/nginx/o/2022/05/05/14528427t1h5454.jpg)
Eesti küberturvalisuse tugevdamise ja suurendamise uuringu tulemusena valminud harjutusväljakul õpitakse, kuidas kaitsta küberohtude eest tarkvara, mis hoiab käigus veevärki, tänavavalgustust ja teisi olulisi teenuseid. Lisaks töötati välja koolitused küberturbe-personali oskuste arendamiseks.
Kaheaastase uuringu tulemused aitavad Kaitseministeeriumil tõsta Eesti üldist küberturbealast võimekust. Küberväljakul saab harjutada küberründeid ja IT-süsteemide vastupidavust ilma reaalseid süsteeme kahjustamata. Nii õpitakse, kuidas kaitsta mobiilsidevõrku ja asjade interneti tehnoloogiat, mis hoiab käigus elutähtsat infrastruktuuri: joogiveevaru, tänavavalgustust ja keskküttesüsteeme.
Väli on üles seatud koos vajalike tehniliste lahenduste, sealhulgas 5G-mobiilsidevõrguga, mis on üles ehitatud füüsilise instantsina Kaitseministeeriumi allasutuses CR14 (Cyber Range).
Küberharjutusvälja tõhusamaks rakendamiseks töötati uuringus välja metoodika ja treeningstsenaariumid töötajate koolitamiseks. Lisaks uuendati kahe Tartu Ülikooli arvutiteaduste instituudi aine («Mobiilarvutus ja asjade internet», «Pilvetehnoloogia») sisu ning loodi kaks täiesti uut kursust: «DevOps: tarkvara tarnimise ja käituse automatiseerimine» ja «Veebiteenuste ja hajussüsteemide arendus» bakalaureuseastmele. Samuti koostati soovitused ja ettepanekud küberturvalisuse täiustamiseks, mida saab lugeda lõpparuandest. Uuringu olulisimaks õppeväljundiks on aga Eesti üldise küberkaitsevõimekuse tugevdamine.
«Meil on tugev küberjulgeolek vaid siis, kui oleme sammu ees tehnoloogia arengutega kaasnevatest ohtudest. Seega on oluline aegsasti võimaldada ette tulevate nõrkuste simuleerimist, et küberoperaatorid saaksid harjutada kaitset enne, kui tehnoloogiad laialt kasutatavaks muutuvad ning ründeohud suurenevad,» lausus kaitseministeeriumi kaitseplaneerimise asekantsler Tiina Uudeberg. «Just seetõttu oleme enne 5G laialdast levimist projekti abil teinud esimese olulise sammu simuleerimaks võimalikke nõrkusi just 5G võrgule tuginevas kriitilise taristu komponentides, et neid tulevikus paremini kaitsta.»
Teadlaste roll projekti läbiviimisel ja edaspidisel arendamisel on oluline. Kriitilise infrastruktuuri kommunikatsiooniturbe valdkonnas tuli teadlastel arvesse võtta valdkonna lahenduste killustatust, uute standardite kasutuselevõtu aeglust ning seda, et valdkonnas tegutsevatel organisatsioonidel oli keeruline jagada detaile nende poolt kasutatavate süsteemide kohta. Fragmenteeritus tähendab, et uurimistöö edaspidiseks läbiviimiseks on vajalik lai kompetentside spekter ja see eeldab mitmete eri valdkonna inseneride ja teadlaste kaasamist ja koostööd.
Projekti «Kriitilise informatsiooni infrastruktuuri (KII) kaitse simuleerimine küberharjutusväljal» rahastas Eesti Teadusagentuur Euroopa Regionaalarengu Fondist toetatava programmi (RITA) tegevuse 1 «Strateegilise TA tegevuse toetamine» raames.
Küberharjutusväli on riist- ja tarkvaraline keskkond, mis pakub meetodeid ja tehnoloogiat küberkaitse alase väljaõppe parandamiseks. See võimaldab optimeerida personali väljaõpet ja sellealaseid kulutusi, sh korraldada mitme asutuse ühiseid harjutusi. Küberharjutusväli võimaldab väljaõpet teha eraldiseisvas keskkonnas, mis ei kahjusta päriselt toimivaid teenuseid. Samuti saab väljal mängida läbi erinevaid küberr ünde-stsenaariume, mida avalikes pilveteenustes ei saa teha või kus tuleb kasutada täiendavaid turvameetmeid.
Elutähtis ehk kriitiline infrastruktuur on vara, süsteem või nende osa, mis on hädavajalik eluliselt tähtsate ühiskondlike protsesside, näiteks tervishoiu, turvalisuse, julgeoleku, inimeste majandusliku ja sotsiaalse heaolu toimimiseks. See on infrastruktuur, mille kahjustumine või hävimine mõjutaks oluliselt elu Eestis.
Projekti lõpparuannet saab lugeda: https://www.etag.ee/wp-content/uploads/2022/04/Lopparuanne.pdf
Projekti kodulehekülg: https://cybersecurity.cs.ut.ee/
Projekti tutvustav video: https://www.youtube.com/watch?v=84ur7XXQsFQ
RITA programmi tegevustest saab ülevaate: https://www.etag.ee/rahastamine/programmid/rita/
/nginx/o/2017/02/09/6323455t1h0c72.png)