Aeg on osutada küberrelvale vastupanu

22.10.2012

Kaspersky Labi peadirektor Eugene Kaspersky märkis, et küberrelvastumise ajastul on rahvusvaheline koostöö ja kaitsetehnoloogiate täiustamine ellujäämise põhitingimusteks. ITU Telecom Worldi konverentsil peetud kõnes rääkis ta küberrelvade ohtlikkusest ja tutvustas oma ettevõtte vaateid elutähtsate tööstussüsteemide kaitsele.

„Pikaajalises perspektiivis kahjustab küberrelv kõiki: nii ründajaid, ohvreid kui ka kõrvalseisjaid. Erinevalt traditsioonilisest relvastusest võib vastane küberrelva lihtsasti ümber programmeerida. Sellistes tingimustes saab ellujäämise tagada ainult kriitilise tähtsusega infosüsteemide ohutuse uus, täiustatud paradigma,” rõhutas Kaspersky.

 

Kaspersky ettekande peamised teesid olid järgmised.

  • Traditsiooniline pahavara mõjutab elutähtsaid taristuid juba praegu.

  • 2003. aastal USA-s ja Kanadas toimunud energiakatkestuse sarnaste intsidentide põhjuseks on tarkvara tööhäired ning suutmatus jälgida energiasüsteemide reaalset olukorda.

  • Jätkuva küberrelvastumise võidujooksu tõttu tuleb elutähtsate taristute kaitsmist võtta veelgi tõsisemalt:

    • aastatel 2010 ja 2011 tuvastati Stuxneti ussviirus ning Duqu troojalane;

    • 2012. aasta jooksul on juba avastatud pahavarad Gauss, Flame ja miniFlame.

  • Küberrelv on universaalne ja ta ei tunne piire. Tema mõju elutähtsatele tööstussüsteemidele võib olla hävitav.

  • Haavatavate tööstussüsteemide adekvaatne kaitse peab muutuma esmatähtsaks ülesandeks.

 

Oma esinemise käigus tutvustas Kaspersky tööstuse juhtimissüsteemide kaitse põhimeetmeid. Esimene samm tõhusa kübertõrje poole peab olema uus turvaline lahendus, mis annaks usaldusväärset infot tööstusobjekti toimimise kohta. Just seepärast töötab Kaspersky Lab praegu välja sellist turvalist operatsioonisüsteemi, mis oleks suuteline saama tööstusliku juhtimissüsteemi usaldussõlmeks.

 

Neist Kaspersky Labi seisukohtadest, mis puudutavad tööstussüsteemide kaitset ja turvalisele operatsioonisüsteemile esitatavaid nõudeid, saad pikemalt lugeda Eugene Kaspersky blogist (http://eugene.kaspersky.ru/about/) ning Kaspersky Labi tööstussüsteemide turvalisuse osakonnas valminud analüütilisest artiklist (http://www.securelist.com/en/analysis/204792248/Securing_Critical_Information_Infrastructure_Trusted_Computing_Base).

 

„Küberrelvad ohustavad peale riikide ja suurettevõtete ka tavainimesi. Küberrelvastusel ei tohiks lubada tehnoloogilist progressi peatada. Meie eesmärk on mitte lasta küberohtudel häirida elutähtsate infosüsteemide tööd. Seda ülesannet tuleb aga lahendada rahvusvahelisel tasandil ja kõikide huvipoolte osalusel,” kinnitas Kaspersky oma esinemise lõpus.