Eksperdi profiil: Justin Turner

Justin Turner alustas oma karjääri Ameerika Ühendriikide armee sidevõrkude loomisega ja nende katkestamiste katsetustega. See töö võimaldas tal reisida maailmas ja töötada sellistes riikides nagu Iraak, Bahrein ja Kuveit. Kui tema seiklusterohke ja aktiivne teenistus lõppes, siirdus Justin 2006. aastal Floridasse tsiviilelu elama. Uus töökoht oli sarnane: asjade loomine, neisse häkkimine ja ka katkestamine, kuid seekord töötas ta ettevõttes MITER.

2011. aastal helistas talle tema endine armeeülem, et rääkida ametikohast SecureWorksis, mis keskendus eranditult küberturbe ärilisele poolele.

Tema esialgne roll seisnes ohuanalüüsi loomises, klientide andmekogumites otsimises ja petturlike failide või ründevara kohta käivatele küsimustele vastamises. See hõlmas analüüsimist ja aktiivsete ohukampaaniate uurimist.

„Tol ajal olid panganduses kasutatavad troojalased üsnagi levinud. Mõni mäletab veel ehk Zeusi pangandustroojalast. Paljud kaugjuurdepääsu võimaldavad tööriistad hakkasid just sel ajal populaarsust koguma. Paar aastat pärast seda paluti mul aidata välja töötada ettevõtte jaoks ohujahi tavad. See oli enne seda, kui ohujaht sai turul teenuseks sellisel kujul, nagu see on tänapäeval.“

Kui Microsoft otsustas käivitada Defenderi ohujahiekspertide teenuse, sai Justin veel ühe kõne endiselt kolleegilt ja sõbralt. Ta ütles: „Anname välja Microsofti turvalisuse jaoks uue teenuse ja ma ei usu, et keegi teine antud rolli paremini sobiks."

„Üldiselt on väärkonfiguratsioonid tohutuks väljakutseks. Meie võrgukeskkond on drastiliselt muutunud. Läksime üle serveri suurarvutil töötavatest ja õhukeste kliendiservadega keskkondadest üle stsenaariumile, kus kõigil on personaalarvutid. Kerime nüüd aja edasi tänapäeva, kus meil on lugematu arv võrguga ühendatud seadmeid alates nutikodudest ja tootmiskeskkondadest kuni isiklike seadmeteni välja. Väljakutseks on siin turvalise alusjoone säilitamine ja see lisab probleemile veel ühe kihi.“

Võrkude keerukuse ja suuruse kasvades kasvab ka nõrkuste arv, selgitab Justin.

„Meie kliendid kasutavad aina enam segakeskkondi ning püüavad seejuures paikamisega sammu pidada. Meil on ju lihtne öelda: „Tehke paikamine, lihtne ju!“, kuid see on tohutult keeruline probleem, mis nõuab palju aega ja jätkuvaid investeeringuid.“

Kolmas väljakutse on nähtavus. Justin ütleb, et paljud tema kliendivestlused keskenduvad probleemile, mis tekkis kliendi teadmatusest, et nende võrgus töötab nõrkustest tulvil Interneti-ühendusega süsteem.

„Ühe hiljutise konverentsi jaoks otsisin välja aastakümnete taguse sissetungijuhtumi ja tõin näitena kõrvale nädala taguse sissetungi. Seejärel küsisin: „Milline juhtus 1986. aastal ja milline eelmisel nädalal?“

Keegi ei osanud öelda, sest need kaks juhtumit nägid niivõrd sarnased välja. Rünnak oli suunatud tarkvara nõrkusele, mille olemasolust keegi ei teadnud. Nõrkusteks olid serveri vale konfiguratsioon, halb auditeerimine ja logimine, paikamine oli minimaalne või puudus sootuks. Probleemide tehnilised üksikasjad on praegu erinevad, kuid põhialused on samad. Pole võimalik kaitsta midagi sellist, mida me ei näe või ei mõista.“