Andres Sutt: küberrünnakutel puudub eelhoiatus

Arvamus
|
Andres Sutt
|
25.03.2022

24. veebruari varahommikul tabasid esimesed Venemaa raketid Ukrainat, peale seda on kogu maailma silmad keskendunud Venemaa-Ukraina sõjale. Konventsionaalse sõja tagaplaanile on jäänud aga mittekonventsionaalne sõjategevus küberruumis. Sõda küberruumis ei alanud 24. veebruari varahommikul, vaid mitu aastat tagasi. Juba 2015. aastal võeti maha Ukraina elektrijaam, mitte raketiga, vaid küberünnakuga. Küberründe tagajärjel jäi ligi 230 000 ukrainlast elektrita. Pärast seda on läbi viidud palju erinevaid küberrünnakuid Ukraina IKT taristu ja teenuste vastu. Nüüd, paralleelselt Venemaa sõjaliste operatsioonidega ründavad Venemaa küberrühmitused aktiivselt Ukraina riiklike asutusi, ettevõtteid, elutähtsate teenuse pakkujaid ja teisi sihtmärke. Hiljuti lasti küberrelvana käiku uutmoodi ja eriti kahjulik pahavara, mille eesmärgiks on andmete ja seadmete hävitamine.

Sarnaselt meie konventsionaalsetele luurajatele ja analüütikutele, kes jälgivad tähelepanelikult lahingutegevust Ukrainas, jälgivad ka meie kübereksperdid, milliseid rünnakuid Venemaa küberruumis teeb. Ukraina sündmusi jälgides on meil endil võimalik kaardistada, kus asuvad meie haavatavused ja võimelüngad ning mida tuleb nende puuduste kõrvaldamiseks teha.

Vaatamata sellele, et otsene sõjaline oht Eestile praegu puudub ning Venemaa võimekus konventsionaalset sõda alustada Eesti ja NATO vastu kahaneb iga puruks lastud tanki ja ära kulutatud raketi võrra, siis küberruumis on pilt teistsugune. Venemaa nn. laskemoon küberruumis ei kahane sõjapidamise käigus ega takerdu mudasse. Erinevalt konventsionaalsest rünnakust, on küberrünnakute oht Eesti vastu tõusnud. See on ka põhjus, miks meie küberturbe spetsialistid on olnud juba mõnda aega kõrgendatud valmisolekus, enne kui kineetiline sõda Ukrainas algas.

Küberrünnakud on eriti ohtlikud seetõttu, et neil puudub eelhoiatus. Kui Venemaa vägede koondumist Ukraina piiril oli võimalik jälgida sügisest saati, siis küberruumis säärane eelhoiatus puudub. See tähendab, et ei ole võimalik enda kaitset sarnaselt ette valmistada ega rünnaku suunda ja aega ennetada. See võib tulla homme, järgmine nädal või kuu, võib ka mitte tulla. See võib tulla homme, järgmine nädal või kuu, võib ka mitte tulla.

Ukraina sündmused on pannud meid üle vaatama, kas meie tänane küberturvalisuse võimekus vastab muutunud ohupildile. Õnneks võib öelda, et Eesti küberturvalisuse tase on oluliselt tõusnud pärast väga hädavajalikku 30 miljoni suurust rahasüsti tänavu aasta riigieelarvest. See on aidanud eemaldada kriitilisi turvanõrkuseid, niisamuti on suurenenud meie võimekus küberruumi paremini seirata, keskendutud on teavitustööle ja infovahetusele ning hiljuti loodi ka küberreserv, mis koosneb küberekspertidest üle erinevate valitsemisalade ja küberkaitseliidust.

Sõda Ukrainas on toonud esile ka uusi valdkondi, kus meie võimekus vajab täiendamist vastavalt muutunud ohupildile. Ukrainas on läbi viidud niivõrd keerulisi küberrünnakuid, mille edukaks tõrjeks on meil vaja lisainvesteeringuid. Niisamuti on esile tõusnud ka teenuste toimepidevuse küsimused ning tagavaralahenduste piisavus juhuks, kui näiteks teatud ühendused või teenused peaksid rivist välja langema. Samuti on ka kohti, kus riskitase võis varem olla aktsepteeritav, ent enam mitte. Need on kohad, mis vajavad kiirkorras lahendamist ning mille rahastusotsused tulevad ettevalmistatavast lisaeelarvest.

Riiklike tegevuste kõrval on aga ka rida asju, mida saab meist igaüks teha, et meie küberturvalisus oleks paremini tagatud. Küberruumis käib pidev turvanõrkuste otsmine, et neid ära kasutada. Piltlikult öeldes, käib meie küberruumis järjepidev ukselinkide lõgistamine, et leida mõni lahti jäänud või vähe turvatud uks ja sealt sisse tungida. Nõrkadeks kohtadeks võivad osutuda uuendamata jäänud turvaaugud või nõrgad ja aegunud paroolid. Hinnanguliselt 95% küberrünnakutest õnnestuvad just inimlike vigade tõttu.

Seetõttu on oluline roll meil kõigil, et needsamad uksed ja turvaaugud oleksid meie enda seadmetel ja kontodel kinni ja turvatud. Seda mitte ainult meie isiklikel seadmetel, vaid ka asutuste ja ettevõtete infosüsteemides. Kui kõik, kes seda kirjatükki loevad uuendaksid nüüd kohe enda paroole ja seadmeid ning võtaksid kasutusse kõige uuemad turvameetmed, suurendaksime me koheselt enda digiühiskonna küberturvalisuse taset. Seda niikauaks kuni ka need paroolid vajavad taas uuendamist.

Küberruumis toimivad samad loogikad nagu muudes valdkondades – suitsuandur peab olema tulekahjude vältimiseks kasutusele võetud, turvavöö peab autos sõites peal olema ja haiguste vältimiseks tuleb käsi pesta. Küberturvalisus sõltub eelkõige iga kasutaja teadlikkusest ja alles seejärel tehnoloogiast. Tehkem siis kõik selleks, et meie küberhügieen oleks kõrgel tasemel. Praegu on just selleks õige aeg.


Toeta

Liitu püsiannetajatega

Liitu Reformierakonna püsiannetajate kogukonnaga, et saaksime liberaalse maailmavaate veelgi enamate inimesteni viia. Anna oma pikaajaline panus, et Eesti jätkaks paremal kursil!

Vaata lähemalt