Inimeste käitumist küberruumis ei paranda miski muu kui üleilmne katastroof
Ühendkuningriigi küberturvalisuse keskuse juht Ian Levy hoiatab hiljutiste andmelekete valguses, et ettevõtete ja inimeste käitumist küberruumis ei paranda miski muu, kui seista silmitsi tervet maailma raputava pahandusega, vahendab R2 tehnikakommentaaris Kristjan Port.
Inimesed on topelt targad – esmalt enne ja siis pärast. Kas seda koormat on tingimata vaja? Kirjaniku Kurt Vonneguti arvates on hiirte ja inimeste kõikidest sõnumitest kõige kurblikum "nii võinuks juhtuda". Kuna järeltarkus trumpab muid tarkusi ja asub ajateljel, oleks kasulik teada, kui palju on vaja sellega õigeaegseks kohtumiseks ajas tagasi minna. Teisisõnu, kas midagi traagilist on võimalik ette näha?
Mõnes valdkonnas suhtutakse väljakutsesse tõsiselt, kasutades ajamasinaks kristallkuuli. See pole muinasjutu aines vaid metafoor. Seda kasutab küberjulgeoleku küsimustega töötav Symantec interneti turvalisust käsitleva nõupidamise "Symantec'i Kristallkuuli kohtumine" tähistamiseks. Hoolimata mõne ettekande keerukusest ei pea tavakodanik sealsete vestluste sisu pelgama. Masse armastavatel õnnetusel on universaalselt inimlik pale.
Järelikult kui tulevikku õigesti ennustatakse, peab olema see just kõigile arusaadav. Nagu näiteks Ühendkuningriigi küberturvalisuse keskuse juhi Ian Levy ettekanne meid peagi tabavast katastroofist. Õigemini tabab katastroofiline kuriteosündmus internetti ja selle sisu ning seejärel inimesi. Tegemist saab olema sellises suurusjärgus juhtumiga, mille kohta puudub varasem kogemus. Õppimisvõimalusi vältimatuga kohtumiseks on siiski piisavalt.
Samuti ei tasu mõtelda käega lüües, nagu suudaks turvalisusega tegelevad eksperdid prognoositava häda pärast selle teadvustamist ennetada ja ära hoida. Kui lähituleviku kohta võib väita midagi vääramatut, pange end valmis reaalse interneti kriisi varalt, sest just selles peitubki personaalne järeltarkuse ennetamise võimalus. Olgu siiski lisatud, et millegipärast otsustas ekspert toita optimismi sõnadega, et oodatava kõrgeima kategooria interneti intsidendi vältimiseks peavad ettevõtted ja valitsused ümber mõtestama oma suhtumise küberruumi turvalisusesse.
Lugemissoovitus:
Küberekspert lunavararünnakust: tarvis läheks palju suuremat vapustust Professor õngitsemas: 5 nippi oma andmete kaitsmiseks
Reaalselt on lootuse täitumine äärmiselt ebatõenäoline. Valitsuste elu areneb keset poliitilist vaenamist. Kui häda pole olemas, nähakse ennetust natukene arguse ja tsipake priiskamisena ning sellest vaid räägitakse. Rääkimine on poliitikas levinud ja praktiline väärtus ülehinnatud. Ettevõtlus, eriti kitsikuses, eelistab moraalile raha.
Näiteks soovitab Ian Levy andmeid koguvatel organisatsioonidel põhjalikult mõista nende halduses oleva info tähendust, väärtust ja riske. mida võib põhjustada selle lekkimine. Enamasti piirduvad andmekogujad vaid neile kasulikuks peetavate väärtuste kokku lugemisega, mõistmata või hoolimata andmetega kirjeldatavate inimeste jaoks ohtlike olukordade ja stsenaariumite paljusust.
Olgu värskeks näiteks vaid tasahilju avanev vaade Facebooki rollile USA valimiste mõjutamises Donald Trumpi kasuks, muutes farsiks kogu demokraatlikuks arvatud protsessi. Kuid enne sotsiaalvõrgustikus inimeste vaadetega manipuleerimist oli vaja sobivad indiviidid grupeerida taktikaliste mõjutuste suunamiseks, st oli vaja koguda valijate kohta võimalikult palju andmeid. Selleks eesmärgiks sobisid näiteks häkkerite poolt varastatud valijate nimistud, kombineerudes mitmete teiste sama saatusega andmekogudega.
Oleks siis, et olukord on šokijärgse targaks saamisega paranenud! Just äsja leidis aset mitme hinnangu kohaselt senistega võrreldes kõige suurema kahjupotentsiaaliga ca 140 miljoni ameeriklase laenusobilikkuse hinnangus kasutatavate andmete vargus. Seega on lootus erineva taustaga organisatsioonides hallatavate andmete turvalisena püsimisena enam kui probleemne.
Ian Levy kardab, et olukorra paranemiseks ei aita muu, kui seista silmitsi kõigi aegade suurima pahandusega.
Kui seni teadaolevad internetis aset leidnud väljapressijate poolt haiglate töö takistamine ja lugematutele tavakodanikele arvutite juurdepääsu blokeerimised, populaarsete veebiteenuste kättesaadavuse ja internetiühenduse massilised häired klassifitseeritakse vastavalt kolmanda ja teise raskustaseme sündmusteks, siis kõrgeimat, esimese kategooria intsidenti pole seni veel juhtunud ning selle olemust ja mõju on raske ette kujutada.
Eksperdi hinnangul on oodata jäänud väga vähe aega. Ainsam kindel väide oodatava suhtes on Ian Levy hinnangul hilisem äratundmine, et see oli tegelikult ära hoitav.
Esmaspäevast neljapäevani võib Kristjan Porti tehnoloogiakommentaari kuulda Raadio 2 saates Portaal.
Toimetaja: Jaan-Juhan Oidermaa
Allikas: "Portaal"