CGI Eesti osales ITLi (Eesti Infotehnoloogia ja Telekommunikatsiooni Liit) poolt läbiviidud kampaanias, mille raames selgitati välja Eesti ettevõtete küberteadlikkuse tase ja paljastati kriitilised nõrkused. Selleks korraldas küberturvalisuse töörühm eelneva kokkuleppe alusel heatahtlikke rünnakuid kolme firma vastu. Hoolimata eelnevast hoiatusest õnnestusid kõik rünnakud.
Viimastel aastatel on olnud Eestis palju küberintsidente, mis on ettevõtetele märkimisväärselt kahju toonud. 1 miljon eurot on summa, mille Eesti ettevõtted aastas küberkurjategijatele loovutavad. Et tõsta ettevõtete teadlikkust küberturvalisuse ja sellega otseselt seotud äririskide osas, korraldas ITL eksperimendi korras heatahtlikud ründed kolmele vabatahtlikule ettevõttele. Kampaanias osalenud ettevõtted nõustusid, et neid “rünnatakse”. Sellest hoolimata õnnestusid kõik rünnakud. Kui ründajad poleks olnud heatahtlikud, oleksid ettevõtted kannatanud reaalselt kahju, mis oleks nende äritegevuse lühemaks või pikemaks ajaks halvanud.
Küberturvalisusega tegelevate ettevõtete spetsialistide igapäevane töö on aidata klientidel välja selgitada nende küberturvalisuse tase ning teha vajalikke ettepanekuid ja arendusi turvalisuse tõstmiseks. „Sama tegi ITL ka selle kuus kuud kestnud kampaania raames. Kuna küberkuritegevus on päris asi, millega kaasnevad reaalsed äririskid, siis olid ka heatahtlikud rünnakud reaalsed. „Usun, et Eesti ettevõtjad mõistavad nüüd paremini, millised ohud neid varitseda võivad. Me saime nende reaalsete kaasuste najal ka selgelt aru, et IKT teenuse pakkujatena on meil endil kohustus oma osa rehkendusest paremini teha ja seetõttu oleme alustanud mitmete teenuste pakkumise hea tava väljatöötamist,“ ütles ITL-i infoturbe nõukoja juht Kalev Pihl.
Catlyn Kirna, CGI Eesti küberturbe eksperdi sõnul oli ITLi poolt korraldatud kampaanias osalemine oli CGI Eesti jaoks väga oluline, kuna selle raames juhiti tähelepanu sellele, et ka väikesed ja keskmise suurusega ettevõtted peaksid mõtlema oma küberturbele. "Oluline on see, et küberturve ei ole ainult tehniline küsimus, vaid see on tugevalt seotud ka inimestega ehk ettevõtte partnerite ja töötajatega," lisab Kirna.
Et teisedki väärtuslikust elulisest kogemusest õppida saaksid, loodi rünnete põhjal õpetlikud videod ning koostati lihtsas keeles nõuanded, mida järgides on väikse ja keskmise suurusega ettevõtetel kergem kaitsta oma andmeid, töötajaid, kliente ja raha.
Lisainfot kampaania kohta leiad ITL kodulehelt ja pressiteatest.
Foto: ITL