Küberturbe eiramine läheb reeglina kalliks maksma
TalTechi IT teaduskonna dekaan ja AIRE juhtkomitee liige Gert Jervan ütles tööstusettevõtetele küberturvalisusest rääkides, et neil tuleb sellele teemale senisest enam tähelepanu pöörata kuna ründed lähevad aina keerukamaks ja küberturbe vajadus ajas aina kasvab.
Gert Jervani sõnul ei maksa küberturbe küsimust kuidagi alahinnata, kuna rünnetest tulenev mõju võib olla kordades suurem, nii kannatajale kui ründajale, kes saavad oma tegevusest väga palju kasu. „Võtame kasvõi viimased andmelekked või ettevõtete töö halvamised, mis on toimunud just läbi küberrünnakute. Sellele teemale peab palju rohkem tähelepanu pöörama. Siin on ilmselgelt vaja kaasata palju küberturbe professionaale, ennekõike ärikriitiliste protsesside või seadmete kaitsmisel,“ rõhutas Jervan Industry 5.0 konverentsil.
Eesti põhiprobleemiks nimetas Jervan seda, et meil napib küberturbe eksperte ja seetõttu ei saa alati valdkonna probleeme vaadata, kui ettevõtete tegemata tööd. „Sageli pole inimesigi, kellega neid teemasid põrgatada,“ tõdes ta. „Turvalisuse küsimus läheb erinevatesse sektoritesse. Need valdkonnad, mis varem tundusid kaitstuna, ei ole seda enam. Neile, kes veel hästi magavad, nende näiline turvalisus on üürike, kuna tehisintellekti tõus toob endaga kaasa plahvatusliku küberrünnakute hulga. Eesmärgiga just mõjutada turgusid, nö New Yorgi vaates: öö jõuab kätte,“ hoiatas ta.
Jervani sõnul tuleks kindlasti suhelda oma valdkonna küberturbe ettevõtetega, teha auditeid ja erinevaid harjutusi. Lisaks uurida, kuidas toimuvad turbe tagamised arendusprotsessides jne. „Seal on süstemaatiline vaade oluline ja oma valdkonna professionaalide usaldamine ning kuulamine,“ lausus ta.
TalTechi IT teaduskonna dekaanina näeb ta ülikooli rolli küberturbe tagamisel just eelkõige läbi inimeste koolitamise. „Meie eesmärk on ülikoolist välja lasta inimesi, olgu nad siis turbe eksperdid või arendajad, kes on väga teadlikud küberturbe aspektides. Neil on kompetentsid olemas ja nad suudavad neid adresseerida,“ lausus Jervan. Ta lisas, et vähetähtis pole see, et ülikool on üks ITL’i (Eesti Infotehnoloogia ja Telekommunikatsiooni Liit) poolt algatatud turvalise tarkvara arendamise hea tava koostaja. „Me oleme kokku leppinud, et seame fookusesse turvalise tarkvara arendamise koolitamise – oleme ühena selle initsiatiivi eestvedajad,“ kinnitas ta.
Kommentaar: Enda vigadest õppimine pole kõige parem strateegia
Rain Ottis, Küberkriminalistika ja küberjulgeoleku keskuse juht ja alaline TalTEch professor
Küberturbesse tugevalt panustavate ettevõtete kujunemisloos on tihtipeale mingi turvaintsident, mis pani otsustajatel nö “lambi põlema”. Olgu selleks näiteks siis lunavara või petuskeemi ohvriks langemine, tundlike andmete leke või midagi muud ebameeldivat – oma vigadest on õpitud. Tark ja vastutustundlik ettevõtja võiks muidugi ka teiste vigadest õppida ning hakata oma ettevõtte küberturvet süsteemselt arendama enne suuremate probleemide teket. Kõige olulisem samm on otsustada, et küberturvalisus on ettevõtte jaoks oluline. Sealt on juba hea edasi liikuda konkreetsemate tegevustega – infoturbepoliitika koostamine, varade ja riskide kaardistamine, personali koolitamine, jne.
Foto: Rene Lutterus