Redaktsioon: 11. detsember 2017, kell 11:51 redigeeri Adeliine (arutelu \| kaastöö) Administraatorid 126 041 muudatust Resümee puudub ← Vanem muudatus		Redaktsioon: 28. jaanuar 2018, kell 20:15 redigeeri eemalda HendrikTU (arutelu \| kaastöö) 8 muudatust Resümee puudub Uuem muudatus →
8. rida: Küberrünnete- ja intsidentide ärahoidmiseks tuleks [[asutus\|asutustel]] (ka [[Ettevõte\|ettevõtetel]]) kriitiliselt hinnata oma [[Küberkaitse\|infoturbega]] seotud riske ning teha kõik selleks, et kaitsta [[IT-süsteem]]e pahavara ([[lunavara]]) eest nagu näiteks [[WannaCry]] ja [[Petya]]. Üks tõhusamaid meetmeid selleks on rakendada [[ISKE]]t ehk kolmeastmelist etalonturbe süsteemi.<ref>[https://www.ria.ee/ee/pahavara-ennetamiseks-tuleb-kasutusele-votta-iske-meetmed.html Pahavara ennetamiseks tuleb kasutusele võtta ISKE meetmed], RIA, 30. juuni 2017</ref> Turvaintsidentide käsitlemisega tegeleb Eestis [[CERT-EE]].<ref>[https://www.ria.ee/ee/cert.html Turvaintsidentide käsitlemine CERT Eesti], RIA, 10. jaanuar 2012</ref> ===Küberrünnakud ja küberterrorism=== Küberrünnakud kasutavad ründamis- ja kaitsmistehnikaid, mis kasutavad võrgustikke, sageli läbi pikaajalise küberkampaania või seonduvate kampaaniate seeriate, mis eitavad vastase võimet teha sama, kasutades tehnoloogilisi instrumente, et rünnata vastase kriitilisi arvutisüsteeme. Küberterrorism on aga arvutivõrkude kasutamine, et lülitada välja kriitilised riigi infrastruktuuri lülid (nt. energia, transport, riigioperatsioonid). Lõpptulemus küberrünnakutel ja küberterrorismil on sama: kahjustada kriitilisi infrastruktuure küberruumis. ===Professionaalsetest häkkeritest küberterroristideni=== Professionaalsed häkkerid, kas üksi töötades või koostöös riigi- või sõjaväeüksusega, otsivad arvutisüsteeme, millel puuduvad vastava rünnaku vastu vajalikud kaitsesüsteemid. Kui sellised süsteemid on leitud, nakatavad nad süsteemid pahatahtliku koodiga, mille abil suudavad nad kaugkontrolliga arvutit või süsteemi kontrollida, näha privaatset informatsiooni või teisi süsteeme või arvuteid kontrollida. Et see võimalik oleks, peab olema süsteemis, mida nad rünnata tahavad, varasemalt eksisteerivad vead, ehk kas puuduv või vigane viirusekaitse. Paljud professionaalsed häkkerid seavad endale reeglid, muutes end küberterroristideks. Sellisel juhul on neil kindlad plaanid ja nende rünnakud ei ole emotsioonidest lähtuvad. Nad peavad enda plaane sammhaaval kujundama ning vastava tarkvara hankima, mille abil nad soovitud süsteemi rünnata saavad. Üldiselt on küberterroristidel poliitilised motiivid ning nende ohvriteks on poliitilised struktuurid. Nende rünnakud võivad mõjutada poliitilist struktuuri läbi selle korruptsiooni ja hävituse. Nad võivad ka rünnata tsiviilisikuid või nende süsteeme. Küberterroristid ründavad inimesi või nende omandeid ja tekitavad piisavalt kahju, et külvata hirmu. ===Infrastruktuuride ründamine=== Küberrünnaku puhul on teatud sihtmärgid mida on vaja rünnata, et vastast nõrgestada. Teatud infrastruktuurid on sihtmärkidena välja toodud kui kriitilised infrastruktuurid konfliktiaegadel, mille nõrgestamine teeb vastava infrastruktuuri lüli omavale riigile suurt kahju tuua. Kontrollisüsteemid, energiaressursid, finantsalalised teenused, telekommunikatsioon, transport ning veerajatised on toodud välja kui kriitilised infrastruktuuri osad rünnaku ajal. Küberrünnakuid, millel on füüsiline mõju, tuntakse kui küber-füüsilised rünnakud.<ref>{{cite book\|last1=Loukas\|first1=George\|date = Juuni 2015\|title=Cyber-Physical Attacks A growing invisible threat\|url=http://dl.acm.org/citation.cfm?id=2818550\|location=Oxford, UK\|publisher=Butterworh-Heinemann (Elsevier)\|page = 65 \|isbn= 9780128012901}}</ref> == Vaata ka ==

Küberrünne: erinevus redaktsioonide vahel