kantseleis

Intervjuud

- Reset + PDFPrindi

"Küberjulgeolekust eestlaste vaatevinklist", International Herald Tribune

11.04.2013

Toomas Hendrik Ilves, Eesti Vabariigi president


Tänapäeva digitaalmaailmas toimuvad muutused on justkui järsult kiirendatud versioon neist muutustest, mille maailm tegi läbi tööstusrevolutsiooni sajandil. Maailm elab praegu paradigmaatilises pöördepunktis: arusaamad riigi suurusest, jõukusest ja võimust ning sõjalise jõu, rahvaarvu ja SKP vahelised seosed on praegu hoopis midagi muud kui nad olid üks inimpõlv tagasi.

Selles pidevas muutuste voolus on mitmed vanad arusaamad lakanud kehtimast. Täna võib 20 aasta tagune pisike vaene Ida-Euroopa riik olla e-valitsemise ja küberjulgeoleku vallas maailmas esirinnas.

Veebruaris ülistas ÜRO Eesti e-aastaaruannet kui maailma parimat e-riigi rakendust. Eelmise aasta sügisel paigutas Freedom House internetivabaduse uuringus Eesti juba kolmandat aastat järjest esimesele kohale, Ameerika Ühendriikide ja Saksamaa ette.

Samas meenutatakse Eestit kui 2007. aasta aprillis toime pandud poliitiliselt motiveeritud küberrünnakute esimest avalikult teadaolevat sihtmärki, mis koormasid üle Riigikogu, pankade, ministeeriumide, telejaamade ja teiste organisatsioonide veebileheküljed.

Kuigi need rünnakud olid häirivad, olid nad tänapäevase mõõdupuu järgi primitiivsed – hajutatud teenusetõkestamise ründed (DDoS), mille puhul serverid koormati üle häkkerite juhitud kaaperdatud arvutite signaalidega. Nüüd, kuus aastat hiljem, mil arvutite võimsus ja inimeste sõltuvus infotehnoloogiast on tohutult kasvanud, on ka küberrünnakud ja meie enda haavatavused märksa keerulisemad.

Ometi oli tollastest rünnakutest meile ka kasu – Eesti hakkas küberjulgeolekusse tõsiselt suhtuma varem kui enamik teisi riike. 2008. aastal asutas NATO oma küberkaitsekeskuse just Tallinnas.

Küberjulgeolekusse peaksid kõik tõsiselt suhtuma. Küberohtudest mõeldakse endiselt militaarses või klassikalise sõja tähenduses, kuid tegelikult võib küberkuritegevus sõjalise paradigma täiesti tähtsusetuks muuta. Kogu IKT-taristut tuleb käsitada ökosüsteemina, mille kõik osad on omavahel seotud. Et see toimib tervikuna, tuleb seda ka kaitsta tervikuna.

Tänapäeval sõltub peaaegu kõik, mida me teeme, üht või teist laadi digiteeritud süsteemist. Meie elutähtis taristu – elektri-, vee- ja energiatootmissüsteemid ning liikluskorraldussüsteemid – on lahutamatult seotud elutähtsa teabetaristuga: eraõiguslike internetiteenuse pakkujate, sideliinide ning järelevalve- ja andmehõivesüsteemidega (SCADA), millega juhitakse kõike alates tuumaelektrijaamadest ja lõpetades piima õigeaegse kohaletoimetamisega kauplustesse.

Mõistes, et küberjulgeolek tähendab kogu meie ühiskonna kaitset, peame ümber hindama paljud eelmisest sajandist pärinevad arusaamad. Kübersõjas on palju raskem ründajat tuvastada, ja seetõttu ka otsustada, kuidas ründele vastata.

Tänapäeva digiteeritud maailmas võib halvata riigi, ründamata tema kaitsejõude – riigi hävitamiseks piisab tema järelevalve- ja andmehõivesüsteemide töö peatamisest. Riigi laostamiseks piisab pangaandmete kustutamisest. Teisisõnu, küberrünnakud tsiviilobjektide vastu tabavad kogu ühiskonda. Seega võib ka kõige moodsam sõjatehnoloogia osutuda abituks. Küberruumis ei ole ükski riik omaette saar.

Seetõttu peame ümber mõtestama mõningad tänapäeva ühiskonna peamised filosoofilised käsitused – nagu avaliku ja erasfääri vahelised suhted ning privaatsus ja identiteet.

Ajal, mil meie privaatsust ja andmete turvalisust ohustavad kõige enam kuritegelikud häkkerid ja välisriigid (mis tihtipeale teevad omavahel koostööd), hoiame me ikka kinni mõttest, et meid ohustab Suur Vend, st meie enda valitsus.

Varem oli tõesti ainult riikide valitsustel võimalik kodanikke jälgida. Nüüd, nagu me teame, pääsevad isegi üksinda tegutsevad häkkerid ligi inimeste digitaalse ja mittedigitaalse elu kõige intiimsematele tahkudele, nende rahaasjadele ja kirjavahetusele.

See on ilmselge näide turutõrkest. Pank, kus identiteedivargused ja pettused arvestatakse ärikahjumi hulka, on näide turust, mis ei toimi. Nagu ka energiaettevõte, kes suhtub küberohtudest tingitud elektrikatkestustesse kui loodusõnnetusse, mis on võrreldav keeristormi või maavärinaga.

Kui erasektor ei soovi astuda vajalikke samme, et tagada oma internetitegevuse puutumatus, peab valitsus sekkuma, et täita oma põhiülesannet –kindlustada oma kodanike julgeolek, s.t tagada nende identiteedi turvalisus.

Identiteet on digitaalse julgeoleku keskne mõiste. Peaaegu kõik veebiturvalisuse rikkumised pannakse toime valeidentiteediga, olgu siis tegemist krediitkaardi numbri varastamisega või juurdepääsuga Euroopa Komisjoni sisedokumentidele. Kolmekohaline „turvakood" krediitkaardi tagaküljel ei taga turvalist identiteeti, nagu seda ei tee ka tavaline arvutiparool. Põhiküsimus on, kas te saate olla kindlad, et inimene, kellega te internetis suhtlete, on ikka see, kes ta väidab end olevat.

Igasuguse internetiturvalisuse kõige olulisem osa on aga just turvaline identifitseerimise süsteem. Kodanike ebamäärane hirm kujuteldava Suure Venna ees takistab paljusid riike kasutusele võtmast kiipkaardil põhinevat pääsuvõtit, mis teeks turvalised internetipõhised tehingud neile kättesaadavaks.

Eestis on riigist saanud turvaliste internetipõhiste tehingute tagaja, kusjuures identiteeti kontrollib valitsusest sõltumatu asutus. Me kasutame kahekordset identifitseerimissüsteemi, kus identiteeti kaitsevad kiip ja parool. Binaarse avaliku võtme infrastruktuur tagab turvaliselt krüptitud teabeedastuse. Seni on meie süsteem vastupidavaks osutunud. Ka 2007. aasta massiivsete hajutatud teenusetõkestamise rünnete ajal jäi meie e riigi süsteem internetis püsima ja kaitstuks.

Just tänu kontrollitavale ja usaldusväärsele identifitseerimissüsteemile on Eesti jõudnud ühiskonna põhiprotsesside digiteerimisse investeerimisel kaugemale kui ükski teine riik. Veerand valijaskonnast hääletab internetis, 95% tuludeklaratsioonidest täidetakse internetis ja 95% ravimiretseptidest kirjutatakse välja interneti kaudu.

2012. aasta lõpuks oli Eestis antud üle saja miljoni seadusliku digiallkirja. Kodanikud – oma andmete seaduslikud omanikud – pääsevad ligi digitaalsetele tervise- ja hambaraviandmetele. Igal aastal tekib uusi e-teenuseid juurde.

Tulevikus loodame teha oma Põhja-Euroopa naabritega koostööd, et muuta meie digitaalsed teenused omavahel ühildatavaks; pikemas plaanis loodame ühendada süsteemid kogu Euroopas. Kunagi liiguvad riiklikud andmed üle piiri sama vabalt kui e-kirjad ja Facebook, järgides rahvusvahelist ettevõtlus- ja kaubandusvoogu.

Küberjulgeolek peab tagama üleilmse inimeste, kaupade, teenuste, kapitali ja ideede vabal liikumisel põhineva majanduse toimimise. Selle eeldus on identiteedi turvalisus.

Kahtlemata oleks kõige kindlam viis kaitsta ühiskonda küberrünnakute eest kell tagasi keerata – minna tagasi paberi ja pliiatsi, kirjutusmasina ja käsilüliti juurde. Me peaksime loobuma mobiiltelefonist, iPadist, internetipangandusest, sotsiaalmeediast ja Google'i otsingust – kõigest, millega me tänapäeva maailmas oleme juba ära harjunud. Kuid seda ei juhtu.

Küberjulgeoleku puhul ei ole niisiis küsimus ainult küberrünnaku halva mõju ärahoidmises; ennekõike tähendab see kõige selle hea kaitsmist, mida küberjulgeoleku puudumine võib takistada meil tegemast. Me ei tohiks näha küberjulgeolekus lisakulu, vaid võimaluste loojat, mis kaitseb digitaalset elustiili.


Artikkel International Herald Tribune'i veebilehel.


Terviktekstina avaldamiseks vajalik Vabariigi Presidendi Kantselei nõusolek. Lisainfo See e-posti aadress on kaitstud spämmirobotide vastu. E-posti aadressi nägemiseks peab olema JavaSkripti kasutamine olema lubatud.