R, 9.12.2022

Suur küsimus Helsingi küberturvalisuse konverentsil: kuidas riiklikule küberrünnakule vastata?

Kaido Einama
, ajakirjanik
Suur küsimus Helsingi küberturvalisuse konverentsil: kuidas riiklikule küberrünnakule vastata?
Facebook Messenger LinkedIn Twitter
Comments
Põhjamaade küberturvakonverentsi  Cyber Security Nordic 2022 üks peaesinejatest oli president Toomas Hendrik Ilves.
Põhjamaade küberturvakonverentsi Cyber Security Nordic 2022 üks peaesinejatest oli president Toomas Hendrik Ilves. Foto: Messukeskus Helsinki
  • Kogemus näitas: Ukraina sõja eel küberrünnakuga puhta saanud teised riigid ei teinud eriti midagi
  • Küberkaitses pole suurtel ja väikestel riikidel nii suurt vahet, kui tankilahingus

Traditsioonilise rünnakuga on lihtsam: kui tank veereb üle piiri, antakse sellele mõne tankitõrjerelvaga vastulöök. Kui aga riiki tabab küberrünnakute laine, elektrivõrk tõrgub selle pärast töötamast ja valitsusasutuste serverid on maha võetud, siis mida teha? Helsingis eelmisel nädalal toimunud esinduslikul küberturvakonverentsil oli see Soome NATO-ga liitumise otsustamise ajal üks oluline küsimus, mis ka liitlastel veel üsna vastamata.

Kuigi küberrünnakule peapeaks kübersõjas samuti vastama nagu tavalises sõjas, näitas hiljuti Ukraina sõja alguses toimunud Venemaa küberrünne Viasati satelliitsidele, et see polnud siiski teiste riikide jaoks piisavalt sõjaline rünne. Kui küberrünnaku tagajärjel Saksamaal tuulepargid seiskusid, ei tehtud tegelikult midagi. Kui mõni riik saab teise riigi poolt organiseeritud serveritele tehtavate massiliste päringutega pihta, siis ei hakata seda riiki pommitama ega isegi mitte teenustõkestusega vastu ründama. Mida siis peaks tegema?

Sellistele ja paljudele teistele uutele küberturvalisuse suurtele probleemidele otsisid neljapäevast reedeni vastuseid 1455 küberspetsialisti era- ja avalikust sektorist. Lisaks sai ka veebis eemalt osaleda.

Mida saab hästirelvastatud Soome Atlandi alliansist? «Üks, mida kindlasti saame, on informatsioon, mida partnerid rohkem jagavad oma NATO partneritele,» usub Soome välisministeeriumi küberteemade saadik Jarmo Sareva. Tema sõnul on NATO küberkaitse poliitika ka küberrünnakute ja kübesõja suhtes selge: kui rünnatakse pidevalt ja olulisi infrastruktuuri objekte, siis peab rakenduma artikkel 5, mis ütleb, et kui on rünnatud üht NATO liikmesriiki, siis on rünnatud ka kõiki teisi ja vastus tuleb kollektiivne.

Küberdiplomaatia - on sest kasu?

Cyber ​​​​Security Nordic 2022 algas just siis, kui Soome peaminister ja president kuulutasid välja põhimõttelise soovi liituda NATO-ga. Selleks päevaks oodati ka võimalikke küberrünnakuid. Kuid kõik oli üsna rahulik. Vaid elekter võeti mõni päev hiljem Venemaa poolt ära.

«NATO-ga liitumise ja digitaalse Euroopa turvalisuse edendamise lainetes õnnestus tänavusel üritusel tuua kokku rohkem erinevate erialade eksperte kui varem, et arutleda küberturvalisuse üle. Poliitikakujundajatele on saanud selgeks, et küberjulgeolek pole ainult tehniline probleem,» võttis küberdiplomaatia teema kokku Soome infoturvalisuse liidu tegevjuht Peter Sund.

Küberturvakonverentsil Helsingis toimus ka väike mess, kus oli 41 eksponenti.
Küberturvakonverentsil Helsingis toimus ka väike mess, kus oli 41 eksponenti. Foto: Messukeskus Helsinki
Ürituse üks tuntuimatest esinejatest küberturvalisuse alal, Trend Micro asepresident turbeuuringute alal Rik Ferguson pakkus reede pärastlõunal peasaalis võimalust arutleda teemal «2030: küberkuritegevuse tulevikustsenaariumid». Ta on ka Interpoli küberteemade nõunik. Trend Micro asepresidendi sõnul tuleb meil järgneva kaheksa aasta jooksul tegeleda näiteks selliste teemadega:
  • küberkuritegevuse automatiseerimine ehk vähema vaevaga suudetakse palju rohkem ära teha;
  • masinõpe ja tehisintellekt arenevad, nii nagu muudel aladel, ka küberrünnakute läbiviijate käes ja muutuvad võimekamaks;
  • küber- ja füüsiliste rünnete ristumine ja põimumine;
  • 5G ja asjade interneti turvalisuse probleemid;

2030. aastaks võivad olla tekkinud ka täiesti uued ohud - miks mitte näiteks toiduprinterite turvalisus, et keegi ei saaks mõnda meie retsepti sisse häkkida ja midagi kahjulikku toidu sisse sokutada.

Samuti võimenduvad praegu alles tekkivad ohud, nagu näiteks tehnoloogiline ebavõrdsus inimeste vahel.

Kas küberkonflikt on välditav?

Arutelul küberdiplomaatia ja küberohtude teemal oli konvrentsi peasaal täis, kui toimus mitmetunnine ümarlaud Eestist pärit moderatori ja rahvusvahelise küberdiplomaatia eksperdi Eneken Tiku juhtimisel ekspertide ja ka publiku vahel. 

Eneken Tikk küsis ümarlaua osalejatelt näiteks seda, kuidas teha rahu küberrindel? Kuidas teha nii, et küberünded mitte ainult ei tasuks end ära, vaid neid ei peetakski õigeks?

Vestlusring asjatundjatega - kuidas lahendada küberkonflikte? (Vasakult) Eneken Tikk Küberpoliitika Instituudist, Janne Taalas Martti Ahtisaari Rahufondist, Jarmo Sareva Soome välisministeeriumist, Paolo Palumbo küberturvaettevõttest WithSecure, Wiktor Staniecki Euroopa Liidu turvapoliitika divisjonist, Abdul-Hakeem Ajijola Aafrika Küberturvaekspertide Liidust.
Vestlusring asjatundjatega - kuidas lahendada küberkonflikte? (Vasakult) Eneken Tikk Küberpoliitika Instituudist, Janne Taalas Martti Ahtisaari Rahufondist, Jarmo Sareva Soome välisministeeriumist, Paolo Palumbo küberturvaettevõttest WithSecure, Wiktor Staniecki Euroopa Liidu turvapoliitika divisjonist, Abdul-Hakeem Ajijola Aafrika Küberturvaekspertide Liidust. Foto: Messukeskus Helsinki

Aafrika küberturvalisuse «suunamudija» ja Aafrika küberturvalisuse ekspertide liidu liige Abdul-Hakeem Ajijola peab oluliseks, et suhted põhineksid usaldusel. Ta nendib, et Hiina, USA ja Venemaa on väga suured, nendega pole just kerge usalduslikke suhteid luua, kuid on siiski võimalik suhteid stabiilsena hoida. Küberturvalisuses on vaja stabiilsust, mille tähtsam osa on ennustatavus. Küberkonfliktist välja tulemisel on Ajijola arvates oluline see, et kõige taga on inimesed, kes masinaid juhivad. Tuleb just inimesi mõjutada.

Küberkonflikti ja küberrünnakute vältimine on mõnikord väga raske, eriti siis, kui ründaja ründab kellegi kolmanda tellimusel või otsitakse lihtsalt nõrku, keda oleks lihtne rünnata. Kui aga selle taga on riigid, siis tuleb WithSecure´i asepresidendi Paolo Palumbo igal juhul teha see alustajale võimalikult ebameeldivaks.

Riigipiirid ei tähenda kübermaailmas midagi

Nagu näitas Ukraina sõja eel toimunud küberrünnak Viasati andmeühendustele, ei tähenda riigipiirid kübersõjas midagi. Kannatada said ka teised Euroopa riigid, kui Ukrainat rünnati.

«Turvalisus pole enam armeed ja relvad,» ütles konverentsi üks peaesinejatest president Toomas Hendrik Ilves. «Oleme olnud sõdades aegade algusest. Peamiselt mehed on tapnud liigikaaslasi, et saada toitu, naisi, territooriume, vara. Organiseeritud olendid organiseeritud gruppides peavad sõda.»

Muidugi mainis ta ka Eestit tabanud esimest klassikalist küberrünnakut 2007. aastast peale pronkssõduri teisaldamist: «Alates 2007. aastast tuntakse meid riigina, kus kübersõda esimest korda toimus. Keegi siis viga ei saanud ega kedagi ei tapetud, aga riigi infosüsteemid tuli maailmast ajutiselt eraldada, et need saaks töös hoida.»

NATO-s ja Euroopa Liidus aga ei teadnud president Ilvese sõnul siis keegi sellest, mille üle me kurtsime. Keegi polnud siis veel NATO-s sellega eriti varem tegelenud.

«Kui traditsioonilises sõjas on ründav vaenlane teada, siis küberünde puhul me tavaliselt ei tea, kes ründab,» lisas Ilves. «Lõpuks võib küll ründajad teada saada, aga mida teha vastuseks?»

See on küsimus, millele pole Toomas Henrdik Ilvese sõnul veel väga selgeid vastuseid. Samuti on lihtne teha kübermaailmas nn false flag rünnakuid, kui justkui üks riik ründas teist, aga tegelikult oli selle taga hoopis keegi kolmas ja rünnaku tegija lavastati süüdlaseks. 

President Toomas Hendrik Ilves tegi konverentsil ekskursiooni sõjaajalukku: 2007. aastal, kui Eestit rünnati, ei teadnud veel keegi täpselt, mida tähendab riiklik küberrünnak.
President Toomas Hendrik Ilves tegi konverentsil ekskursiooni sõjaajalukku: 2007. aastal, kui Eestit rünnati, ei teadnud veel keegi täpselt, mida tähendab riiklik küberrünnak. Foto: Kaido Einama

Ka ei pea füüsiliselt sõjalise jõuga teise territooriumi vallutama. On võimalik halvata kogu riik. Kui pole elektrit, kui pangasüsteem ei tööta, võib alistumine tulla kiiresti.

Sensatsiooniline valeinfo levib praegu sotsiaalmeedias samuti palju paremini, kui tõde ja see on Ilvese sõnul uus relv, mis võeti totalitaarsete režiimide poolt kasutusse. Palju efektiivsem on valeinfo, altkäemaksu ja korruptsiooniga riike üle võtta. Nüüd on olemas ka libameediaväljaandeid, mis näivad ehtsad ja kust vandenõuteoreetikud võivad leida endale sobivaid väiteid.

Ilves toob näite NATOs info jagamise olulisusest: «10 aastat tagasi avastasime oma militaarvõrgust ühe ussviiruse. Selgus, et see oli ka mujale NATO riikidesse pugenud. Nüüd oskame seda infot paremini jagada.»

Soome ja Eesti pole enam väikesed riigid, kui nad on NATO-s ja küberkaitses ei peagi suur riik olema, usub Ilves.

Miks üldse küberturbekonverentsile kohale minna?

Kui teemaks on küberturvalisus, milleks siis füüsiliselt kokku saada?

Sellele küsimusele vastas üritusel Trend Micro turundusjuht Lena Clefberg, kes tundis heameelt pärast kolmeaastast pausi, mil pandeemia tõttu füüsilist üritust ei toimunud, jälle valdkonnaspetsialistidega kokku saades.

Üle mitme aasta said küberturvaeksperdid Helsingis jälle kokku. Järgmine põhjamaade küberturvakonverents toimub 2023. aasta novembris.
Üle mitme aasta said küberturvaeksperdid Helsingis jälle kokku. Järgmine põhjamaade küberturvakonverents toimub 2023. aasta novembris. Foto: Kaido Einama

Kohapeal oli ka 41 messiboksi küberturvafirmadelt. «Kaks päeva olid täis ideid ja suhtlust, mida Teamsi koosolekutel teha ei saa,» ütles Clefberg messikorraldajatele. 

Sel aastal nihutati pandeemia tõttu üritus varakevadest mai keskele, juhtumisi samale päevale, kui Soome president ja peaminister mõlemad NATOga liitumise soovi välja kuulutasid enne selle küsimuse parlamenti kinnitamisele saatmist. Järgmine kord toimub turvakonverents juba sügisel, 7.-8. novembril 2023.

Märksõnad
Tagasi üles