AI_pealkiri: Kaspar Kaarlep ja Ragnar Rattas SCADA-süsteemide ja elutähtsate teenuste küberturvalisusest

Kuku raadio kuulaja, on laupäev ja taas on eetris ITR-i saade Restart. Meie saadet toetab ITL ja saadet juhin mina, Henrik Aavik. Tänane saade räägib IT turvalisusest, aga mitte ainult lihtsalt IT turvalisusest, vaid me räägime nendest arvutitest, kus ei jookse kurjade lindude mängvaid, mis juhivad võimsaid riiklikke süsteeme ja, ja automaatikat meie ümber. Sellest teemast on meil stuudios rääkimas Riigi Infosüsteemi Ameti küberturbe ekspert Ragnar Ratas ja Kaspar Kaarlep, kes on Elektrilevi automaatika projektijuht. Et mis see SKADA siis on?

Samas, see, see seadusandlik raamistik tegelikult selle koha pealt, et... et kui palju see ettevõte ise peab tagama ja mis vahenditega ja, ja see on kõik ikkagi lapsekingades täna, et et noh, sellist riigi infosüsteemide amet seisukoht või, või üldse riigi seisukoht täna on, et, et seda peab korraldama elutähtsat teenust korraldav asutus, noh, Elektrilevi jaoks on see näiteks Konkurentsiamet ja, ja siin tulebki mängu erinevad need, need kompetentsid ja jaotused, et Riigi Infosüsteemide Amet ei saa võtta meie ärikorraldamist enda peale, sest tal puudub elektrikompetents, Konkurentsiameti kompetents, küberturbe koha pealt on, on nõrk ja, ja nüüd me, kuidas öelda, kõik siis püüame üksteist koolitada ja, ja harida, et see, see kõik kokku tuua.

Ma lihtsalt korra nagu mõtlesingi, et äkki ei mainitudki, et kes need nagu need potentsiaalsed ründajad võib-olla, et noh, nagu Kaspar mainis, siis õnneks ei ole nagu väga häid niisugused äritegemus, äritegemise mudelid, küberpätid nagu leiutanud, et krediitkaardi andmete nende, kõige nendega nagu lihtsam ässata ja raha teenida, aga laias laastus noh, ütleme, kui ründajaid võtta, siis on meil niisugused kõige madalam tasem, võib-olla siis need koolipoisid või skriptkidid. Tõenäoliselt nemad nii kaugele ei jõua, siis võib-olla järgmine tase, olgu need siis need aktivistid, anonüümsed ja muud asjad, nemad oma olemuselt pigem ju protesteerivad nende nagu eesmärkile, kuna kellegile, kuidas öeldagi, noh, kahju tekitada kui sellist, et me nüüd paneme mingi asja põlema, laseme midagi õhku või tapame inimesi ära, noh, üks niisugune grupp võib-olla on siis küberterroristid, kellest väga palju pole räägitud veel, aga karta on, et ka need inimesed avastavad, et, et teinekord on lihtsam arvutivõrgu abil midagi õhku lasta kui Ja hetkel noh, võiks ka öelda, et riiklikud struktuurid kõige aktiivsemad, aga karta on, et ka need küberterroristid kui sellised hakkavad tehnoloogiat võib-olla siis

Aga lähme selle mõttega väikesele pausile. Tere tagasi väikeselt pausilt, endiselt on eetris IT-äri saade Restart, mida juhib Hendrik Aavik ja tänase saate teema on SKADA, mille kohta ma guugeldasin, et see on supervisory Control and Data Acquisition, ka mulle ei olnud see seletust palju, kuid tegelikult on tegemist siis suurte automaatikasüsteemidega, mis hoiavad meie riiki ja elu üleval, ja mida kaitsevad teiste hulgas ka meie kaks saatekülalist, Ragnar Rattas, kes on küberturbe ekspert Riigi Infosüsteemi Ametist ja Kaspar Kaarlep, Elektrilevi automaatika projektijuht. Meie saate teemadel, võite arutleda meie saate Facebooki lehel, leiate Facebookist märksõnaga Restart ja kui meie, kui te ei saa meie saadet kuulata praegu ega korduses kell kaksteist öösel, siis võite podcast.kuku.ee aadressilt leida meie saate tasku ringhäälingu. Aga lähme tagasi teema juurde ja meie siis teemaks on need, see, et kas, kuidas on meie automaatikasüsteemid häkkerite eest kaitstud? Et kas on Euroopa Liidu riikides no ütleme, elektrivallas näiteks midagi juhtunud?

Et seda jah, osa võiks mina kommenteerida, et see Staxneti kohta ka nüüd siin, selle eelmine nädal või üleelmine nädal tegelikult tulid uut infot, et Staxneti versioon null koma viis siis tegelikult juba käis ringi aastal kaks tuhat viis. Et selles mõttes ikkagi oluliselt varem olid olemas, kui, kui esialgu arvati ja mis ma teinekord olen jällegi nüüd avalikest allikutest vaadanud, et kui praegu suurriigid oma küberstrateegiat riiklikku uuendavad, siis see ründevõimekus ikkagi enamasti alati sinna sisse saab. Et kõik niisugused noh, arenenud riigid oma, koos oma küberkaitsega siis tüüpiliselt arendavad välja ka küber, ründevõimekust. Kes räägib sellest vähem, kes rohkem, aga noh, tõsid on, ja mis on nagu veel, et küber omaette ei ole nagu mingi komponent, et kui midagi tehakse, siis see on lihtsalt nagu üks, üks tükike kogu suurest operatsioonist, et noh, ta ei ole nagu iseseisev, iseseisev asi, aga kui sageli mingiks mölluks läheb, siis ajaks tahtnata, kipuvad nüüd küberkomponendid juurde olema.

aga et noh, ole, kui me oletame, et seda tegi Ameerika, et siis, siis on ta kindlasti niivõrd tugev edulugu, et ma arvan, et nüüd on see summa, sinna pandud eelarve kindlasti korrutatud kahekümnega kui mitte kahesajaga, et, et kindlasti on Meil Eestis on ju ka olemas NATO küberturbekeskus, et nemad vist ei tegele nüüd SKADA küsimustega ilmselt? Või, või millega ta üldse tegeleb, et kui meie kaitsekoostöö või, või see läheb natuke teie teemast välja täna, et kas kaitsekoostöö riikide vahel tähendab seda, et kuskilt mujalt riigist tuleb info, et meie elektrijaamu lünnatakse, et olge ettevõtlikud?

Noh, see on, need on niisugused ütleme kuulujutud, aga aga see fakt, et me ei saa öelda välja, kes selle tegi, on üks küberrünnaku, üks suurtest plussidest ja boonustest, see on juriidiliselt puhas. võimalus anda teisele riigile mingisugust ütleme, mis iganes efekti ta siis seal põhjustada tahad.

See on , see ongi täpselt nii keeruline, nagu ta, nagu ta kõlab, et ega ei olegi lihtne, meie jaoks ka näiteks, kui me noh, kui ütleme klassikalises IT-s on meil niisugune nagu intsidentide haldus, siis, siis meie intsident algab elektrilisest. Noh, intsidendist suuresti, et noh, et mingisugune jama oli kuskil, aga aga see, kas, mis põhjus seal oli, kas see oli nüüd küberpõhjus, aga lõppude lõpuks tööstusseadmed on isegi piisavalt kapriissed vahetevahel, et et püüda sealt nüüd aru saada, et kes mida tegi olukorras, kus paljud nendest seadmetest ei ole disainitud selleks, ütleme et kui, kui IT-s on ikkagi... logimised ja autentimised ja kõik sellised asjad on hästi, hästi välja arenenud, siis, siis skaada seadmete seas on see väga noh, ütleme lai pilt, mõnel on, kuidas on, mõni toetab numbritega paroole, mõni ei toeta üldse paroole, mõni noh, ja nii edasi, eks, mõni logimised, noh, tsentraalne logimine on hästi uus asi seal üldse. Aga lähme siia selle mõttega korraks pausile.

Tere tagasi väikeselt pausilt, jätkame IT-ärisaatega Restart, mille teemaks on täna suured süsteemid, saadet juhib Henrik Aavik ja meie saates on külas Ragnar Rattas, kes on küberturbeekspert ja kaitseb suuri automaatsüsteeme Riigi Infosüsteemi Ametist ja Kaspar Kaarlep, kes on Elektrilevi automaatika projektijuht. Läheks, nüüd mõtleks selle peale, et kui nüüd mõni raadiokuulaja kas on seotud skada võrkudega või tahab selle kohta rohkem teada saada, loodetavasti heade eesmärkidega, et kuidas saab oma teadmisi selle automaatika kaitsest või selle, nende süsteemide ülesehitusest kasvatada Eestis?

Jah, põhimõtteliselt olen, olen nõus küll, et selles mõttes see noh, küberturvaldus üldse on suhteliselt perspektiivikase valdkond ja, ja ütleme, mida spetsiifiliselt oleks lähed, ütleme, et ongi automaatikasüsteemide kaitse, siis, siis kindlasti seal on, on nagu võimalusi äri teha kindlasti. Aga kui veel tulla tagasi nende kaitsemeetmete juurde ja nende nii-öelda legacy süsteemidega juurde, mida hästi pikalt kasutatakse, mida tootjad enam ei toeta, siis ongi oluline see, et, et sa teadvustad neid riske ja sa leiad nagu mingeid kompenseerivaid meetmeid. Et kui sul tõepärast ongi nagu mingisugune niisugune kontrollerkasutuses, millel ei saa enam uuendusi teha, seal on teada-tuntud turvaviga, siis, siis mida disaini see arvutivõrk sinna ümber niimoodi, et ei pääseks mingisuguselt suvaliselt sellele ligi ja noh, see on nagu, kuidas öeldagi, automaatikamaailmas ü oluline põhimõte, et kui sa ei saa nagu otseselt kaitsta mingite lõuna meetmetega, siis leia kompenseerivad meetmed. Et tegelikult ma ütlen, nagu Kaspar on mainis, see maailm on seal hästi-hästi kirju, tootjad on palju, tootjatel on erinevaid versioone, palju niisugused, mida nagu enam ei toetata nii-öelda tootja poolt, et see kompenseerivate meetmete rakendamine on nagu igal juhul küsimus. Ja kui leiad inimesi, kes oskavad sind aidata ja nõustuda selles osas, siis on abiks kindlasti.

Mina võin noh, ene, elektrijaotuse koha pealt öelda, et et kui, kui käia konverentsidel ja, ja seal noh, ka see küberturve üha rohkem tuleb teemaks ka kogu selle tavapärase automaatjuhtimise probleemide kõrvale, siis täna me oleme ees. Pigem, et see on uus teema terves maailmas. Häid töötavaid mudeleid siin ei ole valmis mitte kellelgi, samamoodi nagu me loeme meediast, kuidas ameeriklased noh, mõtlevad selle üle, et kui palju lubada oma riiklikke süsteeme oma infraettevõtetesse ja ja, ja ongi, selles mõttes me oleme sattunud selle digitaliseerimisega selle paradoksi ette, et ärilised huvid ja rahvusliku julgeoleku huvid on nüüd kõrvuti ja me peame midagi siin nüüd ette võtma, et see oleks tasakaalus, aga noh, täna me oleme olnud, olnud ikkagi ees, et, et need, need ettevõtted, keda ma olen kohanud konverentsidele rääkinud, et nemad ikkagi ütlevad ka, et kõik on juba teadlikud, aga noh, Meil on ka, ütleme, ka juba mingil tasemel ikkagi riiklikult toimib koostöö, on ju, RIA näol toimib, et see on kõik, seal alles areneb.