Priisalu: enne pronksiööd räägiti küberteemadel kuskil salaja
Kuigi 2007. aasta küberrünnakud Eesti vastu panid Eesti küberruumi ja riigi igatepidi proovile, andsid just need sündmused tõuke avaliku arutelu tekkeks küberprobleemide teemadel, mida varem räägiti kuskil salaja või peeti häbiväärseks, märkis NATO kooperatiivse küberkaitse kompetentsikeskuse vanemteadur Jaan Priisalu intervjuus ERR-ile.
Päris otsest seost pronksiöö sündmuste ja Eesti kui suure küberriigi tekke vahele Priisalu ei tõmbaks. „Ütleme, et see oli üks katalüsaator, mis aitas selle sõnumi avalikkuses ja poliitikas kohale viia. Eesti kindlasti on teetähis ja sümbol. Seepärast on meil väga hea küberist rääkida, sest meid kuulatakse,“ selgitas ta.
Kuigi 2007. aasta küberrünnakud olid väga oluline etapp Eesti digitaalses arengus, siis algasid tema sõnul töö selles valdkonnas palju varem. „ See ettevalmistus, et meil oleksid siin spetsialistid, et me üldse sellest teemast midagi teaksime, et meil oleks e-ühiskond, mida üldse saab rünnata, see töö hakkas koos iseseisvumisega.“
Samas tõi Priisalu pronksiöö järgsete positiivsete arengutena välja, et see avas diskussiooni küberteemadel, mida enne räägiti kuskil salaja. “Enne arvati, et see, et sa oma arvutitega hakkama ei saa, et see on kuidagi häbiväärne. Pärast seda kõik poliitikud, kellel oli samasugune probleem, said rääkida, et näete, Eestis oli selline probleem ja meil on ka umbes sarnane probleem,“ ütles Priisalu.
Spetsialistid olid olemas, tegutsemisplaani mitte
2007. aasta aprillisündmuste järgselt kokku pandud 2008.–2013. aasta küberjulgeoleku strateegiast võib välja lugeda, et Eestis hakati kübervaldkonda arendama igas võimalikus suunas, millega Priisalu ka nõustus. Ta lisas, et see strateegia tegelikult ongi õppetükkide kogu 2007. aasta sündmustest, millega tehti küberintsidentidele vastamise süsteem korda.
„Korjati kokku inimesed, kes küberturbega tegelesid ja küsiti, et mida oleks saanud teistmoodi teha ning mida oleks olnud vaja teha. Pandi paika instruktsioonid, suhtlusliinid ja magistriõppe kava [küberkaitse magistriõppe kava TTÜ-s – toim], millega alustati süstemaatilist küberturbe haridust,“ märkis Priisalu.
Kuigi Eestil ei olnud tollal puudu spetsialistidest, oli puudu juhtimissüsteemist. Selliseks olukorraks, nagu seda olid 2007. aasta küberrünnakud Eesti riigi vastu, ei oldud päriselt harjutatud. „Inimesed tundsid üksteist, tänu sellele suutsime käigult midagi kokku panna. 2007. aasta mõju oli see, et juhid hakkasid kübervaldkonda tõsiselt võtma.“
Samas pole Priisalu sõnul sellised küberturbe vajalikkust alahindavad juhid tänasekski päriselt kadunud. „Siiamaani on selliseid juhte, et kui sa ütled, et võiksite küberharjutuste ja -turbega tegeleda, siis ütlevad sulle, et neil on 20 muud palju tähtsamat asja. Kui juht niimoodi suhtub ja tõsiselt sinna ressurssi ei pane, siis ükskord see õnnetus ära käib.“
Praegu keskendub Eesti riikidevahelise usalduse hoidmisele
10 aasta jooksul on jõudnud kübervaldkonnas üht-teist muutuda. Kui esimene selline küberstrateegia nägi ette üldise taristu loomist, siis praegusel ajal keskendub Eesti eelkõige riikidevahelise usalduse hoidmisele, mille üks elemente on ka eelmise aasta lõpus kasutusele võetud nn andmesaatkonnad, millega hoitakse riikliku järjepidevuse tagamiseks olulist informatsiooni teiste Euroopa Liidu liikmesriikide serverites.
„Kui okupeerija plaanib teise riigi hõivamist, siis üks tema eesmärk on olemasolevate institutsioonide ülevõtmine või mahasurumine, ja kui sa suudad need institutsioonid eksterritoriaalseks teha, võimaliku ründaja kontrolli alt ära viia, siis sellega sa tõstad ründepoliitilist hinda,“ selgitas Priisalu andmesaatkondade funktsiooni.
Koostöö teiste riikidega on seega Eesti jaoks eluliselt tähtis. Kuivõrd Eesti on teistest riikidest majanduslikult väga sõltuv, näeb Priisalu, et üks võimalus Eesti ründamiseks on rünnata tarneahelaid või riike, kellest Eesti sõltub. „See tähendab, et me peame nende teiste riikidega suutma üles ehitada korraliku koostöö. Õnneks meil on selleks raamistik olemas. Euroopa on see koht, kus neid õppusi täna tehakse ja kus sellist professionaalset tegevust arendada saab.“
Eesti võimalikul ründajal ei pruugi 2017. aastal olla enam ressursse
Kuigi see ei ole Priisalu sõnul usutav, et Eesti peale tullakse analoogsete rünnakutega, võib teenustõkestusrünne olla siiski võimalik. „Samas on teenustõkestusründega see häda, et see ei anna pikka tulemust. Sa suudad selle töö korraks katkestada, aga potentsiaalne ründaja tahaks ilmselt jäävat tulemust. Selleks, et jäävat tulemust saada, on üks võimalus varastada andmeid ja neid avalikustada, nagu Ameerika valimistel juhtus – selline tavaline spionaaž. Teine võimalus on andmeid rikkuda.“
Kuivõrd teenustõkestusründed on Priisalu sõnul läinud „palju hullemaks“ kui nad olid aastal 2007, oleks selline mastaapne rünnak aastal 2017 Eesti jaoks kindlasti probleem. Samas märkis Priisalu, et Eesti potentsiaalne ründaja tegeleb praegusel ajal ka teiste riikide ründamisega.
„Prantsusmaal on valimised tulemas, sellised [küberründe – toim] eesmärgid on ilmselt seal. Ukrainas on sõjasarnane seisukord, seal ilmselt käib koguaeg madin. Seega ei tea, palju neil üldse jätkuks ressursse selle jaoks, et väga keeruline rünnak üles ehitada,“ märkis Priisalu kokkuvõtvalt.
NATO kooperatiivse küberkaitse kompetentsikeskuse vanemteadur Jaan Priisalu töötas 2007. aasta küberrünnakute ajal Swedbanki (endise Hansapanga) IT riskijuhtimise osakonna juhina.
Toimetaja: Merit Maarits, Siim Lõvi