themes theme jeux izle-videolar ruya tabirleri logohaberleri sinema ruya

Artiklid alates ‘Arvamus’ rubriigist

Kuidas tõestada riski olemasolu ja selle suurust?

16. august 2009

Käesoleval ajal on turvaanalüütikute suurimaks probleemiks saamas turvariskide tõestamine. Küsimus polegi enamasti selles, kas risk kui selline tegelikkuses eksisteerib, vaid just nimelt see, kui suur on mingi asja sündimise tõenäosus.

Enamasti hindavad turvamehed riske kõrgemalt kui need tegelikkuses aset võiksid leida. Eks niisugusel suhtumisel ole ka omad objektiivsed ja subjektiivsed põhjused. Ühest küljest, nagu ütleb Murphy – kui mingi asi saab metsa minna, siis ta kindlasti sinna ka läheb. Teisest küljest puutuvad turvamehed keskmisest rohkem kokku kõige halvaga ning see muudab nad (võib-olla et ülemäära) paranoiliseks.

Samas kipuvad need, kelle käes on ettevõtte rahakott, hindama riske (oluliselt) madalamalt, kui need tegelikult realiseerima kipuvad. Tüüpiline suhtumine on niisugune, et kui turvamees väidab midagi probleemiks olevat, tahavad otsustajad riski taga näha statistilist tõenäosust ning ütlevad, et ilma kindlate tõendite ja taustsüsteemita peavad nad seda järjekordseks uudiseks kurioosumite rubriigis: „Täna sai jälle üks peasapallur välgulöögist surma“.

Mõnes mõttes on selline suhtumine arusaadav. Kuna turvalisuse esmane eesmärk on halbade asjade ärahoidmine, siis turvameeste korrektse tegevuse korral enamasti midagi ei juhtugi. Samas on turvameetmete rakendamine suhteliselt kallis ja tülikas. Äärmuslikul juhul on sellest tulenev turvalisuse ignoreerimine läinud niikaugele, et firma turvapoliitika ongi: „Ei mingeid turvameetmeid ning kõik kahjud loeme äritegevuse loomulikuks osaks“.

Eriti keerukas on riskide tõestamine arvutiturbe alal. Riskid ise tekivad ja kaovad oluliselt kiiremini ning tagajärjed on, vähemalt esimesel pilgul, palju vähem fataalsed. Näiteks on enamik viiruseid küberkriminaalidele kasulikud esimese 24-48 tunni jooksul. Pärast seda on viiruste signatuurid juba viirustõrjefirmade poolt kirjeldatud, viirustõrje suudab pahalase ära tunda ja eemaldada ning  suurt kahju see  enam teha ei saa.

Samuti ei ole Eesti ettevõtetel ja asutustel kahjuks kohustust raporteerida turvaintside toimumisest. See aga vähendab riskide tead(us)liku analüüsi võimalusi. Eelkõige selles osas, mis puudutab reaalset statistikat selle kohta, mis on ohtlik ja millistele sihtrühmadele.

Nii ongi, et spetsialistid hoiatavad riskide eest ja (tava)inimesed peavad nende hoiatusi lihtsalt hirmutamiskampaaniateks. Tüüpilise näitena võib siinjuures tuua AssaPauk kampaania ja selle kajastusi Eesti blogosfääris.

Kahjuks ei ole mul hõbekuuli probleemi lahendamiseks, kuid arutleda võiks selle üle, kas ettevõtetele või vähemalt riigiasutustele peaks panema kohustuse intsidentidest teavitada (näiteks CERT.EE-d). Teisest küljeks võiks CERT.EE avaldada oma „tormihoiatusi“ kindla regulaarsusega, näiteks igakuiselt. Võib-olla parandaks see otsustajate turvateadlikkust ja riskitunnetust?

Nett kinni?

26. aprill 2009

CERT.EE juht Hillar Aarelaid tegi käesoleva nädala algul avaldatud Eesti Päevalehe artiklis ettepaneku viirusega nakatunud arvutitel internetiühendus kinni keerata. Idee konkreetne teostus võiks olla selline, et kui arvuti nakatub viirusega ja see kõvasti juba ka väljapoole paistab, siis juhib internetiteenust pakkuv firma sellele kohe kliendi tähelepanu, suunates kasutaja soovitud lehe asemel hoiatuslehele. Raskemate juhtumite korral peatataks internetiühendus täielikult, lubades külastada ainult tarkvara- ja viirustõrjeuuendusete lehekülgi.

Otse loomulikult tekitavad nii radikaalsed meetmed vastakaid arvamusi. Ka viidatud Päevalehe artiklis võtab sõna üks jurist ja püüab argumenteerida kahju tekitamise proportsionaalsuse teemal. Artikli kommentaariumis püütakse väita, et toimuma hakkab lausa inimõiguste piiramine.

Loomulikult tekitab netiühenduse blokeerimine eraisikutele ebamugavusi ning firmadele ärikahju. Kuid kuna mitte ükski arvuti pole internetis üksi, siis tuleb vaadata ka seda, millist kahju võib arvuti tekitada ümbritsevale keskkonnale – teistele internetis olijatele.

On olemas firmasid, kes teevadki oma äriplaani arvestusega, et nad oma arvuteid ei turva ning kannavad kõik sellest tulenevad jamad ärikahjumiks. Eraisikute puhul on selline käitumine enamasti seotud teadmatusega või siis ignorantsusega. Millegipärast mõeldakse, et keegi teine peale internetiteenuse osutaja (ISP) kahju ei kanna, kuigi tegelikult on selline arvamus ekslik.

Keegi ei ole internetis üksi – näitlikustamise huvides võiks seda kooslust võrrelda kortermajaga. Kui keegi keerab oma korteris muusika väga valjuks, siis kostab see ka naaberkorteritesse. Kui keegi ei pea hügieenist eriti lugu, siis on hais tunda terve koridori peal.

Samamoodi on ka internetis. Kui kellegi arvuti hakkab saatma spämmi (haisema), siis pannakse musta nimekirja terve võrgusegment (kortermaja) ning siis ei liigu ka teiste poolt saadetud kirjad. Arvuti hügieeni seisukohalt võib tuua võrdluse prussakatega. Samuti nagu kortermajas püüavad prussakad korterist korterisse levineda, püüab ühes arvutis olev viirus levida teistesse, naabruses olevatesse arvutitesse.

Neile, kes üritavad argumenteerida inimõiguste teemal, tsiteeriksin Allar Jõksi poolt konverentsil “Vabandused ei vabanda” öeldud sõnu: “Eesti Põhiseadus sätestab isiku õiguse vabalt liikuda ning koosolekuid pidada, kuid samas on võimalik nende õiguste piiramine nakkushaiguse leviku tõkestamiseks. Kui juba põhiseadusega on meil viiruse leviku piiramise eesmärgil õigus piirata inimeste õigusi, siis miks puudub meil selline õigus arvutite puhul?”

Tõesti, miks?

38 antiviirust üheskoos?!?

4. märts 2009

Viirused on arvutikasutajaid kimbutanud juba pea nelikümmend aastat. Nad võivad väga lühikese ajaga muuta kümneid tuhandeid arvuteid kohutavalt aeglaseks või päris töövõimetuks, edastada konfidentsiaalset infot oma loojatele, kustutada tähtsaid faile. Seetõttu on korraliku antiviiruse olemasolu äärmiselt oluline.

Seekord ei tule juttu ühestki konkreetsest programmist – sest praktika näitab, et ükski antiviirus ei taga süsteemi 100%-list turvalisust. Juttu tuleb vastavatest põhjustest ning sellest, kuidas ikkagi teha kindlaks, kas kahtlase programmi näol on tegemist viirusega või mitte. » Loe edasi: 38 antiviirust üheskoos?!?

Kuidas võita uue põlvkonna sõda

12. jaanuar 2009

Nüüdisaja teoreetikud jagavad sõjad viide põhilisse generatsiooni. Sõdade esimesed kolm põlvkonda olid tavalised, territooriumi ja ressursside üle peetavad sõjad, mis algasid siis, kui diplomaadid enam hakkama ei saanud. Nad erinesid omavahel eelkõige kasutatavate relvade poolest. Koos erinevate relvadega muutusid loomulikult ka kasutatavad taktikad ja strateegiad.

Neljanda generatsiooni sõda on juba  teistsugune – seda peetakse kultuuri kaudu ja selle pärast. Ütleme otse – kui teatud piirkonda asustav rahvas on „tõeliselt valgustatud”, siis on nad ise valmis oma ressursse jagama. Neljanda generatsiooni sõja puhul on piirid sõja ja poliitika vahel hägustunud – sõjategevuse ajal toimub ka aktiivne „misjonitöö”. Samuti on hägustunud rindejoon, see tähendab, et otsest rindejoont ei ole – sõda toimub nn partisanisõjana ja sageli lausa teineteise territooriumil.

Ehkki lääne teoreetikud peavad neljanda generatsiooni sünnidaatumiks aastat 1989, on käesoleva artikli kirjutaja veendumusel, et esimene seda tüüpi sõda peeti Nõukogude Liidu poolt Afganistaanis (1976)1978 – 1989, kus sõjalise jõu abil püüti riigis sotsialismi ideed juurutada. Neljanda generatsiooni sõja tüüpiline näide on 9. septembri sündmused USA-s ning sellele järgnenud sõda Afganistanis.

Definitsiooni viienda generatsiooni sõja kohta pakkus esimesena välja William S. Lind aastal 2004. Seda sõda hakatakse pidama eelkõige informatsiooni abil ja informatsiooni pärast, teisisõnu on see sõda suunatud vastase intellekti vastu. Kuna tänapäeval on põhiliseks info kandjaks arvutivõrk, Internet, siis suuremas osas toimub see sõda ka Internetis ja küberneetiliste vahenditega ning seetõttu nimetatakse seda sageli ka infosõjaks või kübersõjaks.

Selle sõjategevuse põhiliseks taktikaliseks meetodiks on vaenlase võrku ühendatud infrastruktuuriobjektide ründamine, eesmärgiga nad üle võtta. Lihtsamini öeldes -  kes juhib riigi infrastruktuuri, see juhib ka tervet riiki. Eesti kontekstis oleks sellisteks infrastruktuuriobjektideks pangad, sidesüsteemid, energiajuhtimise keskused, jõustruktuuride juhtimiskeskused aga tõenäoliselt ka e-riigi ja ID-kaardi infrastruktuur.

Põhiliseks sõjapidamise vahendiks saavad olema botnetid, mis sageli asuvad rünnatava riigi enda territooriumil, kuid mida juhitakse kusagilt mujalt. Sageli ei pruugi need botnettide juhtimiskeskused asuda isegi ründava riigi territooriumil.

Viienda generatsiooni sõja elemente oli üsna palju näha 2007 aprillisündmuste aegu. Samuti võib näiteks tuua hiljutise Gruusia konflikti. Käesoleval ajal on selline ka Iisraeli ja Hamas vahel peetav sõda, mille ühe osana on Iisraeli tudengid kirjutanud programmijupi, mis ründab Hamasiga seotud lehekülgi. Ehkki praegu veel saab ka „harju keskmine inimene” aru, kui Internetis on midagi toimumas, siis ideaalsel juhul peetakse viienda generatsiooni sõda ülikiirest ja see ei jäta ka mingeid jälgi. See tähendab, et ideaaljuhul ei saa rahvas arugi, et sõda üldse aset leidis ning et riigi juhtimine on hoopis teiste inimeste kätes.

Mida saaks sellise sõja vastu ette võtta?

Eelkõige on arsenalis ennetavad meetmed ja rakendada tuleb neid kodanike endi poolt. Nii näiteks saab kindlasti iga arvutiomanik teha nii, et tema kodu- või tööarvuti on viirustest-toojalastest puhas. Samuti saab ta paigaldada töökorras tulemüüri ning jälgida, et see oleks pidevalt töökorras.

Samas eeldavad need tegevused olulist teadlikkuse kasvu. Siinjuures oleks loodetavasti palju abi planeeritavast Küberkaitseliidust, mille üks oluline tegevus peaks olema ka tavakodanike väljaõpe. Samuti saab siin abiks olla Arvutikaitse oma infoturvet käsitlevate artiklitega. Kuigi Eesti on pisike, siis nende meetoditega on meil tõenäoliselt võimalik ellu jääda ning see sõda isegi võita.

Netiflirt alaealisega võib muutuda kriminaalkuriteoks

8. detsember 2008

Umbes kuu aega tagasi (12.11.2008) vapustas eestimaad Pealtnägija lugu, milles 14-aastase poisi enesetapu põhjustas „hispaanlanna” valeidentiteedi all esinev inimene. Koheselt avas poisi tädi võrgus lehekülje, millel avaldatakse teisi samalaadseid juhtumeid, aga samuti kogutakse raha selle „hispaanlanna” leidja preemiafondi.

Tekkinud skandaalist haaras ajakirjandus mõnuga kinni ning sellest ajast alates on praktiliselt igal nädalal ilmunud mõni lugu pedofiilidest. Kuna teema on aktuaalne ja vajab kuidagi lahendamist, siis haaras asjast kinni ka Justiitsministeerium, kes peaks hakkama lähikuudel välja töötama uut seaduseelnõu. Selle eelnõu eesmärk on lisada karistusseadustikku punkt, mis võimaldaks täiskasvanut vastutusele võtta ka interneti ja mobiilside vahendusel lapse seksuaalseks kuritarvitamiseks ettevalmistamise eest. Iseenesest ei ole selline seadusesäte maailmapraktikas uus nähtus – samalaadsed sätted on olemas näiteks Inglismaal, Ameerika Ühendriikides ja Austraalias.

Selline seaduseparandus oleks muidugi hea, kuid hetkel ei tea me sellest rohkem, kui et seda planeeritakse. Teoreetiliselt on võimalikke lahendusi konkreetsete pügalate sõnastamiseks palju, igaühel neist nii oma positiivsed kui ka negatiivsed küljed. Kindlasti aga ei tohiks seda seadust teha lihtsalt praeguse hüsteerialaine mõjul, kuna emotsioonidest tingituna võib juhtuda, et sellesse kirjutatakse sisse pügalaid, mille alusel on võimalik ahistada ka igati normaalseid inimesi.

Seaduse positiivseks küljeks oleks kahtlemata see, et netipedofiil defineeritaks täpselt tema tegude kaudu ning et need teod kriminaliseeritakse. Samas on internetis toimuvate tegevuste vahele väga raske mingeid konkreetseid piire tõmmata, samuti tuleb arvestada, et internet on globaalne ning mõningates teistes riikides on hoopis teised seadused, tavad ja kombed.

Kui vaadata Postimehe poolt avaldatud pedofiilide registrit, siis näeme, et nii mõnigi on saanud karistada erootilise sisuga piltide hoidmise eest. Paljud neist on oma karistuse edasi kaevanud, kuid kui vaadata kommentaatorite reageeringut, siis võib näha, et nad oleksid valmis need inimesed koheselt lintÅ¡ima. Ma ei tea konkreetsete juhtumite tagamaid ning ei taha õigustada tegelikke kurjategijaid, kuid teoreetiliselt on isegi võimalik, et need inimesed võivad reaalselt süütud olla. Järgnevalt vaatlemegi selliseid „erijuhtumeid”.

Esiteks tuleb arvestada, et inimesed on oma sotsiaalselt ja füsioloogiliselt arengult väga erinevad. Mina ise olen näinud nii mõndagi alaealist, kes hormoonide möllamise tagajärjel tegeleb (ebateadlikult) flirtimisega. Sageli valetab selline laps ennast tegelikust vanemaks. Juhul, kui täiesti normaalne täiskasvanu satub sellise lapse otsa, siis mis saab edasi?

Teiseks tuleb arvestada, et ka laste seas esineb pettureid. Tõsi, väga sageli on siin küll tegemist täiskasvanute mahitusel toimuvate pettustega. Juhul, kui nüüd mõni selline alaealine tegeleb teadlikult flirtimisega, mille eesmärgiks on raha välja pressida, siis mis saab edasi?

Kolmandaks tuleb arvestada inimeste arvutioskusega, kuna võib juhtuda, et arvutit vähe tundev inimene saab selle seaduse alusel karistada puhtalt oma teadmatusest. Selline risk tekib näiteks kohusetundliku lapsevanema puhul, kes käib oma lapse internetis toimuvaid tegevusi kontrollimas. Sattudes näiteks lehele, kus esineb üsnagi meelates poosides alaealisi, juhtub see, et veebilehitseja salvestab sealsed leheküljed ja neil olevad pildid oma kõvakettal asuvasse vahemälusse. Pealiskaudsel lähenemisel võibki öelda, et arvuti kõvakettale on salvestatud lapspornograafiat. Kuidas selliseid olukordi kavatsetakse lahendada?

Neljandale võimalikule riskikohale viitas AssaPauk kampaania. Puhtalt hooletusest juhtus, et edukast ettevõtjast sai oma blogi kaudu pedofiilse sisuga piltide levitaja. Tegelikkuses on olemas ka sama asja erinevaid vorme. Näiteks võib inimene piltide levitajaks sattuda mõne failivahetusprogrammi abil, aga samuti on olemas botnette, mis kasutavad oma liikmeid piltide vahelaona.

Viiendaks oluliseks riskiks on see, et Eesti ja Euroopa õigusruum ei kehti kõikjal. Näiteks võib mõne Kurrunurruvuti saare kuningas Eefraim öelda, et meil kihlutakse üheksaselt ja abiellutakse kaheteistkümneselt ning kui sellepärast mõni noormees enesetapu teeb, on see tema enda tragöödia.

See toob meid tegelikult järgmise olulise teema – ennetustöö – juurde. Näiteks on Ameerika politseinikel teooria, et kaheksal juhul kümnest on inimene ise süüdi, kui temaga halvasti läheb. Tundub küüniline? Võimalik, kuid võib-olla oleks ka käesoleva artikli algul viidatud surma saanud ära hoida, kui noormehele oleks eelnevalt selgitatud internetis varitsevaid ohte.

Internet on maailmas olnud kauem kui ühe inimepõlve ja isegi tänapäeva Eestis hakkavad arvuti abiga üles kasvanud lapsed täiskasvanuikka jõudma. Samas pole sotsiaalne kasvatus jõudnud sellega sammu pidada. Kahtlemata peab mõningaid olulisi valupunkte seadusega reguleerima, kuid mingil juhul ei tohiks seda teha üldise hüsteeria ja nõiajahi õhkkonnas. Samuti ei tohi unustada ennetustööd, sest õnnetust ära hoida on alati lihtsam kui pärast tagajärgi lappida. Sellise ennetustöö ja harimisega arvutikasutajate hulgas tegeleb Arvutikaitse kindlasti ka edaspidi.

Nutitelefonid – pahavara järgmine sihtmärk

20. oktoober 2008

Samal ajal kui maailm võitleb internetis leviva spämmi ning pahavaraga, ütlevad turvaeksperdid, et suurimat turvaohtu tulevikus ei pruugi endast kujutada sugugi mitte arvutid, vaid nutitelefonid.

Internetitoega telefonid on saamas väga suureks trendiks. Mobiiltelefonidega saab hallata üha rohkem
ja rohkem infot ja see võib telefonid seada küberkurjamite uueks sihtmärgiks.

Kaasaegsetel mobiiltelefonid ja pihuarvutitel on oma operatsioonisüsteem, järjest võimsamad protsessorid ja järjest rohkem mälu – paljud laiatarbetelefonid on nende näitajate poolest juba tunduvalt võimsamad kui kümne aasta tagused arvutid! Samuti on nüüdisaegsed nutitelefonid võimelised alla laadima ja installeerima kolmandate osapoolte rakendusi – õigupoolest on imelik, miks senimaani veel nii vähe mobiilset pahavara liikvel on.

Väga paljud inimesed on harjunud sisestama pangakoode, krediitkaardi numbreid jms oma telefoni, mis peaks olema eelkõige rääkimisvahend, ütleb IBM Internetiturvalisuse ekspert Tom Cross.

Kurjategijad võivad inimeste harjumusi ära kasutada “häälõngitsemise” (voice phishing) ja identiteedivarguste toimepanekuks. Oma rolli mängib ka asjaolu, et erinevalt arvutitest on telefonide turvalisusele seni veel väga vähe tähelepanu pööratud ning seega on taskuseadmed pättidele lihtne ja perspektiivikas sihtmärk.

Mõistagi ei tasu telefoniomanikel kohe paanikasse sattuda. Turvaeksperdid lihtsalt nendivad, et üha suurenev mobiilvõrgustik võib põhjustada samasuguse kaose, mis valitseb praegu internetis.
Seega on praegu tõesti viimane aeg, et mõelda selle valdkonna turvalisusele.

Allikas

Täna, viisteist aastat tagasi

14. juuli 2008

Hoolimata valdopandilikust pealkirjast ei soovi ma vaadelda konkreetset päeva, vaid seda ajajärku veidi laiemalt. Umbes viisteistaastat tagasi – 90-ndate alguses – oli Eestis organiseeritud kuritegevuse hiilgeaeg. Põhilised tuluartiklid olid räkit, prostitutsioon, relvakaubandus aga samuti ka salaviin ja -sigaretid. Grupeeringute vahelised arveteõiendused olid üsna igapäevaseks nähtuseks – Vabaduse Platsil plahvatasid pommid ning Mustamäel harrastati laskeharjutust “jooksev inimene”. Aastal 2008 paistab olukord olevat tunduvalt rahulikum, kuid kas ikka on?

Kuna igasuguse kuritegevuse puhul on tegemist peamiselt sotsiaalmajandusliku nähtusega, siis kirjeldan meeldetuletuseks lühidalt toonast olukorda. Viisteist aastat tagasi oli eesti riik veel väga noor. Seadusi polnud eriti veel jõutud kehtestada ja isegi neid, mis olid, ei järgitud, kuna korravalveorganid olid vastloodud ja veel nõrgad. Vene väed olid lahkumas ning lahkudes üritasid nad võimalikult palju maha müüa – käsirelvad ja nende laskemoon olid kaalukaup, samuti võis rahulikult osta tanke, suurtükke ja isegi lennumasinaid. Ettevõtlus oli väga noor – nõuka aja lõpust pärinevad kooperatiivid hakkasid ümber formeeruma aktsiaseltsideks ja osaühinguteks. Peamine oli metalliäri – seda aeti igasuguste vahenditega, küll legaalsete ja mittelegaalsetega. Metalli kokkuostupunkte oli isegi kesklinnas, näiteks praeguse Norde Centrumi kohal oli lausa kaks tükki.

Organiseeritud kuritegevuse üks kurikuulsamaid sissetulekute allikaid on olnud räkit ehk nn. “katuse pakkumine”. Asja olemus oli lihtne – astusid mingid tüübid firmasse sisse ning pakusid kaitset, kuna vastasel korral võib juhtuda väga imelikke asju. Ehkki vahel astuti sisse ka täiesti suvalisse firmasse, valiti ohvrid üldjuhul siiski sellised, kus liikus eeldatavasti palju sularaha ning kel seetõttu võis riigi ees olla täitmata kohustusi (näiteks maksmata maksude näol). Põhjus selliseks valikuks oli lihtne – taoliste firmade juhid ei julgenud politsei poole pöörduda, kuna kardeti teist laadi pahandusi. Juhul, kui omanik näitas selgroogu, siis oli tavaliseks “korralekutsumise” meetodiks kas äri põlema panemine või õhkulaskmine. Tulemuseks oli see, et äritegevus oli mõneks ajaks peatatud ning sellele lisandus ka taastamise kulu.

Prostitutsioon oli sel ajal pool-legaalne tegevus. Otseselt tänaval klientide püüdmist ei olnud, kuid ööklubides ja hotellides oli pakkujaid päris palju. Samuti toimus pakkumine taksojuhtide ja ajalehekuulutuste kaudu. Teenuse enda osutamine toimus majades või korterites või sõideti kliendi juurde välja.

Läbi aegade on organiseeritud kuritegevus tegelenud relvakaubandusega. Endise N-Liidu territooriumil oli „tooraine” hankimine eriti lihtne, kuna lahkuvad väeosad jätsid maha või müüsid väga palju varustust ja sõjatehnikat. Kauba müük toimus pool-avalikult. Näiteks Keskturul oli teatav putka, kus müüja käest võis küsida ja saada peaaegu kõike.

Suur osa piraatkaupade vahendamisest oli organiseeritud kuritegevuse kontrolli all. Sel ajal olid põhilisteks kaubaartikliteks Nike’i toss ja Adidase dress, kuid samas olid ka helikassetid ja CD-d. Lisaks võiks nimetada ka võltsitud krediitkaartide äri, mis eestis ei olnud küll eriti levinud.

Kuid milleks rääkida, kohas, kus käsitletakse arvutiturvalisust, sellistest asjadest? Asi on selles, et täna viisteistaastat tagasi tegelesin ma aktiivselt füüsilise turvalisusega ning puutusin nende tegude aga samuti ka tegijatega kokku. Täna, aastal 2008, tegelen ma aktiivselt arvutiturvalisusega ning olen sunnitud nentima: kõik teod, aga samuti ka tegijad on tuttavad! Konkreetseid näiteid ei hakka ma välja tooma – kes teab, see teab, kes ei tea, pole vaja ka kiusatust tekitada. Väärib märkimist, et Eesti Ekspressilt küsiti üsna täieliku informatsiooni eest miljon eurot ja miljon krooni. Võimalik et informatsiooni pakkujaks oli keegi, kes soovib sellest ärist välja astuda, kuid kättemaksu vältimiseks peab ta jäljetult kaduma ning seda kadumist on vaja kuidagi finantseerida.

Organiseeritud kuritegevuse üks kurikuulsamaid sissetulekute allikaid – räkit – on kolinud internetti. Ohvriteks otsitakse ettevõtteid, kelle tegevusest oluline osa toimib üle võrgu, näiteks e-poed või online kasiinod. „Katusest” keeldumise puhul tehakse pikemaajalisema mõjuga DoS-tüüpi rünnak (DDoS, viirus sisevõrgus vmt) Tulemuseks on see, et äritegevus on mõneks ajaks peatatud ning sageli lisandub sellele ka taastamise kulu. Eestis pole sellistest rünnakutest kuulda olnud, kuid ilmselt tuleneb see eestlase liigsest tagasihoidlikkusest – lähim selline uudis pärineb Rootsist.

Prostituudi teenust interneti kaudu ei saa pakkuda (kui virtuaalseksi mitte arvestada), samas on teenuse reklaam kolinud internetti, sealhulgas kõigile teada-tuntud suhtluskeskkondadesse. Kuna vahepeal on politsei tugevamaks muutunud ja seksiäri kõvasti pigistanud, siis suuremahulist teenuseosutamist majades enam ei toimu. Samas toimub teenuse osutamine endiselt korterites sildi „tüdruk kutsub külla” all. Samas on oluliseks sissetulekuallikaks muutunud pornograafiga (sh lastepornoga) äritsemine.

Samuti nagu seksi puhul, on ka tulirelvade müügil internet ainult vahenduskeskkonnaks. Samas on   virtuaalmaailmas võimalik saada relvi küberräkiti tarbeks – viiruseid ja botnette. Kusjuures on võimalik osta ka garantii, et relv toimib. Näiteks viirustele on on võimalik suhteliselt väikese lisaraha eest osta garantii, et viirusetõrje seda ei avasta. Juhul, kui sellise viiruse signatuur ilmub viirusetõrjujate andmebaasidesse, tekib kohe sellele ka modifikatsioon, mis muudab ta jälle nähtamatuks.

Piraatkaupade äri käib ka internetis, tõsi, kaubaartikliteks on nüüd muusika, filmid ja mängud – asjad, mida on võimalik virtuaalmaailmas edastada. Samuti käib internetis krediitkaardiäri, kusjuures enam ei kaubelda mitte füüsiliste kaartidega, vaid kaartide informatsiooniga, mida saab kasutada veebipoodidest ostmiseks. Jällegi on tegemist asjaga, mida on võimalik virtuaalmaailmas edastada.

Loomulikult on seoses tehnika arenguga rünnakute olemus veidi muutunud. Võimalik, et need rünnakud ei ole enam nii letaalsed, kui 90-ndate omad. Samas, kui meelde tuletada, siis aastal 2000 Põhja-Ameerikas toimunud Black Out nõudis ka inimohvreid.

Internet on kurjategijate jaoks muutunud päris maailma jätkuks. Mis saab edasi? Loodetavasti muutub Eesti küberpolitsei ka natuke tugevamaks, samuti nagu muutus päris politsei viisteist aastat tagasi. Lihtne inimene saab kurikaelade tegevust piirata eelkõige sellega, et hoiab oma masina pahavarast puhtana ning internetis olles enne mõtleb, kui midagi teeb. Tahaksin väga loota, et viietestkümne aasta pärast ei ole vajadust kirjutada kuritegeliku maailma metamorfoosidest.

Online-allkirjade võltsimine jätkuvalt probleemiks

6. märts 2008

Eesti Arhitektide Liit taunib allkirjakogumisportaalis „Sammas saagu!“ – http://vabadusesammas.planet.ee/ toimuvat allkirjade võltsimist. Eesti Arhitektide Liidu esimehe Ike Volkovi allkiri püsis seal kogutavate allkirjade lehel veel mitu päeva peale avalduse tegemist lehe haldajatele, mis kinnitas Ike Volkovi poolt allkirja mitte andmist. “Selline juhtum seab selle nimekirja tõsiseltvõetavuse päris kindlasti kahtluse alla,” seisab EAL-i avalduses.

Tõenäoliselt pole siiski tegemist katsega kampaaniat diskrediteerida, nagu kahtlustab Hillar näiteks “Ei politseiriigile” kampaania puhul. Samas jääb probleem jätkuvalt üles ja tundub, et läheb aina teravamaks – miski ei takista ükskõik missuguste motiividega inimesi esinemast mistahes allkirjakampaanias ükskõik kellena. Ka kõige paremate kavatsustega algatatud online-allkirjade kogumise kampaania näitab seega pelgalt kogutud klikkide arvu, mitte reaalsete inimeste konkreetset tahteavaldust.

Ehk tasuks tulevikukampaaniate korraldamisel mõelda hoopis digiallkirjade kogumisele? Mõistagi koos vastavate meetmetega isikuandmete kaitseks ning võimalike kuritarvituste vältimiseks allkirjade kogumisel.

Ühekülgne isikuandmete kaitse

5. veebruar 2008

Andmekaitse koosneb kolmest lahutamatust komponendist: andmete konfidentsiaalsuse, terviklikkuse ja käideldavuse kaitsest. Jälgides Andmekaitse Inspektsiooni tegevust, samuti lugedes uut isikuandmete kaitse seadust, tundub mulle paraku, et kogu AKI juriidiline, intellektuaalne ja haldussuutlik kapatsiteet võitleb, nii et veri ninast väljas, ainult ühe komponendi, see tähendab konfidentsiaalsuse eest, seda paraku kahe ülejäänud komponendi arvelt.

» Loe edasi: Ühekülgne isikuandmete kaitse

Mikko Tallinnas

4. detsember 2007

mikko.JPGMõned F-Secure’i turvapealiku Mikko Hypponeni mõtted tema tänasest ettekandest Estonia talveaias.

F-Secure’i turvalaborisse tuleb 17 000 pahavarakahtlusega koodinäidist päevas, tegelikku pahavara on sellest 300-500 ühikut. Mida on sellegipoolest palju 🙁 Hetkel on teada 250 000 ühikut pahavara, Mikko ennustab selle kahekordistumist aasta jooksul.

10 aastat tagasi tuli muretseda kurjategijate pärast, kes tegutsesid sinuga samas linnas. Nüüd tuleb muretseda arvutikurjategijate pärast, kes tegutsevad näiteks Brasiilias. Hullem veel – kurjategijat ei huvitagi, kes te olete või kus te asute – teda huvitab ainult see, kuidas teilt teie raha ära võtta.

Mikko jutustas ka Tariq al-Daour’ist, kes mängis varastatud krediitkaardinumbritega pokkerit ning ostis nende kaudu kaotatud summade (kokku 2 mln eurot) varustust Iraagi mässulistele.

Tõenäoliselt vene päritolu Storm Worm’i grupi rünnak algas 18.01.2007, kõigepealt lihtsalt exe-failidest manustega. Kuna enamus tulemüüre pidasid selle spämmi kinni, hakati saatma võltslinke youtube’i, mis nõudis videoklipi näitamiseks “plugina” allalaadimiseks. Jätkati pühadekaartidega. Kokku saadi ligi miljonist arvutist koosnev p2p-põhine botnet, millel polnud keskserverit, mida maha võtta. Ehk siis superarvuti, mida ei kontrolli mitte valitsus või suurkorporatsioon, vaid kurjategijad. Lisaks sellele oli botnetil ka viirustõrjujavastane hoiatussüsteem, mis ründas kogu oma võimsusega neid, kes üritasid seda uurida.

Tekkinud superarvutit kasutatakse seesuguse spämmi renderdamiseks, mida tavalistel spämmitõrjetööriistadel raske töödelda. Kui saata välja miljon ühikut spämmi päevas ning sellele reageerib ka 0,0001 protsenti saajatest, teenitakse ikkagi tuhandeid.

Mikko arvates kasutaja harimine ei tööta kunagi – nagunii klikivad ja topivad igale poole oma krediitkaardinumbreid. Kavalamad troojalased, näiteks Torpig, viskavad popup-akna ette siis, kui logite oma pärispanka, küsides lisaautentimist krediitkaardinumbriga. Samuti kasutatakse pärisülekannete tegemisel pisiparanduste tegemist, suunates ülekande näiteks kurjategija arvele. Selliste nõksude vastu kasutajate harimine ei aita.

10-15 aasta pärast on põhiosa internetikasutajaid Aasias (hetkel on seal internetikattuvus vaid 10%). Kes neid kõiki harida jõuab? on Mikko lootusetu. Samas on tema hinnangul tavaliste kurjategijate kõrval kasvamas täppisinfot otsivate spioonide osakaal.

Suurem osa rünnakuid tuleb Ida-Euroopast (eriti Moskva ja Peterburi ümbrusest), Brasiiliast, Ida-Aasiast ja USA-st.

Häkkerifoorumitest saab osta varastatud krediitkaardinumbreid ja turvakleepse, pahavara ja spetsiaalselt teie konkurentide vastu suunatud rünnakuid. Suur osa kevadistest rünnakutest Eesti vastu tuli üüritud botnettidelt. Rahapesuks värvatakse tankiste (soovitavalt kriminaalkorras karistamata :)). Eelmisel aastal kasutati Rootsis ligi tuhandet tankisti ligi 9 miljoni Rootsi pankadel arvetelt varastatud Rootsi krooni väljavõtmiseks…