valitsus oma regulatsioonidega  ja kõik kasutajad ise, võttes tarvitusele ainult legaalseid vahendeid ja käitudes alati mõistlikult.
Tuleb alustada valitsuse regulatsioonidega. Valitsuse esimene prioriteet on  hoida ära olukorra halvenemine. Sellised terrorirünnakud nagu nägime viimati Peterburis ja Londonis on  sageli esile kutsutud krüpteeritud kõnede poolt, seega peavad turvajad paremini jälgima kahtlasi indiviide. Aga on võimatu jälgida ainult terroristide krüpteeritud kõnesid. Samasugune kaitse nagu on näiteks sõnumite programmil Whats App, on ka pangaülekannetel ja online-identiteedil. Arvutiturvalisus on hästi kaitstud ainult sellise  krüpteeringuga, mis on igaühe jaoks tõhus.

Järgmine prioriteet on kindlaks määrata põhitoodete regulatsioonid. Ekspertiisi puudumine takistab alati arvutiomanike võimet end kaitsta. Niisiis peavad valitsused edendama üldist “arvutiseerimise tervist.”

Nad peaksid tagama, et internetiühenduse vead ja häiritused on alati fikseeritud ja nende aeg üles tähendatud kohe peale seda, kui kõrvalekalle on avastatud. Nad peavad sundima kasutajaid vahetama vananenud kasutajanimesid. Teada andmise kohustus – teha see kohustsulikuks  ka nendes Ameerika osariikides, kus seda siiani pole, et sealsed komapniid teeksid avalikuks, kui neid või nende tooteis on rünnatud. See julgustab neid probleemiga tegelema selle asemel, et see kõrvale heita.

Kiirustamine suurendab ohte

Miinimumnõuete ja standardite kehtestamine on ainult üks osa kübertutvalisusest. Kasutajate läbikukkumine enda turvamisel on küberturvalisuse üks peamisi probleeme ja võimalused seda muuta ei ole kuigi tugevad. Sageli pole häkkerite poolt tekitatud kahju omanike jaoks väga suur ega tähtis. Ei mõelda, et nakatatud seadmed on üldises võrgus, kus nad saavad rünnata teisi sihtmärke.

Laadimine...Laadimine...