Maailm hakkab IT väärtusest aru saama
Äri on informatsioon
Jaan Priisalu
Teemad
• Võrgupettuste ajalugu
• Kuidas areneb võrgu varimajandus
• Kus asub Eesti
• Vähe väärkasutatud tehnoloogiad
• Unustatud terviklus
• Võrguturbe tooted
• Inimese koht masinate maailmas
• Mis mujal maailmas sünnib
Lühiajalugu
1988 – Morris’e uss
1997 – Laeva Meierei
2003 – Operation Firewall – võrkmajanduse teke
2005 – Arvutikuritegevuse käive ületab narko
2007 – Pronksisõda – rünnatakse riiki
Mida me veel avastanud pole:
• Tööstusspionaazhi
• Ettevõtte väärtuse manipuleerimist
Tööstusharu areng (2003 - )
• Kitsas spetsialiseeruminePeale tehnikute veel projektijuhid, finantsistid, töölised, brigadirid, tõlkijad...
• Arendavaks jõuks on loomulik valik
• IT lahendused kommertsialiseeruvad– Tarkvara haldus, administraatori liidesed– Modulaarsus, standardsed liidesed– “Vigade” paranduse garantii (24h)– Kiire arendustsükkel (Time to Market 6 nädalat)– Teenusetaseme monitooringu teenused
Ligupidamisega 2002
Eesti iseloomustus
• Lingua franca on vene keelRBN kolis peaserverid Taiwani, meil 2005
• “Ligupidamisega” enne Austraaliat• DDoS-i organisaatorid kohalikud• Dropper siin enne Inglismaad• Makseserveri “pööraja” õppis TÜ-s• Esimene riigivastane totaalrünnak• Pangatehingutest 98% elektroonilised
Maksekanalid on arenenud ja mitmekeelsed
Me oleme “aken Euroopasse”, potentsiaal Sillamäelt
Pööratud rahapesu
• Elektrooniline raha on siin “must”
• Põhjus on Lääne pankade nõrkused aga süüdistatakse raha sihtkohta
• Kaks Läti panka kaotasid dollariarveldused• Regulatsioonid hakkavad juba äri takistama
Pronksöö panga IT-s
Planeerimine foorumites, majanduse halvang
•Sularahakriis•Kohalikud olid vastu
– Kartsid panku– Kartsid enda edu
Üksikud “e-võitlejad”
Tegelik rünnak
Krediidipank “Pronksööl”
10.05.07 9:42 rünnak Hansa vastuBotneti suurus umbes 82 000Botide reaktsioon alla 10 sekundi
15.05.07 umbes 11:00 SEB
Kolme nädala pärast hakkas vaiksemaks jääma
Kas sügisene sularahakriisi katse oli juhus?
Mis on Eestis teisiti?
• Pankade kümneaastane koostöö• Identifitseerimise infrastruktuur• Juhtumeid lahendav küberpolitsei• Töötav rahvuslik CERT
Kokkuvõttes - kogemus ja koostöö
Vaenlaste võrgu vastu saab ainult sõprade võrk
Siiani juhivad masinaid veel inimesed
Mida veel ära kasutada?
• Mobiile on arvutitest rohkem• Mac on kiiresti leviv platvorm• Nime- ja veebiservereid on ikka vaja• Kasutaja ei saa olla spetsialist (aga tööks on andmeid vaja)• Naabrimehe WiFi• Eessõitja HandsFree mikrofon• Isikuandmed Internetist• Printereid ja WiFi ruutereid ei paika keegi
Muu maailm
• Brasiilia– Umbes 2000 pangaviirust kuus 25 M kasutajaga turul– Pangad installeerivad toolbari
• Paypal– Jaotab parooligeneraatoreid– Teeb kasutajate harimiseks koostööd– Loodab autentimisest äri teha
• Eesti sündmuste järelkajad– Igaühel on oma vaatevinkel– Diskussioon on käivitunud
• Hinnangute muutused– DDoS ja halvang üldse ei ole kõige ohtlikum– Infrastruktuuri lühiajalise kahjustuse elab ühiskond lihtsalt üle– Kübersõda ei ole enam kõrvalnähtus, infosüsteemide füüsiline rünne on– Arhitektuur peab muutuma – detsentraliseeritud, lõdvalt seotud autonoomsed süsteemid
Peale töövõime on ka teised omadused
• Käideldavus (availability)• Terviklus (Integrity)• Konfidentsiaalsus
Paberil on infot umbes 1%Paberarhiivid ei skaleeru enam ammuDigitaalses maailmas on ainult koopiad
SOX ei ole tervikluse jaoks lõplik lahendus aga korda on vaja
Konfidentsiaalsuse rike on raskesti avastatav
Recommended
