150 likes | 392 Views
Maailm hakkab IT väärtusest aru saama. Äri on informatsioon Jaan Priisalu. Teemad. Võrgupettuste ajalugu Kuidas areneb võrgu varimajandus Kus asub Eesti Vähe väärkasutatud tehnoloogiad Unustatud terviklus Võrguturbe tooted Inimese koht masinate maailmas Mis mujal maailmas sünnib.
E N D
Maailm hakkab IT väärtusest aru saama Äri on informatsioon Jaan Priisalu
Teemad • Võrgupettuste ajalugu • Kuidas areneb võrgu varimajandus • Kus asub Eesti • Vähe väärkasutatud tehnoloogiad • Unustatud terviklus • Võrguturbe tooted • Inimese koht masinate maailmas • Mis mujal maailmas sünnib
Lühiajalugu 1988 – Morris’e uss 1997 – Laeva Meierei 2003 – Operation Firewall – võrkmajanduse teke 2005 – Arvutikuritegevuse käive ületab narko 2007 – Pronksisõda – rünnatakse riiki Mida me veel avastanud pole: • Tööstusspionaazhi • Ettevõtte väärtuse manipuleerimist
Tööstusharu areng (2003 - ) • Kitsas spetsialiseerumine Peale tehnikute veel projektijuhid, finantsistid, töölised, brigadirid, tõlkijad... • Arendavaks jõuks on loomulik valik • IT lahendused kommertsialiseeruvad • Tarkvara haldus, administraatori liidesed • Modulaarsus, standardsed liidesed • “Vigade” paranduse garantii (24h) • Kiire arendustsükkel (Time to Market 6 nädalat) • Teenusetaseme monitooringu teenused
Eesti iseloomustus • Lingua franca on vene keel RBN kolis peaserverid Taiwani, meil 2005 • “Ligupidamisega” enne Austraaliat • DDoS-i organisaatorid kohalikud • Dropper siin enne Inglismaad • Makseserveri “pööraja” õppis TÜ-s • Esimene riigivastane totaalrünnak • Pangatehingutest 98% elektroonilised Maksekanalid on arenenud ja mitmekeelsed Me oleme “aken Euroopasse”, potentsiaal Sillamäelt
Pööratud rahapesu • Elektrooniline raha on siin “must” • Põhjus on Lääne pankade nõrkused aga süüdistatakse raha sihtkohta • Kaks Läti panka kaotasid dollariarveldused • Regulatsioonid hakkavad juba äri takistama
Planeerimine foorumites, majanduse halvang Sularahakriis Kohalikud olid vastu Kartsid panku Kartsid enda edu Üksikud “e-võitlejad” Pronksöö panga IT-s
Tegelik rünnak Krediidipank “Pronksööl” 10.05.07 9:42 rünnak Hansa vastu Botneti suurus umbes 82 000 Botide reaktsioon alla 10 sekundi 15.05.07 umbes 11:00 SEB Kolme nädala pärast hakkas vaiksemaks jääma Kas sügisene sularahakriisi katse oli juhus?
Mis on Eestis teisiti? • Pankade kümneaastane koostöö • Identifitseerimise infrastruktuur • Juhtumeid lahendav küberpolitsei • Töötav rahvuslik CERT Kokkuvõttes - kogemus ja koostöö Vaenlaste võrgu vastu saab ainult sõprade võrk Siiani juhivad masinaid veel inimesed
Mida veel ära kasutada? • Mobiile on arvutitest rohkem • Mac on kiiresti leviv platvorm • Nime- ja veebiservereid on ikka vaja • Kasutaja ei saa olla spetsialist (aga tööks on andmeid vaja) • Naabrimehe WiFi • Eessõitja HandsFree mikrofon • Isikuandmed Internetist • Printereid ja WiFi ruutereid ei paika keegi
Muu maailm • Brasiilia • Umbes 2000 pangaviirust kuus 25 M kasutajaga turul • Pangad installeerivad toolbari • Paypal • Jaotab parooligeneraatoreid • Teeb kasutajate harimiseks koostööd • Loodab autentimisest äri teha • Eesti sündmuste järelkajad • Igaühel on oma vaatevinkel • Diskussioon on käivitunud • Hinnangute muutused • DDoS ja halvang üldse ei ole kõige ohtlikum • Infrastruktuuri lühiajalise kahjustuse elab ühiskond lihtsalt üle • Kübersõda ei ole enam kõrvalnähtus, infosüsteemide füüsiline rünne on • Arhitektuur peab muutuma – detsentraliseeritud, lõdvalt seotud autonoomsed süsteemid
Peale töövõime on ka teised omadused • Käideldavus (availability) • Terviklus (Integrity) • Konfidentsiaalsus Paberil on infot umbes 1% Paberarhiivid ei skaleeru enam ammu Digitaalses maailmas on ainult koopiad SOX ei ole tervikluse jaoks lõplik lahendus aga korda on vaja Konfidentsiaalsuse rike on raskesti avastatav