Korteriühistud peaksid käsitlema küberohte samamoodi nagu tuleohutust või füüsilist turvalisust

Täna ei puuduta küberohud enam ainult suuri ettevõtteid või eraisikuid, vaid järjest sagedamini satuvad sihtmärgiks ka korteriühistud ja kaasaegsed eramud. Eriti just uusarendused, kus kasutatakse aina rohkem nutikaid ja võrguga ühendatud lahendusi: kiibiga avatavad uksed, telefonist juhitavad väravad, nutikad fonosüsteemid, turvakaamerad, valve- ja ventilatsioonisüsteemid ning isegi mobiilirakendused, mis on loodud mugavuse tagamiseks elanike jaoks.

Anett Numa, kes on Neverhack Estonia rahvusvahelise koostöö juht rääkis Kortermajalehele, et mida mugavamaks ja digitaalsemaks muutuvad meie kodud, seda suuremaks muutuvad ka küberriskid. “Kui süsteemid on kehvasti seadistatud, uuendamata või kaitstud nõrkade paroolidega, võivad kurjategijad saada ligipääsu nii turvakaameratele, uksesüsteemidele kui ka teistele tehnoloogilistele lahendustele. Paljud inimesed ei teadvusta, et tänapäevane kortermaja on sisuliselt väike digitaalne ökosüsteem,” tõi ta välja.

Küberkurjategijad ei sihi ainult eraisikuid. Paraku on ka korteriühistud muutunud atraktiivseks märklauaks, sest nende kontodel liiguvad sageli suuremad summad, milleks on remondifondid, toetused või ehitusrahad. Levinud skeemid on võltsarved, juhatuse liikmete või raamatupidajate e-posti ülevõtmine ning petukirjad, kus palutakse kiiresti muuta pangakonto andmeid. Sageli ei kasutata isegi keerulisi “häkkimise viise”, vaid mängitakse puhtalt inimliku eksimuse peale.

“Kõige sagedamini saavad kelmid ligipääsu just inimliku eksimuse kaudu. Näiteks klikitakse petulingile, kasutatakse üht parooli mitmes kohas või puudub kaheastmeline autentimine. Kui juhatuse liikme või raamatupidaja e-post satub valedesse kätesse, võib kurjategija väga veenvalt esineda kui koostööpartneri või teenusepakkujana,” tõi Numa välja.

Seetõttu peaksid korteriühistud käsitlema küberohte samamoodi nagu tuleohutust või füüsilist turvalisust.  

Elementaarsed sammud nagu tugevad paroolid, kaheastmeline autentimine, piiratud ligipääsud, maksete topeltkontroll ja regulaarne tarkvarauuendamine võivad aidata ära hoida väga suuri kahjusid.

“Oluline on mõelda ka elanike ja juhatuse liikmete teadlikkuse tõstmise peale. Eriti haavatavad on inimesed, kes ei pruugi tänapäevaseid petuskeeme ära tunda. Sageli piisab ühest valest klikist või kiirustades tehtud maksekinnitusest,” märkis Numa.

Uusarenduste ja nutikate majade ajastul ei ole küberturvalisus enam IT-teema, vaid osa igapäevasest turvatundest.

Rahvusvaheliselt on juba olnud mitu kõnekat juhtumit, mis näitavad, kuidas nutikate hoonete ja digitaalsete ligipääsusüsteemidega kaasnevad täiesti uued turvariskid. Näiteks leidis Kanadas aset hiljuti juhtum, kus internetiga ühendatud kortermajade fonosüsteemides kasutati endiselt tehase vaikimisi kasutajanimesid ja paroole, mis võimaldas saada kaugjuurdepääsu maja haldussüsteemile ning avada elanike uksi otse telefonist. “Tegemist ei olnud keerulise häkkimisega, vaid elementaarse turvaveaga ehk süsteemide vaikeseaded olid lihtsalt muutmata,” tõi Numa välja.

Ka Eestis hoiatavad eksperdid, et probleem ei pruugi olla ainult “häkkimises”, vaid selles, et uusarenduste tehnoloogilised lahendused levivad kiiremini kui nende turvaline kasutamine. Sageli kasutatakse odavaid internetikaameraid või ligipääsusüsteeme, mille tarkvara ei uuendata või millele pääseb interneti kaudu liiga lihtsalt ligi. Tallinna linn isegi toetab korteriühistutele turvakaamerate paigaldamist, kuid koos sellega rõhutavad nii linn kui Andmekaitse Inspektsioon, et läbi tuleb mõelda, kes pääseb salvestistele ligi, kuidas süsteeme kaitstakse ja kuidas elanike andmeid hoitakse. 

“Meie hinnangul on küsimus pigem ajas, millal jõuab ka Eestis avalikkuse ette mõni suurem juhtum, kus rünnatakse otseselt nutika maja süsteeme või korteriühistu digilahendusi, sest tehnoloogiline mugavus kasvab täna kiiremini kui küberturvalisus sellele järele jõuab,” sõnas Anett Numa lõpetuseks.

Mida saavad korteriühistud täna teha?

• elementaarsete küberreeglite kehtestamist,

• ligipääsude regulaarset ülevaatamist,

• juhatuse ja raamatupidaja teadlikkuse tõstmist,

• kriisiplaani loomist juhuks, kui toimub rünnak,

• nutiseadmete turvalist seadistamist.

Oluline on tähelepanu pöörata ka kõige haavatavamatele inimestele- eakatele elanikele või juhatuse liikmetele. Neile võiks jagada lihtsaid juhiseid:

• ära ava tundmatuid linke,

• ära jaga paroole,

• kontrolli alati maksepalveid,

• küsi abi, kui midagi tundub kahtlane.

Teemat kommenteeris Kortermajalehele ka SEB turbekeskuse juht Kätlin Kukk. Ta sõnas, et korteriühistud on olnud petturitele läbi aastate atraktiivne sihtmärk, kuna nende kaudu liiguvad suuremad rahasummad. Sageli saab pettus alguse eraisikust, kes täidab samal ajal korteriühistus näiteks raamatupidaja või juhatuse liikme rolli ning omab ligipääsu ühistu internetipangale. Inimtegur on ja jääb skeemide puhul keskseks, misjuhul mängib esmaolulist rolli järjepidev ennetustöö – regulaarne skeemidega kursis hoidmine ja selged kokkulepped aitavad vältida olukordi, kus otsuseid tehakse kiirustades ja ebapiisava kontrolliga,” ütles Kukk.

Riski maandamiseks on soovitatav rakendada järgmisi põhimõtteid:

• Kaheastmeline kinnitamine
  Suuremad maksed peaksid nõudma vähemalt kahe juhatuse liikme heakskiitu.

• Arvete kontroll
  Enne tasumist veenduge, et teenusepakkuja on korrektne ning pangarekvisiidid vastavad varasematele andmetele. Kahtluse korral võtke teenusepakkujaga ametlike kanalite kaudu ühendust.

• E-posti turvalisus
  Kasutage tugevaid paroole ja kaheastmelist autentimist ning vältige otsuste tegemist üksnes e‑kirja põhjal, eriti, kui tegemist on kiireloomuliste maksenõuetega.

• Teadlikkus
  Juhatuse liikmete regulaarne kursis hoidmine levinud petuskeemidega aitab riske oluliselt vähendada.

• Selged protseduurid
  Määratlege ja dokumenteerige maksete algatamise, kinnitamise ning partnerite kontrollimise reeglid.

• Ligipääsude haldus
  Piirake ligipääsuõigusi ning ajakohastage need viivitamata juhatuse koosseisu muutumisel.

• Regulaarne kontroll
  Regulaarne ülevaatus aitab varakult tuvastada ebatavalisi tehinguid.

• Elanike teavitamine
  Ka elanikud võivad saada petukirju. Selgitage, et ühistu ei muuda pangarekvisiite ilma ametliku teavituseta ning kahtluse korral tuleb alati juhatusega otse ühendust võtta.

• Kiire reageerimine
  Pettusekahtluse korral võtke viivitamata ühendust pangaga, vajadusel kaasake politsei ning teavitage juhatust ja elanikke.“

‍