et mis ma ütleks, on see, et nad noh, nad on selles mõttes, et nad ei ole nagu päris tavapärsed arvutid, et nad on ikkagi natukene piiratuma funktsionaalsusega, et teevad suhteliselt kindlat asja, et noh, oma olemuselt need nii-öelda programmeeritavad loogika, loogikakontrollerid või PLC-d on sellised, sa ühest küljest tõendad, eks ju, mingi hunnikuga mingeid andureid ja mis sinna, sa lülitad sinna külge, Ja teiselt poolt siis mingeid mootoreid või mingeid nii-öelda output-e, mis panevad meiega käima ja seal sees on siis nii-öelda loogika. Et selles mõttes kontrolleri peal sa mingeid nii-öelda Windowsi mängu kui niisugust mängida ei saa, aga mis puutub nõrkustesse, siis jah, neid nõrkusi nagu üha enam leitakse, üha enam niisuguseid turvaeksperte otsivad neid nõrkusi, selles mõttes küll, et, et kui vaadata nüüd, ma ei teagi, ütleme... viimase paari-kolme aasta jooksul leitud nõrkuste arvu võrd, võrreldes sellega, mis on nagu viimase mingisuguse kaks tuhat kuni kaks tuhat kümme leitud, siis see on ikka hüppeliselt kasvanud. Ja noh, nõrkusi on seal tõesti palju, aga noh, nagu Kaspar mainis, siis mis, mis teeb asja raskemaks, on see, et, et kui sul on ma ei teagi, ühes võrgus, ütleme seda võrgus on hästi palju erinevaid tootjad, erinevaid lahendusi kasutuses erinevate firmade poolt, siis sul niisugust unifitseeritud rünnet on natuke keeruline teha, et... Et ikkagi igal tootjal on omad nõrkused ja sa ei saa nagu...
See, see ütleme, nende tavaliste op, opsüsteemide kasutamine on viimase aja trend olnud, just seda kasutavad väiksemad tootjad noh, kes püüavad ka, kuidas öelda, turule ellu jääda, et suuremad Siemensid ABB-d, nemad teevad oma opsüsteemid sinna alla. Noh, Linuxid kasutavad näiteks seesama Eesti, Eesti automaatika tootjad ja, ja erinevad väiksemad. ka Windowsi baasil on hakanud mingeid asju tekkima ja, ja noh, kõik need probleemid, mis sellega kaasa tulevad, need ABB ja Siemensi tehtud oma operatsioonisüsteemid ei ole absoluutselt turvalisemad, sellepärast et noh, ütleme turvalisus on nende, nende, nende disainimisel olnud teema alles, ütleme viimased kolm või viis aastat. Aga üldiselt skaadades ja üldse tööstuses... Digitaalseadmete eluiga võib olla kümme kuni kakskümmend aastat, see on hoopis midagi muud, kui ütleme, tavaelus, ehk siis ka näiteks meie, meie võrgus on kakskümmend aastat digitaaltehnika ajalugu. salvestatud, et kui me soovime näha mõnda ükskõik mis asja, mis tööstuse automaatikas on olnud, siis me leiame mõne ala jaama, kus, mis meil selle järgi ehitatud on.
Jah, et see on, see on teema, sest, sest Siemens ja, ja suurettevõtted kasutavad standardplatvorme, need, neid samu operatsioonisüsteeme kasutavad siis nii laevad kui tehased kui, kui elektriettevõtted ja, ja noh,
Just. Et neid kasutatakse paljudes kohtades ja see põhjustabki selle, et, et, et meie, meie ütleme, üks lähiaastate võib-olla risk ongi pigem see, et, et me saame pihta mingisuguse pahavaraga, mis on disainitud kuskil mujal mingiks mingiks otstarbeks, aga mis näiteks jõuab meieni isegi mitte nüüd läbi selle interneti, aga võib-olla läbi mõne nakatunud partneri või, või töötegija või, või, või hooldaja arvuti näiteks.
Raske öelda, et Riia kui niisugune noh, meil on, eks ju, riiklik SERT ja SERTil on omad kanalid, aga mis jah, niisugusest küsimust puudutab, see pigem ikkagi läheb sinna kuhugi julgeoleku kasutuste valdkonda. Ja noh, see nagu ei ole päris riigi infosüsteemi alati mänguma, et meie...
No ja oleks nõus, sest ühest küljest Need ütleme, standardsed operatsioonisüsteemid loovad nagu uusi riske, aga teisest küljest nendel platvormidel on olemas ka tööriistu, millega nendega tegeleda. Siemensi noh, oma operatsioonisüsteemide puhul sa jäädki noh, küsid Siemensit, et millal tuleb ja vastus on, et ei tule, et noh, näiteks ABB on, on mõningate vanemate skaadade osas, mille kohta on avastatud turvaauke, ongi vastanud, et... Me ei toeta seda toodet enam, et kahju, samas tehas tegi oma tasuvusarvutuse stiilis kahekümne viie aasta peale, on ju, eks see ütleb, et me kasutame seda, seda nüüd teada internetis leviva auguga süsteemi veel näiteks kümme aastat, et see on, selles mõttes see on mitme otsaga asi, et samamoodi ju... Noh, me võiks ju öelda ka tavaarvutite kohta, et palju mõnusam oleks, kui neil kõigil oleks eraldi operatsioonisüsteem, siis ei saaks neile kirjutada pahavara. Aga sellel on plussid ikkagi noh, ka meie ütleme, liigume sinnapoole, et, et pigem ühtne süsteem on, on ikkagi kaitstavam. Ja, ja hallatavam kui see, kui see ütleme, selline paljusus, mis meil täna on.
Jah, põhimõtteliselt olen, olen nõus küll, et selles mõttes see noh, küberturvaldus üldse on suhteliselt perspektiivikase valdkond ja, ja ütleme, mida spetsiifiliselt oleks lähed, ütleme, et ongi automaatikasüsteemide kaitse, siis, siis kindlasti seal on, on nagu võimalusi äri teha kindlasti. Aga kui veel tulla tagasi nende kaitsemeetmete juurde ja nende nii-öelda legacy süsteemidega juurde, mida hästi pikalt kasutatakse, mida tootjad enam ei toeta, siis ongi oluline see, et, et sa teadvustad neid riske ja sa leiad nagu mingeid kompenseerivaid meetmeid. Et kui sul tõepärast ongi nagu mingisugune niisugune kontrollerkasutuses, millel ei saa enam uuendusi teha, seal on teada-tuntud turvaviga, siis, siis mida disaini see arvutivõrk sinna ümber niimoodi, et ei pääseks mingisuguselt suvaliselt sellele ligi ja noh, see on nagu, kuidas öeldagi, automaatikamaailmas ü oluline põhimõte, et kui sa ei saa nagu otseselt kaitsta mingite lõuna meetmetega, siis leia kompenseerivad meetmed. Et tegelikult ma ütlen, nagu Kaspar on mainis, see maailm on seal hästi-hästi kirju, tootjad on palju, tootjatel on erinevaid versioone, palju niisugused, mida nagu enam ei toetata nii-öelda tootja poolt, et see kompenseerivate meetmete rakendamine on nagu igal juhul küsimus. Ja kui leiad inimesi, kes oskavad sind aidata ja nõustuda selles osas, siis on abiks kindlasti.
[ TRANSKRIPTSIOONI LÕPP ]