Miks eestlasi ei häkita, või siiski häkitakse?

Tere tulemast kuulama Restarti saadet, saatejuht täna Henrik Roonemaa, nagu ikka, uudiste portaalist geenius.ee, Taavi Kotka on kusagil kaugustes, aga see-eest on meil hea meel tervitada meie tänast külalist. Ja tänane saade tuleb küberturvalisusest ja mitte väga kitsas, vaid ma loodan, et just väga laias mõttes alates valimistest, mis meil siin ukse ees on ja lõpetades teie enda isikliku. Gmaili parooli ja, ja ma ei tea, laste, laste internetiturvalisuse ja kõige selle, sellega veel. Ja meil on stuudios Clyde Mägi, kes on sellise ettevõtte nagu Cybexeri küberohtude valdkonna juht, no tere, Clyde. Tere, tere. Ma arvan, et paljud meie kuulajad teavad sind tegelikult, aga mitte võib-olla Cybexerist, kus sa ei ole nii hirmus kaua olnud ju ka, aga sa olid enne põhimõtteliselt Eesti riigi IT-turvajuht, kui väga litsustatult öelda või?

Jah, mingite väikeste mööndust, aga võib, võib nii-öelda küll.

Sa olid Riias.

Riigi Infosüsteemi Ametis juhtisin jah, intsidentide käsitlemise osakonda, mis on selles mõttes siis sihukene unikaalne, unikaalne osakond, kuhu laua peale siis koguneb enamus sellistest, tähendab, et ütleks siis niimoodi, et kõik olulised küberintsidendid ja, ja palju ka selliseid vähem olulisi. Ehk siis pilt sellest, mis küberis toimub. On selles intsidentide käsitlemise osakonnas, on päris hea laua peal. Ja, ja, ja see on sellega väga unikaalne koht, kus, kus tööd teha, kus oma silma ringi avardada ja aru saada tegelikult, mis riiklikul tasemel üldse toimub, kuni siis indiviidideni välja, et kui me räägime. Nüüd valimistest või, või, või räägime sellest, kuidas olukord üldse Eestis on, siis see on niisugune hea taust, mille pealt seda rääkida.

No sinu laualt käis ilmselt läbi mitte ainult, mitte ainult nagu selline riigisektori turvalisus, vaid ka ju. Kui kellelgi eraasutustest oli võetud, ma ei tea, krüpto lunapara pukas sisse, siis see, see jõudis ka sinu silmad ette.

Ja loomulikult, et noh, kõigepealt ongi see, et Eestis on suhteliselt hästi ära reguleeritud seadusandlusega see. Et väga paljud eraettevõtted peavadki aru andma, mida ja kuidas nad teevad ja eelkõige siis sellised eraettevõtted, kes siis on nii-öelda seaduse mõistes elutähtsa teenuse osutajad. Ehk siis meil on õigusaktides kirjas, millised teenused Eestis on kodaniku jaoks elutähtsad ja, ja siis vahet pole, kas seda teenust pakub siis avaliku sektori asutus või, või eraettevõte, et ta peab järgima mingisuguseid regulatsioone. Ja üks nendest regulatsioonidest on olnud siis seesama hädalakorra seadus, kus on tulnud see kohustus need intsidendid siia ühte kohta kokku koondada. Just nimelt sellepärast, et riik saaks aru, mis seisus kodanikud on, mis seisus on riiklik julgeolek. Ja, ja situatsioon ja me teame ju seda, et nüüd selle aasta kevadele tuli uus küberturvalisuse seadus, mis veel paremini reguleerib seda valdkonda ja veel laiemalt. Et eriti huvitav on vaadata seda, mismoodi on sisse toodud uued terminid, näiteks nagu digitaalse teenuse osutaja, et kes on meil täna digitaalse teenuse osutaja, kes peab samamoodi mingeid reegleid jälgima. Sisse on toodud perearstid, kes varasemalt ei olnud reguleeritud selle küberi poole pealt, sisse on toodud Eesti interneti sihtasutus, mis varasemalt samamoodi ei olnud. Ja, ja see on selle pildi laiemaks teinud ja samas loodame, et just paremaks teinud, et kuna meil on rohkem sihukeseid olulisi. Teenuseid ära reguleeritud ja kes peavad ennast hoidma teatud taseme peal, selleks, et seda teenust pakkuda. Siis on kodanikul muretum elu.

No mulle on alati tundunud see IT turvavaldkond ja nendega, ütleme selle valdkonnaga tegelevad inimesed natuke müstilised ja natuke sellised omamoodi isegi, et, et noh, et päris tavaline või tead. Päris normaalne inimene ei lähe ja ei hakka kaevuma tõenäoliselt kusagil küberkurjategijate koodis niimoodi, või mis su enda taust on, kuidas sa jõudsid selleni?

Tõsi ta on, et natukene peab selline nii-öelda mõttemaailm või, või, või mindset, nagu öeldakse, olema. Olema natuke teistsugune, et kui me vaatame ükskõik millise muu valdkonna inimesi, okei, võtame puhtalt IT-valdkonna. Et kui me vaatame, meil on äärmiselt palju igasuguseid süsteemispetsialiste ja nii edasi ja nii edasi, siis suur osa nendest ei ole nii-öelda turvalisusele or

Nad ei ole täiesti hullud paranoikud.

Just nimelt, et nad teevad oma asju ja nad on, ütleme siis niimoodi, et nad loodavad ja usuvad, et, et kõik on hästi ja midagi ei juhtu. Ja siis on just nimelt need paranoikud, kes, kes siis sobivad sellele tööle paremini, kelle, kelle eesmärk on ikkagi tagada, tagada seda turvalisust, et kui me elame sellises nii-öelda. Heas lootuses või nagu inglise keeles ütles, hope management, et, et midagi ei juhtu ja kõik on hästi ja loodame ja usume, siis see, see ei päästa meid.

Aga kust sina alustasid, kas sa alustasid ka üliparanoilise süsjadminna kusagilt?

Alguses kindlasti mitte, et mul on niisugune üdini tehniline haridus, et alates Tallinna poole tehnikumist IT-kolledžist kuni Tallinna Tehnikaülikoolini välja. Ja, ja tööalaselt samamoodi esimesed kaksteist aastat olingi Süssadmin nii tolleaegses, siis Eesti telefon.

Täitsa tavaline Süssadmin.

Just, ja, ja Elisas ja, ja pärast seda, kui nii-öelda ise päris käed sügaval sees enam olla ei tahtnud, tulin siis nii-öelda sihukese. Policy maker või, või, või kuidas ma seda nimetan, eesti keeles, niiöelda reeglid, reeglite tegemise peale või, või lihtsalt nii-öelda suuga töö tegemise peale, peale sealt välja. Ja, ja siis rahandusministeeriumi valitsemise alas infoturbejuht, mis oli siis esimene selline võib-olla lüke, kus ma sügavamalt selle peale mõtlema hakkasin. Aga, aga ka enne seda ma Süssadminna administreerisin siis nagu tulemüüra, mis on ka üks oluline komponent turvalisuse tagamisel, et, et sealt see mindset hakkas muutuma või mõttemaailm. Ja, ja infoturbejuhi roll kindlasti andis, andis väga hea lükke selleks ja noh, rääkimata siis loomulikult sellest riigi infosüsteemi ametikogemusest, mis, mis siis keeras kogu selle. Kogu selle arusaamise sellest maailmast hoopis teistsugust.

Sa nägid, mis päriselt toimub. Mis ilm päriselt õues on,

jah. Just, aga seal on veel, seal on veel niisugune oht, et kui sa näed hästi palju niisugust halba, siis sul selline. Kuidas ma ütlen, see sinu üllatuse tase või üllatuse moment muutub ka, liigub ka nagu, nagu valesse kohta, et sa enam ei, ei, ei üllatu nendest asjadest, sa võtad seda kui iseenesestmõistetavana. Ja, ja see ei ole ka võib-olla hea, et kui on väga palju selliseid intsidente juhtud, mida sa võib-olla räägid kellelegi või arutad kellegagi kuskil, kus öeldakse, et oh, kas tõesti ja ei või olla ja mõjuta sihukesed, sihukesed reaktsioonid. Aga enda jaoks on see kõik täiesti tavaline elu ja noh, see, see ongi see, mis näitab tegelikult seda, Sa

oledki ja, et ah jälle relvastatud rööv, jah, no jaa, okei, seda ikka, seda ikka juhtub.

Umbes niimoodi ja me olemegi, olemegi võrrelnud neid inimesi, kes sellise positsiooni peal töötab, kas siis. Nii-öelda eesliini kiirabiarstidega või politseinikega, kes näevad seda maailma väheke teises alguses. Ja kui me küberit siia mängu toome, siis me oleme väga toetud, ma ise olen väga tihti kasutanud just nimelt sellist võrdlust. Et, et kui sa küsid tavalise kodaniku käest, kuidas Eestis on olukord narkomaaniaga näiteks. Ja kui sa nüüd ühtegi näinud ei ole, süstlad maas ja vedele, kellelegi otsa ei komista parasjagu, ütled, et üldiselt on olukord suhteliselt hästi, kui sa lähed, küsid sama küsimuse kiire peaarsti käest. Tõenäoliselt ta vastab sulle hoopis teisiti ja samamoodi kuritegevusega, et kui me võrdleme võib-olla üheksakümnendat, üheksakümnendaid Eestis. Ja tänast elu, siis me elu on oluliselt palju turvalisemaks läinud. Ja võime öelda, et noh, ei pea Neid kuritegusid, siis tema kindlasti nii positiivselt sellele, sellele ei vaata. Ja samamoodi on ka, on ka nagu küberturvalisuses, et kui sa oled seal sees ja sa näed seda iga päev, siis sul see pilt ja arusaam maailmast on kindlasti teistsugune kui inimene, kes võib-olla loeb ainult ajakirjanduse nii-öelda esikaane lugusid ja nupib sealt üles aastas kaks-kolm suuremat intsidenti.

Tegelikult noh, võtame, et me, me salvestame seda juttu reede õhtul, tööpäev on läbi. Aga kuretegijad muidugi ei maga, eks, aga ma tahtsin jõuda selleni, et me oleme Geeniuse meie portaali kontoris, on ju. Mina pean ausalt ütlema, mina ei, ma ei jälgi seda Geeniuse mingit turva poolt üldse. Ma tean, et meid, noh, meil on hosting'u pakkuja, kellel on, ma eeldan, mingisugused tulemüürid ja, ja. Mingid sellised asjad, kunagi meid on DDoS-iga maha võetud, aga siis see ei olnud ka mitte meie vastu, vaid üldse meie hosting'u pakkuja vastu. Ma ei tea, ma ei käi neid logisid lugemas, mis sa arvad, puhtalt niimoodi puusalt pakkudes? Kas käib kogu aeg mingisugune uste logistamine, kui ma selle logi lahti võtaks WordPressi oma näiteks, ma näeks, kogu aeg on mingi vend kukse taga.

Tõsi ta on, et kogu aeg käib logistamine, et neid, ma olen korduvalt öelnud, see muutub klišeeks, ma olen korduvalt öelnud, et küberkuritegevus on täna kõige turvalisem Jah, aga

kui sa

välisust ka vaatamas ei käiks, et ühtegi kaamerat ei oleks, vaevalt sa politseisse helistaks. Just nimelt, sa ei tea seda, et küsimus selles, et füüsilises maailmas me näeme neid asju paremini, virtuaalses maailmas selleks, et neid asju näha, sa pead oskama vaadata. Ja, ja füüsilise turbe tagamisel niisugune reegel number üks ongi see, et, et kui sa ei vaata ja ei otsi, sa ei pruugi sellest mitte kunagi teada saada ja jälle selline nii-öelda klišee näide, mida ma palju toonud olen, on see, et kui sul vargad koju tulevad ja televiisor kodust ära viivad. See ei jää sul märkamata, sa igal juhul näed seda. Igal juhul näed seda. Kui sul piltlikult öeldes vargad siis andmebaasist failid ära varastavad, siis noh, seda ei varastata ära niimoodi, et nad viiakse ära, et eks nad teevad koopia sellest, sulle jääb sinu osa alles, nemad saavad ka need failid. Ja kui sa nüüd korralikult ei seira, ei monitoori seda ja sul logis ei ole, sa ei saa mitte kunagi teada, et sul on midagi ära varastatud. See on see põhierinevus füüsilise maailma ja virtuaalse maailma vahele. Ja, ja, ja sellepärast me ei teagi, et neid ukselinki kogu aeg logistatakse.

Aga see ilm, selles mõttes, nagu me ütlesime, et ilm on hull, et on ikka päriselt niimoodi hull, et kogu aeg ikkagi nagu sa nina internetti pistad, et tegelikult on sul kogu aeg mingisugune varikannul.

Ilm on, ilm on kogu aeg selle koha pealt hull, et eriti, eriti hea näide on, on seesama serdi meeskond Riigi Infosüsteemi Ametis, et kui nad koguvad ööpäevaseid uudiseid kokku, mis maailmas toimub. Siis teinekord nii-öelda erinevate juhtumite, erinevate informatsiooni, haavatavuste, rünnete, ründemetoodikate kohta, kõige selle kohta. Sa suudad kokku koguda hästi lihtsa vaevaga selline üle kuuesaja uudis. Et noh, kõik need läbi lugeda ja teha sealt mingeid järeldusi, kui hull see olukord maailmas tegelikult on, on suhteliselt tüütu töö ja sellepärast nad siis sorteerivad ka välja mingisuguse olulise osa sellest, mida nad siis uudiskirjaga levitavad, selleks, et inimesed aru saaksid, mis tegelikult maailmas toimub. Et kui me ainult lähtuksime nendest esikaane lugudest, me saaksime aastast kaks-kolm näidet ja arvaksime, et tegelikult on elu lill ja ilm on ilus.

Ja tegelikult ei ole, on

ju. Ja tegelikult ei ole jah.

Nüüd sa oled siis eraettevõttes, Cybexer on selle nimi ja mis, mis

See on Eesti niisugune küberturvalisuse, nimetaks ennast lipulaevaks, et meil on päris huvitavaid tooteid torus ja, ja valdav osa meie tööst läheb eksporti, ehk siis me teeme, teeme Eestist välja suure osa. Kas teil

on tooted või teil on niisugused nindjad tulevad kohale, kui mul midagi ära varastatakse?

Meil on mõlemat, aga valdavalt me räägime ikkagi toodetest, et me oleme, me oleme iseennast nii-öelda. Fokusseerinud sellisel kujul, et me, et me tegeleme teadlikkuse tõstmisega. Kõlab küll hästi lihtsalt ja loogiliselt, et klassikaline võib-olla küberhügieen räägib inimesele, kuidas pikka parooli panna ja ennast kaitsta. Aga tegelikult on olu, olukord nagu oluliselt sügavam, mida me teeme. Ja me oleme selle jaganud oma, oma teadlikkuse tõstmise piltlikult öeldes kolme lahtrisse. Kõige esimene tase on, võib-olla millest kõige rohkem teatakse, ongi see tavakasutaja teadlikkuse tõstmine, tema, tema harimine ja tema niisuguse nii-öelda riskihinnangu andmine, kui riskantne on tema käitumine selles samas kübermaailmas. Meil on oma toode seal olemas, e-õppeplatvorm, oma metoodika sinna välja töötatud ja. Ja, ja sellega me siis nii-öelda valutame maailma.

Aga seda te müüte või?

Seda me müüme, seda me müüme, me oleme seda nii-öelda kasutaja litsentsi põhiselt, eks ole, on ju. Ja kui me arvestame seda, et Eestis on alla vist seitsmesaja tuhande tööealise elanikkonna ja me oleme müünud seda Eestis üle kahesaja tuhande litsentsi, siis. Kellele? Noh, ma räägingi, et üks kolmandik Eesti

inimestest.

Ja mitte erainimesed, see on loomulikult läbi ettevõtete ja ülikoolide ja näiteks Riigi Infosüsteemi Amet on võtnud väga suure hulga litsentse ja, ja teinud selle nii-öelda kättesaadavaks kogu nii-öelda, kuidas ma ütlen, keskvalitsusele, et kõik ministeeriumid, ametid. Ja, ja meil on ülikoolid, on meie kliendid ja suurettevõtted ja väikeettevõtted. See on

ikka väga suur kogus, Eestis.

See on väga suur kogus, et meie välismaa partnerid ütlevad ka, et, et müüa nagu ühele kolmandikule kodanikest, või mitte kodanikest, vaid tööealisest kodanikest oma toodet, on väga kõva tulemus. Ja, ja see läheb väga hästi ka, väga hästi ka väljaspool. Aga mis,

mis asi, mis imeasi see nüüd on, mida see siis teeb?

Me õpetame inimesi hästi lihtsal viisil, me räägime seal sellest ootest inimestele, lugusid on sihukesed nagu kaasused. On sihukene olukord, et kuidas sa hindad.

Kuidas käituks sina.

Jah, kuidas käituks sina või, või mis sa arvad,

kas.

Et seal on Eval, oli mingi situatsioon või Paulil oli mingi situatsioon, leiad mälupulga liftist, mis sa sellega teed või mida sina sellega teeksid? Ja õpetuslood juures ja me hindame hästi palju nüanssi seal, et siin on üks oluline asi, mida, mida ma tahaks nagu paljudele öelda, et küsimus tegelikult ei ole ainult selles teadlikkuse tõstmises. Et see aeg hakkab meil kergelt mööda saama, et me peame sihukese lõviosa rõhku suunama inimese teadlikkuse tõstmine. Kas sa tead, et nii on õige? Ja, ja siia kõige parem näide kõrvale tuua, mida, mida ma olen, olen jälle tegelikult palju kordi kasutanud, on see. Et Päästeamet meil on aastaid teinud nii-öelda siis teadlikkuse tõstmise kampaaniat, suitsuandur päästab sinu elu. Ja nüüd on see suurepärane näide, et kui sa võid tänavu pealt küsida ükskõik millise inimese käest, kas suitsuandur on vajalik ja kasulik asi. Ja kõik inimesed ütlevad sulle jaa, on küll, ehk siis teadlikkus on tegelikult inimestes olemas.

Ja siis küsid, kas sul on?

Täpselt, ja siis me saame vastuse, et noh, ma täpseid numberid ei tea, aga ütleme, et pooltele inimestel ei ole seda kodus, võib-olla see on vähem, väiksem see protsent, aga no mingil suurel hulgal inimestel seda kodus ei ole. Ja nüüd tuleb õige küsimus küsida, miks seda neil kodus ei ole? Ja, ja, ja kas nad ei tead, see on kasulik? Ei, me just jõudsime järelduses endate ja vaata, et kas see on liiga kallis? Ei, see maksab poest tõenäoliselt, ma ei tea, seitse kuni kümme eurot. Et sa kõik jaksavad seda osta, aga jätkuvalt seda kodus ei ole, küsimus on mõttemaailmas, distsipliinis ja suhtumises. Ja tegelikult on need, need asjad, mida on inimese puhul muuta oluliselt keerulisem, kui talle anda seda informatsiooni, väikest tükki informatsiooni, et kuule, kas sa tead, et nii on õige? See on nagu üks, üks lähenemine, aga just, et muuta seda, muuta seda mõttemaailma ja seda on oluliselt keerulisem teha ja kõik needsamad näited alates sellest samast turvavööst, kuidas politsei tegi kampaaniad ja kaua meil läks aega sellest, et. Et valdav osa inimesi seda kasutab, see oli pikk töö, et täna on see täitsa loomulik ja pigem vaadatakse vastupidi teiste inimeste peale, kes seda ei kasuta. Suitsusandur on teine suurepärane näide ja nüüd me läheme siis siin kübermaailmas sama täid edasi, et üks asi on seda teadlikkust tõsta inimestel, jah, loomulikult uusi ohtusid tuleb juurde. Uusi ründevektoreid tuleb juurde, pätid on leidlikud, nad üritavad kogu aeg välja mõelda, kuidas siis inimesi üle kavaldada ja neid lõksu meelitada. Kuid, kuid seal me suudame paari asjaga või paari sihukese elementaarse asjaga enda, enda turvalisust tagada, küsimus on, kas me teeme seda paar elementaarset asja. Ja selle mõttemaailma ja, ja suhtumise muutmine on oluliselt pikem ja keerulisem protsess. Hüva, meil on aeg teha esimene paus ja siis me jätkame.

Restart jätkub ja Klaid Mägi on meil külas. Ja räägin internetiturvalisusest ja mul on selline võib-olla isegi ketserlik väide või, aga mulle tundub, et Eestis on kuidagi arusaamatult hästi nende küberintsidentidega. Alustame siis e-riigist, on ju, meil on paarkümmend aastat siin vaata, et noh, viisteist aastat kindlasti. Suhteliselt oluline osa riigi teenustest ja, ja andmebaasidest olnud netis ja noh, küllap sina oled ka näinud neid välismaalasi, kes tulevad siia ja ütlevad, et. Kuidas see võimalik on, kuidas te julgete, kas, kas teil siis tõesti pole kunagi midagi juhtunud, valimised, kõik andmebaasid, noh, jätke nüüd jama. Ja siis mina pean ka alati ütlema, et ei ole juhtunud, me ei tea vähemalt, et oleks mingit suurt jama olnud. Ja, ja ma loen ka neid Lääne küberturva uudiseid, eks ole, noh, sa võid igal hommikul teha. Ma ei tea, Slashdoti või jumal teab, mis välja anda enne lahti ja, ja sa leiad sealt, et noh, jälle aeti ära sada miljonit, üheksasada miljonit, kolmkümmend miljonit, mingid kontod, kõik on lekkinud. Kuulsuste telefone häkitakse, eks ole, nüüd mingi halasti pilte postitatakse netti, noh. Õudne möll käib, Eestis mitte midagi. No mõned firmakesed on siin, me oleme teada saanud, et on oma selle kübel lunavaraga pihta saanud. Aga noh, samas läänes on mingid terved haiglad olnud enam-vähem nädalate kaupa maas, mitte midagi. Mis, miks, miks, miks meid ei rünnata, mis meil viga on?

Ei, kindlasti, kindlasti meid rünnatakse ja, ja tegelikult see pilt ei ole üldse nii kaunis Eestis, et nende samade kuulsuste kohta rääkida, alles hiljuti käis meil meediast läbi lugu, kuidas Eesti. Kas äkki Instagrami staarid jäid oma kontotest ilma ja, ja maksid lausa kõik mitu tükki raha ja saad, said kontot tagasi. Ja ka meil on olnud suuri paroolilekeid ja, ja noh, ID-kaardi intsidendist rääkimata.

No see oli ikka selline peaaegu.

No okei, peaaegu üntsident ja, ja, ja Feebil, Feebil olid veel uksed kinni siin ja Heidt Saabetsil olid uksed kinni. No nad said vist küberlunavaraga. Feebi kohta on küll vähe infot meedias, mis seal tegelikult juhtus, aga noh, oletavalt, oletavalt. Noh, tõenäoliselt, mis iganes, jah. Aga, aga seesama, sama näide, et meil on tegelikult juhtunud, et kui me need ritta paneme, me Eesti on ka väike, eks ole, paneme need ritta, siis me saame need juhtumid päris omajagu, teine asi on loomulikult see, et kuna me oleme tõesti selle IT ja küberiga oluliselt rohkem tegelenud kui paljud teised riigid. Siis ma, ma tahaks täna loota, et kõik see teavitustöö, mis me teinud oleme, kogu see kommuun, mis meil täna Eestis hästi töötab, kõik need. Need kõrgelt haritud spetsialistid, eksperdid, et me teeme ka keskmisest oluliselt paremat tööd siin Eestis.

Aga kas sa tõed, ma ei tea, see, ma, ma absoluutselt usun, mida sa räägid, on ju, see tundub nagu mõistlik, aga teisest küljest mulle tundub, et elades noh, geograafiliselt siin, kus me elame, elades sellises maailmas, nagu me elame. Olles nii eestunud, nagu me oleme, kas tõesti ei, ei leidu Eestis ühtegi õnnetut riigiametnikku, kes oleks leidnud selle mälupulga kusagilt ja läinud ministeeriumis sinna arvutisse ja pannud selle? See, see ei kõla noh, see, see peab olema ju juhtunud. Aga ongi. Käis meediast läbi, et tegelikult, kui me meenutama hakkame, siis

neid näiteid meil Eestis ikkagi on. Aga me oleme ikkagi saanud jaole, järelikult siis. Ei ole küll, aga need, need andmed olid seal ikkagi kaitseväe konfidentsiaalsed andmed või kaitseministeeriumis, iganes andmed seal peal olid. See pulk oli krüpteerimata, ehk siis klassikaline küberhügieen, sul olid kaasas konfidentsiaalsed andmed mingisuguse pulga peal, mis ei olnud krüpteeritud ja nii edasi ja nii edasi. Et tegelikult, kui me neid asju ritta paneme, siis tegelikult on meil, meil on juhtunud ikka omajagu asju. Et me kipume neid millegipärast ära unustama või need jäävad niisuguste suurte ja kõlavate lugude ja intsidentide taha.

Terve Swedi noh, kontondus ei

Jah, suurte pankade intsidente maailmas, kui me vaatame, noh, on väga suuri intsidente, kus on sisse saadud, kus on väga palju raha ära varastatud. Ja neid näiteid on ja kui me vaatame nüüd pankade suurust Eestis ja mujal maailmas, ega siis kurjadega valib ka siitmärki, et kus on, kus on seda raha, raha rohkem võtta. Ja jätkuvalt ma tahaks öelda, et kui me vaatame võib-olla mõnda, mõnda, ma ei taha kellelegi liiga teha, aga võib-olla mingit Aafrika panka või, või Aasia panka. Siis ma usun, et meie pangad siin või noh, tegelikult nad on, enamus on Skandinaavia pangad, aga, aga meie need IT kompetents, mis valdavalt siin Eestis on. Et ta on ikkagi oluliselt parem ja üle keskmise kõvasti, et miks, miks me oleme sellistest suurtest intsidentidest puhtad.

Okei. Aga riigist ei ole midagi suurt välja, Imre Perli oli viimane, mis mul meelde tuli, mis oli ikka nagu selline tõeliselt noh, selline vinge leke.

Aga, aga see on suurepärane näide sellest, et tegelikult kõik sellised intsidendid, mis varases eas ära juhtuvad, annavad ju sellise nagu sisendi olukorra parandamiseks. Väga palju seadusemuudatusi on meil tehtud pärast suurte intsidentide juhtumist, ükskõik mis maailmast me räägime, kas me räägime füüsilist maailmast või kübermaailmast. Ja see, et see Perli, Perli asi juhtus nii varases staadiumis ja sära, et noh, muu maailm tõenäoliselt ei, ei adunud veel, polnud sihukest baasa olemas, kui üheski riigis, nagu meil tol hetkel oli võimalik. Üle

kahekümne aasta tagasi, või kakskümmend aastat kindlasti, kui mitte rohkem.

See oli jah, ütleme niimoodi, et üheksakümmend seitse kuus aasta andmed olid seal plaadi peal ja neid plaate müüdi siin üheksakümnendate lõpus äkki mingi viiesaja krooniga. Varsti

ja kahekümnes juubel või kui

mitte ei ole. Just nimelt, et ma olen isegi kunagi sellist nii-öelda plaati käest keerutanud ja seda näinud tol ajal.

Mina arvan, mul on see kuskil siiamaani riiulis tõenäoliselt noh, tagasi hoopis, need levisid lihtsalt.

Levisidki, levisidki.

Anti sõber tuli, et oo, mul on, on ju. See ta rommis, kopeeriti ära ja noh, jah. Aga pärast seda ikk Kas see, kas me oleme ise teinud mingeid õigeid valikuid arhitektuuri või protsesside osas või see on meie õige?

Kõik need, kõik need protsessid, need tegelikult hakkab kõik, nagu öeldakse, et kala hakkab mädanema peast. Ja me oleme sellele, selle peaga Eestis päris palju tööd teinud, et samad näited, mis kõik on eskaleeritud tegelikult ülesse-välja ja kõik need nii-öelda. Õppused, mis Eesti riigis on tehtud nii-öelda sellise strateegilise taseme, tabletop õppused, kus on siis kaasatud ministreid ja kantslereid ja, ja ettevõtete ja riigiasutuste juhte Need on olnud kõik väga edukad, me kõigiga nendega oleme ära tõestanud alati mingisugused veakohad üles leidnud, puudused üles leidnud, neid asunud parandama pärast seda. Ja, ja see on ka jälle üks näide, mida me teeme tegelikult väljaspool Eestit hästi palju, kuidas me teeme neid strateegilise taseme õppuseid, Cybexeriga. Et väga tihti ongi see olukord, et tippjuhtkond on see, kes teeb valed otsused ja kes ei tea, mis võib juhtuda. Ja selle informatsiooni viimine siit alt ülesse, nii-öelda tavaspetsialisti koha pealt või kasutaja koha pealt, see on t Aga kui see nagu laua peale jõuab ja sa jõuad selle pointi nagu selgeks teha, siis, siis hakkavad asjad muutuma. Ja, ja noh, me oleme näinud seda absoluutselt igal tasemel, et meie enda kõige parem näide on õppuse tegemisest, kui siis. Koos Kaitseministeeriumiga sai Euroopa Liidu eesistumise ajal kakskümmend kaheksa Euroopa Liidu kaitseministrit, noh, kui kõikide kahekümne kaheksa riigi kaitseministrit istuvad ümber ühe laua ja lahendavad mingit ühist olukorda. Selliseid mänge on vaja mängida ja selliseid mänge on vaja mängida niimoodi, et sa mõtled kastist välja, et sa lood neid stsenaariumeid, mis on, mis on natukene ulmelised. Ei ole mõtet läbi mängida sellist olukorda, mida me teame, et võib juhtuda, me juba oskame käituda. Kas sa

saad mingi näite tuua, kui salajane see oli, et kas sa saad enam-vähem meile aimu anda, et mis olukorda nad lahendasid?

Selle näiteid ma ei saa tuua, aga võtame mingid, mingid muid näiteid, kui me vaatame, mis riigi tasemel, et minu arust jälle küll hästi palju ära räägitud teema on, aga, aga ID-kaardi. ID-kaardi nii-öelda rikke või siis nii-öelda sertifikaatide rikke stsenaariumid on läbi mängitud varasemalt. Ja see oli vajalik, kaks tuhat viisteist oli nii-öelda riiklikus tasemel, oli õppus, kus me mängisime, et teatud hulk ID-kaarde sertifikaate on katki ja see mängiti läbi. Ja just nimelt sellel tasemel, kes hiljem sellega tegelesid.

Aga kui sa nüüd nägid, kuidas seda, kuidas see päriselt teostus, kas see läks õppuse nii-öelda järgi, kas õppusest oli kasu?

Õppuse eest oli kindlasti kasu, kurb oli muidugi see, et osad, kes siis õppusel osalesid kaks aastat varem, nende, nende järelmid olid sellised, et, et te olete teinud liiga ulmelise stsenaariumi ja it's never gonna happen, et sihukest asja ei juhtu. Ja, ja siis, kui kaks aastat hiljem see asi juhtus ja kaks korda suuremas mahus, kui me tol ajal seda läbi mängisime, siis noh, see on see näide, miks seda vaja teha on, teinekord tuleb natukene kastist välja mõelda. Ja, ja me tihti oleme, oleme mõelnud väga ulmelised stsenaariumid välja ja siis tulevadki need nii-öelda mängijad, On hästi kriitilised, et, et miks te sihukest ulmet seal laua peale toote, et sihukeseid asju ju kunagi ei juhtu. Ma tahan siiralt loota, et asju kunagi ei juhtu, aga äkki me oleme igaks juhuks nende asjade jaoks valmis, üks võib-olla suurepärase näiteid maailmas on see. Et aastaid, kui mitte, kui mitte kümme, kakskümmend aastat räägiti sellest, et kõige hullem asi, mis küberründe tagajärjel võib-olla, on see, kui rünnutakse energiasektorit ja kuskile võetakse vool ära. Kõik rääkisid sellest kui hüpoteetilisest võimalusest, kuni siis Ukra Et pärast seda see ei olnud enam hüpoteetiline.

Me oleme ka lugenud, eks ole, kuidas ma ei tea, no seal on väga raske aru saada, et tuleb mingi Ameerika mingi suur meediaväljaanne ja noh, teeb sellise üsna. Kurjalt kõlava loo, et noh, we have Russian hackers have penetrated our energy network's või noh, midagi sellist, eks ole, ja sa kunagi ei tea. Et noh, et kas siis on see nagu päriselt niimoodi või mingi vend üritas fish'ida, noh, et see on väga suur vahe.

Jah, ongi väga suur vahe, aga Ukraina näite puhul, kui siis ikkagi reaalselt oli vool ära sadadel tuhatel inimestel, siis see ei ole enam see, et kas keegi üritas fishida, see oli õnnestunud rünne. Vool oli ära, mingi asi lülitati kuskil välja, sama näide, mis kaks tuhat. Kas äkki oli kaks tuhat kuusteist aasta alguses, kaks tuhat viisteist aasta kohta, või ma eksin, või oli see seitseteist aasta alguses raportis. Oli Riigi Infosüsteemi raportis, oli siis Viru Keemia Grupist jutt, seal üks lugu oli sees, kuidas, kuidas oldi ka siis. Teatud moodi nii sügaval süsteemis sees, et oldi piltlikult öeldes kangide lülitateni välja jõudnud. Mis siis tähendab, et, et see, et nad kuhugi sisse saavad või proovivad, ei tähenda alati seda, et nad realiseerivad selle, selle nii-öelda ründa kohe ära, nad ootavad õiget hetke väga tihti. Ja vahet pole, kas tegelikult, tegemist on siis nii-öelda kurjategijatega, kes on siis oma kasu eesmärgil väljas või on mõne riikliku ründajaga, kelle, kelle eesmärgid on vähekene teistsugused. Ja, ja kurjategijate puhul samamoodi, noh, meil on siin näiteid mõnesajast eurost valesse kohta kandmise, kandmisest kuni, kuni kahesaja tuhandeni, vist viimane näide, mis, mis minu laua pealt läbi käisid. Kui ikkagi kakssada tuhat kannab ettevõte valesse kohta tänu sellele, et keegi sind fishis, siis äkki oleks mõistlik kulutada mõnikümmend tuhat eurot enda kaitsmise jaoks selleks, et mitte kahesaja tuhande euroga hiljem kahju saada.

Aga noh, sellised asjad tihti on ju. Ma, mina, mul on üldse väga raske neid kuidagi küberkuritegevuseks pidada, et noh, see on selline lihtlabane pettus, noh, et selles mõttes, et keegi saadab mingi emaili ja ütleb, mul on kiiresti raha vaja, võltsib natukene, noh, et seda võiks põhimõtteliselt teha ka paberi ja pliiatsiga, ainult et siis see ei oleks nii kiire.

Nõus võiks, noh, eks selle küberintsidendi määratlemisel ongi hästi keeruline, et kuhu me selle küberi piiri tõmbame, et tegelikult on samad asjad, mida tehakse, kui me räägime näiteks tööstuspionaažist, mida, mis on toim Küberdomeenis, siis tegu on ju sama, riiklik luuramine, üks riik luurab teise riigi järgi, see on toimunud tuhandeid aastaid. Lihtsalt täna on selleks eraldi kanal olemas, seda on võimalik oluliselt kergemini ja lihtsamini teha. Et selles mõttes jah, et, et me paneme selle küberliite ette siis, kui seda tegu tehakse nii-öelda mingisuguste e-kanalite peal ja see käib läbi biti-debaitide, mitte nagu läbi hariliku pliiatseja paberi, või siis mis iganes. Piima ja paberi, mida me triikrauvaga pärast välja sealt, selle teksti välja triigime sealt paberi pealt, eks küsimus ongi selles, mis tööriista sa kasutad. Tegu on loomulikult seesama tegu.

Huvitav, kui kindlad me saame olla näiteks selles, no ma tean, et küberturvalisuses keegi kunagi ei ütle, et me oleme kindlad või, või noh, et see on täpselt nii või kunagi ei juhtu, nagu, nagu sa tõid näite, aga. Kui kindlad me võime olla näiteks, et, et kellegi mingi vaenuliku võrriigi käpp ei ole kuskil Eesti e-süsteemides praegu sees? Me ei saa kunagi selles

Just nimelt, et tegelikult kahjuks me ei saa sellest kunagi hinnud olla, me peame tegema nii palju tööd ja vaeva, kui võimalik on, et seda välistada või teha see olukord võimalikult raskeks. Kuid lõpuni kindlad me ei saa tõesti mitte kunagi olla, et noh, samad näited, kui meil saadakse kätte siin spioone Eestis, kas nüüd spioone, spioone on veel, kas nüüd siis

spioone

on. Kindlasti on, ja, ja kui meil on ikkagi inimesed sügavalt süsteemides sees, kes tegutsevad kellegi teise huvides. Siis me ei saa kunagi selles kindlad olla, et loomulikult meie põhieesmärk on see, et tuleb, tuleb nagu eos teha kõik selleks, et, et kui selline asi siis juhtub või see välja tuleb. Et kahju oleks võimalik väike ja, ja nii-öelda oma, nii-öelda riskihinnanguid ja riskianalüüsid peavad korralikult paigas olema, neid on väga keeruline teha, ma olen täitsa nõus, ma just. Just hetkel teen riskijuhtimise koolitusi Eesti eluteadse teenuse osutajatele ja, ja ka täna hommikul tegin. Tegin viimase, mitte viimase, vaid niisuguse järjekordse ja väga raske on inimestele seletada, kuidas ja kus on õige koht, kus see niisugune riskitaluvus läbi olema peaks, et milliseid riske me aktsepteerime ja, ja, ja milliseid me hakkame siis vähendama. Aga,

aga mida sa seal koolitad, selles mõttes, et see on lõpuks, see on nii palju inimestest kinni, noh, sul istubki mingi süüssadmin. Sa ju noh, tõenäoliselt ei ole teinud mingit KAPO tasemele uuringut talle teda, teda tööle võttes ja sa ei tea, sa kunagi ei tea, mis asja ta teeb. Ja, ja noh, kas ta, kas tal on m

No tegelikult on ju niimoodi, et olulistes kohtades on süsadminidel samamoodi taustauuring tehtud ja selleks on olemas täiesti legaalne võimalus seda tänapäeval teha. Ja see on üks asi, teine asi on see, et, et suuremates ettevõtetes on võimalik kindlasti ära kuidas jaotada, et see üks süsadmin ei saaks sul ligi absoluutselt kõigele. Et on, igalühel on üks jupp käes ja selleks, et kogu infot kättesaadav ja kogu halba korraga ära teha, sa pead piltlikult öeldes ära ostma. Terve hulga need süssed minna, et ühest nagu ei piisa, et seal on erinevaid meetmeid, mida sa saad kasutusele võtta ja küsimus ongi selles, et kui palju sa seda riski teadvustad. Ja, ja kui palju sa neid meetmeid kasutusele võtad. Päeva lõpuks on see, et iga selle meetme kasutusvõtm on mingisugune kulu ja, ja seda kulu on hästi raske arvutada. Kui me vaatame täna ka Eestis ükskõik milliseid intsidente, mis juhtunud on, et kui palju me leiame või kui palju need ettevõtted on öelnud välja selle summa, et jah, mul oli selline küberintsident ja see läks maksma mulle nii mitu eurot. Neid on ülivähe näiteid. Et ehituse ABC mingisugune näide käis korraks meediast läbi, Tea Kirjastus oli vist, kes käis ka mingite summadega meediast läbi ja üldiselt on, on see ring hästi väike. Aga need

summad on suured.

Nüüd summad on suured, aga me ei tea, mille peal need summad võetud on, et kui me võtame sellise sama nagu ehituse poe või ükskõik millise poe näite ja tal on poe uksed kinni nädal aega ja ta ütleb, et hästi lihtne on käivet võrrelda, kas siis eelmise kuuga või eelmise aasta sama kuuga, et see kuu oli mul käivet nii palju väiksem, järelikult see on see loss, mis ma sain. Kas mu kliendid ootasid uste avamist, kas nad ostsid seda konkureerivate ettevõtete juures, neid tooteid? Mis on see järelmõju, kui mu maine halveneb ja kas nad tulevikus tulevad veel mu poodi või ei tule Veel hullem on olukord avalikus sektoris, kui me riigist räägime, siis riigil on veel keerulisem selliseid asju välja arvutada. Et riik räägib hästi palju mainekahjust ja, ja ettevõtted samamoodi, aga ettevõtetele on mainekahju võimalik hästi lihtsasti panna raha vääringusse. Et kui üks mobiilioperaatori maine on väga kehv, ta kogu aeg rünnatakse, teenus on kogu aeg maas, ilmselgelt me kolime teise mobiilioperaatori juurde ja mingisuguses ajaühikus sul on näha, kuidas kliendid on ära läinud ja käive ja kasum langeb, et väga lihtne matemaatika või noh, Võtame mõne suvalise ministeeriumi, kui see ministeerium ei suuda oma teenust pakkuda. Võtame veel lihtsama näite, konkreetsema näite. Ministeeriumi koduleht on maas. Tund aega, mis on kahju? Null. Üks päev, mis on kahju?

Ei, no ei ole, midagi ei

juhtu. Aga kui kuu aega on mõne ministeeriumi koduleht maas? No maine, maine kannatab, me ei saa mingit informatsiooni, mis on vaja saada, on, eks ole, on ju. Kuidas me seda mainet nüüd hindame seal riigis? Ja kes on see, kes on võimeline seda mainet hindama seal riigis? Ma olen seda küsimust küsinud peaaegu, et iga ministe Ja, ja mulle, mulle väga tihti on meeldinud veel seda näidet tuua, et, et, et kui, kui meil on sama näide, et kui me mobiilioperaatorit suudame vahetada, siis riikliku teenusepakkujad me ju ei suuda vahetada, kui mul oma autot vaja müüa, siis ma lähen ju. Ükskõik, kui hea see maine on, mul ei ole valikut. Või

kas nad on püsti või nad on maas, kui nad on maas, siis sa ei müü autot lihtsalt.

Nii kannatan ära ja müüa homme. Kui, kui, kui Maksu-Tolliametil on mingisugune häda, eks ole, ma ei saa makse kuskil mujal deklareerida, ma pean, pean näiteks, okei, jah, suures pildis. Välisinvesteeringud, välisettevõtted, kes siia tulevad, noh, see maine kindlasti kuskilt, kuskilt on võimalik seal ka kalkulatsioone teha. Aga piltlikult öeldes tavakodaniku vaatest on, on nagu väga keeruline seda, seda välja arutada. Pankadega lihtne, internetiteenusepakkujatega lihtne, võib-olla mõne e-poegaga lihtne, teenus on maas, kliendite kaupa ei osta. Kogu lugu, et, et see on, on lihtsam. See kõik on mööndustega, et see loomulikult. Aga

ega need firmad muidugi noh, okei, me võime siin seda rääkida, on ju, ja sinu noh, sinu praegune amet on ka seda rääkida, aga ega väga paljud firmad ütlevad, et noh, minuga, see on nagu inimestega, minuga niikuinii ei juhtu ja küll, küll siis vaatame ja. Nüüd pole ju, mis, mis ma ikka ette muretsen ja see on nii ebatõenäoline.

Tõsi, tõsi, et me seda suhtumist kohtume väga tihti ja, ja paraku just nimelt sellepärast, et riskid on hindamata. Ja tegelikult ei, ei teadvustata omale seda, kui selline asi juhtub, siis mis on kahju. Ma, ma täna ütleks niimoodi, et, et see, kes saab lunavaraga pihta täna, kui sellest on räägitud nüüd juba aastaid, meil on olemas sadu näiteid ettevõttest eraisikutest, lunavaraga on pihta saanud. Kui sul ei ole ära tehtud oma varukoopiad õigesti, õigesse kohta, oma süsteemid ära kaitstud. Ja kui sa homme saad lunavaraga pihta, siis ma ütlen ausalt, ma ei tohiks seda võib-olla öelda, aga mul ei ole sellest kahju. Sellepärast, et kui seda on nii kaua räägitud, nii palju on toodud välja näiteid, ja sa ei ole jätkuvalt midagi teinud, siis no kahju. Päriselt ka, et mingi hetk äkki peaks, peaks nagu vaatama sinna otsa ka, et, et kui kuskil midagi juhtub, siis mis siis juhtub, kui mul niimoodi läheb? Sama näide, et kui ma näen, et ühel ettevõtte, konkureerival ettevõttel oli mingisugune suuremat sorti õnnetus, olgu kas või tulekahju või noh, rääkimata siis lunavara ründest. Siis tark inimene või tark ettevõte või ettevõtte juht peaks vaatama, et kas mina tulen sellega toime. Kas on võimalik, et minu ettevõttes juhtub samasugune olukord ja kuidas me sellest välja tuleme, kas me oleme valmis selleks? Kui sa seda ei vaata ja sa üldse sellega ei tegele, siis tegelikult on ikkagi puht puhas peeglisse vaatamine, et siin ei ole mitte kedagi teist süüdistada. Hüva, meil on

Restart läheb edasi ja räägime kübaraturvalisusest Clyde Mägiga. No kui me siin juba niimoodi väga hoogsalt lõpetasime selle eelmise lõigu, mul on nüüd hea kohe küsida sinu käest, et sina, sina isiklikult oled Clyde, oled sa kindel, et sa oled kaitstud?

Ei ole, ma loomulikult teen väga palju selleks, et, et ennast kaitsta, aga loomulikult ma ei ole selles, ma ei ole selles kindel.

Aga mis sa teed, näiteks, mis on, mida sina teed näiteks, mida sa arvad, et mina või mõni meie saatekuulaja ei tee?

Mida ma teen, mida sina ei tee, seda ma ei tea, et ma tahaks eeldada, sina oled ka niisugune nii-öelda tehnoloogiast keskmiselt teadlikum inimene.

Teadlikum ma olen kindlasti, aga noh, samas üli paranoiline ma ka ei ole, ma olen mõist, enda arvates mõistlikult paranoiline.

Et noh, kindlasti alustad sellest, et kõige lihtsamaid näiteid, millest on jälle sada korda räägitud, küsimus ei ole, ei ole teadlikkuses, küsimus on selles, et kas meil on suhtumine paigas. Kas kõikides nendes kohtades ja keskkondades, mida sa kasutad ja kus on võimalik võtta kasutusele kahe taseme autentimine, kas sa oled seda teinud? On. Tehtud, esimene lihtne näide, väga paljudel raadiokuulajatel see tõenäoliselt. Ei ole

ja peab tegema.

Just. Kas, okei, kõikide see nüüd võib-olla nüüd paranoiline, kas enamus nendes keskkondades on sul kasutusel erinev parool?

Jaa, sest mul on parooli mänedžer.

Super. Väga suurel hulgal inimestel seda ei ole ja väga paljud ei tea, mida tähendab parooli manager.

Ja see on, ma ikkagi arvan, et ka keskmise kodaniku jaoks väga keeruline, endiselt tänapäeval.

On. Kas sul kodus on olemas offline back-up'id tehtud oma olulistest asjadest?

Ei, sest mul on kõik asjad pilves. Okei. Ma, siin ma olen outsource'inud selle, noh, mis on oluline, on minu email ja fotod, on ju, ja need on mul Google'i käes. Et ma olen outsource'inud selle Google'isse ja kaitsen ennast two-factor'iga. Võib-olla ma võiks teha offline back-up, jah.

Okei, sest noh, ongi üks näide, et minul on, on tehtud offline back-up väga olulistest asjadest, ma ei, ma peaksin seda loomulikult tegema tihedamini, et, et kui ma, kui ma mingi hetk ikkagi peaks mingi asjaga pihta saama. Siis mingi loss mulle tuleb, mingi kaotus mulle tuleb, mingites asjades ma tõenäoliselt teen ilma, aga enamus olulised asjad on alles, et oluliselt ütleme niimoodi, kergem on ilma jääda nädala või kuu aja tööst, kui, kui ilma jääda aasta või-või kümne aasta isiklikust piltidest, ma ei tea, muusikafailidest, millest iganes sul olemas on, eks ole. Et noh, need, need on niisugused kõige lihtsamad, kõige lihtsamad näited. No siis loomulikult on erinevad tarkvarad, mida sa kasutad siis oma, oma süsteemidele, oma arvutil peale ja need see kaitseks. Ja, ja. No

näiteks saad õues või VPN-i kasutada, kui võõras WiFi-s oled ja.

No näiteks, kui palju sa üldse võõrast WiFi-t kasutad, et äkki peaks hotspot'ima oma telefonist ja nii edasi ja nii edasi ja kui palju sa kasutad suhtlusel teiste inimestega ja niisuguse nii-öelda. Confidentsiaalsema jutu rääkimisel, milliseid äppe sa kasutad ja kas sa tead nende äppide turval Mis tases all on, et täna on hästi teada, et kui ma vaatan täna seda, inimestesse suhtlus on läinud nii palju digitaalseks, mul see äppi, äppide rivi nii arvutis kui telefonis on äärmiselt pikk, et neid on hästi palju. Ja, ja tegelikult on ilusti näha, millised inimesed, millist kanalit kasutavad, et kes, kes uurib tausta, kes ei uuri tausta ja selle, selle järgi on võimalik, võimalik väikseid häreldusi teha. Et noh, need on sellised, sellised pisikesed asjad ja, ja. Ja kui keegi küsib, et kas sa oled, kas sa oled target'ine, kas keegi tahab otseselt sind rünnata, siis ilmselgelt sellised inimesed, kes on, kes on kuskil rohkem pildis, siis nad võivad olla target.

Mõnele mehele oled lihtsalt selline nagu noh, aurahavääriline, et see mägi kogu aeg patrab mingisugusest küberturvast, vot nüüd ma võtsin ta maha.

Täpselt, et noh, seal võib midagi sellist olla, et ma olen, olen paranoiline ja, ja ma, ma võin olla kellegi target, et mida ei ole nii-öelda siis keegi, keegi marimaasikas on võib-olla vähem target, eks ole. Et ma pean nende asjadega arvestama, see on, see on loomulik selle puhul ja, ja nii edasi. Ja isegi kui sa kasutad, kasutad sülearvuteid või muid asju, et kas sa vahetad need aeg-ajalt, lihtsalt põhimõtteliselt sellepärast, et.

Masinaid, jah.

Masinad ennast, et, et you never know, et vahetan masina ära, ma ei hakka, ei hakka seal tegema seda süg Teedki vahepeal puhtalt installe ja muid selliseid asju, lihtsalt sellepärast, et teha ründajale enese tabamine võimalikult keeruliseks. Võib-olla see on paranoia, võib-olla see ei ole paranoia, et ma ei tea, aga need on sellised.

Seda näitab aeg.

Seda näitab aeg, täpselt, seda näitab.

Aga see on, see on ju kõik selline kraam, mida noh, mida ma ei tea, üks see peaks koolis õpetama või mulle tundub, et see, seda peaks iga inimene teadma ju. Iga, iga, ka iga noor inimene, kes ellu astub.

Noorte inimeste puhul eriti, et noh, tänapäeval, kui me noori inimesi vaatame seda uut põlvkonda, nendega on, nendega on see mure, et nende selline riski aktsepteerimise tase on oluliselt kõrgem. Et nad annavad andmeid rohkem välja, nad ei muretse väga oma turvalisuse pärast, nad on elanud võib-olla oluliselt sellises ohutamas keskkonnas. Ja, ja tegelikult ma olen mures sellepärast, kui palju koolis neid asju õpetatakse.

Aga see on tegelikult päris uskumatu, mis sa räägid, mina just arvaks, et kui ma olen noor inimene, mul on kogu elu on kuskil, ma ei tea, Snapchat'is või Instagramis või noh, see on minu kõige olulisem nagu. Noh, tehniline kanal üldse, et siis ma tahaks seda kaitsta või ma mõtleks selle peale, aga mis siis, kui see kõik ära toob?

Noh, suurepärane näide oli seesama, mis käis meediast hiljuti läbi, kui Eesti Instagrami staarid jäid oma kontodest ilma, et vaatamata sellele, et see oli nende töö ja nende sissetuleku allikas. Nad kõik tunnistasid, kui ma nüüd õigesti mäletan meedias, et kahetasemest autentimist mitte keegi ei kasutanud. Mis,

mis see veel on?

Jah, täpselt, et mis see on, et kui omale elementaarseid asju selgeks ei teed, kui sa oled professionaalne autojuht, siis äkki peaks teadmisi autojuhtimise vallas olema keskmisest inimesest vähekene, väheke kõrgemad, eks ole. Aga kooli teema on jah see, et koolides täna üleüldse on õpetajatega probleem ja me oleme palju kuulnud seda, mis mulle isegi tavaliste reaalainete õpetajatele on väga keeruline leida, et kõigepealt ma ei lähe matemaatika-füüsikaõpetajat, on keeruline leida ja leida ka seda pädevat siis. Nii-öelda digitaalse elu õpetajat või arvutiõpetajat, kes suudaks kõikide ohtudega lapsi kurssi viia, on, on raske. Ja olles ise käinud erinevates koolides seda rääkimas ja selle olukorraga natukene kursis olla ja mul omal on ka teisipäeviline tütar, kes käib Siis ma tean, et koolid tegelikult ei pane sellele piisavalt rõhku ja, ja ma ei ole täna üldse kindel, aga minu meelest ka nii-öelda üldharidus programmides ei ole sellist nii-öelda küberohtude osa. Ma

ei usu küll jah, et kuhu see veel mahuks.

No ta, aga ta peaks mahtuma.

Mina olen ka käinud muide väga palju koolides ja, ja ma olen isegi esimese klassi lastele rääkinud seda. Sama Siim. Jah, ja noh, alati ma katsun leida selle ajaga, kui mõni kool kutsub ja seda ei ole vaja, noh, meil ei ole vaja nelja tundi nädalas. Et

mingi hetk tuleks seda meelde tuletada, põhitõed ja, ja täpselt, ma tean, et täna haridusministeerium otsib või on välja kuulutanud hanke või on äkki juba, juba käimas ja seal on olemas ettevõte, kes sellega tegeleb, siis sellise. Küberteemalise aine väljatöötamiseks küll gümnaasiumi, gümnaasiumitele, aga noh, tegelikult selgelt peab sellega pihta hakkama tänapäeval algkoolidest. Ja need koolid, kellel on õpetaja kompetents oma, oma olemas väga positiivne. Kõik, kutsun selle kohalt üles, et kõik need inimesed, kes, kellel on keskmisest rohkem teadmisi või nad tunnevad endale rohkem teadmisi küberohtudest ja kogu sellest kübermaailmast. Vabatahtlikuna, tehke seda tööd, et ma teen ise seda, olen äärmiselt palju seda teinud, puhtalt missioonitundest käinud päris koolides ja, ja see on see meie tulevik, me peame sellega tegelema.

Ja noh, tegelikult koolid ka, et teil ei ole vaja kutsuda mind või, või, või Clyde'i iga kord, et tegelikult teil on omal lapsevanemate seas mingi tüüp, kes, kes, kes teab, mis asi on kaheastmeline autentimine ja tuleb, räägib sellele lastele ära ja ongi kõik see, see ei ole mingi raketiteadus.

Täpselt või, või laste puhul alustades kas sellest, et milliseid pilte nad üles laevad ja mida nad näitavad ja kuidas seda küberkiusamist vältida. Et noh, tegelikult iga teine või kolmas täiskasvanud inimene oskab seda rääkida, et leidke see lapsevanematest hulgast ülesse, tehke ka aeg-ajalt selliseid koolitusi ja lastele tegelikult meeldib, kui keegi väljapoolt tuleb, vahepeal räägib võib-olla kergelt humoorikas võtmes.

Kuule, aga kuhu see nagu läheb kõik, selles mõttes, et noh, me ei saa, kas sa kujutad ette meid veel siin kahekümne aasta pärast, siin Hallide habemetega istuma, siis mingit sama parooli ja juttu jauramas, et inimesed kaitse ennast, mulle ei tundu see loogiline. Mulle tundub, et mida rohkem me elu paneme netti, seda rohkem on see tegelikult mingisuguste Facebookide või Google'ite või Microsoftide või, või Amazonide mure. Et me oleme, et me oleksime ka kaitstud, et me ei saa panna seda nagu lõpmatu, lõpmatul hulgal üksik kasutaja peale.

Paraku on täna niimoodi, et kuna see internet ja kogu see küberdomeen on niivõrd, kuidas ma ütlen, anarhiline, et keegi seda ju ei kontrolli. Ei

ole, internetivalitsejat ei ole olemas?

Ei ole olemas internetivalitsejat, ei ole olemas ühtegi reeglistikku, ühtegi raamistiku, standardit, mille, mille alusel seda üles ehitatakse ja mille alusel kogu see süsteem toimib. Kui jätkuvalt lubatakse kõikidel nendel deep veebidel ja, ja torridel ja kõikidel süsteemidel toimida, siis küberkurjategijatel see pinnas on niivõrd hea käes, et mina täna. Järgnevalt kümne aasta jooksul, võib-olla ma natukene praegust utreerin, aga viie aasta jooksul kindlasti mitte mingit muudatust ei näe. Ja ma kardan, et ka kümne aasta jooksul seda ei tule.

Siis ei ole mingisuguseid DNA-põhiseid, ma ei tea, hinge ja õhutuvastuse, ma ei tea, mingeid asju.

Täpselt, et nii kaua, kui, kui ei suudeta kokku leppida seda, et me hakkame tõesti ehitama piltlikult öeldes kõrvale mingit internet kaks punkt nulli või kolm punkt nulli, mis on puhas, mis on kontrollitud, siis selle koha pealt noh. Ilmselgelt kogu maailm läheb ka sellega poolt kaheks, on need nii-öelda siis privaatsuse austajad, kes nõuavad kõikvõimalikud privaatsused. Nii-öelda teenuseid ja, ja see on ka see, mida kurjategijaid ära kasutavad ja siis on need teised inimesed, kes nõuavad turvalisust ja see ei lähe privaatsusega kokku. Ehk siis nii kaua, kui see diskussioon on jätkuvalt õhus, nii kaua meil ei muutu see mitte midagi ja see on tegelikult kurb ja kui me vaatame neid seadmete kogust, mis neti juurde pannakse, mis tegelikult iga seadme.

Jumal, me hakkame rääkima pesumasinat Meil

on olemas juba näited selle kohta, mismoodi need laelampe kasutatakse ja rünnetakse ära. Selliseid näiteid on juba olemas, mis on, tunduvad meie jaoks täiesti kosmos, aga see ei ole enam kosmos. Ja, ja intervjuhti ühendavad külmkapid on ka olemas, kuigi me teeme nalja nende üle, et ka röstrite üle, okei, röstrit ma ei ole veel näinud, aga.

Kindlasti on, aga me jääme kehlema, on olemas.

Et, et nettiühendav röstor on olemas, kui sa vaatad koju, mitu seadet sul netis on, sul tolmuimejad muruidukad, kõik asjad on netis. Ja iga asi on kellelegi kuskil tö Ma räägin, et see olukord läheb veel hullemaks, et meil peab käima ära mingisugune, mingisugune veel suurem mürakas, kui meil siiamaani.

Aga seda enam selles mõttes, et kujuta nüüd ette, et mingid neid valvekaameraid ja vannitoa põrandakütteandureid, eks ole, mis kõik saavad endale IP aadressi ja istuvad netis, noh, et. Seal ausalt öeldes tõstan isegi mina valdkonna teadliku inimesena käed püsti ja ütlen, et ma tõesti, esiteks ma ei saa, ma ei oska isegi kontrollida, et nagu kas see valvekaamera on okei või kas see mingi pisike andur, mille ma ostsin, on okei. Ja ma kindlasti, kindlasti, kindlasti ei kavatse hakata iga nädal mingi kahesaja kodus oleva seadme firmware'i uuendama.

Nõus, aga küsimus selles, kas need kõik asjad peavad netis olema?

Ei, minu meelest üldse ei pea olema, aga nad lähevad.

Teie oma geeniuse näide oli, ükskord ma lugesin, muigasin üks artikkel oli, kus te testisite ühte aknakardina kontrollerit, mis oli wifiga juhitav. Et noh, see on sama näide, et ma olen nõus sellega, et mugavus maksab, aga kas kõik sellised nii-öelda widget'id ja gadget'id peavad olemas olema. Et sama näide, et kui sa ostad selle roboti tolmime koju, ta on netis, jube vahva on tööl saada sõnum või näha sellest äpist, et ta on jäänud kuskile ukse paku peale kinni. Aga kuulge.

Midagi teha ei saa,

jah. Veendud sellest siis, kui koju lähed ja mine lülita see wifi moodul välja, või on muruniduk jäi sul mustustel põõsa alla kinni, mis sa selle infoga peale hakkad, kui sa oled tööl? Lähed õhtule, otsid selle muruniduk üles, et noh, need on, need on sellised üksikud näited, et ise natukene kaasa seda aidata, aga ma tean, et mugavust sõidab sellest üle, see minu jutt on koneselge vesi praegu. Ja ilmselgelt neid seadmeid, kui mul on täna nüüd kodus kahekümne ringis, siis tõenäoliselt on mul neid seadmeid ka kõikidel teistel paari-viie-kümne aasta peale.

Aga, aga sina ei käi nende oma vannide uuendamas kord nädalas, no sa ei hakka käima, ma ei usu, no sa ei viitsi seda elu sees teha.

Jah, aga ma, ma kindlasti võib-olla siis keskmist inimesest piiran nende liiklust rohkem, et ma hoian neid kuskil eraldi tsoonis.

Oma ebatorel ja olge seal oma võrgus.

Täpselt, täpselt.

Aga vot võib-olla see oleks ka lahendus tegelikult,

jah. Kuidagi jah, nüüd olid, aga selgelt on see, et ükski tavainimese tegema ei hakka, et selle koha pealt meil ei ole.

No nii, et selles mõttes ikkagi peab tulema mingisugune noh, kui internet kasvab suurusjärgu võrra suuremaks tänu nendele seadmetele, siis sellega peab kaasa tulema mingisugune loogika, mingi, mingi platvorm, mingi, mingi.

Midagi, midagi sihukest puhast peab tulema, piltlikult, midagi puhast peab tulema. Või siis on see, et meil, meil läheb selle olemasoleva interneti haldamine kuidagi niimoodi paremaks, nende kurjategijate kättesaamine on lihtsam. Täna jälle korrutan seda lauset, mida ma siin saate alguses ütlesin, et küberkuritegevus on kõige turvalisem viis toimuvana kuritegu, see tuleb ära tappa. Et kui me need petta kätte ei saa, nad ise ära ei lähe. Ja maailm, oodata seda, et kogu maailma nagu meelsus muutub niimoodi, noh, nagu meil Eestis on, et kogu kuriteguse üldine tase on kõ Ja tänu sellele, et inimeste teadlikkus ja meelsus on, on muutunud, et oodata, et see terves maailmas muutuks. Sellest on vähe kasu, kui meil siin Eestis muutub, et, et küberis ei ole riigipiire, küberis ei ole ajatsoone. See noh, kõik, kogu see domeen on meil üks siin, kogu see planeet, mis me siin oleme, on, on siis piltlikult kõik meil ukse taga ja ühe hiirekliki kaugusel. Et me ei saa kunagi eeldada, et see kaheksa miljardit, varsti üheksa-kümme miljardit inimest mõtleks turvaliselt ja ärme ründa teisi inimesi, ei. Seda ei juhtu mitte

kunagi. Nii, et sinu leib on pikk ja, ja kui mina sellest vastkonnast kirjutan, siis minu leib ka ilmselt.

Täpselt, et sellega, vot see leib on, leib on täna pikk ja meil on siia inimesi palju juurde vaja ja, ja loodetavasti selliseid nii-öelda kübermõtlemisega inimesi, kellest me ka saate alguses rääkisime. Et, et tekib nagu juurde ja neid tekib juurde ka muidugi noh, kes ongi selle mõtteviisiga või teine variant on siis see, et, et kui keegi on valusalt pihta saanud, siis, siis hakkab teistmoodi mõtlema ja tulge paati ja, ja aidake heitada turvalist riiki.

Selge, meie Restart on läbi, aitäh, Klait, ja kohtumiseni mõnes järgmises saates.