Autor: ITuudised.ee • 5. aprill 2022

Ilves soovitab vältida Eesti IT-spetsialistidel osalemist küberrünnakutes Venemaa vastu

MKMi digiarengu asekantsler Luukas Kristjan Ilves soovitab vältida Eesti IT-spetsialistidel osalemist küberrünnakutes Venemaa vastu, sest seda võidakse tajuda seal sõjalise ründena.
MKMi digiarengu asekantsler Luukas Kristjan Ilves.
Autor: Liis Treimann

"Kes varem pole sellise illegaalse tegevusega tegelenud ja nüüd on tekkinud soov see ette võtta, ma lihtsalt hoiatan, et lisaks sellele, et see võib olla seadusevastane, võib see sulle isiklikult olla ka väga riskantne," rääkis ta.

Hando Sinisalu intervjuu Eesti riigi IT-juhiks kutsutava Luukas Kristjan Ilvesega Äripäeva raadios:

Ukraina sõda käib, see on hübriidsõda, lisaks aktiivsele sõjategevusele toimub ka kübersõda. Kui hull see asi Eesti vaates on, kui palju on selle sõja taustal küberrünnakute arv kasvanud Eesti vastu?

Eesti vastu väga palju ei ole kasvanud. Meil on olnud üksikuid teenustõkestusründeid ehk DDoSe, aga isegi võiks öelda, et olukord on natuke rahulikum, kui me oleks võinud karta. Samas suuremas pildis on küll näha väga vilgast elu ka küberruumis. Selle hulgas on olnud nii suht osavaid ründeid Ukraina vastu sõja alguspäevil, sh vastu ühte kommunikatsioonisatelliiti, mida kasutas ka Ukraina kaitsevägi. Aga seda kasutasid ka väga paljud televaatajad Lääne-Euroopas ja tuulikud Saksamaal, kel tänaseni puudub internetiühendus ehk need tuulikud istuvad jõude.

Või siis eelmisel nädalal rünne Ukraina telekomi vastu, mis võttis maha umbes 83% nende võimest mõneks ajaks ehk oluliselt häiris sidet kogu riigis. Aga me oleme näinud ka pigem rahuaega meenutavaid ründeid Ukraina pankade vastu, veebisaitide vastu, teenustõkestusründeid.

Teiselt poolt oleme näinud ka ründeid Venemaa ja Valgevene vastu. Ühel häkkerirühmitusel õnnestus takistada mõneks ajaks Valgevene raudtee toimimist, erinevaid Vene riigiasutuste veebisaite on häkitud, hiljuti kustutati ka Venemaa lennuohutusameti andmebaas lennukitest.

Me näeme, et hübriidsõja kontekstis tundub põhirõhk olevat konventsionaalsel sõjategevusel, aga kübersõda moodustab ka täitsa arvestatava osa.

See Saksamaa tuulikute teema on põhimõtteliselt ka energiajulgeoleku küsimus. Kas selle rünnaku puhul on võimalik ka öelda, kes selle tegi? Kas selle rünnaku puhul oli tegu Vene sõjaväe või riigi korraldatud rünnakuga, või on lihtsalt keegi üksikisik, kes näitab initsiatiivi ja Venemaa territooriumilt paneb selle rünnaku toime?

Kindlalt tuvastada paraku ei ole võimalik. See ongi küberrünnete võlu – ja miks neid kasutatakse just rahuajal nii palju – nad on alla seda lävendit, kus kõik lepivad kokku, et tegu on sõjategevusega. See on sellisel hallil alal, omistada on ka keeruline. Võib vaid oletada, et see oli isik või rühmitus, kelle huvid olid väga selgelt kooskõlas Vene riigi huvidega. See rünne oli siiski eeskätt, tundub, mõttega, et see häiriks sidet Ukrainas. Need Saksa tuulikud olid n-ö kõrvalnähud. Aga ega me ka lõpuni ei tea.

Nende rünnakute puhul, kui vaadata seda osa, mis on puhas kuritegevus, siis on tihti tegemist ka väljapressimisega: üritatakse saada raha selle eest, et tagasi lülitada kellegi süsteemid. Aga kui rikutakse midagi ära ja nõuet ei esitata, siis võib oletada, et tegu on klassikalise sõjalise rünnakuga?

Ilmselt küll. Me oleme ka näinud seda, et on toimunud ründeid, mis on maskeeritud väljapressimisrünneteks, aga kus ründajal tundub puuduvat kavatsus raha kätte saada. Ehk seda on siis kasutatud kattevarjuks. Mis teeb asja keeruliseks, on see, et Venemaa ja ka mõne teise riigi puhul need rühmitused, mis tegelevad rahu ajal küberkuritegevusega, võivad sõja ajal hoopis muul eesmärgil rünnata. Me ei saa selle näol, kes see ründaja on, aru, kas eesmärk on puhtalt finantsiline, sõjaline või midagi selle vahepealset.

Kui NATO riigid tahaks Ukrainat aidata – relvi me neile juba anname, luureteavet ja humanitaarabi samuti –, aga kui me tahaks aidata neid ka kübersõja osas, kas kogu ajupotentsiaali ja raha kokku pannes teha Venemaale küberrünnak, saab seda käsitleda sõjalise operatsioonina? Või saab seda ka maskeerida üksikisikute rünnakuks? Me räägime ju sõjast, mõlemad pooled võitlevad.

Alustame sellega, et kõige olulisem küberalane abi, mida me saame ukrainlastele anda, on nende kaitsevõime tugevdamine. Ukrainlased on selles mõttes olnud silmapaistvad, et valmistusid korralikult küberruumis selleks olukorraks ette.

Me teame avalikest allikatest, et eriti USA investeeris 60-100 miljoni dollari vahel kuue kuu jooksul enne konflikti, et kõik Ukraina elutähtsad süsteemid ja teenused üle kontrollida, haavatavusi ja venelaste paigaldatud pahavara avastada.

See, et Ukraina elutähtsad teenused on küberrünnetele vastu pidanud, pole niisama, et Vene ründevõime oleks puudulik olnud, vaid tänu sellele, et on päris tublit tööd tehtud. Ameeriklased pole ainsad olnud, kes olid abiks, ka meie oleme päris tihedalt töötanud ametivendadega Ukrainas.

Kui sealt edasi minna ja küsida, kuidas see n-ö agressiivsem kübervastutegevus pilti mahub, siis nii NATO kui Venemaa on selgelt öelnud, et küberrünne võib olla ekvivalentne muule sõjalisele ründele. Ehk kui me räägime ründest, mille mõju on võrreldav sellega, mis oleks saavutatav mõne muu vahendiga, siis mõlemad pooled on valmis seda käsitlema sõjalise ründena.

Keerukus on muidugi selles, et NATO ei ole praegu Venemaaga sõjas. Eesti Vabariik ei ole kuulutanud välja sõjaseisukorda, ei ole sõjalises konfliktis Venemaaga.

Kuigi meil võib emotsionaalselt olla väga tore kaasa elada Venemaa vastastele küberrünnetele, peame endale aru andma, et seda võidakse käsitleda sõjalise aktina. Teine keerukus on see, et rünne võib olla kriminaalõiguse vaates ka küberkuritegevus. Kui sa ründad tsiviilasutust Venemaal, eriti sellist, mis pole eriti sõjaline, siis see ei erine sellest, kui ründaksid tsiviilasutust Hispaanias või Ameerikas.

Ilmselt soov või huvi n-ö Ukrainat aidata, Venemaad küberrünnates, on olemas. Ja arvestades seda, kui palju on Eestis IT-spetsialiste, ei saa me välistada seda, et mõni neist oma vabal ajal või ka töö ajal millegi sellisega tegeleb. Millised riskid sellega kaasnevad?

Ikka väga mitmed, ma soojalt soovitan seda vältida. Räägime riskidest nii kollektiivselt kui ka individuaalselt. Kollektiivsed riskid on see, et seda võidakse tajuda sõjalise ründena ja see annab legitiimsuse sellele ka vastavalt reageerida. See võib olla eriti ohtlik juhul, kui see kutsub kaasa ründeid nende tegevuste vastu, mille sihiks on Ukraina abistamine, kas humanitaarses või mõnes muus mõõtmes. Ja me oleme näinud Vene-poolset küberluure- ja ka vastutegevust nendele süsteemidele ja võrgustikele, kes tegelevad humanitaarabi korraldamisega. Ka nende organisatsioonide vastu, mis on korraldanud humanitaarabi. See on kollektiivne risk.

Individuaalne risk on see, et alati võib siis olla tegu küberkuritegevusega. Lisame juriidilise riski. Ja ma paneks otsa ka selle, et IT-spetsialist pole alati automaatselt ka küberluure või -ründe spetsialist. Risk, et ilma eelneva tausta või ettevalmistuseta inimene tuvastatakse, ja et see toob kaasa kas meie enda õiguskaitseorganite tegevuse või sihilikult sinu vastu tegevuse, pole null.

Kui me vaatame näiteks inimesi, kes tegutsevad rühmitustes nagu Anonymous, see ei ole lihtne ettevõtmine. Need inimesed sisuliselt murravad pidevalt paljude riikide seadusi, nad tegelevad väga aktiivselt sellega, et ennast ja oma rühmituse liikmeid kaitsta. Et oma anonüümsust tagada, nad varjavad seda, kust nad oma ründeid sooritavad jne.

Kõigil, kes varem pole sellise illegaalse tegevusega tegelenud ja nüüd on tekkinud soov see ette võtta, ma lihtsalt hoiatan, et lisaks sellele, et see võib olla seadusevastane, võib see sulle isiklikult olla ka väga riskantne.

Neid konstruktiivseid viise, kuidas aidata ukrainlasi, on paljusid, ka IT vallas. Teeksin üleskutse – kel muud väljundit ei ole – kaaluda liitumist küberkaitseliiduga ehk formaalselt kaitseliidu küberkaitse üksusega, kus on võimalik kõikide nende küsimustega tegeleda, viisil, mis on seadusega kooskõlas, mis sind ennast nii suurele riskile ei ava.

Kas meil on mingeid hinnanguid, kui palju Eestis võiks olla Anonymouse liikmeid?

Ei ole.

Ei taha spekuleerida ka? On neid kümme või sada?

Ei taha spekuleerida. Eriti rühmituse puhul nagu Anonymous, on väga raske defineerida, mida tähendab olla selle liige. Nii palju, kui me selle toimepõhimõtete kohta teame, see on n-ö rakukestest koosnev organisatsioon, täpsem määratlus olekski väga keeruline. Ja kuivõrd nad on edukad olnud üle kümnendi, on nad edukad olnud just seetõttu, et nad ei lase end nii lihtsasti tuvastada.

Veel üks teema Ukraina sõja juurde on libauudised, fake news. Kui toimus president Trumpi valimiskampaania, siis väga agaralt lõid kaasa noormehed – oli vist Makedooniast või sellisest riigist –, kus toodeti suurel hulgal libauudiseid. Läksid väga hästi ka lugejatele peale. Kuidas praegu? Seda nimetatakse sõjauduks, tehakse uudiseid, mille tõele vastavust on väga raske kontrollida. Mis me nende libauudiste osas saaksime ette võtta?

Ma arvan, et mingil määral on meil sellega ju hästi. Selles mõttes, et tegu on – nagu on räägitud – ilmselt läbi aegade kõige läbinähtavama sõjaga. Lääne inforuumi jõuab küllaltki realistlik pilt selle kohta, mis toimub. Kindlasti ei ole õnnestunud Venemaal või teistel toimijatel oma libauudiste narratiive Läänes peale sundida.

Kehvem olukord on muidugi Venemaa enda inforuumiga. Samuti selle inforuumiga, mida Venemaa levitab nii Eestisse, kui väljaspool Euroopat ja Põhja-Ameerikat, ülejäänud maailma. Vene inimestel puudub ligipääs vabale informatsioonile. Isegi kui nad tahaksid seda, siis on seda raske teha.

Ja kui me varem rääkisime, et küberrünnetega tegelemine on pigem ohtlik tegevus indiviididel, siis meil on kollektiivne väljakutse, kuidas nii individuaalselt kui ka kollektiivselt suhelda Venemaa ja venelastega viisil, et see tõde jõuaks neile kohale. Ja mis natuke murraks seda inforuumi, mida on Putini režiimil õnnestunud Venemaa sees kujundada.

Siin ei ole häid ja lihtsaid vastuseid. Need vabad kanalid, mis toimetasid kuni hiljutise ajani Venemaal, neid on järjest kinni pandud. Fakt on see, et ka digiajastul on sul võimalik kehtestada väga räiget tsensuuri, kui sul on selleks tugev motivatsioon. Me näeme seda Põhja-Koreas, vähemal määral Hiinas ja täna paraku ka Venemaal.

Infosõja võitmine tähendab ühelt poolt, et me ise ei oleks rünnatavad. Ja siin pigem saab öelda, et Lääs on toimetanud tugevalt, kuigi me peame vaatama ka seda, et meie enda inforuum kogu elanikkonna osas peegeldaks seda tõde. Teisalt on vabadel ühiskondadel ilmselt oluline, et vaba ühiskonna tõde jõuaks ka vastaspoole inforuumi kohale. Selles meil pole praegu häid vastuseid ja see on ka koht, kus igasugune panus ja kaasamõtlemine – mida me näeme nii IT-sektoris kui ka üksikisiku tasandil – on teretulnud.

Räägime ka Eesti riigi väljavaadetest ja visioonidest ka. Sa oled mõne kuu ametis olnud. Palju on räägitud, et Eesti e-tiiger pole enam nii jõuline kui varem ja mitmed riigid on hakanud mööda minema. Milline sinu hinnang on, kui hea või halb Eesti e-riik siis on?

Ma arvan, et kaks asja vastab korraga tööle. Ühelt poolt on Eesti digiriik üks tugevamaid maailmas, teisalt ei vasta see neile ootustele, mille inimesed ise seavad. Ja see põhjus on väga lihtne: eestlane vaatab seda, missuguseid tooteid-teenuseid pakuvad startupid ja digihiiud. Ning siis küsib ta enda käest, miks ei võiks avaliku sektori teenused olla sama kasutajamugavad, sama kiiresti uuenevad, sama ägedad, sama hästi läbi mõeldud.

Ja see väljakutse meile ei ole olla parim digiriik, vaid olla parim teenusepakkuja laiemalt. Selle kallal me kõik toimetame. Väga palju positiivset on näha selles juhtimise muutmises, mida me näeme paljudes riigiasutustes. Sest lõppkokkuvõttes see hea digitoote või -teenuse osutamine pole kinni tehnoloogias, vaid selles, kas sa oskad head toodet või teenust osutada. Aga need muutused kindlasti ei toimu üleöö.

Ma tahaks ühest vaatest siduda Eesti digiriigi teemat Ukraina olukorraga. Me vaatame küberturvet ja digiriigi teenuseid ühena, meil on üks amet – RIA. See võimaldab meil ka mõelda, kuidas digiriigi teenused panustavad meie julgeolekusse, eriti kriisiolukordades. Võrdlus Ukrainaga toob esile kaks Eesti digiriigi n-ö leivanumbrit.

Esimene on eelmisel kümnendil käivitatud andmesaatkonna projekt, kus me hakkasime kriitiliste andmekogude koopiaid varundama välismaal. Nüüd oleme näinud olukorda, kus füüsilise ründe all oleva riigi erinevad infosüsteemid ja andmebaasid on ohus. Selleks, et jätkata teenuse osutamist sõjaolukorras, pead mõtlema sellele, kas sul on võimalik seda teenust osutada välismaalt.

Teine on identiteet. Ukrainlased on tublid olnud, ehitanud viimase paari aastaga eID-laadse teenuse ja mõtlevad ka täna sellele, kuidas on nende demokraatial võimalik jätkata tingimustes, kus suur osa ukrainlastest viibiv välismaal põgenikena, väiksem osa on ka Venemaa poolt hõivatud aladel. Kindlasti see e-valimiste süsteem, mis meil on ja mis on jätkuvalt unikaalne maailmas, on viis, mis võimaldaks ka väga keerulistes oludes tagada demokraatlike protsesside toimumist.

Mida ma loodan, on see, et need järeldused, mida me teeme Ukrainast, annavad meile lisasurvet mõelda sellele, kuidas me saame oma teenuseid ja selle all olevat tehnilist taristut niimoodi ehitada, et see oleks hästi paindlik, peaks kriisiolukordadele vastu ja võimaldaks meil ka kiiremini ja paindlikumalt uusi teenuseid arendada.

Majandus- ja kommunikatsiooniministeeriumi digiarengu asekantsler Luukas Kristjan Ilves esitab 17. mail IT-juhtimise aastakonverentsil Eesti riigi IT-visiooni. Lisainfo ja registreerumine:

Jaga lugu
Ituudised.ee toetajad:
Indrek KaldITuudised.ee toimetajaTel: 511 1112
Kent-Erik SchwedeReklaamimüügi projektijuhtTel: 509 8932
Kertu KarnerIT konverentside projektijuhtTel: 553 7112