Kuus küberohtu, mille pärast alanud aastal peaks muretsema

Kuus küberohtu, mille pärast alanud aastal peaks muretsema

Meie radaril on mõned suuremad küberohud alates häkkimisest tehisintellekti abil ning lõpetades sissetungimisega hääletussüsteemidesse.

Häkkerid leiavad pidevalt uusi sihtmärke ja uuendavad küberkaitsest läbimurdmiseks kasutatavaid relvi. Siin on ära toodud mõned olulised ohud, millele tänavu tähelepanu pöörata.

Rohkem ulatuslikke isikuandmetega seotud rikkumisi

2017 aastal tehti küberrünnak krediidiinfo firmale Equifax, mis lõppes peaaegu poole USA elanikkonna sotsiaalkindlustuse numbrite, sünnikuupäevade ja muude isikuandmete vargusega. See oli karm meeldetuletus, et häkkerid mõtlevad sihtmärke valides suurelt. 2018. aastal on nende sihikul uued ettevõtted, kelle käes on palju tundlikku infot. Turvaekspert, raamatu „Future Crimes“ autor Marc Goodman leiab, et sellised andmevahendajad, kes valdavad teavet inimeste veebilehitsemise harjumuste kohta, on eriti populaarsed sihtmärgid. „Nende firmade tegevus pole reguleeritud ja kui ühest andmeid lekib, läheb lahti täielik põrgu,“ sõnas ta.

Lunavara pilves

Viimase aasta jooksul on hoogustunud lunavararünnakute epideemia, mille sihtmärkideks on olnud muu hulgas Ühendkuningriigi riiklik tervishoiuamet, San Francisco trammivõrk ja rahvusvaheline suurettevõte FedEx. Lunavara on suhteliselt lihtne pahavara vorm, mis murrab läbi kaitsesüsteemidest ja lukustab arvutifailid tugeva krüpteerimise teel. Häkkerid küsivad andmete kättesaamist võimaldavate digitaalvõtmete eest vastutasuks raha. Ohvrid tihti maksavad, sest andmeid pole varundatud.

See on muutnud lunavara populaarseks kuritegelike häkkerite hulgas, kes tihti nõuavad makset krüptovaluutas, mille liikumisele on raske jälile saada. Mõned eriti karmid lunavara tüved, näiteks WannaCry, on kahjustanud sadu tuhandeid arvuteid (vt „The WannaCry Ransomware Attack Could’ve Been a Lot Worse“). Üks suur sihtmärk 2018. aastal on pilvandmetöötlusega tegelevad firmad, kus hoitakse kuhjade viisi ettevõtete andmeid. Mõned neist firmadest pakuvad ka teenuseid tarbijatele, näiteks e-post ja fotokogud. Suurimad pilvandmetöötluse operaatorid, näiteks Google, Amazon ja IBM, on oma palgale võtnud küberturvalisuse helgemaid päid, et süsteemi sissemurdmine oleks võimalikult keeruline. Väiksemad ettevõtted on tõenäoliselt haavatavamad ning isegi pisike andmeleke võib häkkeritele väga tulus olla.

Tehisintellekti kasutamine relvana

Sel aastal näeme tehisintellekti abil juhitavate relvade võidujooksu. Turvafirmad ja teadlased on juba mõnda aega kasutanud masinõppe mudeleid, neurovõrke ja muud tehisintellektiga seotud tehnoloogiat, et rünnakuid paremini ära hoida ning peatada neid, mis on juba käivitatud. On väga tõenäoline, et häkkerid võtavad löögi andmiseks kasutusele sama tehnoloogia. „Tehisintellekt annab häkkeritele kahjuks kätte tööriistad nende investeeringult teenitava tulu suurendamiseks,“ selgitab McAfee tehnoloogiajuht Steve Grobman.

Näiteks võib tuua suunatud andmepüügi (ingl k spear phishing), kus kasutatakse hoolikalt suunatud sõnumeid, et meelitada inimesi pahavara installima või tundlikke andmeid jagama. Veenvate valesõnumite loomise kunstis on masinõppe mudelid muutunud nüüd inimestele väärilisteks vastasteks, kuna suudavad neist kõvasti rohkem sõnumeid vorpida, ise seejuures väsimata. Häkkerid kasutavad seda ära senisest rohkemate andmepüügirünnakute tegemiseks. Nad kasutavad tehisintellekti tõenäoliselt ka selleks, et luua pahavara, mis suudab veel paremini ära petta n-ö liivakaste või turvaprogramme, mis püüavad märgata petturlikku koodi enne, kui see on ettevõtete süsteemi paigutunud.

Küberfüüsilised rünnakud

2018 aastal toimub üha enam on häkkimisi, mille sihtmärgiks on elektrivõrgud, transpordisüsteemid ja muud riikide elutähtsa taristu osad. Mõned rünnakud on loodud eesmärgiga põhjustada kohest katkestust (vt „A Hack Used to Plunge Ukraine into Darkness Could Still Do Far More Damage“), samal ajal kui teiste puhul on tegemist lunavaraga, mis hõivab olulised süsteemid ja ähvardab teha hävitustööd, kui omanikud kontrolli taastamiseks ruttu ei maksa. Aasta jooksul leiavad teadlased – ja häkkerid – tõenäoliselt veelgi enam turvaauke vanemate lennukite, rongide, laevade ja muude transpordivahendite töös, mis võib asetada need ohtu.

Krüptovaluuta kaevandamine

Häkkerid, mõned neist väidetavalt Põhja-Koreast, on rünnanud Bitcoini ja muu digivaluuta omanikke. Ent krüptovaluuta vargus pole suurim oht, mille pärast 2018. aastal muretseda – selleks on hoopis arvutite andmetöötlusvõimsuse varastamine.

Krüptovaluuta kaevandamisel on keerukate matemaatiliste tehete jaoks tarvis hiiglaslikku arvutivõimsust. Nagu märgib minu kolleeg Mike Orcutt, õhutab see häkkereid nakatama miljoneid arvuteid, et neid selleks arvutustööks kasutada (vt „Hijacking Computers to Mine Cryptocurrency Is All the Rage“). Hiljutised juhtumid on ulatunud Starbucksi avaliku Wi-Fi häkkimisest Argentiinas kuni Venemaa naftatorujuhtme ettevõtte arvutite tõsise ründamiseni. Krüptovaluuta kaevandamise suurenemisega kasvab ka häkkerite kiusatus tungida veelgi enamatesse arvutivõrkudesse. Kui nad ründavad haiglaid, lennujaamu ja muid olulisi paiku, tekitab sellega kaasnev potentsiaalne kahju tõsist muret.

Valimiste häkkimine (jälle!)

Valeuudised pole ainus oht, millega riikidel valimiste eel silmitsi tuleb seista. Ohuks on ka küberrünnakud hääletamisprotsessile enesele. Nüüdseks on selge, et enne 2016. aasta valmimisi oli vene häkkerite sihtmärgiks suur osa Ameerika osariikide hääletussüsteemidest (vt „Latest NSA Leak Reveals Exactly the Kind of Cyberattack Experts Had Warned About“). Ameerika Ühendriikides novembris toimuvate vahevalimiste eel on ametnikud kõvasti vaeva näinud, et haavatavaid kohti lappida. Ent otsusekindlatel ründajatel on siiski piisavalt potentsiaalseid sihtmärke, alates elektroonilistest valijanimekirjadest ja lõpetades hääletusseadmetega ning hääletustulemuste kogumise ja kontrollimise tarkvaraga.

Nende ja muude ohtude tõusuga suurenevad 2018. aastal ka neile ettevõtetele määratavad trahvid, kes ohte tulemuslikult ei kõrvalda. 25. mail jõustub Euroopas isikuandmete kaitse üldmäärus. Selle määrusega, mis on piirkonna enam kui kahe aastakümne andmekaitsenormide esimene põhjalik uuendamine, nõutakse ettevõtetelt, et nad teataksid andmetega seotud rikkumistest kontrollasutustele ja teavitaksid kliente nende isikuandmetega seotud rikkumistest 72 tunni jooksul alates rikkumise avastamisest. Määruse mittejärgimine võib kaasa tuua trahvid, mis ulatuvad kas kuni 20 miljoni euroni või 4 protsendini ettevõtte aastasissetulekust, olenevalt sellest, kumb on suurem.

Hiljutine paljastus selle kohta, et Uber varjas eelmisel aastal toimunud suurt küberrünnakut, on kaasa toonud üleskutsed, et rikkumiste avalikustamise nõude eeskirju karmistataks ka Ameerikas. Kõik see tähendab, et nii juristidel kui ka häkkeritel tuleb väga tegus 2018. aasta.

Allikas:www.technologyreview.com