Kas viirusetõrje muutub kohustuslikuks?

Küberjulgeoleku strateegia näeb esialgu ette nõudeid e-teenuste pakkujatele, kuid sealt on vaid samm edasi koduarvutiteni. Uudistesaade spekuleeris, et varsti võidakse seadusega teha kohustuslikuks viirusetõrje ja arvutikasutajatelt litsentsi nõudma hakata.

„Küberruumi turvalisuse tagamise eelduseks on arusaam, et iga arvuti, arvutivõrgu või infosüsteemi omanik tunnetab oma vastutust tema käsutuses olevate info- ja kommunikatsioonitehnoloogiliste vahendite otstarbeka ja heaperemeheliku kasutuse eest,“ seisab Eesti küberjulgeoleku strateegias.

Strateegia toob välja, et küberrünnakute ohtlikkus seisneb ründaja võimaluses tekitada suure vahemaa tagant ning väheste vahenditega märkimisväärset kahju, alates normaalse elutegevuse lühiajalistest katkestustest kuni suure majandusliku kahju ja inimohvritega lõppevate katastroofideni.

Näiteks võib edukas küberrünnak avalikule telekommunikatsioonivõrgule jätta kliendid ilma telefoniteenusest. Küberrünnak keemia- või loodusliku gaasi rajatise juhtimissüsteemidele võib viia inimkaotuste ning märkimisväärsete füüsiliste kahjustusteni.

Rahvusvahelised uuringud on näidanud, et 97% interneti-kasutajatest ei suuda eristada turvalisi veebilehekülgi ebaturvalistest, mis tähendab, et nende arvutid võivad iga hetk pahavaraga nakatuda. 80%-l uuritud arvutitest leiti infoturbe seisukohalt ohtlikke programme. Eesti arvutikasutajate madalat turvateadlikkust kinnitab SA Vaata Maailma korraldatud uuring, mille tulemusel selgus, et viirusevastane tarkvara töötab küll 82%-l arvutitest, kuid 59% kasutajatest ei tea, kas ja kui sageli seda uuendatakse. 50% interneti kasutajatest on installeerinud oma arvutisse ohtliku programmi ja hinnanguliselt igas kolmandas arvutis võib olla mõni pahatahtlik programm. Seejuures hindab 70,1% vastanutest end asjatundlikuks arvutikasutajaks ning väga suur osa vastanutest leiab, et nende arvuti ei ole küberkurjategijate jaoks ihaldusväärne sihtmärk. Kahjuks võivad uuringus selgunud numbrid tähendada vastupidist olukorda ning paljud koduarvutid võivad olla nakatatud pahavara või nuhkvaraga.

Strateegia tunnistab, et seadused ja rahvusvaheline õigus teema suurt ei reguleeri. Vaadeldes avalikku Internetti globaalse võrgustikuna, on paratamatult selge, et sellega seonduvate küsimuste reguleerimine üksnes ühe riigi suveräniteedi piires on väheefektiivne.

Siiski on leitud, et näiteks muudatused mõnes seaduses parandaksid olukorda.

Näiteks strateegia paneb ette elektroonilise side seadussesse viia täiendused, mis sätestatavad sideteenuste osutajate kohustused kriitilise informatsiooni infrastruktuuri kaitsmisel. Lisaks mainitakse, et võrkude turvalisus sõltub paljus ka lõppkasutaja teadlikkusest ja suutlikkusest oma arvutit

kaitsta, vajavad täpsustamist nõuded lõppkasutajale.

Strateegia välja töötamises osalenud riigi infosüsteemide osakonna juhataja Margus Püüa sõnul mõjub küberjulgeoleku strateegia arvutimüüjatele ja tavainimestele hästi. „Siin ei saa muud vastust olla,“ lisas ta.

„Oleme harjunud, et kui majast lahkume, lukustame ukse. Hirmus tülikas tegevus. Aga arvuti jätame millegipärast kõigile lahti,“ tõi ta välja, et strateegia esmane eesmärk on inimestele selgeks teha, et ka küberturvalisus on oluline.

„Võrgus ei ole ju arvutid vaid inimesed, mis võrgu ja arvutite vahendusel üksteisega suhtlevad,“ lisas ta, et turvaprobleem on iga inimese oma, mitte ainult internetiteenuse pakkujate ja arvutimüüjate mure.

Püüa sõnul peavad inimesed vaatama, et nende arvutites oleks viirusetõrjed ja tulemüürid, et inimesed kasutaksid turvalisi autentimisvahendeid jne. „Vaja on teadlikkust tõsta, nagu apteegis teame küsida ravimile lisaks infolehte,“ selgitas ta.

Kübermaailmas peab kujundama selged nõuded ja reeglid. „See on nagu liiklus, kus on paika pandud kindlad reeglid,“ tõi ta paralleeli. Siiski ei leia Püüa, et arvutikasutaja litsentse oleks vaja väljastama hakata. „Kui võtta liikluse analoog, siis auto on räigelt ohtlik ja võib põhjustada inimeste surma. Ebaturvaline arvuti otsest ohtu kellegi elule ei kujuta,“ lisas ta. Püüa küll möönis, et strateegias on inimohvreid mainitud, kui näiteks 100-1000 ebaturvalist arvutit politseisüsteemi ründavad, kuid sellised asutused kaitsevad oma võrku juba täna väga hästi ja see võimalus on pigem teoreetiline.

Litsentseerimise asemel usub Püüa, et inimesi tuleb maast madalast lihtsalt harima asuda.

Ka ei usu Püüa „Reporteri“ välja käidud viirusetõrje seadustamisse. „Eestit on rünnatud USAst, Austraaliast,“ ütles ta, lisades et kohalik seadus looks vaid segadust. Selle rakendamiseks peaks andma teenusepakkujatele õigused, kasutajate arvuteid kontrollima jne.

Püüa sõnul juba praegu jälgivad interneti teenusepakkujad, kui keegi võrgus pahandust teeb ja vajadusel informeerivad sellest arvuti omanikku. „Seadust oleks vaja siis, kui pooled arvutikasutajad pahatahtlikult käituvad ja internetis käkke keeravad. Aga olukord ei ole selline, loomulikud vahendid on olemas,“ lisas ta.

Autor: Haldusuudised.ee