Autor: Indrek Kald • 21. märts 2019

Tähelepanu! Artikkel on enam kui 5 aastat vana ning kuulub väljaande digitaalsesse arhiivi. Väljaanne ei uuenda ega kaasajasta arhiveeritud sisu, mistõttu võib olla vajalik kaasaegsete allikatega tutvumine.

Küberõppus CoRe 2019 (Cooperative Resilience) tõi kaheks päevaks Tallinna küberkaitseüksused ja -eksperdid globaalse haardega ettevõtetest Heineken ning Ernst & Young. Eesti kriitilise infrastruktuuriga ettevõtetest osalevad mängijad Eleringist, Eesti Energiast, SK ID Solutionsist ja mitmest pangast.

Lisaks on meeskondadesse kaasatud ka Hollandi küberpolitsei ning Eesti rahandusministeeriumi infotehnoloogiakeskuse ja Tartu linnavalitsuse esindajad. Vaatlejana jälgivad õppuste käiku eksperdid USA kaitsetööstusettevõttest Raytheon International.

CoRe 2019 stsenaariumi järgi tabab küberrünnakute laine Euroopa Liitu ning NATOsse kuuluva riigi kriitilise infrastruktuuriga energiakompaniid, mistõttu satuvad ohtu kogu riigi elutähtsad teenused. Põhjuseks asjaolu, et elektrifirma IT-süsteemide turvalisuse eest hoolitseb erafirma, kes odavama teenuse pakkumiseks omandab ühe teise, väiksema arendusfirma väljastpoolt ELi, kus turvalisuse reeglid on madalamad.

Küberkaitseõppus toimub Eesti ettevõtte CybExer Technologies küberlaboris. CybExer Technologiesi valitsussuhete valdkonna juhi Merle Maigre sõnul koondab õppuse stsenaarium kokku mitmed päriselu juhtumid ning lähtub viimase aja ohtlikest trendidest, kus elutähtsad ettevõtted on järjest suurema küberkurjategijate rünnaku all.

"Olukorras, kus pika tarneahela, segase hankemehhanismi ning tihti kokkuhoiu süül ostetakse lõpuks turvalisuse teenuseid riikidest, mille tarkvaraarendajaid me ei näe, ei tunne ja ei kontrolli, on meie elutähtsaid teenuseid pakkuvad ettevõtted väga haavatavad," selgitas ta.

CoRe 2019 õppusel puhkeb samal põhjusel kriis, mida kutsutakse lahendama neli meeskonda, kes selgitavad kahe päeva jooksul, kes neist teeb parimat koostööd, suudab hallata pidevalt muutuvat olukorda, avastada ja lahenda üha uusi ootamatuid probleeme ning tõrjuda muutuva käekirjaga küberrünnakuid.

Merle Maigre kinnitusel on see põnevam kui kõige ägedam arvutimäng, kuhu jagub küllaga hasarti, adrenaliini, võidurõõmu, pettumust ja palju muud. "Paneme meeskonnad sarnase pinge alla, mida pakub üks tõeline mitmepäevane kriis. Sest päriselus on olukorrad mängust ja naljast kaugel," rääkis ta.

Ainuüksi viimaste nädalate uudised räägivad Maigre sõnul sellest, kuidas nõrkade ja turvamata IT-süsteemide tõttu on mitmetest Aasia strateegilisest ettevõtetest varastatud kümnete miljonite inimeste delikaatseid andmeid, alustades nende terviseandmetest ja lõpetades jälitusinfoga. "Seetõttu on erasektorile selliste õppuste korraldamine hädavajalik," kinnitas ta.

Õppuse muudab atraktiivseks Cybexer Technologiesi Tallinna kontoris asuv küberlabor, mille krooniks on Eestis ainus erakätes olev küberharjutusväljak ja selle visuaalne lahendus ISA (Integrated Scoring and Awareness for Cyber Ranges). See nimetati mullu kevadel NATO kõrgetasemelisel innovatsioonikonkursil murrangulise tähtsusega maailma tipptehnoloogiaks.

Kõrge auhinna pälvinud lahendus muudab pealtnäha keerulise küberõppuse arusaadavaks tippjuhtidele, kelle tarkusest ja kiiretest otsustest sõltub järjest rohkem see, kuidas vastu seista küberrünnakutele. ISA tehniline lahendus suudab õppuseid esmakordselt visualiseerida, dokumenteerida, jälgida ja hinnata – lihtsalt, selgelt ja kompaktselt.

Esimene erasektorile mõeldud CoRe 2019 sünnib tänu CybExer Technologiesi koostööle õppuse sponsorite ja partnerite, Ernst & Youngi ja Ciscoga.

"See õppus on väga oluline eraalgatus, mis toob kokku kriitilise infrastruktuuriga ettevõtted, küberturbeettevõtted ja ka riigiasutused, et koos valmistuda küberohtudeks," märkis ettevõtlus- ja infotehnoloogiaminister Rene Tammist.