[Tanel]

Teisipäeva hilisõhtul ründas Eesti Rahvusraamatukogu arhiveerimisrobot, mille ülesanne on pelgalt veebilehti salvestada, eraettevõtte Revali Merekool andmebaasi, hakkas seda alla laadima ja lõpetas alles järgmisel hommikul.

Merekooli veebiaadress reval.ee oli arhiveerimisroboti nimekirjas kui rahvusraamatukogu hinnangul kultuurilooliselt oluline sait, mis tuli Eesti veebiarhiivi salvestada, ent lugu lõppes teisiti. Nimelt leidis robot saidilt turvaaugu, kustkaudu pääses ettevõtte andmebaasi veebilehele. Rahvusraamatukogu rõhutas, et keegi robotile selleks käsku ei andnud ja tegevus oli automaatne. Roboti logidest on näha, et veebileht ja andmebaas laaditi alla teisipäeval kella 23-st kuni järgmise päeva hommikul kella 8-ni.

Loe edasi: http://digileht.epl.delfi.ee/uudised/rahvusraamatukogu-arhiveerimisrobot-tegi-merekoolile-kuberrunnaku?id=77506914

[Dirty Harry]

Terve artikkel on paywalli taga. Nähtav osa on klikimagnet ja annab juba aimu, milline valus paśk see artikkel suures osas on. Õnneks on artikli lõpus ka terve mõistuse häält RIA, täpsemalt CERT-EE poolt:

"Avalike veebisaitide ja infosüsteemide arhiveerimisega tegelevad paljud asutused, sealhulgas rahvusraamatukogu. Robotid ei saa muutuda ohtlikumaks sellest, milliseks inimesed nad teevad. Robotid ise ei mõtle, vaid täidavad programmi looja korraldusi. Kui robotid peaksid tegema midagi ebaeetilist või illegaalset, siis on nad seda tegema pandud, mitte ise selle peale tulnud."

Aga noh, seda ju ei näe tasulise artikli puhul.

[raudpits]

Rahvusraamatukogu arhiveerimisrobot tegi merekoolile küberrünnaku
11. MÄRTS 2017, MARTA TUUL
41 7
Arhiveerimisrobot otsis üles eraettevõtte turvaaugu, kopeeris ja rikkus kogu andmebaasi.

Teisipäeva hilisõhtul ründas Eesti rahvusraamatukogu arhiveerimisrobot, mille ülesanne on pelgalt veebilehti salvestada, eraettevõtte Revali Merekool andmebaasi, hakkas seda alla laadima ja lõpetas alles järgmisel hommikul.

Merekooli veebiaadress reval.ee oli arhiveerimisroboti nimekirjas kui rahvusraamatukogu hinnangul kultuurilooliselt oluline sait, mis tuli Eesti veebiarhiivi salvestada, ent lugu lõppes teisiti. Nimelt leidis robot saidilt turvaaugu, kustkaudu pääses ettevõtte andmebaasi veebilehele. Rahvusraamatukogu rõhutas, et keegi robotile selleks käsku ei andnud ja tegevus oli automaatne. Roboti logidest on näha, et veebileht ja andmebaas laaditi alla teisipäeval kella 23-st kuni järgmise päeva hommikul kella 8-ni.

Rünnakujärgsel päeval oli Revali Merekooli juht Tanel Hinno juhtumist väga häiritud. IT abiga tuli taastada veebileht ja süsteemid, mille robot oli öösel rikkunud, ning samal ajal takistada ettevõtte andmebaasi kaaperdamist. Isegi tavaliste e-kirjade saatmine oli raskendatud. „Küberrünnak lõppes alles siis, kui me rahvusraamatukogusse helistasime ja ütlesime, et lõpetage ära,” märkis Hinno. Revali Merekool tegeleb Eesti ja teiste riikide päästjate ja meremeeste merepäästekoolitusega ning selle andmebaas sisaldab nii delikaatseid kui ka ärisaladust sisaldavaid andmeid.

Riigi infosüsteemi ameti (RIA) intsidentide käsitlemise osakonna (CERT-EE) juhataja Klaid Mägi sõnul on RIA intsidendist teadlik ja praegu tehakse üksikasjade tehnilist analüüsi, et selgitada, mis tegelikult juhtus.

Salaja salvestamine

Rahvusraamatukogu digitaalarhiivi osakonna juhataja Eva-Maria Artuse sõnul on andmebaasi allalaadimine äärmiselt kahetsusväärne ja nad on ettevõttelt vabandust palunud.

Hinno sõnul oleks firma olnud arhiveerimisega nõus ja oli meelitatud, et nende veebileht on kultuurilooliselt oluline. Ent pahaks pannakse seda, et arhiveerimisest ei teatatud. Artuse sõnul polnud aga firmat võimalik informeerida, sest andmebaas arhiveeriti neile teadmata turvaaugu tõttu. Andmebaaside kaaperdamise eest kaitsmiseks soovitab Artus veebimeistritel tagada, et poleks turvaauke, või tellida turvatestid.

Sama soovitas ka Mägi: „Eelkõige saavad ettevõtjad end kaitsta sellega, kui nende infosüsteemid ja kodulehed on õigesti ja turvaliselt seadistatud.”

Artusi sõnul rahvusraamatukogu andmebaas üksnes ei arhiveeri veebilehti. „Säilituseksemplari seaduse järgi võib avalikke veebisaite arhiveerida ilma veebisaidi omanikku teavitamata. Teine asi on arhiveeritud veebisaitide hilisem väljanäitamine, ja siis küsime alati omaniku luba,” sõnas Artus. Arhiivis olevate veebilehtede nägemiseks tuleb minna raamatukokku ja logida end arvutiterminali, kus pole salvestusvõimalust ega internetiühendust.

Kui robotid peaksid tegema midagi ebaeetilist või illegaalset, siis on nad seda tegema pandud, mitte ise selle peale tulnud.
Raamatukogu tagastas Revali Merekooli allalaaditud andmebaasi ja veebisaidi ning kustutas selle Eesti veebiarhiivist.

Rahvusraamatukogu sõnul kasutatakse samasugust arhiveerimistarkvara üle maailma. Reval Marine & Offshore Trainingu veebilehte on näiteks USA Internet Archive 183 korda arhiveerinud.

2013. aastast on rahvusraamatukogu kogunud Eesti veebiarhiivi, et säilitada Eesti kultuuripärandi seisukohast olulisi veebisaite. Arhiveerides täidab rahvusraamatukogu säilituseksemplari seadust. Sisse logimist nõudvaid andmebaase ei arhiveerita. Eesti veebi arhiveerimiseks paneb rahvusraamatukogu kokku veebisaitide nimekirja ja annab selle arhiveerimisrobotile, mis otsib üles kõik vastava internetiaadressi alamaadressid.

RIA: ROBOTID TEEVAD SEDA, MIDA NAD ON TEGEMA PANDUD

Riigi infosüsteemi ameti intsidentide käsitlemise osakonna (CERT-EE) juhataja Klaid Mägi
Avalike veebisaitide ja infosüsteemide arhiveerimisega tegelevad paljud asutused, sealhulgas rahvusraamatukogu.

Robotid ei saa muutuda ohtlikumaks sellest, milliseks inimesed nad teevad.

Robotid ise ei mõtle, vaid täidavad programmi looja korraldusi.

Kui robotid peaksid tegema midagi ebaeetilist või illegaalset, siis on nad seda tegema pandud, mitte ise selle peale tulnud.

[uu]

Kas on välistatud et see NN turvaauk pole lihtsalt viide edasistele linkidele vms, mis on unustatud või jäetud saidile?

[entr0cks]

uu, pole artiklit lugenud, aga olen suhteliselt kindel, et just sellega on tegu .
Arvatavasti tavaline crawler, mis käib linke jm viiteid pidi lehte läbi. Sama palju, kui iga teine külastaja.

[Dogbert]

Poleks RR crawler seda "maha võtnud", oleks sama teinud suvaline järgmine ja suure tõenäosusega väljaspool Eestit asuv.
Nii mõnus on oma vigades kedagi teist süüdistada. Robot ründas, robot otsustas, robot rikkus... Nüüd siis on teada, kust Skynet algab - RR crawlerist .

[netcat]

Huvitav milles see andmebaasi rikkumine seisnes? Andmed kulusid suurest kopeerimisest viledaks?

[LKits]

[mikk36]

[Dogbert]

Admini kapsaaed peaks kividega sillutatud olema nüüd
Tervele veebile avatud admin liides, sisse logida saab tühja kasutajatunnuse ja parooliga - vastasel juhul poleks crawler sinna sisse saanud ega delete ja change linke avama kukkunud.

[LKits]

Ei aga miks te arvate et admin liidesele parooliga ligi mindi?
Kehvasti tehtud süsteemil piisab õigetest aadressidest ning saad otse ligi.