RIA peadirektori asetäitja Toomas Vaks: küberrünnak seab ohtu inimeste elud
Eile meedia tähelepanu pälvinud lunavarakampaania, mis häiris oluliselt näiteks Briti haiglate tööd, on vaid üks järjekordne küberrünne, mis on ohtu seadnud inimeste elu ja tervise, kirjutab RIA peadirektori asetäitja Toomas Vaks.
Eile meedia tähelepanu pälvinud lunavarakampaania, mis häiris oluliselt näiteks Briti haiglate tööd, on vaid üks järjekordne küberrünne, mis on ohtu seadnud inimeste elu ja tervise. Meditsiinivaldkond on paraku üks kõige komplitseeritumaid valdkondi, kus ühelt poolt kasutatakse järjest keerukamaid seadmeid, mis võimaldavad inimesi paremini ravida, kuid samas ei teadvustata tihti, et need seadmed vajavad turvamist nagu iga teine arvuti.
Just, arvuti. „Meil on ju meditsiiniseadmed siin, mitte arvutid,“ hüüatas paar aastat tagasi mulle ühes vestluses Eesti suurhaiglas töötav arst. Nii tuligi mul talle selgitada, et näiteks erakorralise meditsiini osakonnas patsiendi jälgimiseks kasutatavad seadmed, kompuutertomograafist rääkimata, sisaldavad kõik arvuteid, mis enamasti kasutavad samasuguseid enamlevinud operatsioonisüsteeme nagu laua- või sülearvutidki. Need seadmed asuvad võrgus, kasutavad vahel ka wifi võrku ja on nende vastutusrikkast kasutusvaldkonnast hoolimata sama turvalised või haavatavad kui tavaarvutid.
Meditsiinivaldkonna haavatavus ei ole paraku seotud ainult spetsiifiliste meditsiiniseadmetega. Teave patsiendi seisundi kohta, haiguslood, retseptid ja muud olulist infot töödeldakse ju samuti arvutitega. Kujutlegem aga nüüd olukorda, kus selline teave muutub järsku rünnaku tõttu kättesaamatuks või rikutakse. Tulemuseks on olukord, kus raviasutus ei saa harjunud viisil töötada, patsientide seisundit tuleb uuesti hinnata ja tuleb teha tohutut lisatööd, milleks ilmselt ei jätku spetsialiste ega ole ka piisavalt aega. Kui lisaksime siia juurde veel võimaliku olukorra, kus ka nö patsiendiga ühendatud seadmed ei tööta või veel hullem, töötavad vigaselt, siis on selge, et küberrünne raviasutuse vastu on inimelule ja tervisele vahetult ohtlik ning võib kaasa tuua ka patsiendi surma, kellele ei jõuta infosüsteemide mittetöötamise tõttu abi anda või kes saavad vale ravi.
Just eeltoodud asjaolud on põhjuseks, miks meditsiiniasutused on krüptolunavara rünnete hinnatud sihtmärgiks. Tõenäosus, et haigla oma patsientide elu ja tervise huvides otsustab lunaraha maksta, lootuses, et seeläbi saab taastada infosüsteemi töö, on ju suur. Ei hakkaks siinkohal hinnangut andma selliseid kampaaniaid korraldavate kurjategijate äärmisele küünilisusele, kuid on selge, et viimasel ajal on neid rünnakuid sihitud just meditsiiniasutuste vastu, mis tähendab, et rünnete võimalikud katastroofilised tagajärjed ründajaid ei huvita.
Kuidas olukorda parandada?
Eesti kogemuse pealt võib väita, et kõige olulisem on ikkagi haiglate ja muude raviasutuste töötajate küberteadlikkuse tõstmine. Mida paremini tehnoloogiat ja selle riske tunda, seda tõenäolisemalt tehakse ohtude tõrjumiseks õigeid valikuid. Lunavararünnete mõju vähendamine on ju tegelikult üpris lihtne ja peaks olema infoturbe seisukohalt iseenesestmõistetav. Lihtsad reeglid on: tee igapäevaselt varukoopiad (siis saad süsteemi varukoopiast taastada), piira süsteemi kasutajate õigusi ( takistab pahavara levikut), kasuta võimalikult uut tarkvaraversiooni (tõenäoliselt on seal tuntud turvaaugud paigatud, mis teeb pahavara levimise raskemaks) ja loomulikult koolita oma töötajaid.
Tehniliselt on spetsiaalsete infosüsteemide (meditsiiniseadmed, tööstuslikud juhtimisseadmed jms) kaitsmise keerukaim osa paraku asjaolu, et erilahenduste tarkvara uuendamine ei pruugi teatud juhul isegi võimalik olla ning nii võivad siiani olla kasutuses seadmed, mille operatsioonisüsteem pärineb 90ndate aastate lõpust. Selliste seadmete kaitsmiseks ei pruugi olla piisav ka nende isoleerimine internetist. Turvalisuse tagamiseks on vaja väga heade teadmistega erialaspetsialistide pidevat tööd, paraku selliseid spetsialiste napib ning nende palkamine ei pruugi väiksematele ettevõtetele jõukohane olla.
Küberkurjategiat on keeruline kindlaks teha
Siiski ei tohi turvalisuse tagamise tehniliste aspektide kõrval unustada ohu tegelikku põhjust — ründe taga olevat kurjategijat. Täna on kogu maailm küberkurjategijate kindlakstegemisel keerulises olukorras. Küberkuriteod on reeglina rahvusvahelised, pahavara valmistaja, selle kasutaja ja rahade liikumise korraldaja ei pruugi üksteist isegi tunda, vaid on suhelnud vaid virtuaalselt. Samuti asuvad eri riikides kuritegude ohvrid. Kõik see tekitab juriidilises mõttes väga ebasoodsa pinnase pahategijat kohtu ette viia. Siiski ei tasu kahtlustäratavate ilmingute korral oodata, vaid igast intsidendist õiguskaitseorganeid teavitada, vaid nii on võimalik ohule reageerida ning suurema tõenäosusega ka pahategijani jõuda.
Praegused sündmused aitavad loodetavasti jõuda arusaamisele, et küberriskid pole mingi tehnoasi vaid tehnoloogia arengust ja ühiskonna tehnoloogiasõltuvusest tingitud ohuolukord, mille maandamiseks on vaja täiesti uut tüüpi rahvusvahelist koostööd, seadusandluse kaasajastamist ja suuri jõupingutusi inimeste teadlikkuse tõstmisel.