Mis tuli krüptolunavara asemele?

Headrest Hardi kuulajatele tulemast meie saatesse, täna on selline saade, kus on üks saatejuht, üks külaline, Henrik Roonemaa olen mina, uudisteportaalistgeenius.ee. Ja külas on Taavi Talve, kes on Telia Eesti IT-teenuste juht, tere, Taavi.

Tere, Hendrik.

Sa oled kunagi meie saates käinud? Olen. Aga see vist oli ammu?

See oli mõned aastad tagasi ja me ka rääkisime natukene turvalisusest, aga, aga natukene teistmoodi vaatest, et me rääkisime nagu rohkem mobiilidest ja mobiilidega seotud turvalisusest.

Sest täna sa oledki siin tegelikult sellest, et rääkida, selleks, et rääkida turvalisusest ja. Ja ma tahaks just rääkida sellest poolest, et mis siis täna nii-öelda sellest turvamaailmast toimub, on ju, et mis. Millised ohud liiguvad alla, millised üles, et, et milliste küberkurjategijate aktsiaid peaks ostma, kui ma oleks täna sinna investeerimas. Ja kuidas ennast selle vastu kaitsta. Ja me räägime nii ärikasutaja kui tegelikult noh, lõpuks paratamatult erakasutaja vaatest ka, et. Et mis on üldse ärikasutaja, mis on erakasutaja, et see on ka kohati suhteliselt segane asi. Aga hakkame peale ja oli see ju, ma arvan, eelmise aasta selline suur küberturva teema Eestis ja, ja maailmas ka. Kus oli hästi palju neid küberlunavarasid, meil oli ju Eestis ka terveid kauplusi ja kaupluse kette, ma mäletan, mis olid mitu päeva kinni, sellepärast et pääses küberlunavara sinna sisse. Krüptiti ära, küsiti raha, nii edasi, nii edasi. Nüüd on tükk aega vaikus olnud sellel teemal, et ma ütlen, et ei kirjuta, RIA ei saada teateid. Kas see on unustatud teema?

Ei, ta unustatud teema kindlasti ei ole, et, et kuigi nii-öelda lunavara rünnikuid ikkagi on, siis noh, võrreldes, võrreldes eelmise aastaga. On neid tegelikult vähenenud ja, ja, ja kui seni olid need kampaaniad niisugused suured. Kus üritati võimalikult paljusid ettevõtteid, ettevõtteid nakatada, et nende käest siis lunavara või lunaraha siis nii-öelda küsida. Siis noh, selge on see, et kui sa nii-öelda lihtsalt aknast vett välja pritsid, siis kellelegi pihta saada on suhteliselt keeruline, kui kellelgi ei saa, siis see tulemus ei ole alati teada. Ehk siis täna on need ka, ka need lunavara. Nii-öelda küberpätid jäänud targemaks ja, ja on hakanud tegema rohkem sihituid rünnakuid, ehk nad teevad tegelikult eeltööd ettevõtete kohta. Ettevõtete partnerite kohta, vaatavad, millised võiksid olla need potentsiaalsed rünnaku vektoreid või-või need nii-öelda nõrgad kohad, kus, kus tegelikult on võimalik midagi. Midagi tekitada ja veel olulisem, et, et leida ülesse need ettevõtted, kellel tegelikult on maksevõime. Ehk siis ei ole mõtet rünnata mõnda vanaisa, kes, kes viiena teeb küttepuid, sest noh, selgelt sealt mingisugust raha loota ei ole ja. Ja ka selle küberpäti eesmärk ei ole ju tegelikult mitte midagi muud, kui raha saada, et, et. Teda, see niisugune, nii-öelda klassikalises mõttes häkkimine, nagu vanaisa Ameerika filmis oli, kus nii-öelda koodid jooksevad ja saatakse süsteemi sisse ja siis pärast seda on kõik nii õnnelikud, et ma Täna ikkagi puhtalt on see rahaga teema ja ei ole mõtet kõiki rünnata, on mõtet rünnata, selles raha on. Ehk siis need nii-öelda klassikalises mõistes sihukesed lunavara kampaaniad on, on pigem muutunud harvemaks, eks neid ikka on, ei tasu ära unustada, sest ega kui kuskil on väga suur auk, siis, siis sealt pannakse mingisugune viirusekene või, või lunavara sisse, et, et. Et ega, ega rumalust ei jäeta karistamata. Aga, aga täna need, need ohud on liikunud pigem teistesse kohtadesse, räägitakse pigem sellest, et, et rünnatakse pigem inimesi ja inimsühholoogiat. Ja, ja teine, et on, on mindud nii-öelda salalikumaks, et, et kas siis, kas siis pannakse mõni tarkvara, mis, mis luurab sinu andmete järgi ja, ja valmistab ette sind, kas siis. Kellegile DDoS-i rünnaku tegemiseks, ehk, ehk siis nii-öelda, et sinu arvutit kasutatakse kellegi teise ründamiseks. Või loetakse sinu käest mingisuguseid andmeid, millega pärast näiteks sulle saata kiri, et näed, teame, mis sinu parool on, teame, kus sa internetis käid, et, et maksa meile selle eest raha, muidu me saadame selle politseile. Aga, aga üks teine trend on, on väga selgelt võtmas maad ja see on nii-öelda. Inglise keeles on see sõna cryptojacking, mis sisuliselt tähendab seda, et sinu arvutisse pannakse üks tarkvara, mis hakkab seda nii-öelda uut ja moodsat krüptovaluutat kaevandama sinu arvutiga. Ja, ja tegelikult selle eesmärk ei ole üldsegi sind mitte rünnata, vaid salaja sinu arvutit ära kasvatada, selleks, et ise rikastuda.

See on nagu mingi parasiit, nagu kõhuussid.

Parasiit, jah. Ja, ja eks see tema, kuidas öelda, parasiit on võib-olla väga hea näide, sellepärast et ka parasiidiga on see, et tal on nii-öelda üks roll on nagu ellu jääda, aga teisalt me kunagi ei tea, mis seal nagu veel, millised tüsistused võivad tulla. Ja, ja kuna ühelt poolt, eks ole, kõik turvamaailm areneb, kõik tahavad sinna nii-öelda. Oma kaitset kuskile panna, siis ega see küberpätimaailm ka areneb. Ja, ja täna juba panevad mitmed küber nii-öelda pätid oma seljad kokku, et oma erinevaid nii-öelda rünnaku tarkvarasid siis sinu jaoks, sinu vastu ära kasutada.

Aga et sa ei saa mitte ühe kõhuussi, vaid saab kuus erinevat

või? Sa ei saa mitte ühe kõhuussi, vaid saab mitu ja, ja see võib olla lausa niimoodi, et alguses pannakse sulle see nii-öelda, nii-öelda. Cryptotechacking või siis selle krüptovaluuta kaevandamise tarkvaraga seal kaasas on, tegelikult ootab ka Troja ja, ja samal ajal logitakse sinu paroole ja.

Aga samas see on väga loogiline, on ju, et, et noh, kui keegi näeb selle hirmsa vaeva ära, et noh, sind juba nii-öelda lahti puurida. Siis noh, on ju palju mõttekam sok

Noh, oluline on see, et nagu, et see rünnak kindlasti õnnestuks, sest noh, siis on nagu, sest õnnestunud rünnaku tõenäosust saada kellegi käest mingisugust, mingisugust raha on oluliselt suurem, et, et, et kui sa lihtsalt pommitad ja, ja midagi ei tule, noh, siis pole sellest.

Palju need krüptolunavara tüübid küsisid, suur, suurusjärku oskad sa öelda mulle?

See suurusjärgus on väga erinevad ja, ja noh, ma soovitan ettevõtjatel tegelikult lugeda ka RIA küberolukorra aastaraamatut, mis, mis tegelikult just kaks tuhat üheksateist aasta versioon välja tuli, mis räägib eelmist aastast. Ja, ja tegelikult noh, need on, need on kümnetest kuni, kuni sadade ja miljoniteni, sadade tuhandete ja miljoniteni. Noh, eks see, eks see sõltub, mis siin vahepeal muidugi toimus, eks ole, meil tuli GDPR regulatsioon, eks ole. Ja, ja mida küberturvaettevõtted siis nagu ütlesid, et näed, et kui ennem küberpätk Põhja-Koreast ei teadnud, kui palju sihukest raha küsida, siis GDPR-iga pandi nendele andmetele tegelikult hinnasilt külge.

Mis, mismoodi?

Et, sest selle, et GDPR-is on, räägitakse isikuandmetest ja, ja, ja seal on ka sanktsioonid, et mis siis juhtub, kui isikud lekkivad.

Et

on üks küberekspert, ma pean meenutama tema nime, kes ütles, et noh, nüüd on nagu selge, et kui, kui muidu oli see suvaline summa, siis nüüd on neli protsenti või kolm protsenti käibest, on ju, et siis GDPR on nagu neli protsenti. Saad

ikkagi odavamalt lõpuks.

Ehk siis tegelikult need, need summad väga palju sõltuvad ja, ja, ja ütleme, et kui on selline. Kõikide pommitamised, summad on pigem nagu väiksemad, samas kui on teada, sa saad noh, eelmisel aastal rünnati näiteks väga suuri Ameerika. Ettevõtteid, vee- ja elektriettevõtted, kus tegelikult nagu mõju ühiskonnale väga suur oht on väga suur ja sealt saab tegelikult väga palju, kuidas öelda, välja nõuda, mis, mis tähendab tegelikult, et. Seal need summad lähevad väga suureks ja, ja, ja tihtilugu ettevõtted ei ütlegi välja, kui palju nad tegelikult maksavad, et, et isegi kui sa teatad sellest oma. Oma rünnakust, siis sa tegelikult ei, ei räägi, kui palju see tegelikult selle

maksmas. Aga ütleme, see, see on nüüd siis alla minema, seda ütelda, et see krüptochecking on tulemas, et see ju otseselt noh, kohe mulle nagu ohtlik ei tundub, et kui ma olen ettevõtja, mul on ütleme näiteks sada arvutit. No mis siis juhtub, elektrikulu läheb üles?

Noh, ega see on hea küsimus, aga kas sa laseksid kontorisse tundmatu inimese omal töötama?

Ei no muidugi ei laseks jah, aga no ohuna ütleme, et noh, see, et mul on terve maja neli päeva kinni. On ju, ja ma pean hakkama mingeid back-up'e taastama, versus, et mul on elektrikulu nelisada euri suurem kus,

noh. See on, selles mõttes on see hea, hea näide ja tundub, et nagu ei olegi midagi. Aga kui selle, nii-öelda selle krüpto kaevandamise tarkvaraga tuleb sulle ka Troja hobune, tuleb sulle Kiiloger, mis hakkab sinu paroole meelde jätma ja, ja mis on veel olulisem, tegelikult, mis on täna väga. Ka Eestis olnud küberpätid edukad, on tegelikult seesama fishing või kalastamine. Või, kus tegelikult või, või siis teine inglisekeelne spoofing või, või siis see niisugune petmine, kus sa tegelikult. Mängid nii-öelda usaldusväärset isikut, et veenda, sest väga paljud rünnakud täna ei ole üldse süsteemide vastu, nii inimeste vastu. Sa

mõtled need juhatuse liikme kirjad näiteks?

Jah, näiteks needsamad juhatuse liikme kirjad. Ja, ja sind üritatakse veenda, et ma olen tegelikult see isik, kes, kes ma mängin, et ma olen, eks ole. Ja, ja ma olen see isik, kes on, on, on võimeline või valmis sinu käest tegelikult mingisugust raha küsima. Ja, ja sa võiksid mulle seda maksta. Ja, ja ega seda ju niisama ei saa, et kui mina helistan sulle, et kuule, Hendrik, et ma olen siin Eesti Energia juhatuse esimees, palun maksa oma elektriarve mulle ära, näed, siia konto läks ja maksma ei hakka, on ju. Aga, aga kui ma tegelikult olen saanud kätte sinu eemaili vestlused, olen saanud kätte sinu mingisugused sotsiaalmeedia vestlused, siis mul on väga lihtne petta sind ära, öelda, et ma olengi tegelikult, sest eemailis sa ei näe seda inimest, sa näed ainult seda teksti. Ja kui see tekst on sulle tuttav, noh, raamatupidajad ju tihtilugu näiteks, vestlevad erinevate isikutega erilist ettevõtetest, eks ole, kus on arvete maksmine, arvete saatmine. Ja nüüd lihtsalt ühel hetkel tuleb sulle väga sarnase keelega, väga sarnane tuttav inimene, kes ütleb, kuule, meil arvedusarvenumber muutus, kanna mulle arvendusi. Ja väga tihti seda ei, noh, ütleme arve tähtaeg, mis meil on, neliteist päeva, kakskümmend üks päeva ja selle aja jaoks või muudkui aga kannad sinna raha peale, ühel hetkel kuule, hakkad sulle arved maksmata ja hakkad uurima, vaatama, et tegelikult oledki valesse kohta. Ehk siis jah, elekt, tõstnud elektriarve ei ole tegelikult nii-öelda suur oht, aga küsimus on selles, keegi on sul süsteemis sees. Ja nüüd sa ei oska ennustada, mida ta sul süsteemis teeb, lisaks sellele, et ta su arvutit kasutab selleks, et krüptovalutat ka on.

Kas need krüptolunavarad ja krüpto jacking'u asjad tulevad samamoodi sinu süsteemi või? Et need on niisugune üks vale klikk, üks vale mälupulk, on need põhimõtteliselt samad asjad?

Jah, neid on nii ja naa, et noh, täna on ka, on mindud väga targaks, et, et on ka igasugused veebilehed, kus. Kus sa tegelikult nõustud mingisuguse tingimustega, mingid klikid, eks ole, seal öeldakse, et noh. Noh, näited näiteks tehakse mobiilseadmete pood, eks ole, internetis väga odavad nutitelefonid, väga head, eks ole, tule kliki siia. Lähed sinna, klikid poes ringi, on ju, tegelikult see nii-öelda see klikk varastatakse ära, selle klikiga tehakse muidugi muud. Ja see klikk paigaldab sulle mingisuguse veebilehitseja rakenduse sinna, mis tegelikult hakkab sul nii-öelda taustal seda nii-öelda krüptovaluutat kaevandama. Ehk siis tegelikult ta, ta saab ligipääsu sinu süsteemi, saab tekitada sulle mingi kahju, mingisuguse augu. Ja nüüd on küsimus, et kas nüüd on küsimus ainult selles ühes rünnakus või tegelikult oli see mingisugune, laialdasem rünnak, kus oli kaasatud mingisuguseid muid erinevaid rünnaku võimalusi ja, ja, ja ühel hetkel sul hakkab tulema arv, et sul hakatakse nii-öelda. Noh, Eestis on muidugi olukord natuke teine, et internetipank on Eestis üldiselt turvalisem, kuna meie nii-öelda ID-kaarte kogu e-identitee süsteem on veidi paremini üles ehitatud. Aga noh, krediitkaartide andmed ja muud asjad, et noh, need on, et ühel hetkel varastatakse sult ka ne

Aga ma ei tea, katsuks sellest rääkida või kas sul on selline kindel teadmine või vastus, et kas lihtsalt internetist klikkides, kui ma ei lae midagi alla, kui ma ei käivita midagi, kui ma ei lae alla isegi Office faile, mida ma näiteks avan, on ju, või mida palutakse avada, kui ma ei ütle. Lahti hüpanud süsteemi akendele, okei, et kas niimoodi ma saan lihtsalt, linke vajutades võin ka saada endale selle asja külge? Või ma ikkagi, või, või see on nagu vahepeal oli jutt, et saab juba.

Saab, et siin ongi nagu küsimus selles, et kuhu sa klikid. Et kliki tagani mingisugune tegevus, et noh, tavaliselt, kui sa vaatad mingisugust pangalehte või, või, või mõnda, ma ei tea, teenusepakkalehti. Siis sa enam-vähem võid usaldada, et see, see klikk teeb seda, mis ta on nagu ette määratud, et kas ta. Küsib, ma ei tea, pakkumist või, või saadab edasi või lisab ostukorv, eks ole. Aga kui sa lähed tundmatule lehele ja, ja, ja seal on väga head pakkumised ja, ja tundub niisugused pakkumised lausa, et, et mida ei saa nagu kasutamata jätta. Ja seda lehte tegelikult ei tunne, siis sa tegelikult ei, ei saa teada, mis selle kliki taga on. Ja, ja täna need, need veebilehitsejad võimaldavad juba päris palju, päris palju tegevusi ja, ja need, need klikid tundmatutel lehtedel võivad avada sulle. Kuidas öelda, tee kurjategijit talle selleks, et nad saaksid sinu süsteemis teha seda, mida nad tahavad.

Nii et ma ei pea faile alla laadima kasutaja ei pea ise noh, et tegema mingit teadlikku, teadlikku rumalust või?

Noh, teadlik krumalus on, on. Noh,

selles mõttes noh, teadlik krumalus on see, et noh, ma tean küll, et ma ei tohiks internetist vaile alla laadida, aga noh, keegi, ma ei tea, keegi ütles, et see on väga hea tasuta viirustel ja pane käima, accept'id ja ütled okei ja noh, teed kõiki neid asju, mida tegelikult üldse ei tohiks teha.

Et, et selles mõttes jah, et, et niisugune teadlik krumalus ja teadmata krumalus, et, et mõlemad võivad kaasa tuua tagajärgi. Et noh, siin on noh, jah, muidugi on see, et ega mul ei ole ju väga faile ja, ja mul ei ole väga midagi kaitsta, ma ei pea nagu väga mõtlema, aga. Aga need, need mõjud võivad olla pika, suurema ulatusega ja, ja tegelikult jah, ega siis. Veebis käies täna samamoodi, ega, ega kui sa, kui sa mõtled selle peale, kuidas internet töötab, ega siis, kui sa avad veebilehe ja sa ei tee tegelikult mitte midagi muud, kui sa laed oma arvutisse mingisuguse informatsiooni, samamoodi. Et küsimus on selles, et, et mismoodi see on üles ehitatud ja kui sinu süsteem on täna uuendamata, et sa oled väga tugevalt näiteks Windows 7 uskus, ei tahagi, et sul oleks uuem Windows 10, eks ole, ja seal on mingisugune turvaauk, mis on paikamata ja, ja, ja nüüd. Selle aasta lõpus siis lõpetatakse ka Windows seitsme ametlik toetus ära, et tal ei hakatagi enam neid turvapaiku juurde tooma ja sa kasutad jätkuvalt seda Windows seitset ja sul on see auk seal olemas, siis, siis seesama veebi, allalaetud veebilehteks võib sulle tuua ka kaasa midagi, mis oskab seda auku ära kasutada.

Et see põhimõtteliselt on mingid brauseri süsteemi turvaaugud, me räägime siin JavaScripti asjadest ilmselt, jah? Okei. No selge, sellise meeldiva koha peal, teeme esimese pausi ja siis jätkame.

Restart jätkub ja räägime täna Taavi Talvega, kes on Telia Eesti IT-teenuste juht ja räägime küberturvalisuse sellistest trendidest ja asjadest, mida iga ettevõte, ettevõtja ja iga inimene võiks teada. No kui me nüüd kirjeldasime seda suhteliselt koledat maailma siin just veerand tundi. Mis siis nagu teha või kui ma olengi ettevõtja, kellel on sada arvutit või, või kümme arvutit või viis arvutit või viissada, et? Kuidas ma sellises olukorras ennast peaksin nagu kaitsma, et muidu ma võiksin noh, käia ringi ja rääkida töötajatele, et vaadake, mis on kahtlane ja noh, ma ei tea, ärge laadige faile alla ja ärge pange mälupulki arvutisse. Aga kui sellest ka ei pruugi enam kasu olla või, mis siis saab?

Noh, tegelikult see, mis sa välja tõid praegu, et, et käin ja räägin, see on tegelikult asi, mitte väga paljud juhtudel ei tehta üldse. Et tegelikult peaks. Aa, et

isegi nii hästi ei ole?

Isegi nii hästi ei ole, et tegelikult, kui me vaatame noh, kui me hakkame kellegiga kübertulekust rääkima, siis väga tihti räägitakse süsteemide kaitsest. Räägitakse sellest, et noh, nihuke klassikalises mõistes ukselukkudest, et kuidas ma suuda, saan takistada kedagi uksest läbi tulemast. Ja siis mõeldakse välja, kuidas, milline ukselukk olema peaks ja kui ägedad võtmed ja kellel on digilukud ja nii edasi, aga siis unustatakse ära, et tegelikult ma annan ju võtmed, annan inimeste kätte ja. Ja kui inimene jätab selle superluku lahti, siis tuleb sealt ikkagi ikkagi nagu sisse. Et tegelikult täna on, on selge see, et üks nõrgemaid või kõige nõrgemaid lülisid ettevõtte küberturles on tegelikult inimene ja, ja, ja Ja, ja kui me vaatame tegelikult noh, niisugust nii-öelda huumoriga IT-inimeste ütlust, et kui inimesi ei oleks, siis ei oleks probleem, eks ole. Ehk siis täna väga selgelt rünnatakse inimeste psühholoogiat, noh, seesama nii-öelda fishing või spoofing või siis kalastamine ja, ja, ja ütleme siis, ketmine. Et, et sulle üritatakse selgeks teha, et ma olen tegelikult see inimene, mõjutatakse sinu psühholoogiat sellega või, või sulle saadetakse, et noh, me teame, et, et aastas lekib miljoneid paroole ja. Ja, ja, ja süsteeme ja, ja viimased suuremad olid sama Facebook ja, ja nõnda edasi. Ehk siis tegelikult, siis korraku need inimesed lähevad kohe vahetavad parooli ära, kõik on väga tore, aga siis tuleb kiri, et kuuled, et me teame, et sa käisid internetis võib-olla mitte kõige ilusamal lehel, eks ole. Näed, meil on ka teada üks sinu parool, eks ole, ja, ja, ja kui sa nüüd ei maksa meile raha, siis me saadame selle info kellele

iganes.

Et, et siin on küll küsimus selles, et, et kui sa oled piisavalt nagu tugeva närvikavaga, siis sa ütled, et see on. Mul on kõik paroolid korras, ma ei käi sihukestel lehtedel, ma olen, mul on täitsa okei, on ju. Aga kui sa tegelikult nagu IT-asjades võib-olla päris, päris igapäevaselt sa selle peale ei mõtle, see on sul töövahend, siis sul võib tekkida nii-öelda hirm ja, ja. Sa lähedki selle libedal teele, et, et sa saad oma psühholoogiast nii-öelda mõjutatud ja, ja, ja sa teed selle nii-öelda ülekande või mis iganes kellelegi ära. Ehk siis täna rünnatakse just nimelt pigem inimesi ja, ja see, ja see on see koht, mis, mis järjest rohkem hakkab määrama, et, et kui palju sinu inimesed tegelikult teavad nendest ohtudest ja, ja, ja. Kas nende see igapäevane internetis ja, ja arvutis toimetamine on, on mõistlikult korraldatud, kas nad nagu kõige lihtsamaid asju nagu. Et parooliks ei käi üks, üks, kolm, neli või, või, või parool ja, ja kõik naeravad selle üle, kui seda nalja tehakse, aga kui aastaks, aastas näidatakse, et mis on selle aasta popimad nõmedad paroolid, siis. Nüüd nik on nüüd seal sees, on ju, noh, küll on see, et mõni paneb üks, kolm neli, viis on ju, nelja asemele, aga, aga, aga noh. Selge on see, et, et inimesed on täna ja see rääkimine, et, et ärge tehke niimoodi ja, ja meil on ettevõttes kokku lepitud, me, me ei, ei pane USB pulki lihtsalt suvalisi, eks ole, meie oma, minu oma, siis küll, aga, aga suvalisi ei pane, on ju. Või ma ei hoia ettevõtte andmeid näiteks oma Dropboxis või, või Google Drive'is või One Drive'is, eks ole. Et noh, Telias näiteks on poliitika, et ettevõtte andmeid ei tohi hoida isiklikus pilves, et see on ainult ettevõtte kontrolli all pilves. Ja see on väga selge tegelemine töötajatega ja, ja, ja mitte sellega, et, et, et ei suudetaks sisse murda avaliku või, või selle kasutaja troppuks, vaid et seal ei oleks üldse asju.

Aga ütleme, see lähenemine tegelikult ka eeldab seda, et sa noh, et, et su IT ongi ettevõttes piisavalt tsentraalselt noh, kuidagi üles ehitatud, et. Et sa saad võtta ka teatud nagu kontrolli või vastutuse kasutaja noh, seadmete turvalisusest, niiöelda, et noh, et, et Windowsid on paigatud ja seal on pikad paroolid ja et need noh, masinate kettad on krüptitud juhuks, kui keegi selle taksosse jätab ja nii edasi, aga noh. Tues ise näite, ma arvan, me oleme siin tüüpiline väikeettevõtte geeniuses, on ju, kus noh, inimesed käivad. Mingid seadmed neil ju on, on ju, osa on meie ostetud, osa ei ole meie ostetud. Ja, aga noh, isegi kui ma olen kellelgi ostnud kolm aastat tagasi arvuti, noh, mul, ütleme ettevõtte juhatuse liikmena, mul on muud ka teha. Kui käia küsimaks, kas ta on turvapaigad peale pannud või et noh, et ma arvan, et keskmises Eesti ettevõttes see asi on ikka noh, väga halb ja väga, väga mittetsentraalne.

Ja loomulikult ja, ja kui me räägime täna ka näiteks küberturvalisusest, siis noh, nii-öelda teadlikult küberturvalisusega tegelevad väga suured ettevõtted või, või. Kes on nagu teadvustanud, et sellel on kas, kas nende kuvandile või, või nende klientidele või, või, või töötajatele, partneritele mingisugune mõju. Noh, võtame näiteks eelmise aasta või oli ülemisel aastal, kus oli Peetja lunavararünnak, eks ole, Ukrainast, kus tegelikult peaaegu terve riigi logistikasüsteem tõmmati maha. Ja, ja tegelikult see, see rünnak ei olnud üldse mitte logistikaettevõtete vastu, vaid tegelikult rünnati sedasama tarkvara uuenduste ettevõtet. Ja nende nii-öelda uuenduse, uuenduste serverisse pandi lunavara, mis siis ametliku uuenduse kõigile peale lasti. Ja, ja, ja tegelikult. Noh, kui me vaatame seda, et, et need, need ründefektorid on, on, on, on väga, väga erinevad ja, ja, ja tegelikult, kuidas öelda. Neid, neid auke on täna väga palju, siis, siis selge on see, et isegi kui ettevõttes ei ole seda, seda keskset nii-öelda lahendust, siis, siis turvalisuses ei saa toimetada. Nii-öelda lootuse peale, et, et meil on väga palju ettevõtteid, kelle IT- või küberstrateegia on lootus, et, et nad aktiivselt ootavad, et midagi juhtuks. Ja loodavad, et, et seda ei, seda ei tohiks olla, et turvalisus saab olla ainult teadlik otsus ja, ja see ei tähenda seda, et, et me peame nüüd kõik asjad tegema ja meil peab olema ka meteoriidikindlustused. Et, et meil on ka ettevõtteid, väga suuri ettevõtteid, kes teatud küberiskide osas ütlevad, et meil on see risk maandada kuidagi teistmoodi, me ei osta siia mingit lahendust või me ei ehita siia mingit lahendust ja see on meie teadlik otsus, et me seda ei tee. Sest noh, turvalisus ei ole küsimus ainult selles, mida sa teed, vaid ka, mida sa ei tee ja sa pead täpselt teadma, miks sa midagi ei tee, et kui sa oled otsustanud, et sinu ettevõttes ei ole eraldi IT osakonda, sul ei ole keskselt lahendatud asju. Siis see peab olema teadlik otsus. Et sa seda millegipärast ei tee ja sa pead arvestama lihtsalt, et seal on mingid riskid ja sa pead teadvustama endale, et ahah, näed, siin on mingisugused riskid, ma neid ei maanda ja ma ei tee oma neid keskseid lahendusi.

Aga no kui palju nagu see aitab, et ma käin ja räägin, et vot meie siin, ettevõttes oleme otsustanud, et meie paikame oma Windowsid või noh. Mingil hetkel see, see rääkimine ei ole ju efektiivne, vaid ma mõtleks, et noh, aga ma ei tea, et kasutame tehnilisi vahendeid selleks noh, keerame, keerame midagi kinni, teeme midagi kohustuslikuks, et. Ma tahaks, et see noh, tehnoloogiline mure lahendaks ennast kuidagi ise ära, on ju.

Noh, ise ta ei lahenda ära, et keegi peab ikkagi teda lahendama, et, et loomulikult noh, kui me räägime sihukesest keskmisest ettevõttest, siis esimene samm. Mis turvalise poole on see, et ma teadustan üldse, et on turvariskid, on ju. Et, et see, see on tegelikult tundub nagu täiesti loogiline, ma ju tean, et on krüptorünnekud, on ju, aga siis ma nagu teadlikult ka tean, et, et, et. Et mulle tulevad e-kirjad, millest võivad tulla, et ma tean, kust need rünnakukohad tegelikult on, kust mind võidakse rünnata, et, et mis mul on internetis ja kes kasutab mis seadmeid ja nõnda edasi. Ja, ja noh, teine tavaline asi, mis jäetakse tegemata, on see, et tegelikult ei ole ettevõttele ülevaadet, millised seadmed see ettevõttes on. Et, et kas meil on mingisugune kokkulepitud seadmete park, mida me kasutame? Mida me teame, et on, on, on toiminud ja, ja, ja noh, me ei lähe kuskile soojamaa reisile kuskile Aasiasse ja siis ostame turult mingisuguse imeliku Hiina mudeli, eks ole, toome selle Eestisse. Ega

seda ei ole nagu vaja, aga noh, ma ütlen, üksi meil on, ma arvan, siin selline kolm-neli tüüpi erinevaid arvuteid kasutuses. Et see lihtsalt noh, aja jooksul kuidagi tekib niimoodi, et meil ei ole mingit poliitikat, et noh, et ma ei tea, et me ostame ainult mingit ühte tüüpi läpakaid, on ju, ja vot sealt kohast ja et noh, et me haldame neid nii, et. Ongi, et mõni on tulnud oma Maciga ja mõned hetkel ma vaatan üldse oma mingis kümme aastat vana Stingpad'is jooksva Linuxi pilti ja noh, see kõik kuidagi nagu. See, see on selline, see segapundar.

Jah, ongi, ja noh, lihtsalt siin on nagu küsimus, et, et kas sa saad täna käe südamele panna, öelda, et noh, nii-öelda kõik augud on kaitatud.

Ei, absoluutselt,

muidugi ei saa, on ju. Ja, ja see ongi nagu see koht, et küsimus on selles, et kas sa nagu elad selle riskiga või sa ei ela selle riskiga. Ja, ja noh, ütleme parem on see, kui sa tead, et need riskid on ja sa nii-öelda nõustud nendega, kui see, et sa isegi ei mõtle selle peale. Aga, aga noh, teisalt on jällegi see, et, et tundub, et õudsalt nüüd on vaja IT osakonda ja, ja muud on ju, tegelikult on Eestis päris palju partnereid. Kes tegelikult tegelevad nende küsimustega ja sa võid selle nii-öelda vaeva, mida sa tegelikult ise täna teha ei taha, usaldada kellegilt teisele. Ja, ja noh, siin on loomulikult usalduse küsimus, kas sa partnerit usaldad ja, ja, ja noh, lõppkokkuvõttes tuleb ka mingisugune rahaline küsimus. Sellepärast, et, et teenusepakkuvad üldiselt täna ei ole mittetulundusühingud, eks ole. Et aga, aga, aga siin on nagu küsimus selles, et sellega pead tegelema ja nüüd on kaks võimalust. Kas sa tegeled sellega enne? Ja, ja sa saad prognoosida, mis sul need kulud võiksid nagu olla, kui sa tegelt seda ikka pärast, aga pärast lihtsalt kulusid sa enam prognoosida ei saa. Ehk siis, kui sa täna ostad viirusekaitse, ütleme, et viirusekaitse litsents aastas maksab kuskil kakskümmend viis eurot Arti kohta. Ütleme, sihukene äriklientidele mõeldud, eks ole, suurusjärk. Et sul on kümme arvut, eks ole, on kakssada viiskümmend eurot maksad aastas, okei, aga nüüd tuleb üks lunavara rünnak, mis selle viiruskaitse kasutamise tõttu tuleb, sealt küsitakse su käest viis tuhat, eks ole. On küsimus, et noh, et kas oleks võinud alguses selle investeeringu teha, mitte, et. Et, et lõpuks tuleb see raha ja aja peale ja, ja väga paljud rünnakud, noh, ütleme igasugused need krüpto check'ingud või, või need nii-öelda. Lunavara kaevandamise asjad, ega neid ei pruugi isegi väga palju sind mõjutada. Aga nüüd on küsimus, et kas sa tahad alguses hoolitseda, et sul ei oleks midagi ja tead, mis see sulle maksma läheb või ootad aktiivselt noh, nii-öelda lotovõitu, et mis sul siis nagu lõpuks.

Auale tuleb, aga räägime sellest teisest poolest ka, et me räägime sellest, et, et mul juba on keegi sees. Või noh, keegi sai selle rünnakuga ikkagi tehtud. Mingid erinevad numbrid näitavad, et see keskmine aeg, mille, mis kulub ettevõtetel sellise, selle asja, asjaolu avastamiseks, on ülipikk. See on ma ei tea, kas pool aastat või noh, mingi, ma ei tea, kuudes kindlasti on see keskmine aeg.

Vist maailma, ütleme väga, meil on, hästi paha on see, et Eesti statistikat väga vähe on ja RIA on üks väheseid, kes tegelikult nagu Eesti vastu statistikat teeb, et. Euroopa statistikat me veel võime kuidagipidi nagu usaldada, aga maailmaga on natuke keeruline, sest. Sest Eesti on natukene võib-olla natuke teistmoodi. Aga, aga maailma keskmist sada üheksakümmend kaks päeva on vist see, mille jooksul nagu toimetatakse sul kuskil.

Noh, see, see on juba kuudes, on ju, et, et ma tahaks sinu käest küsida, et kuidas ma peaksin seda avastama? Et mul on keegi siin, mis siis, midagi nagu ei ole katki ka, et ei tundu, on ju, et kellelgi midagi ei jookse kokku või mingeid, ma ei tea, andmeid pole ära varastatud või noh, et oletame, et keegi ka ei krüpti, vaid, et mul ongi lihtsalt mingi tagauks, mis istub ja ootab ja võib-olla läheb sealt andmeid välja. Mismoodi ma seda ü

Vot nende nii-öelda salaküberpätide eesmärk ongi, et sa ei avastaks neid, et nad saaksid seda salajalt teha, on ju. Aga, aga see tegelikult tähendab seda, et, et sinu tarkvarad peavad olema uuendatud, sest ega need nii-öelda häkkerid, see on nagu hea sõna, sest, sest nii-öelda häkkeriks võib nimetada ükskõik keda, kes, kes tegeleb arvutitega, aga et noh, et neid ei küberpäti ega, ega ta otsib neid auke. Ta otsib, noh, väga tavaline on see, et, et ettevõttes on arvutid, on kõik uuendatud, serverid on kõik uuendatud, eks ole. Tegemist tootmisettevõttega ja kuskil on mingisugune tootmispink, mida juhib mingisugune tootmispingi arvuti, eks ole. Windows, eks ole, mida keegi ei, ei. Keegi ei tea, keegi ei mäleta, eks ole, ta töötab, keegi ei võtagi teda enam arvutina, eks ole. Ja ta on ühenduses sellepärast, et talle saadetakse jooniseid näiteks, tõstetakse kuskile serverisse, kus ta jooniseid kätte saab, eks ole. Tegelikult ettevõte on muidu kõik ära teinud, aga näed, see üks koht on tegemata ja see koht leitakse, eks ole. Et, et siis täna on tegelikult, otsitakse neid nõrku kohti ja nõrgad kohad tulevad üldiselt vanadest süsteemidest, eks ole. Ja, ja, ja tegelikult, kui ei ka kasutata ka kõige põhilisemaid nii-öelda küberkaitsevahendeid, noh näiteks viirusekaitse peale ei mõelda, andmete varundamine on hektiline, eks ole. Et, et, et sellisel hetkel tulevad need sisse. Ja, ja nüüd on küsimus, et, et, et kuidas seda teada saada, noh, loomulikult üks on see, et sa lähed mõnesse turvateenuste pakkusesse, ettevõttesse, eks ole, on ju. Näiteks Teliasse, eks ole, ütled, et teate, mul on niisugune kahtlus, eks ole, vaataks.

Aga millest see kahtlus üldse võib sul tekkida? See noh, ma, ma ei, ma ei kiusa sind, aga vaid ausalt, et noh, see võib ju suhteliselt raske. Iga päev käid tööl, noh, tead, kellelgi on arvuti aeglasemaks jäänud. Juhtub ikka.

Kuidas öelda, kui vaadata nagu, kui palju rünnatakse mobiiltelefone, siis kuskil statistikat nii-öelda maailma tasemel sada, sada protsenti ettevõtete mobiilisest on, on rünnatud. Ehk siis tegelikult täna, noh. Ei saagi olla kindlad, et ka näiteks siin Geenius nii-öelda stuudios ei ole täna tegelikult arvuteid, kus ei oleks mingid lunavarjad.

Ei, ei saagi olla, absoluutselt

ei saa. Aga see tähendab seda, et pead, peab sisse võtma mingisugused rutiinid, kus, kus uuendatakse, kus kontrollitakse, kus tegeletakse sellega ja, ja ega, ega tegelikult ega see ei paistagi kuidagi niimoodi ilusti välja, see. Tavaliselt, kui ta välja paistab, on see mõni lunavara niisugune, et sul on pooled arvused on krüpteeritud. Aga kui sul on mingisugune nii-öelda lunavara kaevandustarkvara, siis noh, üks asi, kus seda näiteks näeb, on see, et, et kui palju su arvuti ressurssi kasutada, siis on ju, et kui sa võtad selle. Ressursimeetri lahti, mis igas arvates on olemas, siis sealt on kohe näha, et mitte midagi ei tee, aga, aga arvuti hundab nii, et seda nägu, eks ole. Et noh, siis on küsimus, kas artemega vanaks jäänud ja, ja, ja, ja teine võimalus on see, et sul ongi tegelikult midagi sinna artesse pandud, eks ole. Ja, ja noh, siis aitab see, et, et sa nii-öelda teed ühe nii-öelda puhastuskuuri ja, ja kontrollid viirustest ja, ja kontrollid uuendused ära ja nii edasi, et, et ega, ega see noh, kuidas öelda, et, et ühelt poolt võitlemine läheb kogu aeg lihtsamaks, sest uued vahend tuleb peale, aga teiselt poolt ta läheb kogu aeg keerulisemaks, sellepärast et neid, kes, kelle vastu sa võidelda üritad, need lähevad Ja, ja noh, kui me vaatame täna tegelikult nagu küberkuritegevuse, ütleme siis, me võime öelda, see on juba ärivaldkond. Siis, siis tegelikult täna on, me oleme jõudnud juba seisu, kus sul ei ole vaja väga palju IT-teadmisi selleks, et sa saaksid küberrünnakuid ette võtta. Ehk siis täna nii-öelda tarkveebis või selline tumedas veebis liikudes on võimalik osta ka täna lunavara või, või, või krüptocheckinguteenusena. Või, või, või, või DDoS-i rünnakuid, kus sa tegelikult nii-öelda koormad mõ Arvutivõrgu või, või, või kliendi tegelikult nii-öelda internetipäringutega üle, nii et süsteemid kukuvad kokku, et seda on võimalik osta täna teenusena. Ja, ja, ja see tähendab seda, et, et see on muutunud väga-väga lihtsaks ja, ja enam ei, ei ole ainult mitte nii-öelda tuntud häkkerite grupid kuskilt Põhja-Korealt, Põhja-Koreast, Venemaast, Ameerikast või, või, või kus iganes, eks ole, või Hiinast. Vaid need võivad olla täitsa mingisugused noored mehed kuskil vaesemas riigis, kus nad leiavad, et kõige parem viis rahateenida on kedagi rünnata ja sealt raha välja pressida, et. Et, et, et selle vastu, seda nii-öelda üles leida, selles mõttes ongi keeruline, aga see tähendab seda, et sa pead sellega tegelema. Et kui sa sellega ei tegele ja sa ootad, et, et, et sul nii-öelda arviseid ära krüpteeritaks, noh, siis on küsimus, millal, eks ole.

Mina olen ka alati arvanud, et, et lisaks nendele põhjakorealastele või kes, kes, kes, mis iganes rahvuse me võtame siin praegu sihikule. Et, et lisaks neile tuleb karta ka sõpru-sugulasi, kolleege, konkurente, noh, ühesõnaga inimesi, kes on sulle oluliselt lähedamal. Kui, kui need kauged anonüümsed pätid. Mis sinu arvates selle poolega on ja kas, kas Eestis on juhtumeid näiteks sellisest, ütleme, konkurentide vahelisest küberespionaažist?

Noh, see on hea küsimus, sest kui me vaatame nii-öelda küberkuritegevuse iseloomu, siis üks asi, mis seal on nagu eristab teda väga selgelt nagu tavalisest kuritegevust, on eitamisvõime. Tegelikult sa saad väga palju nii-öelda, tõsta käed püsti öelda, et see polnud mina, on ju, et, et kui sa vaatad täna nagu noh, ütleme näiteks Ameerika valimised, eks ole, kus väga tugevalt süüdistati. Venelasi, eks ole, on hiinlasi süüdistatud, põhjakorealasi süüdistatakse, siis ega nad ei ütle, et jah, see oli meie, tõstad käed püstitult. Me ei tea midagi, on ju, see polnud meie, on ju. Ja sa ei saagi tegelikult nii-öelda mõistlikke vahendeid kasutades teada, et, et kuidas, kes see oli tegelikult või mis see oli, et, et siin. Mõne aasta tagasi, kui seesama need ja, ja muu tunavarad olid, siis, siis noh, näiteks. Näiteks ameeriklased tulid väga kiiresti välja, ütlesid, et see on Põhja-Koreast. Ja, ja siis olid küsimus, kus nad teavad seda, et noh, seda ei saa niimoodi kinni võtta, on ju. Tegelikult noh, nii-öelda mis välja tuli, see, et omegi saad tegelikult paar aastat tagasi Põhja-Korea nii-öelda valitsussüsteemidest sisse murdnud ja, ja istusid ootseid seal. Ja, ja siis nad nägid, et ahaa, et kuule, et see praegusel lunavaral on kasutatud seda koodi, mida põhjarealselt seal niimoodi kasutasid ja. Ja, ja see annab väga tugevat aimu, et tegemist on nagu nii-öelda Põhja-Korea kas siis riikliku või Ehk siis seal on väga suur eitamisvõime ja see tähendab seda, et väga raske on kinni võtta, et kas see on nagu olnud konkurent või, või ei ole või kes see on üldse olnud. Aga, aga selge on see, et, et noh, et, et kui räägitakse küberkuritegust, siis mõeldakse mingisugust küberpäti või, või küberpätide gruppi kuskil kaugel, aga, aga tegelikult me peaksime ka. Ka küberkuritegust vaatama, et noh, et tegelikult riigid tegutsevad siin, eks ole, siin on täitsa nii-öelda suurdele ettevõttele sama küberspionaaž, eks ole. V Samamoodi tegelikult me võiksime öelda, et, et me peaksime kartma ka oma töötajaid, sellepärast et nende rumalus on enamus kordades see, mis minu ettevõttele viga teeb, eks ole. Et, et loomulikult ei ole see mingi kauge küberpätt, see tuleb vaadata väga lähedale, et ma seda nüüd väga ei kardaks, et, et nüüd Eestis hakkab nii-öelda ettevõtetega omavahel nii-öelda. Häkkima ja murdma ja, ja tegema, aga, aga noh, mis, mida ütlesid mõned ettevõtted, kui GDPR. Eestisse tuli, et ahah, et kui muidu käidi maksuametis, siis nüüd hakatakse andmekaitse infektsioonis käima, et näed.

Peale kaebamas. Peale kaebamas.

Et, et pigem on nagu võib-olla see niisugune nii-öelda naabrilt ootamine, aga, aga seda, et ta nüüd sulle sisse hakkab murdma, noh, see tõenäoliselt me nii kaua veel ei jõudnud.

Hüva, me teeme siia teise pausi ja siis jätkame. Räägime restardis edasi küberturvateemadel ja ma arvan, et üks nagu suur valdkond, mida võiks puudutada, on, on telefonid. Sest seal, see, see, mis seal toimub ja mis ei toimu, on ka selline suur müstika, et noh, ma vaatan, et Apple on võtnud, on ju, väga. Noh, teadlikult, ma ei tea, kas ka tehnoloogiliselt, aga kindlasti turunduslikult noh, taguda seda trummi, et meie oleme turvaline, meie oleme privaatne, et, et hästi. Hästi oluline meie jaoks ja noh, teistpidi ma vaatan, et palju ikkagi Androidi kohta neid uudiseid tuleb, et noh, jälle leiti poest, ma ei tea, kolm tuhat või kolmkümmend tuhat asja, äppi, kus oli mingi jama sees, et. Et kas see on nii, et Androidi maailm on ebaturvalisem kui, kui

iPhone'i maailm? See on hea küsimus ja, ja tegelikult see vastus ei ole päris must ja valge. Kui me vaatame nagu üldiselt süsteemide ülesehitust, siis järgitud just telefonidest, siis iOS üldiselt on üles ehitatud turvalisemad kui on Android.

Kõik on liivakast, mis seal toimub.

Kõik on liivakast jah, kõik on nii-öelda, see kasutaja osa on ära piiratud ja sul sind nii-öelda päris sinna süsteemi poolegi ei lubatagi, see on nii-öelda Apple'i kontrolli all ja nemad otsustavad, mis seal toimub. Androidi puhul on natuke teine ja noh, teine, mis on Androidi puhul, on see, et nad on väga killustunud, ehk meil on väga palju erinevaid tooteid, igaüks on natuke omamoodi. Ja, ja. Aga

turvavõendused tulevad või ei tule, mõnel tuleb ühe päevaga, mõnel tuleb kuue kuuga, mõnel ei tule üldse.

Mõnel tule üldse, mõnel jääbki see nii-öelda tarkvara versioon sinna peale, te teegi midagi kasutate jaoks. Ja, ja, ja need augud jäävadki sinna. Aga, aga mida on näha viimastel aastatel, on see, et, et kui täna üldiselt, kui nii-öelda guugeldada, et kas iOS-il oleks vaja viiruse kaitset, siis täna üldine vastus nüüd üldiselt ei oleks vaja. Aga on näha, et, et kuna iOS-i platvorm on ainult oluliselt laialdasemalt kasutatakse. Siis ega küberpätt ei, ei vaata ainult mitte seda, et kuhu on nagu lihtsam või-või kus on nagu rohkem auke, vaid kui seda, kus on suurem mõju. Kus raha hakkab tulema. Aastaid oli, Windowsi platvormid olid olid väga selgelt nagu küberründajate fookuses, lihtsalt sellepärast neid oli nii palju, ehk siis see rünnaku mõju oli suurem. Ja kuna iOS või siis see Apple'i telefonisüsteem on tegelikult läinud populaarsemaks, siis selle rohkem pööratakse tähelepanu ja, ja viimast, ütleme just eelmisel aastal on näha väga selgelt rünnakuid, mis on just olnud iOS-i suunas. Ehk siis me ei ole väga kaugel sellest ajast, kui iOS-i peal soovitatakse samamoodi kasutada kaitsetarkvarasid.

Aga Androidi peal siis juba soovitatakse?

Androidi peal juba soovitatakse.

Päriselt, kas see Windowsi nagu XP aeg on tagasi, et mul peab olema mingi viirustõrje ja, ja, ja peabki olema või?

Jah, sellepärast, et noh, ütleme siin on ka ametlikesse poodidesse ka näiteks, noh, Apple väga selgelt ju ütleb, et nende poodi nagu väga tugev kontroll, mis äpid sinna tulevad. Aga kui sa ütlesid, et Androidilt võetakse jälle kolmkümmend tuhat äppi maha, siis ju ka Apple on samamoodi neid äppe maha võtnud. Ja, ja nende kontrollimismehhanismid on mööda saadud ja on, on sihukesed äpid, mis ei tee nagu mitte midagi, aga tegelikult ta, kas ta varastab sult mingisugust informatsiooni või. Või, või noh, see on just sellepärast, et, et informatsioon on, on täna, millega annab mõjutada, et. Et seal ei pruugigi olla see rünnak selleks, et seda telefoni nagu ära rikkuda või, või sulle mingisugust kahju tekitada. Selle eesmärk võib olla hoopis selle informatsiooni varastamise telefonis on. Et, et ühel hetkel tuleb selle kiri, et kuulajad, et saates mulle sõnumi, kuule, mu arvelt sarn on muutnud, eks ole. Et, et küsimus ei ole enam täna selles, et, et mind rünnatakse sealt telefonist, vaid mu telefon ei rünnatakse sellest, et rünnata pärast minu arvutit või minu, minu ettevõtet või, või mis iganes. Ehk siis täna Androidil juba on mõistlik kasutada mingisuguseid tarkvarasid. Ja teiseks, mida kindlasti ei tohiks teha, on, eks ole, ei tohiks telefonisse paigaldada rakendusi, mis ei ole ametlikust poest.

Nagu näiteks Fortnite.

Ja näiteks Fortnite.

No seda võib-olla ikka võib, aga.

See on, see on hästi hea näide, kus tegelikult ametlik, ametlikult lansseeritud mäng, eks ole, otsustas tootja, et ta ei pane seda ametlikku poodi ja selleks, et telefonist saada, tuli lubada, et. Et luba mul paigaldada rakendusi, mis ei ole tootja poolt nagu ametlikult kinnitatud, tegelikult väga suur hulk ettevõtete telefone muutus selle tõttu. Nii-öelda turvaauguga seadmeks.

Mitte sellepärast, et see Fortnite oleks ise vigane, aga see auk jäi lahti või et noh, see lubadus jäi kehtima, et, et nüüd võib igasugust, osadel telefonidel muide ma tean, et minu pikselil näiteks on niimoodi, et, et kui ma luban, siis see antakse ainult korraks, ainult selleks puhub.

Sa saad valida ka selle, et, et püsivalt. Jah, okei. Et ma tahangi, et.

Ära mind rohkem tüüta.

Ära mind rohkem tüüta, jah. Ja, ja ütleme, inimesed üldiselt on mugavad ja, ja väga palju probleeme tekibki sellest mugavusest ja mugavuses olemisest. Ja, ja noh, ma tean kasutajaid, kes näiteks oma telefoni ei pane lukku, sellepärast et ta ei viitsi parooli panna, eks ole, ta tahab seda libistada ja ongi kõik väga äge, on ju. Aga see, et tänapäeval on telefonil parool peal, ma, ma ei mõtle seda mustrit. Ma mõtlen parooli, sõnalist ja numbrilist. See peaks olema sama loogiline kui see, et ma hommikul panen harjaväel hambapastat ja hambad puhtaks teen, eks ole. Ehk siis täna tegelikult noh, ma ütlen, see, see, see mobiilimaailm on, on väga selgelt võtmas tuure ülesse. Ja väga paljud ettevõtted, just läbi selliste näidete, nagu see Fortnite oli, kus tegelikult ettevõttesse tekitatakse turvaauku, mitte läbi selle ettevõtte nii-öelda vaatenud, nende prismast seda üldsegi ei olegi. Vaid see on seesama inimene, eks lõphtul koju annab, annab oma lapsele selle telefoni, talle pannakse sinna see Fortnite, eks ole. Laps ütleb, et kuule, ma ei saa seda panna, sellepärast et see ei luba, eks ole, et, et kui ma siit näed, mul on õpetus siin, et kui ma selle sind maha võtan, siis ma saan panna, noh. Kui sa ise väga hästi seda ei tunne, et okei, sa saad panna, et noh, nii-öelda, sa ei hakka kahtlema, et äkki see on õige või ei ole, eks ole. Ja, ja sa tekitadki selle turvaaugu ja tegelikult sealt tekitatakse ettevõttele see uks, kus siis ühel hetkel saab keegi tulla ja, ja ütleb kuule, sa saadki mulle sõnumi ka selle, et kuule, mu pangakonto on muutunud.

Nii et mõnes mõttes tegelikult ma arvan, et need telefonid on oluliselt suurem selline turvarisk võib-olla kui arvutid, et arvutitel on kõik need keskhaldused ja noh. Nendel on nii palju tähelepanu pööratud nendele küsimustele, et seal ma arvan ikkagi inimestel mingi tunne on või mingi selline ohutunne, aga. Telefon on täpselt selline asi, et päeval on ta äriseade sul võrgus ja õhtul on ta kodus või. Ma ei tea, kuskil mujal on ju, et ta käib kogu aeg ringi ja korjab endale neid auke külge.

Ja, ja noh, siin on ka, et noh, et kaitsmata wifi võrgud, kus käiakse ja nõnda edasi, et. Et, et tegelikult neid nii-öelda ohte on väga-väga palju ja, ja kui su telefon ei olegi turvaline ühel või teisel viisil, siis tegelikult selle kasutamine ongi risk. Ja nüüd on küsimus lihtsalt, et millal juhtub ja mis tehakse. Aga, aga ma arvan, et see telefonide aeg, turvalisuse aeg tuleb ja lihtsalt sellepärast, et me hakkame neid käsitlema teistmoodi ja me hakkame käsitlema neid osa sellest taristust, mida tegelikult ettevõtjad nii-öelda, või siis nii-öelda informatsiooni vaates oluliseks peetakse. Aga, aga täna on see seis selline, et, et see mobiiltelefon, sõltumata sellest, kas selle ostab sulle ettevõttes, ostad selle ise. Seal on sinu kassi- ja koerapildid, sinu hommikusöögipildid ja ta on sinu seade. Ta, ta ei ole ettevõtte. Inimesed

suhtuvad väga isiklikult

sellesse. Väga isiklik ja, ja, ja seal on küll ettevõtte e-post, aga, aga, aga see on ettevõtte töö jaoks ja seda ma kasutan ainult töö ajal, aga, aga muidu ta on minu seade. Ja see tegelikult tähendab seda, et see ettevõte ka iseenesest suhtub nendesse seadmesse teistmoodi. Ja ma olen käinud ettevõttevõttes rääkimas, et kuule, et sõlmisid just uue lepingu, eks ole, see on väga salajane leping ja sinu partner küsib, sinu käest trahviku andmed lekivad, eks ole. Kuidas sa need salasid, salasid info saad, eks ole, tule v-posti, eks ole, väga tore, kas sa telefonis vaata, v-posti, vaatan, kas sul koodombel ei ole. Aga miks sa sellest lepingust sõlmisid, et esimene taksosse unustamine võib tähendada sinu jaoks trahvi, eks ole? Ta sisuliselt kukkus lõugvastamaad ja ütles, meil on kohe midagi vaja, eks ole. Aga, aga siis, aga siis tuli tema nii-öelda pojast IT-spetsiaalist ja ütles, et ah, ära muretse, et ma lasen kõigil kodid peale panna, ei olegi nagu hullu, eks ole, et, et on lahendatud see mure. Aga tegelikult nagu kontroll ja teadmist selle üle ei, ei ole ja, ja see ettevõte ei tegelenudki selle küsimusega edasi, et, et ma, ma loodan, et nad tänaseks on seda teinud. Aga see on küsimus, me võtame telefoni teistmoodi ja me suhtume temasse teistmoodi, kuigi. Noh, siin on need tavalised näited, et, et täna see mobiiltelefoniga saaks mitu korda kuulamine tagasi, sest kuuekümne, mis see esimese aastaga, kui see kuulaminek oli, et. Et sellel ajal olevad arvutid olid oluliselt nõrgemad kui täna. No, telefon on

üli, üli, üli, üli võimas

väike arvuti. Ja kui me mõtleme seda, et, et täna peaaegu üheksakümmend protsenti inimestest vaatab oma e-posti ja ka ettevõtte e-posti tegelikult mobiiltelefonist, siis on selge, et see arvutusvõimsus ja see kasutusala on, on arvutiga peaaegu sama ja mõnel on ta rohkem. Sest mida rohkem sa ringi jooksed, seda rohkem sa mobiili kasutad.

Jah, nii, aga meie saateaeg muide on sellega läbi, me oleme siin võtnud sellise kolmveerand tundi, rääkida sellist arsti juttu, et sööge vähem rasvast ja liikuge rohkem ringi, on ju, et. Et see on selline jutt, mida ikka räägitakse, aga noh, samas mina olen küll väga tugevalt seda meelt, et, et seda peab ka rääkima, et ega.

Minu arust ei saa täna meie, eriti Eestist, nii-öelda e-riigis, ei saa turvaliselt rääkida liiga palju. Sellest saab rääkida liiga vähe ja, ja no alati on soovitus see, et. Turvalised otsused peavad olema teadlikud ja kui sul endal ei ole teadmist, siis see küsimine ei ole mitte mingil juhul rumalas, see on pigem tarkus.

Selge. Ja selle teadmisega ütleme me siit aitäh kõigile kuulajatele ning kohtumiseni nädala aja pärast.