Priisalu: enne pronksiööd räägiti küberteemadel kuskil salaja ({{commentsTotal}})

Kuigi 2007. aasta küberrünnakud Eesti vastu panid Eesti küberruumi ja riigi igatepidi proovile, andsid just need sündmused tõuke avaliku arutelu tekkeks küberprobleemide teemadel, mida varem räägiti kuskil salaja või peeti häbiväärseks, märkis NATO kooperatiivse küberkaitse kompetentsikeskuse vanemteadur Jaan Priisalu intervjuus ERR-ile.

Päris otsest seost pronksiöö sündmuste ja Eesti kui suure küberriigi tekke vahele Priisalu ei tõmbaks. „Ütleme, et see oli üks katalüsaator, mis aitas selle sõnumi avalikkuses ja poliitikas kohale viia. Eesti kindlasti on teetähis ja sümbol. Seepärast on meil väga hea küberist rääkida, sest meid kuulatakse,“ selgitas ta.

Kuigi 2007. aasta küberrünnakud olid väga oluline etapp Eesti digitaalses arengus, siis algasid tema sõnul töö selles valdkonnas palju varem. „ See ettevalmistus, et meil oleksid siin spetsialistid, et me üldse sellest teemast midagi teaksime, et meil oleks e-ühiskond, mida üldse saab rünnata, see töö hakkas koos iseseisvumisega.“

Samas tõi Priisalu pronksiöö järgsete positiivsete arengutena välja, et see avas diskussiooni küberteemadel, mida enne räägiti kuskil salaja. “Enne arvati, et see, et sa oma arvutitega hakkama ei saa, et see on kuidagi häbiväärne. Pärast seda kõik poliitikud, kellel oli samasugune probleem, said rääkida, et näete, Eestis oli selline probleem ja meil on ka umbes sarnane probleem,“ ütles Priisalu.

Spetsialistid olid olemas, tegutsemisplaani mitte

2007. aasta aprillisündmuste järgselt kokku pandud 2008.–2013. aasta küberjulgeoleku strateegiast võib välja lugeda, et Eestis hakati kübervaldkonda arendama igas võimalikus suunas, millega Priisalu ka nõustus. Ta lisas, et see strateegia tegelikult ongi õppetükkide kogu 2007. aasta sündmustest, millega tehti küberintsidentidele vastamise süsteem korda.

„Korjati kokku inimesed, kes küberturbega tegelesid ja küsiti, et mida oleks saanud teistmoodi teha ning mida oleks olnud vaja teha. Pandi paika instruktsioonid, suhtlusliinid ja magistriõppe kava [küberkaitse magistriõppe kava TTÜ-s – toim], millega alustati süstemaatilist küberturbe haridust,“ märkis Priisalu.

Kuigi Eestil ei olnud tollal puudu spetsialistidest, oli puudu juhtimissüsteemist. Selliseks olukorraks, nagu seda olid 2007. aasta küberrünnakud Eesti riigi vastu, ei oldud päriselt harjutatud. „Inimesed tundsid üksteist, tänu sellele suutsime käigult midagi kokku panna. 2007. aasta mõju oli see, et juhid hakkasid kübervaldkonda tõsiselt võtma.“

Samas pole Priisalu sõnul sellised küberturbe vajalikkust alahindavad juhid tänasekski päriselt kadunud. „Siiamaani on selliseid juhte, et kui sa ütled, et võiksite küberharjutuste ja -turbega tegeleda, siis ütlevad sulle, et neil on 20 muud palju tähtsamat asja. Kui juht niimoodi suhtub ja tõsiselt sinna ressurssi ei pane, siis ükskord see õnnetus ära käib.“

Praegu keskendub Eesti riikidevahelise usalduse hoidmisele

10 aasta jooksul on jõudnud kübervaldkonnas üht-teist muutuda. Kui esimene selline küberstrateegia nägi ette üldise taristu loomist, siis praegusel ajal keskendub Eesti eelkõige riikidevahelise usalduse hoidmisele, mille üks elemente on ka eelmise aasta lõpus kasutusele võetud nn andmesaatkonnad, millega hoitakse riikliku järjepidevuse tagamiseks olulist informatsiooni teiste Euroopa Liidu liikmesriikide serverites.

„Kui okupeerija plaanib teise riigi hõivamist, siis üks tema eesmärk on olemasolevate institutsioonide ülevõtmine või mahasurumine, ja kui sa suudad need institutsioonid eksterritoriaalseks teha, võimaliku ründaja kontrolli alt ära viia, siis sellega sa tõstad ründepoliitilist hinda,“ selgitas Priisalu andmesaatkondade funktsiooni.

Koostöö teiste riikidega on seega Eesti jaoks eluliselt tähtis. Kuivõrd Eesti on teistest riikidest majanduslikult väga sõltuv, näeb Priisalu, et üks võimalus Eesti ründamiseks on rünnata tarneahelaid või riike, kellest Eesti sõltub. „See tähendab, et me peame nende teiste riikidega suutma üles ehitada korraliku koostöö. Õnneks meil on selleks raamistik olemas. Euroopa on see koht, kus neid õppusi täna tehakse ja kus sellist professionaalset tegevust arendada saab.“

Eesti võimalikul ründajal ei pruugi 2017. aastal olla enam ressursse

Kuigi see ei ole Priisalu sõnul usutav, et Eesti peale tullakse analoogsete rünnakutega, võib teenustõkestusrünne olla siiski võimalik. „Samas on teenustõkestusründega see häda, et see ei anna pikka tulemust. Sa suudad selle töö korraks katkestada, aga potentsiaalne ründaja tahaks ilmselt jäävat tulemust. Selleks, et jäävat tulemust saada, on üks võimalus varastada andmeid ja neid avalikustada, nagu Ameerika valimistel juhtus – selline tavaline spionaaž. Teine võimalus on andmeid rikkuda.“

Kuivõrd teenustõkestusründed on Priisalu sõnul läinud „palju hullemaks“ kui nad olid aastal 2007, oleks selline mastaapne rünnak aastal 2017 Eesti jaoks kindlasti probleem. Samas märkis Priisalu, et Eesti potentsiaalne ründaja tegeleb praegusel ajal ka teiste riikide ründamisega.

„Prantsusmaal on valimised tulemas, sellised [küberründe – toim] eesmärgid on ilmselt seal. Ukrainas on sõjasarnane seisukord, seal ilmselt käib koguaeg madin. Seega ei tea, palju neil üldse jätkuks ressursse selle jaoks, et väga keeruline rünnak üles ehitada,“ märkis Priisalu kokkuvõtvalt.

NATO kooperatiivse küberkaitse kompetentsikeskuse vanemteadur Jaan Priisalu töötas 2007. aasta küberrünnakute ajal Swedbanki (endise Hansapanga) IT riskijuhtimise osakonna juhina.

Toimetaja: Merit Maarits, Siim Lõvi



Steinmeieri Kõne
Frank-Walter Steinmeier.Frank-Walter Steinmeier.
Otseülekanne kolmapäeval: Steinmeier peab kõne Eesti ja Saksamaa suhetest

Teisipäeval Eestisse saabuv Saksamaa president Frank-Walter Steinmeier peab kolmapäeval kõne teemal "Saksamaa ja Eesti – muutlik minevik, ühine tulevik“, millest ERR.ee teeb otseülekande.

Therese JohaugTherese Johaug
Spordiarbitraaž pikendas Johaugi dopingukeeldu

Rahvusvaheline Spordiarbitraaž (CAS) otsustas pikendada Norra murdmaasuusataja Therese Johaugi dopingukeeldu, määrates talle 18-kuulise võistluskeelu.

Uuendatud: 12:53 
Opositsiooni esindajad on trahvide sissetulekuga sidumise vastu

Riigikogu opositsioonierakondade esindajad ei toeta valitsusliidu algatusel justiitsministeeriumis valminud eelnõu, millega raskemate väärtegude puhul sõltuks trahvisumma inimese ametlikust sissetulekust.

Liidukantsler Angela Merkel käis viimati Eestis 2016. aasta augustis.Liidukantsler Angela Merkel käis viimati Eestis 2016. aasta augustis.
Merkel osaleb Tallinnas 29. septembril toimuval tippkohtumisel

Saksamaa liidukantsler Angela Merkel osaleb 29. septembril Tallinnas toimuval Euroopa Liidu digitaalvaldkonna tippkohtumisel.

tamm ja krummtamm ja krumm
Vaata uuesti: Tamm ja Krumm annavad saunale võimaluse

Pühapäeva õhtul Kadrioru roosiaias toimunud presidendi vastuvõttu väisasid ka näitlejad Katariina Tamm ja Piret Krumm, tuues endaga rea humoorikaid sketše.

UUS ERR.ee lühidokkide sari
Martin Kuusk.Martin Kuusk.

Haiguse lugu: elu eluaegse haigusega

Väikesest peale rongide vastu huvi tundnud ning huvist endale ka ameti teinud Martin Kuusk põeb haigust nimega sclerosis multiplex. Sportlikust, elurõõmsast ja pidevalt naljatlevast mehest on võimatu peale vaadates aru saada, et teda tabanud tõbi kuulub tegelikult tõsiste krooniliste haiguste hulka.

ARVUSTUS
Birgitta Festival 2017. "Tosca".Birgitta Festival 2017. "Tosca".

Birgitta kasvatab uut publikut peale

Saatuse tahtel uuele kunstilisele juhile edasi liikunud Birgitta Festival on klassikat hindava püsipubliku kõrval võtnud missiooniks kasvatada peale ka uut ja uudishimulikku publikut, kelle maitse tabamiseks on paletti laiendatud. Selle kinnituseks on alates tänavusest aastast igal aastal kavas ka üks lasteetendus.

UUDISED
Apteek.Apteek.
Konkurentsiamet: apteegireformi pole senini piisavalt analüüsitud

2015. aastal apteegireformi kritiseerinud konkurentsiamet on senini seda meelt, et kehtestatud piirangud tuleks üle vaadata ja võimalik, et ka tühistada, sest muudatustest tulenevat kasu pole piisavalt analüüsitud ja konkurentsi need ei paranda.

SAVISAAR KOHTUS
Kust tuleb väljend „puhas kui prillikivi“?

Edgar Savisaar kasutas tema suhtes esitatud korruptsioonikahtlustusi kommenteerides väljendit „olen puhas kui prillikivi.“ ERR Novaator uuris aga, kust selline väljend tuleb ja mida see õigupoolest tähendab?

Teaduspoliitika ekspert Jana Kolar soovitab Eestil toetada neid teadusvaldkoni, mis pakuvad tuge siinsele ettevõtlusele.Teaduspoliitika ekspert Jana Kolar soovitab Eestil toetada neid teadusvaldkoni, mis pakuvad tuge siinsele ettevõtlusele.

Ekspert: teaduse ökosüsteemis napib sidusust ja läbipaistvust

Euroopa arutab, kuidas püsida konkurentsis Aasia ja USA-ga. 75 miljardi euro suurust eelarvet on vaja kahekordistada, kuid kui reaalne see tegelikult on? Konkurentsis püsimiseks on vaja lihtsust raha taotlemisel ning suuremat sidusust erinevate institutsioonide vahel, kuid needki näivad ületamatud raskused, selgitab ERR Novaatorile intervjuus tunnustatud Euroopa teadusekspert.

Sügisest on Eestis 213 omavalitsuse asemel 79.Sügisest on Eestis 213 omavalitsuse asemel 79.
Kiirotsing: mis saab koduvalla nimeks pärast haldusreformi?

Sel nädalal selgus lõplikult, millised vallad omavahel liituvad ning mis saab uute valdade nimeks. Pärast kohalike omavalitsuste valimisi sel sügisel jõustub haldusreform ning varasema 183 valla asemel jääb järgi 64. Linnade arv väheneb poole võrra ehk 30-lt 15-le. Mis on uute valdade nimed ja kas maakondlik kuuluvus on endine? Seda näeb allolevast otsingust.

TrompetTrompet
Otse kell 19: klassikakolmapäeva kontsert Tallinna loomaaias

Tallinna loomaaias toimuvad juba mitmendat suve toredad klassikalise muusika kontserdid. Täna pakub rõõmu akordioniduo Aavo Otsa trompetiansambel.

ERR kasutab oma veebilehtedel http küpsiseid. Kasutame küpsiseid, et meelde jätta kasutajate eelistused meie sisu lehitsemisel ning kohandada ERRi veebilehti kasutaja huvidele vastavaks. Kolmandad osapooled, nagu sotsiaalmeedia veebilehed, võivad samuti lisada küpsiseid kasutaja brauserisse, kui meie lehtedele on manustatud sisu otse sotsiaalmeediast. Kui jätkate ilma oma lehitsemise seadeid muutmata, tähendab see, et nõustute kõikide ERRi internetilehekülgede küpsiste seadetega.