maailm hakkab it väärtusest aru saama
DESCRIPTION
Maailm hakkab IT väärtusest aru saama. Äri on informatsioon Jaan Priisalu. Teemad. Võrgupettuste ajalugu Kuidas areneb võrgu varimajandus Kus asub Eesti Vähe väärkasutatud tehnoloogiad Unustatud terviklus Võrguturbe tooted Inimese koht masinate maailmas Mis mujal maailmas sünnib. - PowerPoint PPT PresentationTRANSCRIPT
Maailm hakkab IT väärtusest aru saama
Äri on informatsioon
Jaan Priisalu
Teemad
• Võrgupettuste ajalugu
• Kuidas areneb võrgu varimajandus
• Kus asub Eesti
• Vähe väärkasutatud tehnoloogiad
• Unustatud terviklus
• Võrguturbe tooted
• Inimese koht masinate maailmas
• Mis mujal maailmas sünnib
Lühiajalugu
1988 – Morris’e uss
1997 – Laeva Meierei
2003 – Operation Firewall – võrkmajanduse teke
2005 – Arvutikuritegevuse käive ületab narko
2007 – Pronksisõda – rünnatakse riiki
Mida me veel avastanud pole:
• Tööstusspionaazhi
• Ettevõtte väärtuse manipuleerimist
Tööstusharu areng (2003 - )
• Kitsas spetsialiseeruminePeale tehnikute veel projektijuhid, finantsistid, töölised, brigadirid, tõlkijad...
• Arendavaks jõuks on loomulik valik
• IT lahendused kommertsialiseeruvad– Tarkvara haldus, administraatori liidesed– Modulaarsus, standardsed liidesed– “Vigade” paranduse garantii (24h)– Kiire arendustsükkel (Time to Market 6 nädalat)– Teenusetaseme monitooringu teenused
Ligupidamisega 2002
Eesti iseloomustus
• Lingua franca on vene keelRBN kolis peaserverid Taiwani, meil 2005
• “Ligupidamisega” enne Austraaliat• DDoS-i organisaatorid kohalikud• Dropper siin enne Inglismaad• Makseserveri “pööraja” õppis TÜ-s• Esimene riigivastane totaalrünnak• Pangatehingutest 98% elektroonilised
Maksekanalid on arenenud ja mitmekeelsed
Me oleme “aken Euroopasse”, potentsiaal Sillamäelt
Pööratud rahapesu
• Elektrooniline raha on siin “must”
• Põhjus on Lääne pankade nõrkused aga süüdistatakse raha sihtkohta
• Kaks Läti panka kaotasid dollariarveldused• Regulatsioonid hakkavad juba äri takistama
Pronksöö panga IT-s
Planeerimine foorumites, majanduse halvang
•Sularahakriis•Kohalikud olid vastu
– Kartsid panku– Kartsid enda edu
Üksikud “e-võitlejad”
Tegelik rünnak
Krediidipank “Pronksööl”
10.05.07 9:42 rünnak Hansa vastuBotneti suurus umbes 82 000Botide reaktsioon alla 10 sekundi
15.05.07 umbes 11:00 SEB
Kolme nädala pärast hakkas vaiksemaks jääma
Kas sügisene sularahakriisi katse oli juhus?
Mis on Eestis teisiti?
• Pankade kümneaastane koostöö• Identifitseerimise infrastruktuur• Juhtumeid lahendav küberpolitsei• Töötav rahvuslik CERT
Kokkuvõttes - kogemus ja koostöö
Vaenlaste võrgu vastu saab ainult sõprade võrk
Siiani juhivad masinaid veel inimesed
Mida veel ära kasutada?
• Mobiile on arvutitest rohkem• Mac on kiiresti leviv platvorm• Nime- ja veebiservereid on ikka vaja• Kasutaja ei saa olla spetsialist (aga tööks on andmeid vaja)• Naabrimehe WiFi• Eessõitja HandsFree mikrofon• Isikuandmed Internetist• Printereid ja WiFi ruutereid ei paika keegi
Muu maailm
• Brasiilia– Umbes 2000 pangaviirust kuus 25 M kasutajaga turul– Pangad installeerivad toolbari
• Paypal– Jaotab parooligeneraatoreid– Teeb kasutajate harimiseks koostööd– Loodab autentimisest äri teha
• Eesti sündmuste järelkajad– Igaühel on oma vaatevinkel– Diskussioon on käivitunud
• Hinnangute muutused– DDoS ja halvang üldse ei ole kõige ohtlikum– Infrastruktuuri lühiajalise kahjustuse elab ühiskond lihtsalt üle– Kübersõda ei ole enam kõrvalnähtus, infosüsteemide füüsiline rünne on– Arhitektuur peab muutuma – detsentraliseeritud, lõdvalt seotud autonoomsed süsteemid
Peale töövõime on ka teised omadused
• Käideldavus (availability)• Terviklus (Integrity)• Konfidentsiaalsus
Paberil on infot umbes 1%Paberarhiivid ei skaleeru enam ammuDigitaalses maailmas on ainult koopiad
SOX ei ole tervikluse jaoks lõplik lahendus aga korda on vaja
Konfidentsiaalsuse rike on raskesti avastatav