AI_pealkiri: Janek Gridin ja Lauri Almann LockedShields küberkaitseõppusest ja kriisijuhtimisest

Tere pärastloonat, kuuenda mai Restart on eetris, meil on IT-ärisaade ja tänane saade, mida minu, mina, Ants Lõugas ja minu kaastajuhat on Taavi Kotka, siis meil on täna külas kaks inimest, kellega me räägime hoopis rohkem valdkonnast küberturvalisus õppustest, aga ju, lõpuks jõuame sinna välja, kuidas tegelikult kõik see turvalisus puudutab igaühte meist, ükskõik, kas me tegeleme õppustega ja ettevõtlusega või oleme tavaliselt arvutikasutajad. Meil on külas Janek Gridin ja Lauri Almann, kes kahe peale esindavad kolm ettevõtet, aga kuidas see võimalik on, selleni me saate jooksul jõuame. See põhjus, miks meil on praegu aktuaalne sellest rääkida, on, on ilmselt see, et eelmisel nädalal lõppesid Eestis väga suurejäänud küber sõjaõppused, kas ma ütlesin õigesti, Lauri Almann, on see, oli see küber sõjaõppus, mille nimi oli Locked Shills?

Ma arvan, et see on õige. Väga huvitav väljend, aga ütleme, ütleme siis ei ise niimoodi ütle, aga, aga küberturvalisuse õppusega oli kindlasti tegemist,

ja selle, selle saigi alguse sellest samast meie enda NATO küberkaitsekeskuse initsiatiivist? Jah, jah, jah.

Okei. Küberkaitsekeskus asutati ju nüüd kümme aastat meil möödus Pronksiöö küberrünnakutest ja kas järgmisel aastal, kaks tuhat kaheksa, tuli meil see keskus? Või ma ekssin faktidega?

Sa eksid faktidega, küberkaitsekeskuse alustamise ettepanek. Mis kasvas välja tegelikult kindral Johannes Gerdi ideest, kellele tuleb anda väga suur krediit selle õppuse asutamisel. Kes oli selle suur eestvedaja, ja, ja selle eestseisija. Johannes Gert hakkas rääkima sellest aastal kaks tuhat kolm, kaks tuhat neli. Ja see põhjus oli see, et Eesti riik arendas juba siis väga visioonirikkalt erinevaid e-teenuseid. Ja Kindrali kalkulatsioon oli lihtne, ütles kui me arendame nii palju e-teenuseid, siis paratamatult ühel hetkel me, me neid teenuseid võidaks hakata ründama, järelikult me peame hakkama tegema midagi selle, selle kaitseks, nende, nende teenuste kaitseks. Ja see haagiti väga osavalt sellise asjaga ja, ja nooremad inimesed, seda me ei mäleta, aga NATO-s oli selline protsess nagu NATO transformatsiooniprotsess, mis algas kaks tuhat kolm, kaks tuhat kaks. Ja kaks tuhat neli kutsuti erinevaid NATO liikmesriike tegema ettepanekuid, millised on need valdkonnad, mida te tahate oma riikides arendada, koos NATO-ga? Eesti augustis, kaks tuhat neli. Tegi ettepaneku asutada selline asi nagu NATO küberkaitse oivakeskus. See idee ei olnud populaarne. Aga ma pean ütlema, et see on Eesti üks parimaid investeeringuid, mis on tehtud. Kuni aastani kaks tuhat seitse, kui toimusid küberründed, oli NATO küberkaitse oivakeskusel kaks liiget. Üks neist oli Eesti ja teine liige oli salastatud. Aga kui selle riigi esindaja tuli oma Ameerika aktsendiga laua taha, siis kõik said aru, mis riigiga on tegemist. Aga kaks tuhat seitse toimus buum, pärast seda, kui me pärast ründeid, küberründeid, esiteks otsustasime hakata nendest rääkima. kui toimus maailmas teatud mõttes silmade avamine, avanemine ja siis noh, nagu sellise hea start-upiga ikka toimus see nii-öelda tipping point ja ühel hetkel oli meil keskuses hästi-hästi palju liikmeid ja, ja ja sellepärast arvatakse, et see keskus asutati kaks tuhat seitse, tegelikult see oli olemas juba kaks tuhat viis.

PHC laboratori sel aastal esimest korda ja jälle see on üks nii-öelda maailmas esimest korda tehtud asi. Viis paralleelselt selle väga-väga keerulise ja jälle maailma suurima tehnilise õppusega paralleelselt läbi strateegilise õppuse. Selles ei osalenud nii palju riike, kui osales selles põhi- või klassikalises log-sealsis, aga meil osales kaheksa riiki. Kaheksa riigi strateegiliste, strateegilised otsuse tegijad või nende nõuandjad. Kes siis proovides vastavalt sellele, mis mängus juhtus tehniliselt. Proovisid reageerida sellele, mida see tähendab tegelikult strateegilisel tasandil ja see põhjus on väga lihtne. Kui te vaatate loksilisi pilte, ma soovitan minna NATO küberkaitsekeskuse leheküljele, need on väga muljetavaldavad, sul on saalitäis tehnilisi tippeksperte, sul on saalitäis servereid, ekraane, räkke. Kus kogu see asi toimub, mis tähendab seda, et tehnilised võimed on meil head. Aga kui meil tuleb tegelikult selline korralik küberrünne või küberlaks, siis tegelikult, kus asjad seisma jäävad pahatihti, on strateegilised otsustajad. Tehnilised eksperdid ütlevad, suurepärased lahendused või ratsionaalsed lahendused või kiired lahendused, aga pahatihti asi jääb seisma strateegilisel tasandil, on see otsustamise julgus, on see asja tundmatus, on see lihtsalt protseduuride ebaadekvaatsus ja seetõttu, ütleme, suur Saavutus, mis me, ja ma ei võta nii-öelda PHC-le siin krediiti, aga see oli tegelikult jälle NATO küberkaitsekeskuse juhtkond, kes väga jõuliselt surus, kui meie ettevõtte seisukohalt oleks mugavam teha seda eraldi, aga tänu keskusele meid sisuliselt nii-öelda väga jõuliselt veendi seda tegema koos ja, ja, ja, ja see õnnestus. Ja seetõttu on see oluline.

Restart läheb edasi ja meie selle nädala teema on küberturvalisus, me räägime eelmisel nädalal toimunud Eestis ja tegelikult üle koma, üle kogu maailma toimunud lõppusel, lõppusest, Locked Shills. Eesti firma Bytelife on sellega ka ju, oli väga otseselt seotud, eks Enecridina.

Kas, kas see tähendab seda, et no meil on praegu suur hulk eesti mehi ja, ja ilmselt naisi ka kutsutakse Kevadtormile, minnakse õppusele, siis me teame seda keskkond, see on Eesti, kus see toimub, et küberkaitseõppusel on samamoodi vaja luua siis see keskkond, kus midagi toimub?

Aga räägime nendest ootustest, needsamad meeskonnad, kes sinna tulevad, okei? Eestlased loovad mingi mängu, valmistavad ette, nüüd ma saadan oma meeskonna sinna peale, ma olen kaitsev meeskond, siis mida minu inimesed õpivad, on see, et nad saavad aru, noh, ongi see, et, et noh, kuna ründed on hästi erisugused, noh, ma ei tea, mis jookudest sisse ronitakse ja proovitakse kahju teha, on ju, siis saab, mu inimesed saavad meeletult hea kogemus, et kuidas kaitsta. Nüüd, aga mis mõte on seal ründamisel, ehk siis nagu kes on need ründajad, on ju, või siis see, et kui sa oskad rünnata, siis oskad sa paremini kaitsta või, või mis, mis on see loogika, et et kes huvitub sellest nagu ründa, sest ma ütlen, Eesti, kas Eesti mitte ei ole nagu ka ära nii-öelda, kus ma ütlen, kalaväele öelnud, et et meie arendame oma küberkaitsevõimekust, minu meelest me avalikult pole öelnud, et me arendaksime oma küberründavõimekust.

Mida me oleme öelnud ja millega me oleme tegelikult nõustunud ja mida on öelnud suurest osas meie eest või ütleme, mida me oleme ütelnud koos NATO-ga ja NATO liikmesriikidega, on, on tegelikult, on väga oluline. Viimasel NATO tippkohtumisel öeldi avalikult ja sellepärast see ongi väga suur läbimurje ja sellepärast ma pidin ka nõustuma. Selle esialgse leitminega, et tegemist oli kübersõjaõppusega. NATO on ametlikult öelnud, küberruum on ametlikult üks sõja, üks viiest siis sõjatandrist, varem oli neid neli, et see on siis maa, õhk, vesi, kosmos ja nüüd ka küberruum. Et, et küberruum on ametlikult sõjatander, millega loogiliselt käib kaasas siis tegelikult ka kõik see, mis igal sõjatandril peab kaasas käima, nii et. Ehk siis

Et kes tegelevad küberkaitsega, et kas see on noh, me teame, sõjaliselt on meie Kaitseväe ülesanne Eestit kaitsta, küberruumis on ju palju teisi osapooli, kellele see töö ka langeb, kes isegi ei saa aru või ei tea, aga tegelikult peavad tegelema sellele.

Minu arvates see on ikkagi, see ongi selline rohkem horisontaalse koostöö teema, et kui aastal kaks tuhat seitse, näiteks pärast meie küberrindeid. Me hakkasime rääkima, Taavi on sel teemal hästi palju tööd teinud ja vaeva näinud asekantslerina. On, on, on just nimelt see community ehitamine, erasektoriga usalduse leidmine. See, et, et noh, kui me vaatame lihtsalt, vaatame fakte, kui palju võrgust kuulub üldse nii-öelda võrgust, kus toimub mingi liiklus, kui palju kuulub sellest riigile, kui palju kuulub erasektor? Kui palju teenuseid pakuvad eraettevõtted, kui palju pakub riik? Noh, nii-öelda kus liigub raha ja see, mida tegelikult huvitatakse rünnata, või ütleme riiki ja erasektorit, siis me ei saa mööda erasektorist. Kui palju, ütleme väga tihti on niimoodi, ükskõik mida riik otsustab, erasektor leiab ikka võimalused noh, nii-öelda oma, oma tahtmist mööda edasi minna, kas siis selles riigis või liikudes väga kiiresti mingisse teise riiki. Kui me soovime tagada oma turvalisust, noh näiteks data embasite abil, kui palju me. Puutume kokku teiste riikidega, kui palju me puutume kokku teise riigi erasektoritega, et, et noh, et selliseid. Ja need küsimused ei ole retoorilised, vaid need küsimused on ühe vastusega, et erasektor on väga oluline.

Et kui me räägime sellest, võib-olla tavaline raadiokuulaja on harjunud küberrünnakute puhul seostama seda sellega, kui on suured teenused, on kättesaamatud, mingisugused massiivsed rünnakud toimuvad, mis mõjutavad nii-öelda kättesaadavust lihtsalt, mis tähendab, et kogu see taristu võib-olla on väga suur, rünnataks seda, me räägime botnet-idest, siis taolise õppuse puhul, ma saan aru, rünnakute iseloom on ka tihti teistsugune, et keegi tungib kuhugi sisse, et me ei räägi nii-öelda massiivsest kui väga peenekoelisest rünnakust. On mul õigus?

See on hästi oluline osa selles küberõppuses ja noh, siin on mitu tasandit, mitu dimensiooni, selle kommunikatsiooniõppuse eestvedaja on Liisa Past, kes, kelle, kelle käe all töötas tohutu nii-öelda rahvusvahelisel tasemel meediatiim, Ja selle eesmärgiks on tõepoolest nii-öelda selle õppuse elemendi eesmärgiks on näidata, et küberründed ei toimu isoleeritult, me. Ei saa tihti hakkama, ütleme väga paljude riigiametnike esmane, esmane instinkt ja ma kujutan ette, et sa mäletad seda ka majandusministeeriumis, et meil on äkki. Meil on tohutult hakkab, kõigil hakkab üheks hetkeks hea, kui me paneme näiteks mingi salastatud templi mingi dokumendi peale ja ütleme, et see on salajane, me ei saa sellest rääkida. Ja siis me avastame, et me ei saa sellest rääkida umbes viis minutit. Aga, aga kümne, aga see kuuendal minutil me peame rääkima, sest see on näiteks kas lekinud või. Või me saame aru, et tegelikult oleks lihtsalt, lihtsam selle dokumendiga töötada, kui ta ei oleks salajane. Ja, ja kolmas on lihtsalt see, et, et kui seda tegelikult vaadata, et kas ta siis tegelikult ka on salajane või mitte, et see on, see on küsimus ja see. Kui me vaatame jälle, teeme lahti CNN-i, teeme lahti BBC, teeme lahti ma ei tea, nii-öelda mingisugused nii-öelda vene kanalid ja me näeme, et tegelikult suur osa täna väga kõrgel tasemel läbiviidud küberrinnetest mängitakse meil CNN-is ette. USA presidendivalimised, demokraatliku komitee häkk. Saksamaa valimise, praegu ma, Makrooni nii-öelda Kariibi mere saarte offshore firmad, see kõik on ju avalikkuses ja see kõik on osa sellest küberseisest, et seetõttu on, on see meedia osa ja meediamäng seal väga, väga, väga tähtis.

Selge, aga räägime kindlasti edasi ka sellest, kuidas me tuleme otsustajate ja, ja kõrgelt tasandilt hoopis üsna madalale üksikisiku tasandile ja mida tema saab küberkaitses teha, aga teeme siia enne väikse pausi.

Restart läheb edasi, meie teema on küberkaitse, me oleme rääkinud sellest, milline see õppus oli, mis oli eelmisel nädalal Eestis maailma omalaaduse eest kõige suurem. Aga üks põhjus on veel, miks on meil saates kaks külalist, Bytelife ja, ja PHC-Robotory on, on meie kahe saatekülalise ettevõtted, aga tegelikult on teil ühisnimetaja Cybexer, mis siin sii palju läbi käis ja Cybexer tegeleb ka sellega, et aitab tegelikult aru saada iga üksiku arvutikasutaja. oskustest ja, ja riskide tajumisest, ehk sellest, mille võiks keerulise nimega nimetada küberhügieeniks, on nii? Mis asi küberhügieen on, kas see on see, et ma, hügieen on see, et ma oskan lauas käituda ja puhtust pidada, mida see tähendab arvutitega seoses?

No see tähendab põhiliselt seda, et tegelikult me puudutasime, sa ise puudutasid seda ka alguses, et Paaditi on, või ütleme tihti on ettekujutus, et küberründed nõuavad väga suurt infrastruktuuri, on hästi laia mahuga ja on seotud mingisuguste teenuste kättesaadavusega. Tegelikult mida keerulisematele küberrünnete tasemele me jõuame, seda isiklikumaks need muutuvad ja, ja lõppkokkuvõttes on see inimene inimese vastu. Nüüd küberhügieen kui e-õppeplatvorm, millel täna on kasutajaid nelikümmend kaheksa tuhat, See

Jah, absoluutselt, et tegelikult maailmas on hästi palju igasuguseid klassikalisi, mis ujutab see õppega üle, ütleb, et kuidas sa pead kasutama, aga see, aga seda, mil, millest, millega meie tegeleme, et aru saada, mis on üldse inimese teadlikkus ja suunata tegelikult teda selles suunas, et kuidas ta saaks turvalisemalt. Nii enda kui ettevõtte jaoks nagu toimetada, siis see on, võiks öelda unikaalne, ma võrdleks seda tegelikult mingite loomulike asjadega, et kui on gripihooaeg, siis. Need, kes pesevad käsi ja peavad loomulikuks, et see nakkab niikuinii, aga kui nad käsi pesevad, siis võib-olla nemad pääsevad sellest. Et kui keegi käib sellise uskumusega, et. Ma olen nii terve, ma olen nii vitamiine täis, et mulle mitte üksi gripp külge ei hakka siis noh, suht garanteeritult ta jääb haigeks. Ja nii on ka küberis, et kui sa käitud küberis vastutult tundetult, siis see on lihtsalt.

Ja, ja ma toonitan, et nüüd, kui me rääkisime ennem küberkaitseõppusid ja sellest maailma tippspetsialistid, et siis tegelikult see küberhügieen puudutab ju, ju me ei räägi enam ainult spetsialistidest, vaid igaühte, kes on ja isegi ettevõtetest, asutustest, mis ei tegele IT-ga tingimata. Aga mis need näited on, mida siis küberhügieeni vastu eksides võib teha?

Sa õpetad seda sellega, meie õpetame ka seda, mis on näiteks peer phishing ja meie see kaasus on üles ehitatud, esiteks, me küber, meie, meie platvormi metoodika on nii-öelda sokraatiline, mis tähendab seda, et me esitame kaasuse, Konkreetse elulise näite, küsime, kas inimene, mida inimene sellest arvab, kuidas oleks õige toimida. Aga mitte ainult see, et kuidas oleks õige toimida abstraktselt, vaid kuidas sina toimiksid ja mis on nii-öelda reaalne, mida sa teeksid. Me tahame tegelikult teada seda. Mis on see piir, esiteks, reaalse turvalise käitumise vahel, mida inimene, nii-öelda, kuhu inimest me oleme nii-öelda maksimaalselt suutelised viima, sest me kõik teeme vigu. Me kõik teeme shortcut'e, me kõik tahame mugavamalt läbi saada, see on täiesti normaalne. Aga kuidas me fear fishing-ut õpetame, on see esiteks. Meie kaasus ütleb, sa lähed reisile, sa paned oma Facebooki, Instagrami ja Twitterisse koopia oma piletitest. Mida väga tihti tehakse.

Aga siin me lähme jälle minu lemmikteemasse, et kui, kui vähe või kui palju peaks üldse olema ikkagi see kübermaailm selles mõttes reguleeritud, et. täna, kui sa autoga kihutad tänaval, noh, politsei mingil hetkel ikka peab su kinni või rammib sind kraavi ja, ja, ja nii-öelda teeb sulle noh, uut ja vana on ju, nii peakski olema, nii peabki olema. Ehk siis me peame noh, likvideerima ohu ikkagi ühiskonnas. Kübermaailmas täna on ikkagi see asi niimoodi, et, et isegi kui me teame, et see või teine isik on midagi nagu, nagu teinud, siis noh, tema kättesaamine noh, Ja üldse ka süüdimõistmine on ikkagi ülikomplitseeritud, sa pead ikkagi sõna otseses mõttes väga suure sigadusega hakkama saama, et noh, et a la sa varastad suhted USA kompaniidelt sadu miljoneid dollareid, et noh, siis lõpuks USA tuleb sulle järgi ja kõikide vahenditega no nii-öelda viib su kongi ära. No meil on selliseid kaasluseid ikka Eestis olemas, eks. Aga, aga just, et kuidas nagu teie oma töös täna tunnetate, et, et, et noh, Eesti on olnud selline nii-öelda noh, e-riik ja, ja täitsa õigusega olnud ikka e-riik, et kas me peaksime näitama ikkagi maailmale eeskuju ja, ja viima kas sõna otseses mõttes kogu selle nii-öelda, nii-öelda noh, me räägime, et küber on nüüd viies sõjatanner, eks, et me nagu no viime selle maailma nii-öelda õigusliku poole ka noh, täiesti uuele nii-öelda tasemele.

midagi teha. Ma ei räägi sellest, ma räägin pigem nagu sellest, et et kas mingi käitumine näiteks on küberruumis kriminaalne või mitte, mida me täna vaatame, et noh, okei, poisid tegid, tegid natuke pätt ja noh, lülitasid siin mõned, ma ei tea, Tallinna Vee, siibrid kinni või lahti, on ju, et noh, et et kas see on nagu lihtsalt, et noh, umbes nagu et a la väikse kivikesega aknasse viskamine noh, väike taks tuli, Või see on noh, see on otseses mõttes, on me suhtume sellesse, kui, kui noh, ma ei tea, saadate, saadete inimeste või kümnendate, tuhandete inimeste nagu ohtu seadmist.

Mina olen, ma olen ise ju jurist ja ma alati püüan vabandada, kui me räägime tehnilistel teemadel sellest. Ja, sest ma tahan olla väga ettevaatlik ja ma toon selge, ma toon paar võrdlust, noh, üks neist on bussirajad, mis Tallinnasse tekkisid ühel hetkel üle öö. Ja eestlased, kes on laias laastus äärmiselt noh, nii-öelda seaduskuulakad inimesed, hakkasid neid noh, nii-öelda järgima. Kui me vaatame Estonia teatri taga on, on bussiraad ja me oleme nii-öelda kuni Viru ringini või sealt edasi on, on tohutud järjekorrad. Ja inimesed, inimesed järgivad neid, sest me oleme laias laastus, mõned, mõned rikuvad, aga me oleme seaduskuulakas rahas. Ma olen töötanud väga palju näiteks sellistes riikides nagu Aserbaidžaan, Gruusia, Kolumbia. Ma ei kujutaks ette, et need asjad, sellised, sellisel kujul märgitud bussirajad, kus sa lihtsalt tõmbad joone, kirjutad sinna buss või buss ühe asjaga. Ja, ja, ja, ja ühel hetkel inimesed lihtsalt viisakalt joonduvadki sellest nagu eemale, see, see nendes, ühiskondades lihtsalt ei toimiks. Nii on ka küberruumis riike, kes võtavad neid bussiradu nagu tõeliselt ja, ja saavad sellest aru, aga on ka neid, kelle jaoks need bussiradud on pigem selleks, et me joonistame nad maha, et ühed riigid seisaksid üksteise, üksteise rivis nii-öelda järjekorras ja nemad saaksid seal kihutada täie hooga. Ja see on see oht, mida ma tegelikult kardan, et see on see, kus võib toimuda see, et me suure hooga reguleerime midagi, aga tegelikult me loome pahadele mingisuguseid bussiradasid. Et, et kui me selle, sellest raskusest kuidagi üle saame, kui me saame kaasa ja kontrollitult kaasa, mis on võimatu, nii-öelda riigid ja ma räägin siin rahvusvahelist reguleerimisest, mitte siseriiglikult. Saame kaasa riigid, kes, kes nii-öelda ei hakkaks meie regulatsioone kuritarvitama omaenda bussiradadena, siis see võiks olla täiesti okei. Aga, aga kui mitte, siis ma oleks ettevaatlik.

Aga just see, et Eesti nii-öelda küberkaitsjad noh, ka ma arvan, õigusega peavadki olema, kanna, peavadki õigusega, kannavad ühete ühtede maailma nagu ma ütlen, nagu siis noh, parimate nagu tiitlite on ju, just eriti meie finantssektoris ja avalikussektoris, eks, et Et just nendega vesteldes mul nagu tunne jäänud, et nad mõnikord nagu sõna otseses mõttes noh, tunnevad sellist teatavat abitust, kus nad tegelikult teavad, nad näevad seda, et noh, mingi kindel seltskond teadlikult tegelebki nagu noh, pätlusega ja, ja sigatsemisega on ju, ja ka su käed on nagu, nagu seotud, et sa ei saa minna ja, ja neid sõna otseses mõttes kongi visata.

Sellistest uhketest ja, ja säravatest asjadest, mis, mida kõik õigesti tegid pärast kahe tuhande seitsmenda aasta küberrindeid. Ja siin ma jälle rõhutan, et need lood muutuvad aasta-aastalt, mida kaugemaks see rünne jääb järjest huvitavamaks ja igaühe individuaalne roll järjest kasvab loomulikult. Aga, aga tegelikult üks kõige kõvem asi, mida siis tehti, oli riigi infosüsteemi ameti asutamine. NATO küberkaitsekeskus sai tuule tiibadesse, aga tegelikult sai tuule tiibadesse ka riigi infosüsteemi amet, mis ka väga lühikese ajaga on, on muutunud väga toimivaks asutuseks, kes sai juurde reaalseid volitusi. kes sai juurde reaalseid noh, nii-öelda võimeid ja noh, tegelikult kui me jälle, võtame, teeme CNN-i lahti, vaatame, milliseid uusi ohte on, et siis võib-olla oleks õige aeg küsida, et tõesti, et äkki on neid volitusi juurde vaja.

No vot, selline oli meie ülevaade küberkaitse valdkonnast Eestis ja aitäh tulemast, meie saade on küll läbi.