Priisalu: enne pronksiööd räägiti küberteemadel kuskil salaja ({{commentsTotal}})

Kuigi 2007. aasta küberrünnakud Eesti vastu panid Eesti küberruumi ja riigi igatepidi proovile, andsid just need sündmused tõuke avaliku arutelu tekkeks küberprobleemide teemadel, mida varem räägiti kuskil salaja või peeti häbiväärseks, märkis NATO kooperatiivse küberkaitse kompetentsikeskuse vanemteadur Jaan Priisalu intervjuus ERR-ile.

Päris otsest seost pronksiöö sündmuste ja Eesti kui suure küberriigi tekke vahele Priisalu ei tõmbaks. „Ütleme, et see oli üks katalüsaator, mis aitas selle sõnumi avalikkuses ja poliitikas kohale viia. Eesti kindlasti on teetähis ja sümbol. Seepärast on meil väga hea küberist rääkida, sest meid kuulatakse,“ selgitas ta.

Kuigi 2007. aasta küberrünnakud olid väga oluline etapp Eesti digitaalses arengus, siis algasid tema sõnul töö selles valdkonnas palju varem. „ See ettevalmistus, et meil oleksid siin spetsialistid, et me üldse sellest teemast midagi teaksime, et meil oleks e-ühiskond, mida üldse saab rünnata, see töö hakkas koos iseseisvumisega.“

Samas tõi Priisalu pronksiöö järgsete positiivsete arengutena välja, et see avas diskussiooni küberteemadel, mida enne räägiti kuskil salaja. “Enne arvati, et see, et sa oma arvutitega hakkama ei saa, et see on kuidagi häbiväärne. Pärast seda kõik poliitikud, kellel oli samasugune probleem, said rääkida, et näete, Eestis oli selline probleem ja meil on ka umbes sarnane probleem,“ ütles Priisalu.

Spetsialistid olid olemas, tegutsemisplaani mitte

2007. aasta aprillisündmuste järgselt kokku pandud 2008.–2013. aasta küberjulgeoleku strateegiast võib välja lugeda, et Eestis hakati kübervaldkonda arendama igas võimalikus suunas, millega Priisalu ka nõustus. Ta lisas, et see strateegia tegelikult ongi õppetükkide kogu 2007. aasta sündmustest, millega tehti küberintsidentidele vastamise süsteem korda.

„Korjati kokku inimesed, kes küberturbega tegelesid ja küsiti, et mida oleks saanud teistmoodi teha ning mida oleks olnud vaja teha. Pandi paika instruktsioonid, suhtlusliinid ja magistriõppe kava [küberkaitse magistriõppe kava TTÜ-s – toim], millega alustati süstemaatilist küberturbe haridust,“ märkis Priisalu.

Kuigi Eestil ei olnud tollal puudu spetsialistidest, oli puudu juhtimissüsteemist. Selliseks olukorraks, nagu seda olid 2007. aasta küberrünnakud Eesti riigi vastu, ei oldud päriselt harjutatud. „Inimesed tundsid üksteist, tänu sellele suutsime käigult midagi kokku panna. 2007. aasta mõju oli see, et juhid hakkasid kübervaldkonda tõsiselt võtma.“

Samas pole Priisalu sõnul sellised küberturbe vajalikkust alahindavad juhid tänasekski päriselt kadunud. „Siiamaani on selliseid juhte, et kui sa ütled, et võiksite küberharjutuste ja -turbega tegeleda, siis ütlevad sulle, et neil on 20 muud palju tähtsamat asja. Kui juht niimoodi suhtub ja tõsiselt sinna ressurssi ei pane, siis ükskord see õnnetus ära käib.“

Praegu keskendub Eesti riikidevahelise usalduse hoidmisele

10 aasta jooksul on jõudnud kübervaldkonnas üht-teist muutuda. Kui esimene selline küberstrateegia nägi ette üldise taristu loomist, siis praegusel ajal keskendub Eesti eelkõige riikidevahelise usalduse hoidmisele, mille üks elemente on ka eelmise aasta lõpus kasutusele võetud nn andmesaatkonnad, millega hoitakse riikliku järjepidevuse tagamiseks olulist informatsiooni teiste Euroopa Liidu liikmesriikide serverites.

„Kui okupeerija plaanib teise riigi hõivamist, siis üks tema eesmärk on olemasolevate institutsioonide ülevõtmine või mahasurumine, ja kui sa suudad need institutsioonid eksterritoriaalseks teha, võimaliku ründaja kontrolli alt ära viia, siis sellega sa tõstad ründepoliitilist hinda,“ selgitas Priisalu andmesaatkondade funktsiooni.

Koostöö teiste riikidega on seega Eesti jaoks eluliselt tähtis. Kuivõrd Eesti on teistest riikidest majanduslikult väga sõltuv, näeb Priisalu, et üks võimalus Eesti ründamiseks on rünnata tarneahelaid või riike, kellest Eesti sõltub. „See tähendab, et me peame nende teiste riikidega suutma üles ehitada korraliku koostöö. Õnneks meil on selleks raamistik olemas. Euroopa on see koht, kus neid õppusi täna tehakse ja kus sellist professionaalset tegevust arendada saab.“

Eesti võimalikul ründajal ei pruugi 2017. aastal olla enam ressursse

Kuigi see ei ole Priisalu sõnul usutav, et Eesti peale tullakse analoogsete rünnakutega, võib teenustõkestusrünne olla siiski võimalik. „Samas on teenustõkestusründega see häda, et see ei anna pikka tulemust. Sa suudad selle töö korraks katkestada, aga potentsiaalne ründaja tahaks ilmselt jäävat tulemust. Selleks, et jäävat tulemust saada, on üks võimalus varastada andmeid ja neid avalikustada, nagu Ameerika valimistel juhtus – selline tavaline spionaaž. Teine võimalus on andmeid rikkuda.“

Kuivõrd teenustõkestusründed on Priisalu sõnul läinud „palju hullemaks“ kui nad olid aastal 2007, oleks selline mastaapne rünnak aastal 2017 Eesti jaoks kindlasti probleem. Samas märkis Priisalu, et Eesti potentsiaalne ründaja tegeleb praegusel ajal ka teiste riikide ründamisega.

„Prantsusmaal on valimised tulemas, sellised [küberründe – toim] eesmärgid on ilmselt seal. Ukrainas on sõjasarnane seisukord, seal ilmselt käib koguaeg madin. Seega ei tea, palju neil üldse jätkuks ressursse selle jaoks, et väga keeruline rünnak üles ehitada,“ märkis Priisalu kokkuvõtvalt.

NATO kooperatiivse küberkaitse kompetentsikeskuse vanemteadur Jaan Priisalu töötas 2007. aasta küberrünnakute ajal Swedbanki (endise Hansapanga) IT riskijuhtimise osakonna juhina.

Toimetaja: Merit Maarits, Siim Lõvi



INTERVJUU
Venemaa suursaadik Aleksandr Petrov.Venemaa suursaadik Aleksandr Petrov.
Vene suursaadik: sanktsioonid on halvasti mõjunud nii Eestile kui Venemaale

Vene Föderatsiooni suursaadik Aleksandr Petrov tunnistas ERR-ile antud lühiintervjuus, et kui vahepeal oli Eesti ja Venemaa suhetes paranemise märke, siis viimaste sündmuste valguses on suhted taas halvenenud.

Mupo palub abi Tallinnas Pirital inimesi ründava kurja koera tabamisel

Tallinna munitsipaalpolitsei palub abi, et tabada Pirita-Viimsi kandis liikuv ning inimesi ründav koer.

ERR Multimeedia reportaaž
Kanepi sigareti keeramineKanepi sigareti keeramine
Cannabistrood ja tüütud libadiilerid ehk hoiatus turistilt turistile

Lääne-Euroopa riikide kanepipoliitika on olnud laveeriv, mistõttu valitsevad õhtumaades kanepitarbimist tolereerivad, kuid taimekasvatust keelavad hallid seadused, millest lõikab kasu otseselt või kaudselt organiseeritud kuritegevus. Oma kogemust Euroopa praeguse kanepikultuuriga jagab ERR Multimeedia reporter Allan Rajavee.

Veneto Banca pank.Veneto Banca pank.
Itaalia valitsus kulutab kahe panga päästmiseks 17 miljardit

Itaalia valitsus eraldab kahe pankrotiohus Veneetsia panga päästmiseks 17 miljardit eurot, teatas valitsus pühapäeval.

Kaader filmist "Matilda".Kaader filmist "Matilda".
Duumasaadik üritab keelata Nikolai Teisest rääkivat filmi

Sel sügisel peaks ekraanidele jõudma režissöör Aleksei Utšiteli film "Matilda", mis räägib viimase Venemaa tsaari Nikolai Teise ja baleriin Matilda Kšesinskaja armastusest. Kuid duumasaadik Natalja Poklonskaja püüab teha kõik, et film vaatajateni ei jõuaks, kuna tema hinnangul solvab film usklike tundeid.

PIKK JA HUVITAV LUGEMINE
Intervjuu | Eesistumise korraldamine on kui suure sünnipäeva plaanimine

Toomas Tirs on Eesti eesistumise korraldusmeeskonna logistikajuht, ta teab, kuidas hakkab välja nägema Kultuurikatel, mis juhtub, kui Tallinna suunduv lennuk hoopis Tartus peab maanduma ning sedagi, millised on VIP-e sõidutavate autode turvanõuded. Kümme päeva enne suure avalöögi andmist oli ERR.ee-l võimalus veeta pärastlõuna Tirsiga.

On lõpetamiste hooaeg. Sel puhul portreteeris ERR.ee kaheksat lõpetajat üle Eesti, põhikoolist magistrantuurini välja. Millised on noorte plaanid, soovid ja mõtted? Edasi lugema
Real Time Web Analytics