Suurriikide konkurents annab küberkuritegevusele uue hoo ({{commentsTotal}})

Kuigi esimese arvutiviirus loodi juba 1971. aastal, pole inimkond nende häiriva mõju ja küberkuritegevusega endiselt kohanenud, nendib R2 tehnikakommentaaris Kristjan Port.

Turvalisusega kaasneb omapärane probleem. Nimelt, kui keegi ei koge ühtegi kriitilist juhtumit ja kõik tundub turvaline, hakkab tunduma, et turvalisusega ei pea tegelema, sest turvalisusega pole probleeme. Hädade puudumine võib olla tõhusa ja nähtamatu turvalisuse vili või ohtude vähesus.

Viimane ei tähenda ohtude puudumist ega ka olukorra samasugusena jätkumist. Olgu näiteks varajane arvutiajastu, kui arvuteid oli vähe ja veelgi vähematele tuli pähe kasutada olemasolevat kurja tegemiseks. Esimene arvutiviirus sündis samuti mitte kurjusest, vaid huvist leviva ja ennast paljundava programmi vastu aastal 1971.

Olukord hakkas ebameeldivaks muutuma kümmekond aastat hiljem koos arvutite arvukuse ja nende vahel andmeid edastavate flopiketaste levikuga. Esialgsete arvutiviiruste kahju tegemise võime oli siiski tagasihoidlik ja levik info liikumise kiiruse tõttu piiratud. Arvutite turvalisusega tegeleti enamasti sarnaselt isiklikule hügieenile. Probleem paistis toona lihtsa ja kontrollitavana.

Näod tõmbusid tõsisemaks, kui kasutajate mass ja viiruste tagajärgede raskusaste muutusid kriitiliseks. Seegi on turvalisusele iseloomulik. Enamasti reageeritakse tagajärgedele, sest ennetustöö ei paista kasulikuna. Draama puudub, sest kõigile paistab, et turvalisus pole probleemiks.

Tänaseks on olukord saavutanud hoopiski uue taseme. Eelmisel aastal hinnatakse küberkuritegevuse globaalseks kahjuks 600 miljardit USDk ehk 0,8 protsenti ülemaailmsest SKP'st. Kahju kõrval tasub mõelda kasule, mida tähendab taoline rahahunnik kurjategijatele tähendab. Ka nemad investeerivad raha oma tööriistadesse, motivatsiooni toitvast kasumist rääkimata.

Seega peaks erilist muret tekitama, et viimase kolme aasta ehk umbes tuhande päeva sees on kasvanud kuritegevusest tulenev kahju 30 protsendi võrra ehk küberkuritegevuse tulususe suurenemine. Midagi peaks ju ette võtma!

Isiklikust hügieenist on abi ainult teatud suurusega probleemidele. Sellest ei piisa suurtesse andmekogudesse tehtavate rünnakute ärahoidmiseks. Seda tüüpi õigusrikkumiste hinda mõõdetakse lisaks rahale kodanike vabadust, heaolu ning demokraatiat riivavate kahjudena ja isegi riskina tervisele, kui mõelda nutikate tervist jälgivate seadmete populaarsuse kasvule. Populaarsuse, mis ei korreleeru nende turvalisuse paranemisega, pigem vastupidi.

Olgu näiteks tiheda konkuretsiga turul tegutsev arendaja, kes teeb tükk aega kulutusi lootuses uus toode enne teisi turule paisata, et korjata klientide piiratud rahast ja ajast üles oma osa. Kulutades liiga palju aega vigade välja pookimisele, võitled sisuliselt ajaga, millal ja kui kaua saad turult raha koguda. Vigade ja turvalisusega tegelemise motiivi urgitseb samal ajal teadmine, et veatut IT toodet ei ole olemas.

Mõeldes uute IT põhiste toodete sündimise tempole, leiab vist juba pea igast kodust andmevahetuse võimekusega elektripirne, koduseadmeid, sensoreid ja teisi asjade interneti vidinaid, mida ühendab ühtlaselt kirju andmeedastust ja tarbija kontrolli vahendavate protokollide nirvaana ning odav hind. Hinnakonkurentsi tõttu pole lootust turvaaukude piisavale järelhoolele seadme kasutusaja ulatuses. Sellele lisandub kasutajate lohakus ja mugavus.

Arvutikuritegevuse kasvades suureks mureks muutub see poliitiliseks teemaks. Kahjude tõrjumine ja heastamine vajavad seaduslikke raame ja poliitilist tahet. Kujuta nüüd ette, et poliitikud loovad seaduse, mis nõuab uutelt toodetelt enne müüki lubamist teatud tasemel küberturvalisuse kvaliteeti. Paraku lõhnab taoline tegevus kellegi vabaduse piiramise või huvide kahjustamise järele. Seega on tegu klassikalise poliitilise situatsiooniga.

Soov võib olla õilis, aga selle rakendumine saab olema mitmel põhjusel aeglane ja raske. Näiteks ei taha mõni suure eksportiva tootmisvõimsusega riik luua sellist seadust, et kaitsta omade konkurentsivõimet. Lisaks kaasneb eriti just suurte riikide seas teatud agressiivne huvi saboteerida teiste riikide elektroonilist keskkonda. Kuna huvi on vastastikune luuakse IT-seadmetesse varjatud turvaauke või otsitakse olemasolevatest ekspluateeritavaid vigu, mille parandamisest ei olda huvitatud.

Pelk mõte taolisele võimalusele kasvatab paranoiat ja hirme. Viimasest ajast leiab mitmeid näiteid, milles piiravad Hiina, Venemaa ja USA vastastikku omal maal kasutamiseks mõeldud IT-tooteid. Taoline olukord stimuleerib vigade parandamise asemel neid juurde nuputama.

Mis oleks kirjeldatu moraal? Ilmelt tõdemus, et moraalil ei ole selles masinatele rajatud tehnilise kultuuri valdkonnas kohta.

Esmaspäevast neljapäevani võib Kristjan Porti tehnoloogiakommentaari kuulda Raadio 2 saates "Portaal".

Toimetaja: Jaan-Juhan Oidermaa

Allikas: "Portaal"



ERR kasutab oma veebilehtedel http küpsiseid. Kasutame küpsiseid, et meelde jätta kasutajate eelistused meie sisu lehitsemisel ning kohandada ERRi veebilehti kasutaja huvidele vastavaks. Kolmandad osapooled, nagu sotsiaalmeedia veebilehed, võivad samuti lisada küpsiseid kasutaja brauserisse, kui meie lehtedele on manustatud sisu otse sotsiaalmeediast. Kui jätkate ilma oma lehitsemise seadeid muutmata, tähendab see, et nõustute kõikide ERRi internetilehekülgede küpsiste seadetega.
Hea lugeja, näeme et kasutate vanemat brauseri versiooni või vähelevinud brauserit.

Parema ja terviklikuma kasutajakogemuse tagamiseks soovitame alla laadida uusim versioon mõnest meie toetatud brauserist: