Kui tõsiseks meie ohud muutunud on?
Muutunud on kogu keskkond. Võtame näiteks 30 aasta taguse aja, kui kõik ei käinud üle interneti. Toona läksid sa tööpaika kohale, logisid üle terminali sisse ja hakkasid tegutsema.
Nüüd on kõik muutunud. Võrgus peavad pidevalt olema kõik asutuse osad, finantsjuhtimisest ja turunduseni, kellel on vaja olla põhisüsteemidega ühenduses, lisaks on kõigil andmed pilves ja üle võrgu neile ligipääs. Töötajad ühenduvad asutuse võrku ükskõik kust üle planeedi. Samal ajal on trend, et me oleme töötajate arvu vähendanud ja ühe rohkem tegevusi automatiseerinud – see aga omakorda tekitab juurde haavatavusi.
Nii et töötaja on kodus ja peab teadma, mis tööl toimub, siis käib ta selleks läbi terve rea turvameetmeid: lükkab käima VPNi, samal ajal peab hoidma kogu tarkvara uuendatuna, jälgima et tulemüür toimiks. Kui aga töötaja teeb seadistusse muudatusi, siis võib see anda asutuse võrku ligipääsu neile, kel see pole ette nähtud. Või kui tehnika läheb hooldusse, mõni turvameede võetakse ajutiselt maha ja see ei tule kohe üles. Mida teeb ründaja? Kasutab seda võimalust kohe ära, logib sind jäljendades võrku.
Kui see kanda kriitiliste infosüsteemide keskkonda, siis tuleb lisaks arvestada ka teist poolt. Sellises asutuses – olgu see veepuhastus- või elektrijaam, sideasutus – olevad seadmeid ei pruugi olla tavalisele IT-administraatorile tuttavad. Siin ei ole tõenäoliselt tavaliste opreatsioonisüsteemidega servereid, selle asemel huugavad näiteks mõne spetsiifilise tootja kontrollseadmed. Ja tüüpiliselt on need 15-20 aastat vanad! Selle tehnika, operational technology, milleks võivad olla nii tööstuslikud juhtimissüsteemid kui muud seadmed, kaitsmine võib olla tavalisest hoopis keerukam.
Mis on sellises olukorras kallim? Kas hoida sellist vana, aegunud ja haavatavustega süsteemi töös või võtta ette selliste seadmete väljavahetamine?
Väljakutse on selles, et see operational technology on tootmisele orienteeritud ja peab kogu aeg töötama. Kui sa lülitad näiteks elektrijaamas ühe sellise seadme välja, siis sa ei tooda enam elektrit, sa ei saa seda müüa, su tulud vähenevad ja su kasumimarginaal kukub. Aktsionärid nõuvavad vastuseid, miks see nii on.