asd
Arhiveerimisrobot otsis üles eraettevõtte turvaaugu, kopeeris ja rikkus kogu andmebaasi.
Teisipäeva hilisõhtul ründas Eesti rahvusraamatukogu arhiveerimisrobot, mille ülesanne on pelgalt veebilehti salvestada, eraettevõtte Revali Merekool andmebaasi, hakkas seda alla laadima ja lõpetas alles järgmisel hommikul.
Merekooli veebiaadress reval.ee oli arhiveerimisroboti nimekirjas kui rahvusraamatukogu hinnangul kultuurilooliselt oluline sait, mis tuli Eesti veebiarhiivi salvestada, ent lugu lõppes teisiti. Nimelt leidis robot saidilt turvaaugu, kustkaudu pääses ettevõtte andmebaasi veebilehele. Rahvusraamatukogu rõhutas, et keegi robotile selleks käsku ei andnud ja tegevus oli automaatne. Roboti logidest on näha, et veebileht ja andmebaas laaditi alla teisipäeval kella 23-st kuni järgmise päeva hommikul kella 8-ni.
Rünnakujärgsel päeval oli Revali Merekooli juht Tanel Hinno juhtumist väga häiritud. IT abiga tuli taastada veebileht ja süsteemid, mille robot oli öösel rikkunud, ning samal ajal takistada ettevõtte andmebaasi kaaperdamist. Isegi tavaliste e-kirjade saatmine oli raskendatud. „Küberrünnak lõppes alles siis, kui me rahvusraamatukogusse helistasime ja ütlesime, et lõpetage ära,” märkis Hinno. Revali Merekool tegeleb Eesti ja teiste riikide päästjate ja meremeeste merepäästekoolitusega ning selle andmebaas sisaldab nii delikaatseid kui ka ärisaladust sisaldavaid andmeid.
Riigi infosüsteemi ameti (RIA) intsidentide käsitlemise osakonna (CERT-EE) juhataja Klaid Mägi sõnul on RIA intsidendist teadlik ja praegu tehakse üksikasjade tehnilist analüüsi, et selgitada, mis tegelikult juhtus.
Salaja salvestamine
Rahvusraamatukogu digitaalarhiivi osakonna juhataja Eva-Maria Artuse sõnul on andmebaasi allalaadimine äärmiselt kahetsusväärne ja nad on ettevõttelt vabandust palunud.
Hinno sõnul oleks firma olnud arhiveerimisega nõus ja oli meelitatud, et nende veebileht on kultuurilooliselt oluline. Ent pahaks pannakse seda, et arhiveerimisest ei teatatud. Artuse sõnul polnud aga firmat võimalik informeerida, sest andmebaas arhiveeriti neile teadmata turvaaugu tõttu. Andmebaaside kaaperdamise eest kaitsmiseks soovitab Artus veebimeistritel tagada, et poleks turvaauke, või tellida turvatestid.
Sama soovitas ka Mägi: „Eelkõige saavad ettevõtjad end kaitsta sellega, kui nende infosüsteemid ja kodulehed on õigesti ja turvaliselt seadistatud.”
Artusi sõnul rahvusraamatukogu andmebaas üksnes ei arhiveeri veebilehti. „Säilituseksemplari seaduse järgi võib avalikke veebisaite arhiveerida ilma veebisaidi omanikku teavitamata. Teine asi on arhiveeritud veebisaitide hilisem väljanäitamine, ja siis küsime alati omaniku luba,” sõnas Artus. Arhiivis olevate veebilehtede nägemiseks tuleb minna raamatukokku ja logida end arvutiterminali, kus pole salvestusvõimalust ega internetiühendust.
Kui robotid peaksid tegema midagi ebaeetilist või illegaalset, siis on nad seda tegema pandud, mitte ise selle peale tulnud.
Raamatukogu tagastas Revali Merekooli allalaaditud andmebaasi ja veebisaidi ning kustutas selle Eesti veebiarhiivist.
Rahvusraamatukogu sõnul kasutatakse samasugust arhiveerimistarkvara üle maailma. Reval Marine & Offshore Trainingu veebilehte on näiteks USA Internet Archive 183 korda arhiveerinud.
2013. aastast on rahvusraamatukogu kogunud Eesti veebiarhiivi, et säilitada Eesti kultuuripärandi seisukohast olulisi veebisaite. Arhiveerides täidab rahvusraamatukogu säilituseksemplari seadust. Sisse logimist nõudvaid andmebaase ei arhiveerita. Eesti veebi arhiveerimiseks paneb rahvusraamatukogu kokku veebisaitide nimekirja ja annab selle arhiveerimisrobotile, mis otsib üles kõik vastava internetiaadressi alamaadressid.
RIA: ROBOTID TEEVAD SEDA, MIDA NAD ON TEGEMA PANDUD
Riigi infosüsteemi ameti intsidentide käsitlemise osakonna (CERT-EE) juhataja Klaid Mägi
Avalike veebisaitide ja infosüsteemide arhiveerimisega tegelevad paljud asutused, sealhulgas rahvusraamatukogu.
Robotid ei saa muutuda ohtlikumaks sellest, milliseks inimesed nad teevad.
Robotid ise ei mõtle, vaid täidavad programmi looja korraldusi.
Kui robotid peaksid tegema midagi ebaeetilist või illegaalset, siis on nad seda tegema pandud, mitte ise selle peale tulnud.