Küberfoobia. Edward Lucas
et internetis on halva käitumise kulupool väike. Tulupool on suur. Ründeid saab automatiseerida ja neid teha sadu või tuhandeid kordi. Isegi väike noos, kui seda saada palju kordi, teeb ründe tasuvaks, kuna internet on nii laialt levinud. Kui tahate tungida inimese privaatsusse, ei pea te enam piiluma nende akendesse, vaid võite rüüstada Apple’i kontot, kuhu nad talletavad oma erafotosid. Kui tahate raha varastada, ei pea te röövima panka, vaid võite inimesed paljaks teha interneti kaudu. Kui te tahate kahjustada konkurendi mainet, võite määrida selle oma klaviatuuri tagant tõusmata. Varem pidurdasid igat sorti ründajaid mastaabid ja vahemaad, nüüd on internet vahemaad kaotanud, nii et Singapuri teisitimõtleja võib hävitada Ameerika ooperilaulja elu, kellega ta kunagi kohtunud pole. Ja sama skeem töötab ikka ja uuesti. Kui teil õnnestub ära sättida poe arvutiterminal, et varastada ühe krediitkaardi andmed, võite neid varastada sadu. Kui te murrate sisse andmebaasi, et koguda eraelulist informatsiooni ühe inimese kohta, võite varastada ka kõik muu arvutis leiduva. Internetieelsel ajastul olid üksikindiviidi haavatavad kohad tema kodu (mis tähendas ligipääsu ustest või akendest), telefoni- ja postiteenused, mida ta kasutas, ning tema liikumine väljaspool kodu, näiteks poeskäigud, puhkamine ja tööl käimine. Pahategija jaoks (näiteks petturi või uudishimutseja) oli ründepind, kui kasutada tehnilist terminit, piirangutega seotud ja nõudis enamjaolt läheduses asumist. Nüüd käib seesama isik tõenäoliselt poes ja pangas ning suhtleb ja saadab sõnumeid arvuti kaudu. Ja nõrgad kohad tema turvasüsteemis on tõenäoliselt sarnased miljoni teisega.
Kuigi mulle ei meeldi termin küberkuritegu (ega tõepoolest ükski sõna eesliitega küber-, kuna see müstifitseerib ja lisab glamuuri, mitte ei seleta), on arvutite kasutamine tõepoolest loonud uut liiki kriminaalse käitumise, mida iseloomustab petmine ja laiendatavus. Teoorias oleks petturil reaalses maailmas võimalik raha teenida, kui ta asutaks võltspanga: üüriks hoone, sisustaks selle nii, et see tunduks pangana, paneks kaasosalised laudade taha istuma ja petaks klientidelt raha välja. Kuid see oleks tüütu, riskantne ja tõenäoliselt kukuks läbi. Kasumlikum pettus oli mõni aeg tagasi paigaldada ärasätitud rahaautomaat (ATM, Automated Teller Machine) mõnda avalikku kohta. Ohver sisestas oma kaardi ja seejärel PIN-koodi (Personal Identification Number), mille järel sai veateate. Sel meetodil kogutud infot sai kasutada võltsitud pangakaartide valmistamiseks, mida seejärel kasutati ohvrite pangakontode tühjendamisel. Kuid ka see oli tüütu ja pealegi kulukas. Ehtsa pangaautomaadi kallal nokitsemine oli palju lihtsam. Aga raha varastamine otse arvutist, astumata kaugemale klaviatuurist ja tõstmata jalga ohvri kodumaale, on kõige lihtsam.
Rünnetest arvutitele ja arvutivõrkudele on raske aru saada ning arutelu vastumeetmetest painavad ebaselgus ja salatsemine. Mistahes sorti kuriteo kahjude hindamine on keeruline: eriti raske on see arvuteid ja võrke puudutavate kuritegude korral. Kui suur on saamata jäänud tulu probleemide tõttu arvutiturvalisuses? Millise hinna paneksite eraelusse sissetungimisele? Palju praegu tehtud kahjust ei pruugi ilmseks tulla enne kuude või aastate möödumist. Nagu oma viimases ülevaates märkis Ameerika ekspert Richard Danzig: „ … on andmed internetikuritegevuse põhjustatud kahjudest napid, ebasüsteemselt kogutud, võetud muutuvatest valimitest, ebatäielikult süstematiseeritud ja agregeeritud, juhuslikult levitatud ja avalikustatud ja enamjaolt on analüüsijaiks olnud tulemuste näitamisest majanduslikult huvitatud osapooled.”[12.]
Samuti nagu turvafirmad soovivad liialdada kuritegevusest tõusva kahju suurusega, soovivad ohvrid selle maha vaikida. Paljud vaikivad, kuna nad ei saa aru, et neid on rünnatud, suur osa neist, kes aru saavad, eelistavad aga haavu lakkuda nii privaatselt kui vähegi võimalik. Ärile ei tee head, kui tunnistada, et te ei suuda oma klientide, varustajate ja töötajate andmeid turvaliselt hoida. Teie aktsionäridele ei jää head muljet, kui firma intellektuaalne omand – salajased plaanid ja valemid – ära varastatakse, ega sellest, kui tundlik informatsioon liitumistest, ülevõtmistest, uute toodete turulepaiskamisest ja muust taolisest välja lekib. Milline pank tahaks tunnistada, et klientide andmete kallal on käinud sissetungija, või et pangaautomaate on saboteeritud. Parem on olla vait ja tõrjuda seaduslike sanktsioonide kehtestamist avalikustamisest hoidumise puhul, mida praegu ei eksisteeri. Isegi kui soovite oma ettevõtet kaitsta, on raske otsustada, mida on vaja teha. Nagu Lex kirjutas oma veerus Financial Timesis: „turvatööstuse salastusnõuded töötavad nende enda vastu. Ilma rünnete ja läbimurrete kohta käiva infota on peaaegu võimatu otsustada, kelle tarkvara on parim.”[13.]
Isegi eelnevat arvesse võttes, on statistika hirmutav. Turvalahendusi tootva firma McAfee hiljutises aruandes hinnati maailma küberkuritegevuse mahtu 400 miljardile dollarile.[14.] Siia hulka arvestati pettustes (enamjaolt pankade ja finantsasutuste vastu suunatud) kaotatu, samuti varastatud intellektuaalse omandi maksumus (nt projektid) ja selle mõju kasumile, investeeringutele ja innovatsioonile tulevikus. See sisaldas ka ennetusele kulutatud summasid ja küberkuritegevuse mõju majanduslikule aktiivsusele ning tööhõivele (aruandes hinnati, et arvutiründed läksid Ameerikas maksma 200 000 töökohta ja Euroopas 150 000). 2011. aastal nentis Briti valitsus aruandes, mille koostas sarnast metoodikat kasutanud arvutiturbefirma, et küberkuritegevus läheb riigile maksma 27 miljardit naelsterlingit aastas.[15.]
Isegi võttes arvesse meediakära, ebamäärasust ja kallutatust, on proportsioonid rabavad: McAfee hinnangul on võrgust saadav tulu aastas 2–3 triljonit dollarit, millest kurjategijaile läheb 15–20 %. Võrdluseks: sama suur on lennunduse maht ülemaailmselt (2012. aastal 2,2 triljonit). Kui kurjategijad võtaksid aastas 400 miljardit dollarit kaaperdamistest, pagasi varastamisest, võltsitud piletite väljastamise ning kütuse ja varuosadega sahkerdamise eest, põhjustaks see skandaali. Isegi, kui summa oleks sellest vaid pool või veerand, oleks see ikkagi tohutu hulk raha, mis voolaks kurjategijate taskutesse.
Конец ознакомительного фрагмента.
Текст предоставлен ООО «ЛитРес».
Прочитайте эту книгу целиком, купив полную легальную версию на ЛитРес.
Безопасно оплатить книгу можно банковской картой Visa, MasterCard, Maestro, со счета мобильного телефона, с платежного терминала, в салоне МТС или Связной, через PayPal, WebMoney, Яндекс.Деньги, QIWI Кошелек, бонусными картами или другим удобным Вам способом.