Küberkaitse

Küberkaitse^[1] (inglise keeles Cyber Defense) on kaitse kübervahendeid mõjutavate ja kübervahendite talitluse kaudu tekkivate/tekitatavate ohtude suhtes. Küberkaitse probleemiks on moodsa, digivahenditele tugineva riikluse ja majanduse avatus välistele rünnetele^[2].

Eesmärgiks on infosüsteemide vastu suunatud küberrünnakute kindlakstegemine, ennetamine ja rünnetele vastamine.

Küberkaitses keskendutakse sellele, mida küberruumis ei tohi olla ja mida seal ei tohi toimuda.

Küberkaitse areng

Eestis sai küberkaitse alguse 2004. aastal enne NATO liikmesriigiks saamist. Samal ajal algatati küberturbe programm ka USA-s California osariigis, seega said Eesti spetsialistid oma tegevust sealsega kooskõlastada.

Enn Tõugu sõnul jõudis 2007. aasta pronksiöödel kogu maailmale esmakordselt pärale küberkaitse vajalikkus. Pronksiööga seotud küberrünnakud Eesti valitsuse veebisaitide vastu näitasid Eesti suutlikkust kaitsta riiki küberrünnakute eest ning Eesti ajakirjanikud suutsid küberturbe vajalikkust hästi edasi anda. Küberkaitse hädavajalikkus internetiühiskonna tsiviilseks säilimiseks sai selgeks kogu maailmale. Mässu ajal isoleeris Eesti end teistest riikidest, kuna suurem osa rünnakutest tuli just väljaspool Eestit.^[3]

Küberrelvade vastu kaitsmine ei ole alati väga efektiivne, kuna parim kaitse on rünnakupõhine. Teadmata rünnakut lähemalt, võib paratamatult olla esmane kaitse ebapiisav. Selleks, et arendada välja hea kaitse küberrelvade vastu on loodud kaks valdkonda:

1. Rünnakusimulatsioonide loomine – luuakse nii rünnaku- kui ka kaitsesimulatsioone väljaspool Internetti, et luua valmisolekut võimalikult paljude erinevate rünnakute vastu.
2. Kiire ja efektiivne otsuste tegemine – küberruumis toimuvad kõik protsessid nii ruttu, et igale rünnakule on vaja kiirelt reageerida ning selleks on vaja haritud arvamust. Rünnak toimub mikrosekunditega see tähendab, et rünnakust tulenevad inimeste otsused saavad vaid reguleerida rünnatud keskkonda, muutes seda vastavalt küberrelvale võimalikult sobimatuks.

On välja arendatud mõningad nii-öelda Internetti kammivad agendid, mis jälgivad ja analüüsivad Internetis liikuvat infot, tagamaks, et info liiguks efektiivselt, koormamata sealjuures liigselt mõnda kanalit. Säärase agendi loomine viib järkjärguliselt tehismõistuse loomiseni. Praegused agendid tegutsevad oma alal täiesti iseseisvalt. Enn Tõugu sõnul on arvuti roll inimese elu mugandada. Praegusel ajal on inimese ja arvuti vahel edukas sümbioos, kus arvuti teeb tehnilisema osa tööst, mille on inimene välja mõelnud. 

Tsiviilisiku tasandil ei ole küberkaitseks revolutsioonilisi muutusi toimunud. Enn Tõugu sõnul manitsetakse inimesi ettevaatlikkusele, et internetis ei avataks kõiki linke.

Praeguseks on Eestist saanud riik, kus küberkaitsest on saanud arvestatav ekspordiartikkel.^[3]

Küberjulgeoleku strateegia

11. septembril 2014 kiitis valitsus heaks "Küberjulgeoleku strateegia 2014–2017", mis sätestab Eesti küberjulgeoleku poliitika strateegilised suunad ja rakendusplaani aastateks 2014–2017.^[4]

Küberjulgeoleku strateegia visiooniks on Eesti suutlikkus tagada riigi küberjulgeolek ning toetada avatud, kaasava ja turvalise infoühiskonna toimimist.

Strateegia üldeesmärgiks on suurendada küberturvalisuse alast võimekust ja inimeste teadlikkust küberohtudest, tagamaks jätkuvat usaldust küberruumi vastu. Alaeesmärgid jagunevad järgmiselt:

1. Oluliste teenuste infosüsteemide kaitse tagamine ehk elutähtsate teenuste katkematu toimimine ja vastupidavus ning kriitilise informatsiooni infrastruktuuri kaitse küberohtude eest.
2. Küberkuritegevusvastase võitluse tõhustamine ehk laiema üldsuse kõrgem teadlikkus küberjulgeolekuriskidest, mis saavutatakse käsitledes küberteemasid kõikides haridusastmetes ning teavitades inimesi turvakäitumisuuringutel ja -analüüsidel põhineva teabega.
3. Riigikaitseliste võimete arendamine küberkaitse valdkonnas ehk riigikäsutuses olevate tsiviil-, sõjalisel ja rahvusvahelisel koostööl põhinevate ressursside adekvaatne toimimine küberruumis – nii eelhoiatuse ja heidutuse kui ka aktiivse kaitse funktsioonis. Lisaks tagatakse, et riigikaitselised ressursid moodustaksid terviku riigi tsiviilstruktuuride juhtimisel toimiva küberruumi kaitsega.
4. Eesti maandab võimalikke küberjulgeolekuohte ehk sõltumatute küberturbe lahenduste, mida toetavad küberturbealane väljaõpe ja treeninguvõimalused, teadus- ja arendustegevus ning ettevõtlus, kasutusele võtt.
5. Eesti arendab valdkonnaüleseid tegevusi, et tõsta küberohtude vastaseks kaitseks vajalikke võimekusi.

Küberjulgeolekupoliitikat ja strateegia elluviimist juhib ning koordineerib Majandus- ja Kommunikatsiooniministeerium. Strateegia elluviimisel osalevad kõik ministeeriumid ja valitsusasutused, eelkõige Kaitseministeerium, Riigi Infosüsteemi Amet, Justiitsministeerium, Politsei- ja Piirivalveamet, Välisministeerium, Siseministeerium ning Haridus- ja Teadusministeerium.^[5]

Küberkaitsealased süsteemid

Küberkaitsealased süsteemid Eestis jagunevad üldjoones kaheks:

1. Hajutatud pahavara tuvastamise süsteem, mida kasutatakse avalikus sektoris, seisneb selles, et Riigi Infosüsteemi Ametis (RIA) teatakse, millised on aktiivsed ohud ning ollakse kursis sellega, milline pahavara Eestis levib. See võimaldab RIA-l ette valmistada signatuurfailid. Kuna riigiasutustes liigub konfidentsiaalne info, siis on tegemist ühesuunalise süsteemiga. Riigi infosüsteemis nähakse, kas probleem eksisteerib või ei, kuid ei teata, millised arvutid on nakatanud või mis andmetega on tegemist. Asutuse süsteemiülem, saab probleemi kohta täpsema info ning tegeleb sellega ise edasi.

1. Virtual Situation Room on süsteem, mille eesmärgiks on saada ülevaade toimuvast. Süsteem tegeleb rünnetega kõigi teenuste võtmes ja toetab elutähtsate teenuste (näiteks andmeside) kättesaadavuse jälgimist. Süsteem kogub ka muid andmeid, näiteks, kui palju inimesi mingisugune rike mõjutab. 2012. aasta seisuga on olemas süsteemi Virtual Situation Room pilootversioon.^[3]

Küberrelv

Küberrelvaks nimetatakse pahavara eest vastutavat, mida kasutatakse sõjalisel eesmärgil rünnatava julgeoleku kahandamiseks.

Karakteristikud, mis on iseloomulikud küberrelvale:

• rahvusvaheliste üksuste või riigi poolt sponsitud või palgatud, mille eest ei ole ühegi riigi valitsus otseselt vastutav, näiteks terroriste grupeeringud
• sihiks on eesmärk, mille saavutamiseks küberrelva kasutamiseta läheks vaja spionaaži või sõjalise jõu kasutamist
• töötab kindlate sihtmärkide vastu

Küberrelva eesmärgi täitmiseks on vaja palgasõdurit või spiooni. Eesmärk ise on illegaalne ning kui see viiakse täide rahuajal, võib seda lugeda rahu rikkumiseks. Sihtideks võivad olla:

• süsteemide või nende operaatorite järelevalve, kaasaarvatud ligipääs salastatud informatsioonile nagu paroolid ja privaatsed võtmed
• andmete või intellektuaalse vara vargus, mis jaguneb ärilise informatsiooni ja valitsuse või sõjaväe siseinformatsiooni varguseks. Näiteks patendid, autoriõigused.
• hävitus, mis jaguneb andmete ja programmide hävituseks, riistvara hävituseks, mida esineb harvemini, ja elektromehaaniliste süsteemide ning protsessorite hävituseks, millel on kõige ekstreemsemad tagajärjed, näiteks inimelu kaotus või suured majanduslikud kahjud.

Kuigi küberrelva kasutamine põhjustab reeglina otseseid või kaudseid majanduslikke kahjusid sellele, kelle vastu relv suunatud on, siis omakasu teenimine pole küberrelva kasutamisel ilmtingimata eesmärgiks. Küberrelvi kasutatakse harva, nad on rangelt välja valitud vastavalt oskuste tasemele ja sihtmärgile.

Erinevalt viirustest pole iseenese kopeerimine küberrelvale ilmtingimata iseloomulik.^[6]

Pahavaraagentidele on üldiselt iseloomulikud küberrelva karakteristikud. Neile on küberrelva nimetusega viidanud kaitsetööstuse eksperdid või neid on nii kirjeldatud valitsuse ja riigikaitse väljaannetes.

Potentsiaalsed küberrelvad:

• Duqu – pahavara kollektsioon, mis avastati 1. septembril 2011 ja mida arvatakse omavat seotust Stuxnetiga
• Flame – modulaarne pahavara, mis avastati 2012. aastal
• Great Cannon – rünnakuvahend veebiliikluse segamiseks
• Stuxnet – arvatakse olevat USA-Iisraeli küberrelv, mis avastati 2010. aasta juulis
• Wiper – osa modulaarsest viirusest nimega Shamoon

Küberterrorism

Küberrünnakute üheks liigiks on küberterrorism, milleks nimetatakse olukorda kui rünnatakse küberruumi ja avaliku arvamuse kokkupuuteala. Küberterrorismi eesmärgid võivad olla ebakindluse tekitamine rahva seas, riigi või selle organisatsioonide kujutamine ebausaldusväärsete partneritena, riigi isolatsiooni suurendamine koostööpartneritest, usalduse kahandamine riiklike struktuuride korra ja rahu tagamise suutlikkuse osas ning rahvusliku kaitsevõime kahandamine.^[3]

NATO küberkaitse

Ülemaailmne NATO küberkaitse

NATO küberkaitset koordineerib NATO küberkaitsekoostöö keskus (inglise keeles Cooperative Cyber Defense System of Excellence), mille kõrgeimaks eesmärgiks on saada küberkaitse alal peamiseks autoriteediks nii NATO-siseselt kui ka NATO partnerite seas. Asutuse eesmärgiks on edendada organisatsioonisisest suutlikkust, koostööd ja informatsiooni jagamist NATO liikmete seas. Seda saavutatakse tänu haridusele, uurimus- ja arendustööle ning konsulteerimistele.^[7]

Keskus on koostanud mitmeid avalikkusele kättesaadavaid ressursse:

• Kübersõnastik, mis annab ülevaate sellest, kuidas erinevad rahvused defineerivad kübertermineid oma ametlikes dokumentides. Sõnastiku loomine on küll endiselt töös, kuid loodetakse, et sellest on tulevikus kasu kõigile küberuuringute koostajatele.^[8]
• INCYDER (inglise keeles International Cyber Developments Review) ehk Rahvusvaheline küberarengute arvustus on interaktiivne otsingutööriist, mille abil saab lihtsalt ja arusaadavalt navigeerida paljude dokumentide vahel, mida kasutavad mitmed rahvusvahelised küberturbe organisatsioonid.^[9]
• Rahvusvaheline küberturbe sektsioon tagab juurdepääsu küberturbe strateegiatele ja asjasse puutuvatele dokumentidele. Peamiselt sisaldab nimistu vaid NATO liikmesriikide küberturbe strateegiaid, kuid on ka üleilmseid strateegiaid. Nimistut uuendatakse regulaarselt.^[10]
• Rahvusvahelise küberturbe organisatsioon sisaldab ülevaadet olemasolevatest riigipõhistest korralduslikest mudelitest. Mudelid sisaldavad valitud NATO liikmesriikide poliitilist ja strateegilist küberturbe korraldust. Sisaldavad tegevusplaane rahuajal, küberrünnaku ajal, sõjalise küberkaitse vajadusel ning kriiside ennetamise ja nende toimetuleku aegsete küberprobleemidega.^[11]

Eesti osalus NATO küberkaitses

Eesti tutvustas 2004. aastal, kohe pärast NATOga ühinemist, mõtet luua NATO küberkaitsekeskus. 2006. aastal kiitis NATO ülemjuhataja (inglise keeles Supreme Allied Commander) idee heaks ning 2007. aastal algasid läbirääkimised, et leida potentsiaalseid sponsoreerivaid riike.^[12]

Keskus asub Tallinnas ning alates 2015. aastast on selle direktor Sven Sakkov.^[13]

Tallinn Manual rahvusvahelise seaduse rakendamine kübersõjale loodi 2009. aastal. Eesmärgiks oli kehtestada rahvusvaheline küberseadus, uurimaks, kuidas allub kübersõda kui uus sõjaliik senistele seadustele. Selle tagamiseks on CCDCOE välja arendanud programmi, mis põhineb kahel alustalal: arusaadav eesmärk uurimiseks ja praktika. Tallinna Manuaal pöörab erilist tähelepanu rahvusvahelisele jus ad bellum seadusele, mis sätestab põhjused, miks asuda relvastatud konflikti ning jus in bello seadusele, mis sätestab relvastatud konfliktis osalejate ja sellest mõjutatute õigused ja kohustused. Tallinna Manuaal on pigem sõltumatute ekspertide hinnang. Manuaal ei ole loodud esindamaks CCDCOE keskuse ega ühegi NATO liikmesriigi või liitlase ametlikku arvamust.^[14]

Tallinn 2.0 on algse Tallinna Manuaali laiendus. Tallinn 2.0 keskendub peamiselt esiteks kõige hävituslikumatele kübersüsteemidele, mis kvalifitseeruvad relvastatud rünnakutena. Sellest tulenevalt saavad liikmesriigid nendele süsteemidele vastata enesekaitse korras. Teiseks keskendub Tallinn 2.0 küberoperatsioonidele, mis leiavad aset relvastatud konfliktis. Need küberrünnakute liigid on liikmesriikide jaoks kõige enam murettekitavad, seega keskendub enamus uurimusest just nendele probleemidele. Vähesemal määral tudeeritakse, mis seadused kehtivad NATO liikmesriike igapäevaelus kimbutavale pahavarale, mis ei kvalifitseeru küberrünnakutena. Tallinn 2.0 uurib, kuidas kehtivad küberruumis rahvusvahelised põhimõtted nagu iseseisvus, pädevus, nõuetekohane hoolsus ja sekkumise keeld. Sarnaselt Tallinna Manuaalile esindab ka Tallinn 2.0 vaid sõltumatute ekspertide hinnangut eelnimetaud probleemidele.^[14]

Tallinna Manuaali teine alustala – praktika – on loodud selleks, et rakendada tehtud uuringuid. Praktika võimaldab õpilastel aktuaalsete seaduslike probleemidega kursis olla, koondades oma tähelepanu nii rünnaku- kui ka kaitseoperatsioonidele. Rahvusvaheline küberoperatsioonide seadus korraldab 2012. aastast alates kursuseid, milles uuritakse Tallinna Manuaali seadusliku poole põhiküsimusi. Kursustest arenes välja projekt Tallinn 2.0. Kursusi antaks kaks korda aastas.^[15]

CERT-EE

 Pikemalt artiklis CERT-EE

CERT Eesti kuulub grupi CERT (inglise keeles Computer Emergency Response Team), mis uurib küberkaitsega seotud probleeme ja lahendab neid. CERT organisatsioone eksisteerib üle maailma ja nad on omavahel tihedas koostöös, jagades informatsiooni infoturbeintsidentide kohta ja teavitades turvaohtudest.

CERT-EE eesmärgid jagunevad kolmeks:

• jälgida Eesti infoturbe olukorda, kasutades selleks laekunud raporteid ja kogudes ise infot infoturbeintsidentide kohta,
• aidata ära hoida turvaintsidente ja vähendada turvariske, seda eelkõige turvateadlikkuse tõstmise ja teavitamise abil,
• abistada asutusi infoturbeintsidentide asjus ja neid nõustada, kui nad soovivad, et õiguskaitseorganid alustaksid intsidendi uurimist.^[16]

CERT-EE tegeles 2007. aastal Eesti vastu toimunud küberrünnakutest tingitud probleemide lahendamisega ^[17].

Pankade küberkaitse

Internetipanga kasutamise puhul tulenevad ohud pigem tarbija kaitsesüsteemide puudujääkidest kui pankade omast, sest pankade turvameetmed on tugevamad kui tavakasutajate omad.

Võimalik küberrünnak võiks välja näha selline, et üritatakse peatada finantsasutuste tegevus kogu riigis. Kuna Eestis toimub valdav enamik transaktsioone internetipankades, siis potentsiaalne rünnak ei pruugi isegi seisneda süsteemi sissetungimises ning andmebaaside mahavõtmises, vaid internetipankadeni viivate kanalite ummistamises nii-öelda rämpsliiklusega, mistõttu arveldused peatuvad ja kliendid teenust kasutama ei pääse.

Võimalik lahendus võiks olla andmesidevõrgu monitoorimine, et tuvastada võimalikult kiiresti hälve tavalisest andmeliiklusest. Selleks võib olla näiteks teatud tüüpi pakettide jada, mis ei tohiks selles süsteemis esineda.^[3]

Vaata ka

• küberkerksus
• kübersõda
• küberturvalisus
• NATO küberkaitsekoostöö keskus
• 2007. aasta küberrünnakud Eesti vastu

Viited

1. MKM. "Küberjulgeoleku strateegia, valdkondlik metoodika" (PDF). MKM veebisait. Originaali (PDF) arhiivikoopia seisuga 20. jaanuar 2017.
2. CC. "Cyberwarfare". Wikupedia.
3. Küberkaitse Püramiidi tipus
4. "Valitsus kiitis heaks küberjulgeoleku strateegia 2014–2017". Originaali arhiivikoopia seisuga 3. juuni 2016. Vaadatud 9. mail 2016.
5. "Küberjulgeoleku strateegia 2014–2017" (PDF). Originaali (PDF) arhiivikoopia seisuga 20. jaanuar 2017. Vaadatud 9. mail 2016.
6. https://en.wikipedia.org/wiki/Cyberweapon
7. https://ccdcoe.org/
8. "Arhiivikoopia". Originaali arhiivikoopia seisuga 8. märts 2016. Vaadatud 9. mail 2016.{{netiviide}}: CS1 hooldus: arhiivikoopia kasutusel pealkirjana (link)
9. "Arhiivikoopia". Originaali arhiivikoopia seisuga 8. märts 2016. Vaadatud 9. mail 2016.{{netiviide}}: CS1 hooldus: arhiivikoopia kasutusel pealkirjana (link)
10. "Arhiivikoopia". Originaali arhiivikoopia seisuga 4. juuni 2016. Vaadatud 9. mail 2016.{{netiviide}}: CS1 hooldus: arhiivikoopia kasutusel pealkirjana (link)
11. "Arhiivikoopia". Originaali arhiivikoopia seisuga 8. märts 2016. Vaadatud 9. mail 2016.{{netiviide}}: CS1 hooldus: arhiivikoopia kasutusel pealkirjana (link)
12. "Arhiivikoopia". Originaali arhiivikoopia seisuga 8. märts 2016. Vaadatud 8. mail 2016.{{netiviide}}: CS1 hooldus: arhiivikoopia kasutusel pealkirjana (link)
13. "Arhiivikoopia". Originaali arhiivikoopia seisuga 8. märts 2016. Vaadatud 27. mail 2016.{{netiviide}}: CS1 hooldus: arhiivikoopia kasutusel pealkirjana (link)
14. "Arhiivikoopia". Originaali arhiivikoopia seisuga 10. aprill 2016. Vaadatud 5. mail 2016.{{netiviide}}: CS1 hooldus: arhiivikoopia kasutusel pealkirjana (link)
15. "Arhiivikoopia". Originaali arhiivikoopia seisuga 4. juuni 2016. Vaadatud 5. mail 2016.{{netiviide}}: CS1 hooldus: arhiivikoopia kasutusel pealkirjana (link)
16. "Arhiivikoopia". Originaali arhiivikoopia seisuga 20. mai 2017. Vaadatud 8. mail 2016.{{netiviide}}: CS1 hooldus: arhiivikoopia kasutusel pealkirjana (link)
17. "Arhiivikoopia". Originaali arhiivikoopia seisuga 2. aprill 2016. Vaadatud 8. mail 2016.{{netiviide}}: CS1 hooldus: arhiivikoopia kasutusel pealkirjana (link)

Välislingid

• Küberkaitse üksus - Kaitseliit
• Küberjulgeolek, Majandus- ja Kommunikatsiooniministeeriumi koduleht
• CCDCOE: Tallinn Manual Process
• CERT Division of the Software Engineering Institute (SEI)
• Turvaintsidentide käsitlemine CERT Eesti
• Rassegna di Geopolitica. Il 'Manuale Tallin': cyber-difesa e diritto internazionale Geopoliitika ülevaade. Tallinna teatmik: küberkaitse ja rahvusvaheline õigus, 29. märts 2013, Radio Radicale (audiofail 8:51, itaalia keeles)
• VIDEO ja FOTOD | Marina Kaljurand esines Nõmme Karikakraklubi liikmeile välispoliitika- ja küberkaitseteemalise ettekandega, Delfi, 21. jaanuar 2018
• Teadlane teab, mis on kübertuvalisus, ERR Novaator, 5. märts 2018
• Hannes Krause: Kuidas viia edasi Euroopa küberjulgeolekut?, Diplomaatia, mai 2018