Uudis

Poliitikud hävisid Geeniuse kübertestis: Milline on üldse turvaline parool? Ja mis asi on kaheastmeline autentimine?

Küberekspert Klaid Mägi ja poliitikud Jevgeni Ossinovski ja Erki Savisaar. Foto: Ronald Liive

Geeniuse ja CybExeri koostöös valminud test tõestas, et poliitikutel on nõrgimad teadmised kaasaskantavate seadmete ja e-posti vallas. Küberhügieeni testi sooritasid Keit Pentus-Rosimannus (REF), Raivo Aeg (Isamaa), Mailis Reps (KE), Erki Savisaar (KE), Jevgeni Ossinovski (Sotsid) ja Jaak Madison (EKRE).

CybExeri loodud test algas 12 eel küsimusega, millega kaardistati poliitikute küberhügieeni teadmised enne õppeprogrammi algust. Testi alguses olid poliitikud õhinat täis ning kommenteerisid küsimuste püstitust elavalt.

Sellest õhinast peegeldas paari poliitiku puhul välja elementaarne teadmatus küberhügieeni põhiteadmistes. Näiteks teatas üks veteranpoliitik, et kas tõesti leidub inimesi, kes puhkusel olles ei ava töömeilile saabunud reisibüroo kirja, millega on kaasas manus.

Enamik ei tea, mis on kaheastmeline autentimine

End testimas käinud kuue poliitiku puhul oli selge, et paar neist kasutab töömeili ka isiklikul otstarbel ning on varmad seda kasutama kõiksugu broneeringute, tellimuste ning muu tööga mitteseotud toimingute tegemiseks. Suur hulk ei kasuta ka kahetasemelist autentimist või ei teadnud üldse, mis asi see on.

Poliitikute küberhügieeni eeltest paljastas mitu nõrkust. Pildilt on näha, et nõrkused on kaasaskantavate seadmete ja e-posti osas. Foto: Kuvatõmmis/CybExer

Lisaks oli testi algfaasis läbivaks küsimuseks, “mis asi on privaatsusfilter”. Poliitikute väga liikuvat tööiseloomu arvestades soovitab Geeniust testi juures nõustanud ja abistanud küberekspert Klaid Mägi võtta neil kaasaskantavate seadmete puhul privaatsusfiltrid kasutusele.

Mägi näeb miinusena ka seda, et poliitikud kasutavad tööalase info töötlemiseks isiklikke seadmeid, mitte tööandja poolt väljastatud seadmeid. “Tõenäoliselt ei ole inimesed võimelised oma seadmeid piisava kompetentsiga haldama ja hooldama. Sellega pannakse aga ohtu tööandja andmed ja teenused.”

Tööandja seadmete kasutamise kasuks räägib IT-osakonna olemasolu, mis haldab ja hooldab seadmeid parimatest praktikatest ja sisemistest kordadest lähtuvalt ning see tagab ohutuma andmete töötlemise.

Testi kulgedes läksid poliitikute poolt antud vastused paremaks. Küsimuste edenedes jäi suurimaks nõrkuseks turvalisus internetis. Foto: Kuvatõmmis/CybExer Foto: Kuvatõmmis/CybExer

Nõrkusena saab välja tuua sotsiaalmeedia, mida poliitikud enda kinnitusel kasutavad väga harva ning vaid kampaaniatega seonduva informatsiooni edastamiseks. Kui aga neilt sai küsitud, kas nad kasutavad tööalaseks vestluseks Facebook Messengeri või muid analoogseid äppe, siis suurema enamuse vastus oli jaatav.

Oli näha, et poliitikud ei olnud arvestanud sellega, et sotsiaalmeedia kanalite poolt pakutavad vestlusäpid on samuti kohad, kust võib tundlik informatsioon liikvele minna.

“Ma ei kasuta sotsiaalmeediat isikliku info jagamiseks. Mul on seal üldse kaks kontot. Üks on poliitiku ja teine eraisiku oma. Ma ei postita sinna puhkusepilte ega muud sellist. Tööalased vestlused käivad üle Facebook Messengeri,” kinnitas poliitikas pikalt olnud riigikogulane.

Ühe valitsuserakonna liikme sõnul on neil suhtlus Facebooki asemel viidud üle WhatsAppi, kus erakonna liikmed jagavad poliitika tegemiseks vajalikku infot väga operatiivselt.

Küsimuse peale, kas seal arutatakse ka selliste küsimuste üle, mille puhul selle avalikustamine võib neile negatiivseks osutuda vastati jaatavalt, kuid lisati, et erakonna üks juhtfiguure on korduvalt selliste vestluste puhul rõhutanud, et seda ei tohiks WhatsAppis arutada ning seepeale on teemale joon alla tõmmatud.

Poliitikutele pakkus peavalu, mis on turvaline parool

Testi teiseks osaks olnud e-õppe kursuse käigus oli näha poliitikute teadmiste arenemist. Keeruliseks osutus aga turvalise parooli eristamine ning kus ja kuidas kasutada kahetasemelist autentimist.

“Riigikogu on läbilõige ühiskonnast, mis tähendab, et ka teadmised küberhügieenist on sellega võrreldavad,” ütles testi läbinud minister Mailis Reps.

“Kõikide meie klientide keskmine tagasiside näitab samuti, et autentimise teemadega on inimesed enim jännis ning see teema vajab selgitusi ja õpetusi. Samas kui me vaatame laias maailmas toimuvaid intsidente, siis head teadmised autentimise alustest on kriitilise tähtusega oma andmete ja vara kaitsmisel,” sõnas Mägi.

2016. aasta märtsis sattus meedia suure tähelepanu alla Hillary Clintoni kampaaniaülem John Podesta, kelle meiliboksi saadi ligipääs ning nõnda läksid tema töö- ja eraelu alased kirjad liikvele. Podesta puhul saadi ligipääs meilikontole ebaturvalise parooli tõttu, milleks oli “Runner4567”. Podesta oli tuntud selle poolest, et talle meeldis maratonidest osa võtta.

Minister Mailis Reps leidis, et analoogset testi võiks ka koolides teha. Foto: Ronald Liive

Kodused võrkude paroolid ikka muutmata

Testi tulemusena said mitmed poliitikud teadmisi sotsiaalmeedia kui ka avalike Wi-Fi võrkude kasutamisest tulenevatest ohtudest. Viimases faasis näitasid kõik poliitikud välja väga head õppimisvõimet.

Testi käigus omandatud teadmised olid juba meelde jäänud. Testi lõpust saab ainsa miinusena tuua välja Wi-Fi nõrkuseid – poliitikud on küll aldis koduste võrkude nimesid muutma aga paroolid jäävad üldjuhul ikka samaks, mis tehasest määratud.

Poliitikud olid testi järgselt positiivselt häälestatud ning leidsid, et selline test on nende kolleegide jaoks hädavajalik. Testi käigus jäi kõlama üldine mentaliteet, et kõige jaoks, mis on seotud kübermaailmaga on kuskil tornis olemas itipoisid, kes tulevad vajadusel appi ning teevad asjad korda.

Valimisi on varem mõjutatud just kehvade küberteadmiste tõttu

Nagu tõestas ka Geeniuse kübertest, siis olenemata positsioonist ja tiitlist, vajavad ka poliitikud regulaarset teadmiste täiendamist, et tänapäeva ülikiirelt arenevas digi- ja kübermaailmas ohutult tegutseda ja toime tulla. Seetõttu korraldab riik tulevaste valimiste eel Tallinnas ja Tartus koolitused, milles tehakse kandidaatidele küberhügieenist ülevaade.

Nagu mujal maailmas toimunu on näidanud piisab valimiste mõjutamiseks vaid ühest nõrgast lülist, kes ei kasuta piisavalt tugevat parooli või jagab internetis avalikult informatsiooni, mida peaks hoopis varjama. Parimaks näiteks on siin taaskord Clintoni endine kampaaniaülem John Podesta.

Küberhügieeni testina oli kasutusel Eesti ettevõtte CybExer poolt arendatud lahendus, mida kasutavad mitmed ametkonnad Eestis ning mujal maailmas. Sama testi tegemine ootab peagi ees ka perearste. Testi sooritamise juures oli Geeniuse abistajaks tunnustatud küberekspert Klaid Mägi, keda soovime ka eraldi tänada.

Testi viimases faasis olid poliitikute tulemused keskmisest paremad. Suurimat tähelepanu peavad poliitikud pöörama e-postile, autentimisele, sotsiaalmeediale, eemaldatavatele andmekandjatele ja internetile. Foto: Kuvatõmmis/CybExer

Populaarsed lood mujal Geeniuses

Ära jää ilma päeva põnevamatest lugudest

Telli Geeniuse uudiskiri

Saadame sulle igal argipäeval ülevaate olulisematest Geeniuse teemadest.