Küberturvalisus ⟩ Ekspert: Võime olla Venemaale varasemast suurem sihtmärk

Riigi infosüsteemi ameti (RIA) teaduse ja arenduse koordinatsiooniosakonna juhataja ja varasema küberturvalisuse analüütiku Lauri Tankleri sõnutsi saavad kõik reakodanikud ja ettevõtted väga palju ise ära teha selleks, et end küberkurjategijate eest kaitsta. Samal ajal kinnitab ta, et riik teeb samuti iga päev tõsist tööd siinse küberruumi kaitsmiseks. Ta märgib, et inimesed võivad selles suhtes Eesti riigi peale kindlad olla.

Muu hulgas küberrünnakute abiga levitatava propaganda ja valeinfoga võitlemisel on Tankleri arvates suur roll kõigil meediateadlikumatel inimestel, kes saavad ligimest valede eest kaitsta, teha selgitustööd. Oluline märksõna on praegusel ajal “usaldus”. Saame olla pidevalt laekuva uue info suhtes kahtlevad, kuid ühtlasi usaldada neid, keda niikuinii oma elus usaldame. Iseäranis praegu peab Tankler vajalikuks pikaajaliste traditsioonidega ajakirjandusväljaannete panust.

Silmanähtavaid ohte tajuvad inimesed mõistagi kõige intensiivsemalt ja praegused Venemaa sõjakuriteod Ukrainas on ehe näide, kuidas jõhkrad rünnakud ohvritele ja sõjakoledustest kaugel elavatele inimestelegi mõjuvad. Milline on praegune olukord aga kübermaailmas ja küber-Eestis? Kui tuua paralleel sõjaga, siis kas meie keskel lõhkevad praegu pidevalt virtuaalsed mürsud või pole me päris kübersõja tandril?

Kübersõda me siin Eestis praegu ei tunneta, ei saa öelda, et oleksime keset suuremat sorti “pommitamist”.

Küberrünnakud võib jagada kaheks. Üks on see, mida me näeme, näiteks üritatakse mingisugustel veebilehtedel infot muuta, jagamaks valeinfot, või takistada ligipääsu sellele leheküljele. See on niisiis nähtav: teenus on maas ja midagi on valesti. Sinna alla kuuluvad propaganda, trollid, bot’id (arvutiprogrammid, mis võivad internetis päris inimestena esineda, L. H.) – kõik, mis mõjutab, kuidas inimesed suhtuvad sellesse sõtta ja üleüldse sellesse, mis parasjagu toimub. Näiteks kui Ukraina president Volodõmõr Zelenskõi esines eelmisel nädalal Soome parlamendi ees videopöördumisega, tehti samal ajal küberrünnakuid Soome välisministeeriumi koduleheküljele. See on sõnum: keegi üritab märku anda, et “kuulge, me näeme, mida te seal teete ja kelle poolt olete”. Tavalisele soomlasele ei pruukinud see korda minna, kui üks lehekülg polnud kättesaadav.

Palju keerulisemad on need rünnakud, mida tavainimene või meie RIAs ei pruugi näha. Need on rünnakud, kus üritatakse õngitsuskirjade või tehnilise haavatavusega mingisugusesse süsteemi pääseda. Ligipääsuga mingile suure süsteemile, näiteks mõne ettevõtte omale, on võimalik näiteks pealt kuulata, e-kirju lugeda ja uurida, mis dokumendid on organisatsiooni veebis. Kui sa ei tea, et keegi sind pealt kuulab, võid jagada neile infot, mida nad võivad kunagi hakata ära kasutama.

Veel hullem on, kui küberkurjategijatel on ligipääs tööstusettevõttele. Siis on võimalik teha võib-olla selle ettevõtete seadmetega midagi, kui see on niimoodi konfigureeritud või seal on haavatavus.

Ründaja reedab end, kui ta otsustab (luureandmeid kasutades, L. H.) midagi teha. Reedab sellegi, kuidas ta ligipääsu sai.

Ehk need varjatud ründed on nagu vere suur kolesteroolisisaldus: pikka aega ei pruugi inimene arugi saada, et midagi on valesti, kuni tuleb järsku tõsine rike.

Need on mingis mõttes ohtlikumad küll. Lõpuni me ju ei tea, kus ründajad juba sees on ja kes need on. Meil on siin sadu tuhandeid inimesi, kes kõik töötavad kusagil. Kui kogemata on üks nendest inimestest pannud oma parooli mingisugusele õngitsuslehele, ei tea me tegelikult, mis asutustesse saavad ründajad ligipääsu.