Raport: küberpättide tekitatud kahju ületab triljoni dollari piiri

Infoturbe ettevõtte McAfee koostatud raporti kohaselt on kasvanud küberkurjategijate tekitatud kahju suurus aastaga peaaegu kaks korda, vahendab R2 tehnikakommentaaris Kristjan Port.
Kahe aasta eest koostatud küberturvalisuse raportis hinnati valdkonnas tekitatud kahju suuruseks 600 miljardit dollarit. Ükskõik kui rikas või elunäinud keegi ka poleks, on see suur summa. Raha ise kaduma ei lähe, vaid liigub tagasi majandusse. Probleem on kuritegeliku majanduse kasv, ebaõiglus ja normaalse maailma liikmete kantud kahju. Ohvrite seas oli ettevõtjate kõrval haiglaid, koole ja muid ühiskonna liikmetele erinevaid sotsiaalseid teenuseid pakkuvaid organisatsioone.
Optimist võiks leida, et kahju kasvades tekib näiliselt ei millestki ressursse olukorra parandamiseks. See tähendab, et kui kahju on juba väga suur, tunduvad kaitseks tehtavad kulutused suhteliselt väikeste ja arukatena.
Paradoksaalselt, kui probleeme ei ole, tundub sama kaitsev teenus ülehinnatud, kuigi just tänu neile ongi olukord turvaline. Sünnib omapärane rütm, milles jäetakse ühel hetkel praktiliselt alati allegooriline uks lukustamata. Sellele järgnenud vargusele reageeritakse akna ette trellide ehitamisega.
Lõppevale aastale pandud ootused rajanevad lootusele senisest paremini kaitstud inforuumist. Muu hulgas loodetakse ka kahjude vähenemist. Nädala alguses avaldatud värskeimas infoturbe ettevõtte McAfee koostatud raportis märgitakse, et aasta lõpuks ületavad kahjud triljoni dollari piiri. Seega on asjade seis inforuumis halvenenud. Eelmise raportiga võrreldes on olukord praktiliselt kaks korda halvem. Hinnang põhineb 1500 Euroopa, USA, Aasia ja Austraalia tehnoloogiavaldkonna eksperdi käest saadud infole.
Osaliselt tuuakse küberruumis kuritegevuse läbi kannatatud kahju kasvu põhjuseks koroonaviiruse isolatsioonist tingitud suuremat sõltuvust inforuumist, kuna sellega ei kaasnenud proportsionaalset turvalisuse tugevdamist. Inimlikult oli kaugtöö kogemus paljudele esmakordne ja kaasnev kohmakus oli nagu tallekeste eksimine karjast kaugemale, võõrasse, huntide valvatavasse olustikku.
Lisaks suurenes mitme muusuguse ja uudse veebiteenuse tarbimine. Siin oli rohelisi, röövlite saagiks sobivaid osapooli juba kaks. Ühe moodustavad kliendid, uute teenuste ilmudes nende esmakasutajatena. Teiseks olid ebatavalisse majanduslikku surveolustikku sattunud ettevõtjad, kes otsisid paaniliselt veebimaailmast lahendusi majandustegevuse jätkamiseks. Kumbki sihtrühm polnud huntidega kohtunud ja nad pidasid elu küberruumis tavatult turvaliseks.
Triljoni dollarini ulatuva kahju jaoks jääb aga algajate röövimisest väheks. Suurimad kahju tekkimise allikad olid infosüsteemide pantvangistused ja lunaraha väljapressimised, infosüsteemidele ja teenuste kontodele juurdepääsu jaoks võtmeid õngitsevad kalastuspettused, ettevõtete kirjavahetuse hõlvamised, nuuskurvara abil ettevõtluse saladuste ja infosüsteemide kontrollimise teabe vargused ja krüptoraha hoidvate virtuaalsete seifide röövimised.
Triljonist dollarist ei lähe kõik kurjategijatele. Osa kahjudest kantakse süsteemide taastustööde ja ettevõtte töö häirumise tagajärgede arvele. Ometi moodustab kahjudeks loetud hiigelsummast märgatava summa reaalne raha. Raha motiveerib sama rohkem tegema ja suurendab investeeringuid kuritegeliku masinavärgi arendusse.
Küberkurjategijad on tõenäoliselt mõneski tehnoloogilises arendustegevuses rahumeelset tsiviilühiskonda rajavatest inseneridest ja teadlastest ette jõudnud. Paraku on sellise oskusteabe jagamine avalikkusega vastuolus nende küüniliste huvidega. Seetõttu peame esmalt näiteks kuritegelike tehisintellekti rakenduste läbi viga saama, et seejärel õppida, kuidas immuunsust arendada.
Paraku moodustavad osa kahjudest raskesti hoomatav, kuid reaalselt majandust, turvalisust ja heaolu pärssivad nähtused. Paljud ei oska neid märgata. Neid on raske ette heita, kuis vähemalt osa ongi nähtamatu. Näiteks kaotatud võimalused. Küberkuritegevuse tõttu jäävad osa võimalustest kogemata. Neid ei osata kaitsta, kuna ei teata seda, mida ei teata. Teise hiiliva kahjuna toovad raporti koostajad välja ohvriks jäänud ettevõtetes töötajate kahjustatud moraali. Kasvav usaldamatus levib nähtamatu passiivsusena ja pärsib positiivseid arenguid.
Olukord sarnaneb paljuski Covid-pandeemiaga ja sellega, kuidas inimesed selle suhtes käituvad. Optimismiks pole põhjust. Sestap tuleb edu puhul õnne soovida vist hoopiski kurjategijatele!
Esmaspäevast neljapäevani võib Kristjan Porti tehnoloogiakommentaari kuulda Raadio 2 saates "Portaal".
Toimetaja: Jaan-Juhan Oidermaa
Allikas: "Portaal"