Maailm hakkab IT väärtusest aru saama

1. Maailm hakkab IT väärtusest aru saama Äri on informatsioon Jaan Priisalu

2. Teemad • Võrgupettuste ajalugu • Kuidas areneb võrgu varimajandus • Kus asub Eesti • Vähe väärkasutatud tehnoloogiad • Unustatud terviklus • Võrguturbe tooted • Inimese koht masinate maailmas • Mis mujal maailmas sünnib

3. Lühiajalugu 1988 – Morris’e uss 1997 – Laeva Meierei 2003 – Operation Firewall – võrkmajanduse teke 2005 – Arvutikuritegevuse käive ületab narko 2007 – Pronksisõda – rünnatakse riiki Mida me veel avastanud pole: • Tööstusspionaazhi • Ettevõtte väärtuse manipuleerimist

5. Tööstusharu areng (2003 - ) • Kitsas spetsialiseerumine Peale tehnikute veel projektijuhid, finantsistid, töölised, brigadirid, tõlkijad... • Arendavaks jõuks on loomulik valik • IT lahendused kommertsialiseeruvad • Tarkvara haldus, administraatori liidesed • Modulaarsus, standardsed liidesed • “Vigade” paranduse garantii (24h) • Kiire arendustsükkel (Time to Market 6 nädalat) • Teenusetaseme monitooringu teenused

6. Ligupidamisega 2002

7. Eesti iseloomustus • Lingua franca on vene keel RBN kolis peaserverid Taiwani, meil 2005 • “Ligupidamisega” enne Austraaliat • DDoS-i organisaatorid kohalikud • Dropper siin enne Inglismaad • Makseserveri “pööraja” õppis TÜ-s • Esimene riigivastane totaalrünnak • Pangatehingutest 98% elektroonilised Maksekanalid on arenenud ja mitmekeelsed Me oleme “aken Euroopasse”, potentsiaal Sillamäelt

8. Pööratud rahapesu • Elektrooniline raha on siin “must” • Põhjus on Lääne pankade nõrkused aga süüdistatakse raha sihtkohta • Kaks Läti panka kaotasid dollariarveldused • Regulatsioonid hakkavad juba äri takistama

10. Planeerimine foorumites, majanduse halvang Sularahakriis Kohalikud olid vastu Kartsid panku Kartsid enda edu Üksikud “e-võitlejad” Pronksöö panga IT-s

11. Tegelik rünnak Krediidipank “Pronksööl” 10.05.07 9:42 rünnak Hansa vastu Botneti suurus umbes 82 000 Botide reaktsioon alla 10 sekundi 15.05.07 umbes 11:00 SEB Kolme nädala pärast hakkas vaiksemaks jääma Kas sügisene sularahakriisi katse oli juhus?

12. Mis on Eestis teisiti? • Pankade kümneaastane koostöö • Identifitseerimise infrastruktuur • Juhtumeid lahendav küberpolitsei • Töötav rahvuslik CERT Kokkuvõttes - kogemus ja koostöö Vaenlaste võrgu vastu saab ainult sõprade võrk Siiani juhivad masinaid veel inimesed

13. Mida veel ära kasutada? • Mobiile on arvutitest rohkem • Mac on kiiresti leviv platvorm • Nime- ja veebiservereid on ikka vaja • Kasutaja ei saa olla spetsialist (aga tööks on andmeid vaja) • Naabrimehe WiFi • Eessõitja HandsFree mikrofon • Isikuandmed Internetist • Printereid ja WiFi ruutereid ei paika keegi

14. Muu maailm • Brasiilia • Umbes 2000 pangaviirust kuus 25 M kasutajaga turul • Pangad installeerivad toolbari • Paypal • Jaotab parooligeneraatoreid • Teeb kasutajate harimiseks koostööd • Loodab autentimisest äri teha • Eesti sündmuste järelkajad • Igaühel on oma vaatevinkel • Diskussioon on käivitunud • Hinnangute muutused • DDoS ja halvang üldse ei ole kõige ohtlikum • Infrastruktuuri lühiajalise kahjustuse elab ühiskond lihtsalt üle • Kübersõda ei ole enam kõrvalnähtus, infosüsteemide füüsiline rünne on • Arhitektuur peab muutuma – detsentraliseeritud, lõdvalt seotud autonoomsed süsteemid

15. Peale töövõime on ka teised omadused • Käideldavus (availability) • Terviklus (Integrity) • Konfidentsiaalsus Paberil on infot umbes 1% Paberarhiivid ei skaleeru enam ammu Digitaalses maailmas on ainult koopiad SOX ei ole tervikluse jaoks lõplik lahendus aga korda on vaja Konfidentsiaalsuse rike on raskesti avastatav