Keit Pentus-Rosimannus: küberturvalisust aitab tagada tehniline valmisolek
![Keit Pentus-Rosimannus](https://i.err.ee/smartcrop?type=optimize&width=1472&aspectratio=16%3A10&url=https%3A%2F%2Fs.err.ee%2Fphoto%2Fcrop%2F2019%2F02%2F07%2F597491h9965.jpg)
Ohutunnetus on pool küberrünnakutele ja mõjutustegevusele vastu saamisest, praktilised oskused teine pool, kirjutab Keit Pentus-Rosimannus.
Ei ole erilist kahtlust, et suurte silmadega kõike pimesi usaldav tegelane on kurjade plaanidega vastasele kergem saak, kui eluterve skepsisega inimene. Kaitseministeeriumi tellitud uuring, mille järgi Eesti elanikud peavad suurimaks ohuks küberrünnakuid ja valeuudiste levikut, on just sellest vaatest eriti oluline ja tegelikult hea kinnitus, et Eesti inimese ohutaju on terav ja töötab.
Ainult tajust ei piisa, aga tõenäosus, et inimene peadpidi karuraudadesse ronib ja siis halva üllatuse osaliseks saab on ometi väiksem, kui ta oskab karta ja saab aru, et need rauad võivad tal hõlpsasti pea otsast ära hammustada.
Küberrünnakud
Küberturvalisuse puhul ei teki mitte kunagi sellist staadiumit, et saaks põllelt tolmu maha pühkida ja rahuloleva naeratusega nentida: valmis! Turvalisuse hoidmisse on vaja kogu aeg investeerida.
Oluline on tehniliste süsteemide pidev uuendamine ja turvataseme, sertifikaatide viimase võimaliku versiooni kasutamine, aga isegi kui tehnilised lahendused on lihvitult korras, võib hooletu või oskamatu inimlik viga kogu süsteemide tehnilise valmisoleku vastu taevast lasta.
Üks pahavaraga mälupulga arvutisse ühendamine (kas keegi ikka veel kasutab neid?) või "sõbra" saadetud halva lingi klikkimine, nakatunud dokumendi avamine, oma sülearvuti salasõnaga kaitsmata wifisse ühendamine ja rohkem polegi tarvis.
Kui veab, saadakse küberrünnak seisma enne, kui suurim kahju on tekkida jõudnud. Kui ei vea, võib kübernakkus mitte lihtsalt halvata kellegi e-maili või sotsiaalmeedia konto, vaid levida pöörase kiirusega ühest arvutist tervesse võrku, ühest riigist kümnetesse järgmistesse.
Viimastest aastatest kõige rohkem tähelepanu saanud küberrünnakud NotPetya ja WannaCry tegid kurja 150 riigis. Kahju ulatus miljarditesse dollaritesse. Suurbritannias said kõige hullemini pihta haiglad, kus osades piirkondades pidid operatsioone ootavad patsiendid mujalt abi otsima. Hollandis lõi rünnak segamini Amsterdami sadamas toimuva.
Nii NotPetya kui WannaCry rünnaku taga ei olnud mitte suvalised patsiga poisid, vaid vaenulikud riigid. Ühe puhul Venemaa. Teise puhul Põhja-Korea.
Külm pea ja kaine mõistus
Kui paar aastat tagasi ei suudetud riikide korraldatud küberrünnakute vastu rahvusvaheliselt koordineeritult suur midagi ette võtta, siis eelmisel aastal leppis Euroopa Liit kokku, et küberrünnakutele ollakse valmis vastama sanktsioonidega. Samm edasi seegi.
Olulisem veel on see, et NATO peasekretär on viimase aasta jooksul kahel korral avalikult kinnitanud, et tõsised küberrünnakud on NATO jaoks võrdsustatud nn konventsionaalsete rünnakutega ja ka küberrünnakute korral võib rakenduda kollektiivse kaitse artikkel 5.
Küberturvalisust aitab olulisel määral tagada tehniline valmisolek. Valeuudiste ja nende kaudu mõjutusoperatsioonidega on mõnes mõttes seis keerulisem. Pole olemas sellist "tulemüüri", mis peene, kuid kuritahtliku manipulatsiooni me infovoost välja nopiks või filtri ette paneks. Külm pea ja kaine mõistus ongi siin kõige kindlam kaitse.
Olen pärast aasta tagasi parlamendis tehtud mõjutustegevuse raportit käinud sel teemal esinemas kümnetes koolides ja ehkki tase on üle Eesti küllalt kõikuv, pole seis valeuudiste äratundmisel ei noorte ega õpetajate hulgas üldse halb.
Kolme põhireeglit teatakse teoorias üldiselt päris hästi - 1. Kontrolli allikat, uudise kuupäevi ja kanalit. 2. Ära lange pealkirja lõksu. 3. Kui "pommuudis" levib ainult sotsiaalmeedias ja mitte teistes suuremates kanalites, on tegu tõenäoliselt jamaga.
Kui konkreetsete näidete juurde minna, on teoorias tugevaid meediatarbijaid kõlava pealkirjaga ometi veel üsna lihtne ära hullutada. Eesti inimeste eluterve umbusk ja noorte järjest parem meediaalane kirjaoskus muudavad seda pilti aga kiiresti järjest paremaks.
Kaks kasulikku aadressi, millel tasub silm peal hoida kõigil mõjutustegevuse või isikliku küberturvalisuse pärast muretsejatel - propastop.org ning cyber.politsei.ee.
Neist esimene annab jooksvalt häid ülevaateid käimasolevatest vaenulikest mõjutusoperatsioonidest ning teine pakub praktilisi nõuandeid, kuidas igaüks ennast küberkuritegude vastu kaitsta saab. Mitte igas riigis ei ole selliseid lehekülgi veel olemas, aga küllap levib Eesti eeskuju selleski küsimuses õige pea.
Toimetaja: Kaupo Meiel