Käesoleva nädala teemaks on andmeturve. Tuleb tõdeda, et tegemist on tõenäoliselt kõige olulisema valdkonnaga, mis meie arvutisüsteeme ja Internetti võiks puudutada, kuivõrd arvutite ja Interneti nii ulatuslik kasutamine eeldab usaldust selle tehnoloogia vastu. Kui usaldust tehnoloogia vastu pole, siis ei saa olla ka toimivat Internetti ega arvuteid. Seetõttu tuleb kõigil kasutajail (pean silmas kõiki osapooli, kes arvuteid ja Internetti kasutavad) investeerida palju ressursse turvalisusse. Samas on juba eos kõigesse sisse kirjutatud konflikt kasutajamugavuse ja turvalisuse vahel. Seega tootjad peavad pakkuma välja järjest mugavamaid lahendusi seal juures turvalisuses järeleandmisi tegemata. Võibolla isegi vastupidi – turvalisust tuleb pidevalt tõsta, kuivõrd pahalaste vahendid ja oskused muutuvad ka järjest paremaks.
Selle nädala ülesandeks on vaja valida välja üks IT-turvariskidest ja analüüsida seda „Mitnicki valemi“ seisukohast. Kevin Mitnick toob välja kolm komponenti, millest kõigile peab olema tähelepanu pööratud, ilma milleta ei ole võimalik turvalisust arvutimaailmas tagada. Nendeks on tehnoloogia, koolitus ja reeglid, millest ükski ei tohi olla null ega nullilähedane, kuivõrd keti tugevust saab mõõta üksnes selle kõige nõrgema lüli järgi.
Läheksin sel nädalal varaste töömaale ja käsitleksin teemat, mis puudutab võtmevaba sisenemist ja sõiduki käivitamist. Inimesed muutuvad pidevalt mugavamaks. Kunagi tuli sõiduk ühe võtmega avada ja teisega käivitada. Seejärel toimus edasiminek ja sõidukeid sai juba ühest võtmest käivitada. Sellest edasi minnes hakati mõtlema ka turvalisuse peale ja lisati auto varustusse ka alarm – kusjuures esialgu ei toimunud see ka puldiga. Edasi jõuti selleni, et sõiduki sisenemiseks piisas vaid alarmi puldist välja lülitamisest ja lõpuks jõuti selleni, et võtit klassikalises mõttes pole enam üldse vaja. Selle lahenduse puhul piisab sellest, kui võti (õigemini lihtsalt elektrooniline vidin) on taskus, mis avab nii sõiduki uksed kui ka tagab mootori käivitamise, kui vidin asub autos. Mõistagi ei jäänud pätid magama.
Meedias on olnud üpris palju juttu (Leedu) autovarastest, kes on keskendunud just võtmevaba käivitamisega sõidukitele. Varastamiseks kasutatakse seadet, mis võimendab nimetatud elektroonilise võtme signaali selliselt, et sõiduki uksed avanevad ja see käivitub. Selliste elektrooniliste signaali pikendajate vastu aitab kõige enam just koolitus koos reeglite järgimisega. Kui lased end koolitada, kuid reegleid ei järgi, ei ole koolitusest kasu. Ehk et kui sulle õpetatakse, et ära jäta sõiduki võtit välisukse juurde või tuleb alati jälgida, et keegi sõiduki juurest ära liikudes sinule väga lähedal ei kõnni ja kahtlast seadet ei peidaks hõlma all ja sa reaalselt neid nõudeid ei täida, siis ei ole koolitusest kasu. Kuid ka koolitusest ja reeglite järgimisest ei pruugi alati kasu olla. Tehnoloogiliseks pääseteeks pakutakse elektrooniliste sõidukivõtmete hoiustamiseks spetsiaalseid karpe ja kotte, mis takistavad raadiolainete levimist. Seega nende kolme komponendi järgimisega on üksnes võimalik saavutada edu.
