Küberturvalisuse ekspert Urmas Ruuto: «Küberrünnakut saab toime panna ka kaugloetavate veemõõtjatega!»

tehnika.postimees.ee
Copy
Foto: Annika Metsla

Ukraina sõda on andnud küberkuritegevusele uue hoo ja tekkinud on seninägematuid rünnakustrateegiad. Lisaks teeb ilma IoT ehk asjade internet, mille tagajärjena laieneb potentsiaalsete küberrelvade hulk, räägib NATO küberkaitsekoostöö keskuse tehnoloogiajuht ja rahvusvahelise küberkaitseõppuse Locked Shields üks korraldajatest Urmas Ruuto.

Seekordne Tallinnas toimunud küberkaitseõppus Locked Shields oli suurem kui kunagi varem – korraldajaid umbes 400, osalejaid lausa ligi 2600 inimest. Urmas Ruuto ülesanne oli varustada õppust vajaminevate süsteemidega.

«Lisaks traditsioonilistele IT-süsteemidele oleme õppusesse kaasanud kriitilise taristu komponente ja militaarsüsteeme. Sel aastal olid nendeks täisfunktsionaalne 5G-mobiilsidevõrk – tehnoloogia, mida kohalikud operaatorid veel ei kasutagi, satelliitside, taktikaline side, gaasijuhe ja õhutõrjesüsteem,» loetleb ta. Aasta-aastalt osalejatele suurema väljakutse pakkumine on NATO küberkaitsekoostöö keskuse üks olulisemaid ülesandeid. «Treenitavate tase on ka aasta-aastalt paranenud,» tõdeb Ruuto, «aga vaatamata sellele suudavad ründajad süsteeme maha võtta.»

NATO küberkaitsekoostöö keskus loodi Tallinna 2008. aastal, selle peamiseks tõukeks said «Pronksiöö» järel Eesti riigiasutustele ja ettevõtetele osaks saanud massilised küberrünnakud. Praegu, 15 aastat hiljem pole vaja enam kellelegi selgitada, miks peab lisaks maa, õhu ja veepiiri kaitsmisele hoidma silma peal küberruumil ja sidevõrkudel.

Urmas Ruuto kinnitab, et Ukraina sõda on Eestis küberkallaletungide arvu kasvatanud ja muutunud on rünnakute iseloom: «Varem levis peamiselt väljapressimise skeem, kui häkker tekitas probleemi ja olukorra parandamiseks tuli talle maksta,» kirjeldab Ruuto. «Aga sõda tõi kaasa rünnakud, mille eesmärk on võimalikult palju tavaelu häirida ja kahju teha ning polnud enam oluline, kui palju aega või muud ressurssi selle korraldamiseks kulus.»

Ta lisab, et eelkõige on sellised rünnakud sihitud Ukraina pihta, kuid mõju on palju laiem: «Kui Venemaa ründas sõja alguspäevil Viasati satelliidivõrku, kadus suurel osal ukrainlastel telepilt ja võrguühendus. Sama rünnak mõjutas aga ka Saksamaad, kus mitu tuhat tuulegeneraatorit lõpetasid töötamise.»

Hetk õppuselt Locked Shields 2023, mis toimus Tallinnas
Hetk õppuselt Locked Shields 2023, mis toimus Tallinnas Foto: NATO küberkaitsekoostöö keskus

Ajal, mil nii palju seadmeid kasutab internetti, kasvab ka kahjutegemise ulatus. Urmas Ruuto teab juhtumit, kus rünnaku viisid läbi kaugloetavad veemõõtjad: «Need on oma olemuselt väikesed arvutid ja nõrgalt kaitstud. Kui saada seda tüüpi seadmed kontrolli alla, võib häkkeril olla sadu tuhandeid bot´e, mis hakkavad näiteks mõnele veebilehele ummistusrünnakuid tegema.»

Sarnase kogemuse on üle elanud ka NATO küberkaitsekoostöö keskuse enda koduleht just täpselt aasta tagasi, kui toimus eelmise aasta Locked Shield 2022.

Ruuto sõnul polnud selles aga tegelikult suuremat traagikat. Hullem on see, kui kokku jookseb mõni elutähtsat teenust pakkuv veeb.

«Üldiselt on kenasti näha, kuidas rünnak on vastuseks mingile tegevusele,» selgitab ta. «Nii näiteks aktiveerusid häkkerid Narva tanki teisaldamise järel.»

Huvi 5G vastu toob palju lisatööd

Kuigi Locked Shields ja sügisel toimuv teine küberõppus Crossed Swords on NATO küberkaitsekoostöö keskuse aastasündmused, ei kulu sealsete tippekspertide aur sugugi ainult õppustele. Osa tööst moodustab nii-öelda erialastele päringutele vastamine.

«Meie keskuse liikmesriigid saavad esitada meile ülesandeid. Praegu on huviorbiidis 5G-võrk ja selle turvalisus. Isegi militaarvaldkond on hakanud 5G võimalustest huvituma, ehkki varem oli selle kui tsiviiltehnoloogia osas kahtlusi. Seega tuleb palju päringuid ja ülesandeid just 5G kohta. Näiteks Euroopa transpordikoridorid, kus tulevikus liiguvad isesõitvad autod, mis suhtlevad taristu ja teiste autodega. Kui aga sellesse koridori siseneb samasugune isesõitvate militaarsõidukite kolonn ja kasutab kõiki kohapealseid kommertsteenuseid, siis peab teadma, kui usaldusväärne see on,» räägib NATO küberkaitsekoostöö keskuse tehnoloogiajuht.

Foto: NATO küberkaitsekoostöö keskus

Viimase mõnekümne aastaga on telekommunikatsioonivaldkond drastiliselt arenenud.

«Üheksakümnendatel sai telekommunikatsiooni õppida Tallinna Tehnikaülikooli raadio- ja sidetehnika instituudis. Mobiilsidest meile sel ajal isegi suurt midagi ei õpetatud. Kui mul avanes magistriõpingute ajal võimalus minna Rootsi Ericsson Researchi, kus sel ajal käis kolmanda mobiilside põlvkonna ehk 3G-võrgu arendamise projekt, pidin hüppama täiesti tundmatusse kohta. Samas sain tehnikaülikoolist väga hea tehnilise tausta, ma suutsin kaasa mõelda ja tuua lagedale oma mõtted, mida katsetada. Meile öeldi juba ülikooli sisseastumisel, et siin te õpite õppima ja suurem osa tarkusi tuleb töises elus,» meenutab Ruuto.

Telekommunikatsioon ja IT on aina enam seotud

«Rootsist tulin tagasi Ericsson Eestisse sidevõrkude planeerijaks, alustasin GSM-võrkudega, sealt edasi tulid 3G, 4G, 5G. Ehkki NATO küberkaitsekoostöö keskuses on mul tööülesanded teised, tuleb sidevõrkude tundmine siin suureks kasuks,» tõdeb Ruuto ja lisab, et IT ja telekom on kaks üha enam teineteisele lähenevat valdkonda.

«Kõik need eksperdid, kes tegelevad asjade internetiga, peavad samuti mõistma mobiilsidevõrgu toimimist. Telekommunikatsiooni valdkond aina kasvab ja 5G kasutamine jõuab järjest uutesse niššidesse. Juba oli juttu transpordist ja liikluskorraldusest, kindlasti saab suureks kasutajaks meditsiin, põllumajandus, muidugi ka energeetikasektor.»

Foto: NATO küberkaitsekoostöö keskus

Urmas Ruuto loodab, et uued suunad ja laienev tööpõld toob juurde ka telekommunikatsioonist huvitatud noori.

Oma kunagise ülikooliga on tippeksperdil side säilinud, ta on retsenseerinud telekommunikatsiooni õppesuuna magistrantide lõputöid ja osalenud kaitsmiskomisjoni töös, teinud projektipõhist koostööd 5G valdkonnas ja aidanud kokku panna uut võrgutehnoloogiate ja -teenuste õppekava.

«Võrreldes minu tudengiajaga on Tallinna Tehnikaülikooli telekommunikatsiooniõpe muidugi kõvasti muutunud,» räägib vilistlane, «tegu on tänapäevase ja konkurentsivõimelise õppekavaga, kuhu on lisandunud tarkvaraarendus, mis käib kommunikatsioonitehnoloogia juurde. Aga see suund, et ülikool õpetab mõtlemist, on jäänud ja peab jääma. Tehnoloogia areneb kogu aeg ja sama tõde, millega kunagi meid teele saadeti, kehtib ka tänapäeval: pärast ülikooli õppimine alles algab!»

Tagasi üles