Juba kümnendat korda toimub Tallinnas Baltikumi ja Põhja-Euroopa suurim infoturbekonverents Security Summit, mille fookuses on era- ja avaliku sektori kogemuste vahetamine ning maailma uusimate tehnoloogiate tutvustamine. Tänavuse sündmuse võtmeteemaks on küberturvalisusalane vähene teadlikkus ja võimaluste otsimine selle parandamiseks.

Eelmisel aastal registreeriti Eestis 3473 küberintsidenti. Lõviosa juhtumitest olid seadmete nakatumine pahavaraga.

“Eesti kui digitaalse ühiskonna heaolu sõltub väga palju IT-süsteemidest ja digitaalsetest lahendustest, mistõttu mõjutavad küberintsidendid väga paljude teenuste toimimist. Küberohte tuleb teadvustada ning rünnakute kaitseks rakendada parimaid teadmisi ja vahendeid. Konverents ühise aruteluplatvormina seda sihti endas kannabki, tuues Eesti juhtidele maailma parimad praktikad koju kätte,” räägib Security Software’i äriarendusjuht Ats Onemar. Ta rõhutab, et rünnakud õnnestuvad tihti mitteteadlike kasutajate tõttu, mis on tänavuse konverentsi üks võtmeteema.

Küberohtude vastu võitlemiseks ja koge- muste vahetamiseks kogunevad 4. aprillil Tallinnas enam kui 20 valdkonna tippeksperti üle maailma.

Enam kui 20 esineja seas astuvad üles üks Euroopa tuntuimaid inimeste häkkimise eksperte Jenny Radcliffe, Pipedrive’i infoturbejuht Jesse Wojtkowiak, Danske küberkaitsekeskuse juht Nikolai Belstein, McCaini instituudi uue põlvkonna juht Liisa Past ja rahvusvahelise küberstabiilsuse komisjoni endine juht ja liige Marina Kaljurand.

Konverentsi modereerib Eesti juurtega tehnoloogiaväljaande WIRED kaasautor Eric Niiler (USA). Eksperdid lahkavad erinevaid teemasid, nagu küberriskide hindamine, küberturbekultuuri erinevad küljed, miks on IT turvalisus äririsk, kuidas suurendada ettevõtetevahelist küberjulgeolekut.

Infoturve puudutab iga organisatsiooni ja töötajat

“Infoturve on osa organisatsiooni toimimiseks vajalikust tervikust. See ei ole IT kõrvaltegevus, see ei ole infoturbejuhi sooloprojekt – see on osa hoonest, igast töötajast, tehnoloogiast, protsessist ja dokumendist. Infoturve on andmete omadus olla vajadusel kättesaadav, õige ja kättesaamatu volitamatutele osapooltele,” sõnab konverentsi peakorraldaja, Security Software’i partner Rita Käit-Vares.

Olles pidevas informatsiooni ülekülluses, on sõnumi esitamise viis ja sisu äärmiselt olulised. Konverentsi mõte on infoturbe teemadele fookuse andmine, teadmiste ja kogemuste jagamine, tehnoloogiate tutvustamine. Infoturbesündmusi korraldatakse järjest enam ja ka meie lähinaabruses, kuid Security Summiti eristav omadus on keskendumine sisule: konverentsi eesmärk ei ole tehnoloogiate reklaam, vaid ettevõtete juhtide, IT-juhtide ja infoturbe valdkonna ekspertide kogemuste ning teadmiste jagamine ja omavaheline suhtlemine.

Ats Onemar lisab, et üks peamisi võtmekohti on inimene. “Ettevõtet ei kaitse pelgalt tehnoloogia, vaid raskuskese on jäänud kasutajale. See on probleem, miks rünnakud on õnnestunud ja õnnestuvad ka edaspidi, sest kui kasutaja ei ole teadlik ohtudest, seab see tema enda ja ta tööandja potentsiaalseks ohvriks. Jätkuvalt on aktuaalne krüpteeritud andmete eest lunavara nõudmine, uute ohtudena kardetakse tehisintellekti algeid demonstreerivat pahavara, mis keskendub oma eesmärgi saavutamisele ja võib olla väga raskesti tuvastatav. Kuigi küberrünnakud ei pruugi olla alati personaliseeritud, siis näiteks õngitsuskirjad toetuvad sageli just inimese nõrkustele, nagu usalduse tekitamine, uudishimu ja saamahimu.”

Tuues näiteks Eesti 2018. aasta märgilisematest rünnakutest, võib nimetada kaupluseketti FEB, kus küberrünnak halvas äritegevuse reaalselt päevadeks, perearstikeskused, mille puhul meie isikuandmed või ka terve pere terviseandmed muutuvad lunavararünnaku tõttu kasutuks, või Politsei- ja Piirivalveameti ning Delfi kogemuse, kus teenuse takistamise rünnakud võtsid maha nende kodulehed.

Just selliste juhtumite vältimiseks on ellu kutsutud Balti ja Põhjamaade suurim info- ja küberturbekonverents, mis toob kokku era- ja avaliku sektori tippjuhid ja valdkonna eksperdid üle maailma. Konverentsi korraldab Security Software ja konverentsi partneriks on Riigi Infosüsteemi Amet (RIA).