Konverentsil CyberCrime2014 avatakse TTÜ küberkriminalistika ja küberjulgeoleku keskus

12. ja 13. novembril korraldab Tehnikaülikool konverentsi CyberCrime2014, kus avatakse TTÜ küberkriminalistika ja küberjulgeoleku keskus ning arutatakse uusimaid suundi küberturvalisuses.

Tallinnas algab küberturvalisuse teemaline konverents ning avatakse tehnikaülikooli küberkriminalistika ja -julgeoleku keskus. Sel puhul rääkis “Vikerhommiku” saates küberohtudest TTÜ võrgutarkvara õppetooli dotsent Rain Ottis.

Ottis rääkis, et küberkaitse magistriõpe on Eestis käimas alates 2009. aastast ja sellest aastast lisandus küberkriminalistika eriala, mida Tallinna tehnikaülikool koostöös Tartu ülikooliga koos õpetavad.

“Selle keskuse loomisega me üheltpoolt koondame TTÜ poolset resurssi ja teiseltpoolt sellel konverentsil me teeme koostöölepingu erinevate Eesti asutustega. Me loome sellise suhte, kus ei ole erilisi barjääre info vahetamisel. Kus riik ja ühiskond ja ka ettevõtted saavad otse tulla meie juurde ja öelda, mida neil tegelikult vaja on,” selgitas Ottis.

Küberohtudest rääkides rõhutas Ottis, et mida nutikamaks ja elektroonilisemaks meie elu läheb, seda rohkem lisandub ka riske. “Kui me räägime modernsete autode varastamisest, siis ka see on pigem arvuti häkkimise moodi,” sõnas Ottis.

Ottise sõnul on murettekitav asjaolu, et me tegelikkuses kanname pidevalt arvuteid kaasas, ehk meie nutitelefonid on kõnesidevõimega arvutid. “Kui paljud on teadlikud, et ka sellele seadmele tehakse turvatarkvara? Ma pakun, et see on väga madal protsent.”

Ottis rääkis, et kuna Eesti on üsna agressiivselt võtnud kasutusele erinevaid infotehnoloogilisi lahendusi ja on tänu sellele üpris arenenud infoühiskond, kaasnevad sellega ka varjuküljed. “Mingisugused kurjamid, kes mujal maailmas võibolla ei olegi nii tähtsad, võivad olla ohtlikumad meie ühiskonnale, kuna me tõesti loodame sellele infrastruktuurile, mis meie igapäevast elu püsti hoiab,” rääkis dotsent.

Küsimusele, kas Eestile ohtlikud küberkurjategijad asuvad meie riigis või kuskil eemal, vastas Ottis, et kurjategija vaatenurgast on mõistlikum rünnata kaugemalolevaid sihtmärke, sest siis on jäljed rohkem segatud.

Kõige lihtsam küberkuritegu, millega kõik on kindlasti kokku puutunud ja mis ei pruugi alati karistusseadustiku mõttes olla kuritegu on Ottise sõnul erineva rämpsposti saatmine. “Rämpspostiga saab müüa näiteks “musta turu” kaupa, sellega saab levitada pahavara. Sellega saab teha igasugust kurja,” lausus Ottis.

“Loomulikult on ka keerulisemaid asju. Luuakse pahavara, mis on konkreetse sihtmärgi vastu disainitud, mida antiviirustarkvara reeglina ei avasta,” seletas ta.

Ottis rääkis, et tihti istutaksegi sihtmärgi süsteemides kuid, isegi aastaid sees ja korjatakse sealt kõik huvipakkuv informatsioon.

Valdkondadest rääkides ütles Ottis, et neid huvitab kõik see, kust iganes mingit kasu saab. Kas see on siis otsene rahaline kasu või mõni toode või teenus, millele juurdepääsu saab tänu kuriteole.

“Loomulikult eksisteerib ka mitteratsionaalsete eesmärkidega ründeid, kus lihtsalt tehakse müra ja tahetakse saada meedia tähelepanu,” märkis ta.

Ta tõi kurjategijatest eraldiseisva grupina esile luurajad, kelle töö on internetiajastul palju lihtsamaks läinud.