AI_pealkiri: Janek Gridin ja Lauri Almann LockedShields küberkaitseõppusest ja kriisijuhtimisest

Tere pärastloonat, kuuenda mai Restart on eetris, meil on IT-ärisaade ja tänane saade, mida minu, mina, Ants Lõugas ja minu kaastajuhat on Taavi Kotka, siis meil on täna külas kaks inimest, kellega me räägime hoopis rohkem valdkonnast küberturvalisus õppustest, aga ju, lõpuks jõuame sinna välja, kuidas tegelikult kõik see turvalisus puudutab igaühte meist, ükskõik, kas me tegeleme õppustega ja ettevõtlusega või oleme tavaliselt arvutikasutajad. Meil on külas Janek Gridin ja Lauri Almann, kes kahe peale esindavad kolm ettevõtet, aga kuidas see võimalik on, selleni me saate jooksul jõuame. See põhjus, miks meil on praegu aktuaalne sellest rääkida, on, on ilmselt see, et eelmisel nädalal lõppesid Eestis väga suurejäänud küber sõjaõppused, kas ma ütlesin õigesti, Lauri Almann, on see, oli see küber sõjaõppus, mille nimi oli Locked Shills?

Ma arvan, et see on õige. Väga huvitav väljend, aga ütleme, ütleme siis ei ise niimoodi ütle, aga, aga küberturvalisuse õppusega oli kindlasti tegemist,

jah. Lock Chills ei ole tegelikult üldsegi uus üritus, selle seeria on Eestis olnud iga aasta, juba aastaid, aga ometi on iga kord teade selle kohta, et ta on jällegi või taaskord või ikkagi maailma suurim. Vastab see tõele, et see on siis sellise mastaabiga õppust ja korraldada?

See vastab tõele ja see põhineb nii-öelda parimatel avalikel andmetel, mis meil on kättesaadavad. Aga mille poolest on ta kindlasti maailma suurim, on see, et tegemist on maailma kõige suurema osavõtjate arvuga, õppustega, seda nii-öelda seda keskkonda, milles mängitakse, mida nimetatakse siis seda on arendatud väga-väga pikka aega ja see on ka üks komplitseeritumaid, Ja tõepoolest, nii korraldusmeeskonna kui ka osavõtjate arvu poolest on, on tegemist maailma, ma arvan, me võime julgelt öelda, tegemist on maailma suurim õppusega.

Aga räägime siis numbrid ära, me, see on suurusjärk üheksasada inimest, kes, kes tulevad üle maailma kokku, kui mitmest

riigist? Ütleme niimoodi, et see korraldusmeeskond istub Eestis ja, ja kogu korraldus ja, ja, ja organisatsioon toimub, toimub Eestis, kuid meeskonnad, kes mängivad tehnilist mängu, istuvad oma koduriikides, nii et see toimub selles mõttes võrgus.

Aga see ei ole esimest korda, et selles mõttes nagu see on kestnud meil juba kui mitu aastat?

See on kestnud, kui ma ei eksi, kas see on kaheksa aastat? Okei,

ja selle, selle saigi alguse sellest samast meie enda NATO küberkaitsekeskuse initsiatiivist? Jah, jah, jah.

Okei. Küberkaitsekeskus asutati ju nüüd kümme aastat meil möödus Pronksiöö küberrünnakutest ja kas järgmisel aastal, kaks tuhat kaheksa, tuli meil see keskus? Või ma ekssin faktidega?

Sa eksid faktidega, küberkaitsekeskuse alustamise ettepanek. Mis kasvas välja tegelikult kindral Johannes Gerdi ideest, kellele tuleb anda väga suur krediit selle õppuse asutamisel. Kes oli selle suur eestvedaja, ja, ja selle eestseisija. Johannes Gert hakkas rääkima sellest aastal kaks tuhat kolm, kaks tuhat neli. Ja see põhjus oli see, et Eesti riik arendas juba siis väga visioonirikkalt erinevaid e-teenuseid. Ja Kindrali kalkulatsioon oli lihtne, ütles kui me arendame nii palju e-teenuseid, siis paratamatult ühel hetkel me, me neid teenuseid võidaks hakata ründama, järelikult me peame hakkama tegema midagi selle, selle kaitseks, nende, nende teenuste kaitseks. Ja see haagiti väga osavalt sellise asjaga ja, ja nooremad inimesed, seda me ei mäleta, aga NATO-s oli selline protsess nagu NATO transformatsiooniprotsess, mis algas kaks tuhat kolm, kaks tuhat kaks. Ja kaks tuhat neli kutsuti erinevaid NATO liikmesriike tegema ettepanekuid, millised on need valdkonnad, mida te tahate oma riikides arendada, koos NATO-ga? Eesti augustis, kaks tuhat neli. Tegi ettepaneku asutada selline asi nagu NATO küberkaitse oivakeskus. See idee ei olnud populaarne. Aga ma pean ütlema, et see on Eesti üks parimaid investeeringuid, mis on tehtud. Kuni aastani kaks tuhat seitse, kui toimusid küberründed, oli NATO küberkaitse oivakeskusel kaks liiget. Üks neist oli Eesti ja teine liige oli salastatud. Aga kui selle riigi esindaja tuli oma Ameerika aktsendiga laua taha, siis kõik said aru, mis riigiga on tegemist. Aga kaks tuhat seitse toimus buum, pärast seda, kui me pärast ründeid, küberründeid, esiteks otsustasime hakata nendest rääkima. kui toimus maailmas teatud mõttes silmade avamine, avanemine ja siis noh, nagu sellise hea start-upiga ikka toimus see nii-öelda tipping point ja ühel hetkel oli meil keskuses hästi-hästi palju liikmeid ja, ja ja sellepärast arvatakse, et see keskus asutati kaks tuhat seitse, tegelikult see oli olemas juba kaks tuhat viis.

Sa ise olid kantsler sellel ajal?

Mul oli au sellele paberile alla kirjutada, millega see ettepanek tehti.

Okei, aga läheme aktsiinsi juurde.

Ja nüüd ometi, ma tahtsin just jõuda selleni, et miks meil siin saates külalised on, Lauri Almann, te olete seotud ettevõttega PHC laboratori, mis on selle õppusega, selle aitab kaasa selle korraldamisele väga otseselt, eks? Mida te teete seal?

PHC laboratori sel aastal esimest korda ja jälle see on üks nii-öelda maailmas esimest korda tehtud asi. Viis paralleelselt selle väga-väga keerulise ja jälle maailma suurima tehnilise õppusega paralleelselt läbi strateegilise õppuse. Selles ei osalenud nii palju riike, kui osales selles põhi- või klassikalises log-sealsis, aga meil osales kaheksa riiki. Kaheksa riigi strateegiliste, strateegilised otsuse tegijad või nende nõuandjad. Kes siis proovides vastavalt sellele, mis mängus juhtus tehniliselt. Proovisid reageerida sellele, mida see tähendab tegelikult strateegilisel tasandil ja see põhjus on väga lihtne. Kui te vaatate loksilisi pilte, ma soovitan minna NATO küberkaitsekeskuse leheküljele, need on väga muljetavaldavad, sul on saalitäis tehnilisi tippeksperte, sul on saalitäis servereid, ekraane, räkke. Kus kogu see asi toimub, mis tähendab seda, et tehnilised võimed on meil head. Aga kui meil tuleb tegelikult selline korralik küberrünne või küberlaks, siis tegelikult, kus asjad seisma jäävad pahatihti, on strateegilised otsustajad. Tehnilised eksperdid ütlevad, suurepärased lahendused või ratsionaalsed lahendused või kiired lahendused, aga pahatihti asi jääb seisma strateegilisel tasandil, on see otsustamise julgus, on see asja tundmatus, on see lihtsalt protseduuride ebaadekvaatsus ja seetõttu, ütleme, suur Saavutus, mis me, ja ma ei võta nii-öelda PHC-le siin krediiti, aga see oli tegelikult jälle NATO küberkaitsekeskuse juhtkond, kes väga jõuliselt surus, kui meie ettevõtte seisukohalt oleks mugavam teha seda eraldi, aga tänu keskusele meid sisuliselt nii-öelda väga jõuliselt veendi seda tegema koos ja, ja, ja, ja see õnnestus. Ja seetõttu on see oluline.

Teeme selle kuulajale selgeks ka, et mida see tähendab, see strateegiline vaade, et... Mul on just sama küsimus. Kui me nagu ma ise olen nendest õppustest tegelikult kaasa löönud, et nad on väga põnevad, aga, aga, aga ütleme, tavakuulaja parasaamatuks, et toob mulle näite, et Et oletame, et see nüüd rünne, mis toimus, oli, et meil on täna hommikuse üheksa null kaheksa seisuga on olemas presidendi allkirjaga digitaalne dokument, mis väidab kõike seda, mida üks Eesti president tegelikult ei tohiks väida, aga täiesti legaalne allkiri on all, noh, digitaalne allkiri on all.

See on nüüd stsenaarium, mis...

See on stsenaarium, ei, selles mõttes nagu see on üks näide lihtsalt, ma praegu peast lihtsalt tuletasin nagu, et et kas see on see, mis on nii-öelda nii-öelda selle strateegilise mängu nagu eelduseks, et noh, luuakse ta mingi seisund ja siis nagu üritatakse seda käitumist siis nii-öelda, mis nüüd edasi saab?

Või ka näiteks, et meie, meil on stsenaarium, mis, mis nii-öelda tänu tehniliste mängijate tulemuseni on arendanud mingisse punkti, toome konkreetselt, tegelikult ma tooks ühe teise näite. Ees, ütleme Eesti üksik suvalise riigi maksu- ja tolliameti andmeregister on krüptolokkeri tarkvaraga nakatatud. Ja me ei saa sinna juurde, strateegiline küsimus. Tehniline lahendus on tegelikult kõige ratsionaalsem, maksta see kaks-kolm Bitcoini ja saada see asi lahti. Aga, aga ütleme, ütleme, hüpoteetilise stsenaariumi järgi on see kaks-kolm Bitcoini. Meie oma stsenaariumites oleme kasutanud kaks-kolm Bitcoini. Ja me küsime, kas te maksate või ei maksa? Me oleme teinud neid õppusi umbes kahekümnes riigis ja me ei ole kohanud ühtegi riiki, kes ametlikult ütleks, et me kuna, me maksame. See ametlik, poliitiliselt korrektne vastus on, me kunagi ei läbiräägi terroristidega, me kunagi ei tee mitte midagi, automaatselt võrreldakse seda nii-öelda terroristidega läbirääkimisega ja, ja.

Kuidas need maksukomentärid lahti saavad siis?

Me püüame kasutada tehnilisi vahendeid, tehnikud tulevad tagasi, ütlevad, see on võimatu. Jah, ütleme, teatud olukordades on see tänapäeval juba ka võimalik, aga siis, kui me lähme back-up'ide juurde, siis me ütleme, et aga back-up'id on ka kahjustatud. Aga siis me räägime veel tehnikutega, tehnikut, tuleb, ei ole võimalik. Või, et see rahaline investeering on kõvasti suurem, ütleme, sada korda suurem kui see kaks Bitcoini. Mida te siis, või ajaline investeering on kümme korda, sada korda suurem. Mida te siis teete ja, ja siis me sunnime tegelikult neid strateegilisi otsuse tegijaid mõtlema out of the box, ehk siis kastist väljas. Et äkki on siiski mingid lahendused ja noh, näiteks lahendus, mida me oleme täiesti legaalne soovitanud, on tehke kuriteo matkumine, iga riigi. Kriminaal noh, nii-öelda või karistusõiguses või protsessiõiguses on selline asi nagu kuriteo matkimine, mida just sellistes olukordades väga tihti kasutatakse, see on legaalne, te maksate neid Bitcoinid ära, samal ajal algatate kriminaaluurimise ja vaatate, kuhu see asi tegelikult viib. Ja sellega on kõik alati väga õnnelikud olnud, aga selleks, selleks, selliste olukordade peale on vaja mõelda. Neid on vaja ette harjutada ja need, nii-öelda kastist välja tulla ja, ja tõesti nagu mõelda, mõelda avatult ja. Ja, ja vabalt.

Ma olen kunagi kohtunud ühe juudist, juudi härra, härrasmehega, kelle töö ongi nii-öelda sellistes situatsioonides olla läbirääkija, ehk siis nii-öelda klassikalised pantvangid raamad, ainult selle vahega, et mitte inimesed ei ole pantvangid, vaid siis andmed on pantvangid. Ja nii naljakas ei ole, siis selles valdkonnas ikkagi maksmine, kokkumine või äramaksimine tegelikult töötab. Sest miks ta töötab, on see, et kuigi noh, andmed on alati ju kopeeritavad, siis võid ju teha niimoodi, et okei, ma tegin lahti, aga ma tegin koopia ka endale, on ju, mida ma siis veel edasi müün, edasi. on see valdkond, on kuidagi nii-öelda, siin veel kehtib mingi teatav härrasmeeste kokkulepe või ütleme, selline valdkond, kus inimesed ütlevad, et noh, et ta la, et kui ma ei saa kindel olla, et sa teed selle koopia nagu ära hävitasid, on ju, siis ma järgmine kord noh, keegi ei maksa sulle, sest noh, ei ole usaldust, on ju. Et see mõnes mõttes see, et, et sa järgmine kord saaksid jälle midagi nii-öelda kinni panna, sellest raha küsida, selle kõige eeldus on see, et on olemas see usaldus, on ju, et, et tõesti noh, kui ära maksad, et

Noh, matemaatiliselt on see mänguteooria.

Jah, võib ka tõesti, võib ka nii öelda, PHC reporteril tegeleb niisiis selliste stsenaariumite korraldamisega?

Jah, muuhulgas.

Ja see oli ka osa siis miks, mis oli, toimus eelmisel nädalal Eestis ja üle kogu maailma kõige osalejate seas, et, et see oli, või mis oli selle õppuse stsenaarium, kui, kui

saab? Õppuse stsenaarium, ütleme, detaili võib-olla päris ei läheks, aga ütleme, suur, suur saavutus, mida me tegime, oli ikkagi see, et teatud kohtades, olulistes kohtades. õnnestus meil järgida punase tiimi, ehk siis ründava tiimi ja võib-olla siin on õige hetk seletada ära need tiimide värvid ja mida keegi teeb sellel õppusel, aga punane tiim on siis see ründajate tiim, ründajate tiim peab siis korraldama rünnakuid sinise tiimi vastu, kes kaitseb oma seda nii-öelda oma võrku, Igaühe ja kõigi jaoks on see samasugune ja noh, siis mõõdetakse nende edu ja selle peal istub siis see strateegiline tiim, mis, mis neid olukordi lahendab. Vastavalt sellele, kui edukas on olnud punane tiim, meil õnnestus teatud punktides punase tiimi ja strateegia mäng kokku viia, seda pole parem kunagi tehtud. Ja see oligi, ütleme see stsenaarium ei olnud selline, et kui te olete vaad, kui te olete vaadanud filmi The recruit. Siis selle reklaamlause oli, et ei ole oluline, kuidas sina mängid mängu, vaid see, kuidas mäng mängib sind. Ja tegelikult see juhtuski meil selles strateegia mängus, et me tegelikult vaatasime, kuidas tehniline pool meid mängib. Ja, ja mida me sellega teeme, sest tõsielus, päriselus on see, on see täpselt nii.

Aga läheme siit oma esimesele pausile, kui tagasi oleme, siis oleme Lokssiltsi juures tagasi, seletame kõik lahti, mis need on sinised, punased ja muud tiimid.

Restart läheb edasi ja meie selle nädala teema on küberturvalisus, me räägime eelmisel nädalal toimunud Eestis ja tegelikult üle koma, üle kogu maailma toimunud lõppusel, lõppusest, Locked Shills. Eesti firma Bytelife on sellega ka ju, oli väga otseselt seotud, eks Enecridina.

Meie roll küll ei ole niivõrd suur, nagu need kaks päeva, vaid meie põhitöö tegelikult aastaid juba. Keskusega on see, et need kaks eelnevat kaks päeva, mis õppus toimub, et tegelikult need ülejäänud kolmsada kuuskümmend kolm päeva tagada automatiseeritud platvorm, mille peal valmistatakse see õppus ette, ehk see. see virtualiseerimisplatvorm, mille peal kogu see GameNet ja keskkond nagu üles pannakse ja kui need üle maailma arendajad lepivad kokku, et nüüd on see valmis, siis sõltumata sellest, et kas seal on üks kümme tuhat meeskonda, siis toimub selle keskkonna provisioneerimine.

Kas, kas see tähendab seda, et no meil on praegu suur hulk eesti mehi ja, ja ilmselt naisi ka kutsutakse Kevadtormile, minnakse õppusele, siis me teame seda keskkond, see on Eesti, kus see toimub, et küberkaitseõppusel on samamoodi vaja luua siis see keskkond, kus midagi toimub?

No tegelikult see keskkond ei ole mitte midagi muud kui mini-reaalmaailm, mis on virtuaalses keskkonnas, mis koosneb kümnetest, kümnetest serveritest ja ja, ja see on päris kompleksne keskkond.

No lähme, teeme jälle nagu konkreetse näite, et ühesõnaga, see mäng jaguneb korraldajateks, ründajateks ja kaitsjateks, kuigi see kokkuvõttes on viis värvi, eks, aga ütleme niimoodi, et punased ründavad, sinised kaitsevad ja nüüd roaline meeskond, kes selle on nagu ehitanud, pluss kollased, kes on siis kohtunikud ja valged, need, kes seda strateegiat vaatavad, on ju, nüüd on siis see korraldava pool, eks. Aga te loote põhimõtteliselt keskkonna, mis on siis kõigile ründajatele, kaitsjatele samasugune? Täpsustaks.

Me oleme loonud platvormi, mille peal keskuse inimesed ja partnerid saavad seda, neid keskkondi arendada, ehk nad panevad erinevaid tehnoloogiaid, serveri tüüpe, asju selles virtuaalkeskkonnas kokku, nagu väike... Väikeettevõte, seal on webiserver, meiliserver, Faevoolid, mida eales, ja nemad konfigureerivad noh, selliseid keskkondi ja vaatavad, kas see töötab kui tervik. Ja kui see töötab, mis võib koosneda seal kümnetest, sadadest serveritest, siis see on ütleme, et selline üks keskkond, mida siis hiljem... Kui on sada meeskonda, siis sada korda deploy'takse. Aga see ettevalmistus tähendab meie võib-olla suurimad saavitused üle nende aastate selles koostöös on see, et me oleme suutnud seda platvormi, mille peal siis see arendus toimub, nii kaugele viia, et arendajad saavad ühe tihedamini testida, mille tulemusel see kvaliteet, millega nad välja tulevad, on tunduvalt kõrgem. Ja need kaks päeva me istume hooldustiimis, Roheviste tiimis ja tagame seda, et see toimuks peavaluta.

Okei, aga lähme ikka nüüd konkreetse, varsti konkreetse näite juurde, et noh, põhimõtteliselt meil on keskkond, kus on e-poet, kus on avalikud veebid, mis on teatud WordPressiga, Ja kõik need erinevad tehnoloogiad, sisaldavad turvaauke, te, sinna need samad, kes nii-öelda selle mängu ette valmistavad, kodeerivad sinna sisse, erinevad, on need ründajad, kes kodeerivad sinna sisse, neid erinevaid võimalikke nagu nii-öelda ründe nii-öelda noh, nimetame ta aukudeks või, või ründevõimalusteks, et kes neid, kes neid nii-öelda, kuidas ma ütlen nüüd, kes teeb nüüd vigu sinna, võtate te ju teadlikult nagu sinna sisse, süsteemi nii-öelda vigu esi, nii-öelda ehitama, kes neid vigu ehitab? Te, te ei

Vead on oluline osa, need vulnerability'd, mida ehitatakse sinna sisse, need on ette planeeritud, need on ette teada, neid teevad õppuste korraldajad. Kas nad

on kaitsjatele ka teada?

Need ei ole kaitsjatele teada, kaitsjad peavad ennast kõigepealt kurssi viima selle keskkonnaga, kus nad töötavad. Ja, ja vaatama siis ka noh, nii-öelda, mis on need standardsed vead, et noh, kui, kui ütleme, log-seals on hästi keeruline ja hästi pikalt välja kujundatud ja välja töötatud õppus ja see, see mänguvõrk on, on äärmiselt keeruline, aga kui me paneme selle noh, näiteks sellesama asja nii-öelda ettevõtte keskkonda, see on see, millega meie ühine ettevõtte Sybexer tegeleb, et see meie, mida me oleme teinud, ongi see, et me oleme võtnud selle log-sealsi kogemuse, mis on äärmiselt keeruline ja öelnud, et tegelikult see asi peaks olema kättesaadav. Ka teistele riikidele, teistele ettevõtetele ja, ja meie eesmärk on ehitada selliseid võrke ja selliseid noh, need, neid gamenet'e, mis oleksid, kus oleks võimalikult palju sellist ühisnimetajat, ütleme näiteks. Frankfurdi lennuväli ja Singapuri lennuväli ja, ja ütleme, Tallinna lennuväli. Neis on kõigis mingisugused ühisjooned, neis on kõigis mingisugused sellised, on kindlasti väga suured erinevused, aga on kindlasti ka mingisugused ühised jooned.

No kõik tahavad pakkuda oma klientidele netti näiteks.

Kõik tahavad pakkuda klientidele netti, neil kõigil on WebSite, neil kõigil on pagasilint, neil kõigil on seal ütleme, mis iganes, ja, ja igasuguseid selliseid asju, et, ja et on ka mingid turvasüsteemid, eks ole. Ja, ja, ja kui me loome nüüd piisavalt palju ühiseid, selliseid ühisnimetajaid, siis, siis mis tekib, tekib selline standartne, väga keeruline arvutimäng, mida tegelikult noh, nii-öelda lennujaamad saaksid omavahel mängida. Ja, ja meil on, ja esiteks, esiteks on see turvaline, sellepärast et noh, väga efektne oleks seda teha loomulikult, rünnates päris lennuvälja, aga, aga esiteks on see liiga suur, asi kaitsta, ja teiseks, ründajad võivad midagi ära lõhkuda. Aga nüüd, kui me mängime standardsetes võrkudes ja see on see, mis on Sybexeri filosoofia ja Sybexeri äriidee, on see, et tegelikult siis need lennujaamad saavad omavahel ka tulemusi võrrelda. me saame omavahel tegelikult hakata püüdma aru saada nendest andmetest, mis nendes mängu, mängudes hakkavad jooksma. Ja kui me saame and, aru nendest andmetest, siis võib-olla suudame me hakata tegelikult ennustama ka mingisuguseid vastukäike, nii et noh.

Aga räägime nendest ootustest, needsamad meeskonnad, kes sinna tulevad, okei? Eestlased loovad mingi mängu, valmistavad ette, nüüd ma saadan oma meeskonna sinna peale, ma olen kaitsev meeskond, siis mida minu inimesed õpivad, on see, et nad saavad aru, noh, ongi see, et, et noh, kuna ründed on hästi erisugused, noh, ma ei tea, mis jookudest sisse ronitakse ja proovitakse kahju teha, on ju, siis saab, mu inimesed saavad meeletult hea kogemus, et kuidas kaitsta. Nüüd, aga mis mõte on seal ründamisel, ehk siis nagu kes on need ründajad, on ju, või siis see, et kui sa oskad rünnata, siis oskad sa paremini kaitsta või, või mis, mis on see loogika, et et kes huvitub sellest nagu ründa, sest ma ütlen, Eesti, kas Eesti mitte ei ole nagu ka ära nii-öelda, kus ma ütlen, kalaväele öelnud, et et meie arendame oma küberkaitsevõimekust, minu meelest me avalikult pole öelnud, et me arendaksime oma küberründavõimekust.

Mida me oleme öelnud ja millega me oleme tegelikult nõustunud ja mida on öelnud suurest osas meie eest või ütleme, mida me oleme ütelnud koos NATO-ga ja NATO liikmesriikidega, on, on tegelikult, on väga oluline. Viimasel NATO tippkohtumisel öeldi avalikult ja sellepärast see ongi väga suur läbimurje ja sellepärast ma pidin ka nõustuma. Selle esialgse leitminega, et tegemist oli kübersõjaõppusega. NATO on ametlikult öelnud, küberruum on ametlikult üks sõja, üks viiest siis sõjatandrist, varem oli neid neli, et see on siis maa, õhk, vesi, kosmos ja nüüd ka küberruum. Et, et küberruum on ametlikult sõjatander, millega loogiliselt käib kaasas siis tegelikult ka kõik see, mis igal sõjatandril peab kaasas käima, nii et. Ehk siis

kaitsevõimekus ja

karjutamise. Ja karjutamise võimekus, selles mõttes, et see. Seda ei eita ei saa jah. Seda ei saa eitada mitte kuidagi, minu arvates.

Opeti see lock-chills, millest me räägime siin, mis toimus, seal lähevad meeskonnad harjutama kaitsmist.

See on puhtalt kaitseõppav, seal nii-öelda ründevõimeid ei. Ei, ei praktiseerita ja väga selgelt reglementeerida, et tegemist on nii-öelda kaitseõppusega.

Ja see kaitseõppuses saavad hästi oluline teada ka, et see ei ole ainult mingi riiklik asi, vaid sellest võtavad osa ka eraettevõtted, telekomi ettevõtted, see on see aasta äk isegi?

Vist küll, jah, vist

küll.

Et kes tegelevad küberkaitsega, et kas see on noh, me teame, sõjaliselt on meie Kaitseväe ülesanne Eestit kaitsta, küberruumis on ju palju teisi osapooli, kellele see töö ka langeb, kes isegi ei saa aru või ei tea, aga tegelikult peavad tegelema sellele.

Minu arvates see on ikkagi, see ongi selline rohkem horisontaalse koostöö teema, et kui aastal kaks tuhat seitse, näiteks pärast meie küberrindeid. Me hakkasime rääkima, Taavi on sel teemal hästi palju tööd teinud ja vaeva näinud asekantslerina. On, on, on just nimelt see community ehitamine, erasektoriga usalduse leidmine. See, et, et noh, kui me vaatame lihtsalt, vaatame fakte, kui palju võrgust kuulub üldse nii-öelda võrgust, kus toimub mingi liiklus, kui palju kuulub sellest riigile, kui palju kuulub erasektor? Kui palju teenuseid pakuvad eraettevõtted, kui palju pakub riik? Noh, nii-öelda kus liigub raha ja see, mida tegelikult huvitatakse rünnata, või ütleme riiki ja erasektorit, siis me ei saa mööda erasektorist. Kui palju, ütleme väga tihti on niimoodi, ükskõik mida riik otsustab, erasektor leiab ikka võimalused noh, nii-öelda oma, oma tahtmist mööda edasi minna, kas siis selles riigis või liikudes väga kiiresti mingisse teise riiki. Kui me soovime tagada oma turvalisust, noh näiteks data embasite abil, kui palju me. Puutume kokku teiste riikidega, kui palju me puutume kokku teise riigi erasektoritega, et, et noh, et selliseid. Ja need küsimused ei ole retoorilised, vaid need küsimused on ühe vastusega, et erasektor on väga oluline.

Aga ma ütlengi, et mul ei, ma tahan veel ühe nüansi tuua välja, et, et see oli, Loxid on küll kaitseõppus, aga iseenesest need, kes ründavad. Need on tegelikult väga kõvad kärbsed, või nii võib öelda, et, et teil on ikka superstaarid lausa kohal, et et kuidas te ahvatlete üldse neid, kuidas nüüd me saame neid, ütleme sõna otses mõttes noh, tõeliselt kogenud tigedad vennad nagu, nagu ründama?

No seda peab küsima keskuselt, et meie oleme siin lihtsalt nii-öelda üks osaleja sellest tiimist, et ma ei saa rääkida korraldajate nimel, et me ei ole Selle õppuse korraldaja, et me teeme nii-öelda ühte tööd, aga, aga seda ma võin öelda kõrvalt vaadates, et need ründajad on tõesti väga, väga kõval tasemel, aga, aga samas ja, ja muidugi ründatiimi juhib ka ühe Eesti ära võetavate juht, meisakaja Clarified Security, nii et kes tegelikult oleks võinud ka siin, siin olla, et, et, et võib-olla. Mehis on sellest, sellest niiöelda tunduvalt parem kui, kui mina rääkima.

Aga needsamad üheksad inimest, kes seal ründavad ja kaitsevad, et et no mingi dimensioon veel meile anda, et, et kui suurt nagu ressurssi see vajab, just nagu infra mõttes, et et kui suurt arvuti võimsust on vaja selleks nagu, ma ei tea. Kas tõesti me suudame kõik selle nii-öelda Eestis, Eestis leiduva nii-öelda riistvaraga hakkama saada või me peame ikkagi minema selles mõttes pilvetasandile, et, et võtma appi Amazonid ja, ja Microsofti oma pilvedega?

Täiesti saab hakkama ja, ja, ja see jällegi detailides seda minna, aga, aga see kindlasti ei ole nii suur, kui sa praegult nagu tahad, et meil ei ole vaja maailma suur pilverakenduste data centerit ja ressurssi, ajutis ütle.

Et kui me räägime sellest, võib-olla tavaline raadiokuulaja on harjunud küberrünnakute puhul seostama seda sellega, kui on suured teenused, on kättesaamatud, mingisugused massiivsed rünnakud toimuvad, mis mõjutavad nii-öelda kättesaadavust lihtsalt, mis tähendab, et kogu see taristu võib-olla on väga suur, rünnataks seda, me räägime botnet-idest, siis taolise õppuse puhul, ma saan aru, rünnakute iseloom on ka tihti teistsugune, et keegi tungib kuhugi sisse, et me ei räägi nii-öelda massiivsest kui väga peenekoelisest rünnakust. On mul õigus?

Kõike on seal ikka. Seal on kindlasti kõike, aga ma ütlen, et ma olen, ma lihtsalt kujutan ette praegu mehist raadio ees kuulamas, kuidas mina räägin rünnakute korraldamisest, nii et ma tõesti ei tahaks seda teha. Aga, aga ma võin rääkida sellest noh, nii-öelda kuidas need ründed ja erinevad ründetüübid näiteks mõjuvad, mõjuvad seal. Ütleme strateegilisel tasemel, et noh, ütleme mil, meie vaatame pigem seda, et noh, nii-öelda milliseid tagajärgi, milliseid muid küsimusi peale nende tehniliste üks või teine rünne võib tekitada, millist segadust see võib tekitada, millist otsustusvõrgustikku see. See, see mõjutab ja tegelikult noh, nagu see õnnestus ka tegelikult päris hästi, et meil on. Mõõtsime, ütleme kaheksal, üheksal, umbes kaheteistkümnel dimensioonil neid otsuse tegijate muresid. Ja, ja, ja kui nüüd sul on, ja mis on selle väärtus, väärtus on see, sul on sama stsenaarium laias laastus, sul toimuvad samad ründed, sul on erinevad riigid. Ja nüüd meil on võimalik võrrelda, kuidas erinevad riigid sama tüüpi rünnetele reageerivad, mis tegelikult peaksid kriisiolukordades töötama koos. Ja see võimaldab meil tegelikult parandada oma juhtimisprotseduure, otsustusprotseduure ja, ja planeerimisprotseduure.

Aga selles mõttes ongi, et strateegiliselt on selles mõttes huvitav, et mida inimesed ei taju, et okei, üks asi on see, et toimus rünne ja me peame vastu võtma mingi otsuse, meil peab olema käsuliin, peab olema koos, noh, koos piisavalt informatsiooni, et teha mingi otsus, okei, sellest me oleme ikka aru, on ju. Aga väga suur osa on sellest ka kommunikatsioon, eks siis ikkagi hakkab ikka meediasse midagi lekkima, et oi, näed, tuleb välja, et president on andnud allkirjadokumendile, millele ta ei oleks tohtinud anda allkirja, on ju. Ehk siis kui, räägi sellest ka kahe sõnaga, et, et, et ma saan aru, et reaalsed kommunikatsioonispetsialistid, ajakirjanikud osalevad ja mängivad kaasa?

See on hästi oluline osa selles küberõppuses ja noh, siin on mitu tasandit, mitu dimensiooni, selle kommunikatsiooniõppuse eestvedaja on Liisa Past, kes, kelle, kelle käe all töötas tohutu nii-öelda rahvusvahelisel tasemel meediatiim, Ja selle eesmärgiks on tõepoolest nii-öelda selle õppuse elemendi eesmärgiks on näidata, et küberründed ei toimu isoleeritult, me. Ei saa tihti hakkama, ütleme väga paljude riigiametnike esmane, esmane instinkt ja ma kujutan ette, et sa mäletad seda ka majandusministeeriumis, et meil on äkki. Meil on tohutult hakkab, kõigil hakkab üheks hetkeks hea, kui me paneme näiteks mingi salastatud templi mingi dokumendi peale ja ütleme, et see on salajane, me ei saa sellest rääkida. Ja siis me avastame, et me ei saa sellest rääkida umbes viis minutit. Aga, aga kümne, aga see kuuendal minutil me peame rääkima, sest see on näiteks kas lekinud või. Või me saame aru, et tegelikult oleks lihtsalt, lihtsam selle dokumendiga töötada, kui ta ei oleks salajane. Ja, ja kolmas on lihtsalt see, et, et kui seda tegelikult vaadata, et kas ta siis tegelikult ka on salajane või mitte, et see on, see on küsimus ja see. Kui me vaatame jälle, teeme lahti CNN-i, teeme lahti BBC, teeme lahti ma ei tea, nii-öelda mingisugused nii-öelda vene kanalid ja me näeme, et tegelikult suur osa täna väga kõrgel tasemel läbiviidud küberrinnetest mängitakse meil CNN-is ette. USA presidendivalimised, demokraatliku komitee häkk. Saksamaa valimise, praegu ma, Makrooni nii-öelda Kariibi mere saarte offshore firmad, see kõik on ju avalikkuses ja see kõik on osa sellest küberseisest, et seetõttu on, on see meedia osa ja meediamäng seal väga, väga, väga tähtis.

Selge, aga räägime kindlasti edasi ka sellest, kuidas me tuleme otsustajate ja, ja kõrgelt tasandilt hoopis üsna madalale üksikisiku tasandile ja mida tema saab küberkaitses teha, aga teeme siia enne väikse pausi.

Restart läheb edasi, meie teema on küberkaitse, me oleme rääkinud sellest, milline see õppus oli, mis oli eelmisel nädalal Eestis maailma omalaaduse eest kõige suurem. Aga üks põhjus on veel, miks on meil saates kaks külalist, Bytelife ja, ja PHC-Robotory on, on meie kahe saatekülalise ettevõtted, aga tegelikult on teil ühisnimetaja Cybexer, mis siin sii palju läbi käis ja Cybexer tegeleb ka sellega, et aitab tegelikult aru saada iga üksiku arvutikasutaja. oskustest ja, ja riskide tajumisest, ehk sellest, mille võiks keerulise nimega nimetada küberhügieeniks, on nii? Mis asi küberhügieen on, kas see on see, et ma, hügieen on see, et ma oskan lauas käituda ja puhtust pidada, mida see tähendab arvutitega seoses?

No see tähendab põhiliselt seda, et tegelikult me puudutasime, sa ise puudutasid seda ka alguses, et Paaditi on, või ütleme tihti on ettekujutus, et küberründed nõuavad väga suurt infrastruktuuri, on hästi laia mahuga ja on seotud mingisuguste teenuste kättesaadavusega. Tegelikult mida keerulisematele küberrünnete tasemele me jõuame, seda isiklikumaks need muutuvad ja, ja lõppkokkuvõttes on see inimene inimese vastu. Nüüd küberhügieen kui e-õppeplatvorm, millel täna on kasutajaid nelikümmend kaheksa tuhat, See

platvorm, see on väga uus asi, eks, see on meie põhiliselt, see

on

väga uus asi ja mis on Eestis nüüd teie, see ühisettevõte Saibaksega käävitanud, põhimõtteliselt tühjalt kohalt, et varem ei ole olnud sellist viisi, kuidas mõõta seda, kas ma saan arvutitega, arvutit kasutades turvaliselt hakkama või ei?

Jah, absoluutselt, et tegelikult maailmas on hästi palju igasuguseid klassikalisi, mis ujutab see õppega üle, ütleb, et kuidas sa pead kasutama, aga see, aga seda, mil, millest, millega meie tegeleme, et aru saada, mis on üldse inimese teadlikkus ja suunata tegelikult teda selles suunas, et kuidas ta saaks turvalisemalt. Nii enda kui ettevõtte jaoks nagu toimetada, siis see on, võiks öelda unikaalne, ma võrdleks seda tegelikult mingite loomulike asjadega, et kui on gripihooaeg, siis. Need, kes pesevad käsi ja peavad loomulikuks, et see nakkab niikuinii, aga kui nad käsi pesevad, siis võib-olla nemad pääsevad sellest. Et kui keegi käib sellise uskumusega, et. Ma olen nii terve, ma olen nii vitamiine täis, et mulle mitte üksi gripp külge ei hakka siis noh, suht garanteeritult ta jääb haigeks. Ja nii on ka küberis, et kui sa käitud küberis vastutult tundetult, siis see on lihtsalt.

Ja, ja ma toonitan, et nüüd, kui me rääkisime ennem küberkaitseõppusid ja sellest maailma tippspetsialistid, et siis tegelikult see küberhügieen puudutab ju, ju me ei räägi enam ainult spetsialistidest, vaid igaühte, kes on ja isegi ettevõtetest, asutustest, mis ei tegele IT-ga tingimata. Aga mis need näited on, mida siis küberhügieeni vastu eksides võib teha?

No ma toon siin ainult detailsemaks, nagu kuidas sa õpetajad oma, töötajatele, mis asi on phishing ja kuidas selle vastu nagu olla, et noh, kuidas seda nii-öelda nagu kuidas seda ära tunda ja, ja mitte lõksu langeda.

Sa õpetad seda sellega, meie õpetame ka seda, mis on näiteks peer phishing ja meie see kaasus on üles ehitatud, esiteks, me küber, meie, meie platvormi metoodika on nii-öelda sokraatiline, mis tähendab seda, et me esitame kaasuse, Konkreetse elulise näite, küsime, kas inimene, mida inimene sellest arvab, kuidas oleks õige toimida. Aga mitte ainult see, et kuidas oleks õige toimida abstraktselt, vaid kuidas sina toimiksid ja mis on nii-öelda reaalne, mida sa teeksid. Me tahame tegelikult teada seda. Mis on see piir, esiteks, reaalse turvalise käitumise vahel, mida inimene, nii-öelda, kuhu inimest me oleme nii-öelda maksimaalselt suutelised viima, sest me kõik teeme vigu. Me kõik teeme shortcut'e, me kõik tahame mugavamalt läbi saada, see on täiesti normaalne. Aga kuidas me fear fishing-ut õpetame, on see esiteks. Meie kaasus ütleb, sa lähed reisile, sa paned oma Facebooki, Instagrami ja Twitterisse koopia oma piletitest. Mida väga tihti tehakse.

Okei, surveiga.

Piletil on näha sinu booking number. Järgmine kaasus ütleb seda, et sinu emailikontole on tulnud arve või lisainformatsioon selle booking'u kohta. Lisainfot, see on väga oluline, see puudutab teie lennu ärajätmist, uut informatsiooni lennu ärajätmise kohta saate siit, kui siia klikite. Meie õpetame seda nii. Me, me õpetame ka, me näitame ka, ütleme näiteks Google'i password'ide vahetamise noh, nii-öelda selliseid petuskeeme me näitame, aga siis me näitame konkreetseid pilte, et see, see, me püüame võimalikult vähe teoreetilist juttu rääkida, aga tegelikult tuua nii-öelda konkreetseid, elulisi näiteid, mida inimesed tegelikult peaksid teadma.

Sest ma mõtlen elu läinud palju keerulisemaks, et see, kus sul tuli vigases eesti keeles e-mail Hansapangalt, et ole hea, see siis ta palun kõik oma koodikaardi numbrid nüüd siia, sellepärast et meil läks koodikaardi koopia kaotsa ja et need ajad on nagu läbi, et, et mäng on läinud palju peenemaks.

Aga, aga kuidas see siis seda testida võiks, et kas seal on siis piir ees, et nüüd on läbi, et kui sa nüüd oled, oskad nendele küsimusele vastata, oled üle saanud, oled, oled, saad rohelise märgi, et oled hea kasutaja ja kui sa nendest allapoole jääd, siis Ebainustatud.

Me käisime Jaapanis ja kohtusime seal ühe investeerimispangaga, kes on huvitatud ka seda sellest lahendusest. Ja seal inimesed ütlesid, meie pangas on teadlikkuse tõstmise programm. Mina isiklikult, ütles üks inimene, läbisin selle, ma sain seitsekümmend viis protsenti. Ja teate, mis mind piinama jäi, mind jäi piinama see, mis on see kakskümmend viis protsenti, mida ma ei tea. Ja, ja kui keegi seda mulle ütleks, ma oleks väga tänulik ja meie teeme seda. Tähendab, me oleme võtnud põhimõte, et me ei hinda inimesi, kui palju sa tead. Aga me oleme selle inimese riskiprofiili jaganud laias laastus neljaks osaks, me ei, me võime minna detaili, aga ei pruugi. Ja me tegelikult kaardistame ära tema riskid, hindamata seda kogusummat, vaid, ja see ei ole selline pass-fail'dest, me kõik teeme vigu, see põhineb sellel eeldusel. Me kõik tahame hakkama saada mugavamalt, me kõik ei tea midagi. Ja halvad on meist alati ühe sammu ees, aga, aga meie mõte on lihtsalt see, et kui me püüame noh, nii-öelda kaardistada need riskivaldkonnad, kus midagi võib juhtuda, kas meie endaga, kus, kus me teame võib-olla ebapiisavalt. Kus me eksponeerime ennast liiga mingitele ohtudele või kus meie organisatsioonid jäävad natuke maha, siis, siis see on juba suur samm edasi, ta ei ole mingi imerelv.

Aga siin me lähme jälle minu lemmikteemasse, et kui, kui vähe või kui palju peaks üldse olema ikkagi see kübermaailm selles mõttes reguleeritud, et. täna, kui sa autoga kihutad tänaval, noh, politsei mingil hetkel ikka peab su kinni või rammib sind kraavi ja, ja, ja nii-öelda teeb sulle noh, uut ja vana on ju, nii peakski olema, nii peabki olema. Ehk siis me peame noh, likvideerima ohu ikkagi ühiskonnas. Kübermaailmas täna on ikkagi see asi niimoodi, et, et isegi kui me teame, et see või teine isik on midagi nagu, nagu teinud, siis noh, tema kättesaamine noh, Ja üldse ka süüdimõistmine on ikkagi ülikomplitseeritud, sa pead ikkagi sõna otseses mõttes väga suure sigadusega hakkama saama, et noh, et a la sa varastad suhted USA kompaniidelt sadu miljoneid dollareid, et noh, siis lõpuks USA tuleb sulle järgi ja kõikide vahenditega no nii-öelda viib su kongi ära. No meil on selliseid kaasluseid ikka Eestis olemas, eks. Aga, aga just, et kuidas nagu teie oma töös täna tunnetate, et, et, et noh, Eesti on olnud selline nii-öelda noh, e-riik ja, ja täitsa õigusega olnud ikka e-riik, et kas me peaksime näitama ikkagi maailmale eeskuju ja, ja viima kas sõna otseses mõttes kogu selle nii-öelda, nii-öelda noh, me räägime, et küber on nüüd viies sõjatanner, eks, et me nagu no viime selle maailma nii-öelda õigusliku poole ka noh, täiesti uuele nii-öelda tasemele.

Teeme e, e, e-loa, e-juhiloa, et sa võid

midagi teha. Ma ei räägi sellest, ma räägin pigem nagu sellest, et et kas mingi käitumine näiteks on küberruumis kriminaalne või mitte, mida me täna vaatame, et noh, okei, poisid tegid, tegid natuke pätt ja noh, lülitasid siin mõned, ma ei tea, Tallinna Vee, siibrid kinni või lahti, on ju, et noh, et et kas see on nagu lihtsalt, et noh, umbes nagu et a la väikse kivikesega aknasse viskamine noh, väike taks tuli, Või see on noh, see on otseses mõttes, on me suhtume sellesse, kui, kui noh, ma ei tea, saadate, saadete inimeste või kümnendate, tuhandete inimeste nagu ohtu seadmist.

Mina olen, ma olen ise ju jurist ja ma alati püüan vabandada, kui me räägime tehnilistel teemadel sellest. Ja, sest ma tahan olla väga ettevaatlik ja ma toon selge, ma toon paar võrdlust, noh, üks neist on bussirajad, mis Tallinnasse tekkisid ühel hetkel üle öö. Ja eestlased, kes on laias laastus äärmiselt noh, nii-öelda seaduskuulakad inimesed, hakkasid neid noh, nii-öelda järgima. Kui me vaatame Estonia teatri taga on, on bussiraad ja me oleme nii-öelda kuni Viru ringini või sealt edasi on, on tohutud järjekorrad. Ja inimesed, inimesed järgivad neid, sest me oleme laias laastus, mõned, mõned rikuvad, aga me oleme seaduskuulakas rahas. Ma olen töötanud väga palju näiteks sellistes riikides nagu Aserbaidžaan, Gruusia, Kolumbia. Ma ei kujutaks ette, et need asjad, sellised, sellisel kujul märgitud bussirajad, kus sa lihtsalt tõmbad joone, kirjutad sinna buss või buss ühe asjaga. Ja, ja, ja, ja ühel hetkel inimesed lihtsalt viisakalt joonduvadki sellest nagu eemale, see, see nendes, ühiskondades lihtsalt ei toimiks. Nii on ka küberruumis riike, kes võtavad neid bussiradu nagu tõeliselt ja, ja saavad sellest aru, aga on ka neid, kelle jaoks need bussiradud on pigem selleks, et me joonistame nad maha, et ühed riigid seisaksid üksteise, üksteise rivis nii-öelda järjekorras ja nemad saaksid seal kihutada täie hooga. Ja see on see oht, mida ma tegelikult kardan, et see on see, kus võib toimuda see, et me suure hooga reguleerime midagi, aga tegelikult me loome pahadele mingisuguseid bussiradasid. Et, et kui me selle, sellest raskusest kuidagi üle saame, kui me saame kaasa ja kontrollitult kaasa, mis on võimatu, nii-öelda riigid ja ma räägin siin rahvusvahelist reguleerimisest, mitte siseriiglikult. Saame kaasa riigid, kes, kes nii-öelda ei hakkaks meie regulatsioone kuritarvitama omaenda bussiradadena, siis see võiks olla täiesti okei. Aga, aga kui mitte, siis ma oleks ettevaatlik.

Aga just see, et Eesti nii-öelda küberkaitsjad noh, ka ma arvan, õigusega peavadki olema, kanna, peavadki õigusega, kannavad ühete ühtede maailma nagu ma ütlen, nagu siis noh, parimate nagu tiitlite on ju, just eriti meie finantssektoris ja avalikussektoris, eks, et Et just nendega vesteldes mul nagu tunne jäänud, et nad mõnikord nagu sõna otseses mõttes noh, tunnevad sellist teatavat abitust, kus nad tegelikult teavad, nad näevad seda, et noh, mingi kindel seltskond teadlikult tegelebki nagu noh, pätlusega ja, ja sigatsemisega on ju, ja ka su käed on nagu, nagu seotud, et sa ei saa minna ja, ja neid sõna otseses mõttes kongi visata.

Sellistest uhketest ja, ja säravatest asjadest, mis, mida kõik õigesti tegid pärast kahe tuhande seitsmenda aasta küberrindeid. Ja siin ma jälle rõhutan, et need lood muutuvad aasta-aastalt, mida kaugemaks see rünne jääb järjest huvitavamaks ja igaühe individuaalne roll järjest kasvab loomulikult. Aga, aga tegelikult üks kõige kõvem asi, mida siis tehti, oli riigi infosüsteemi ameti asutamine. NATO küberkaitsekeskus sai tuule tiibadesse, aga tegelikult sai tuule tiibadesse ka riigi infosüsteemi amet, mis ka väga lühikese ajaga on, on muutunud väga toimivaks asutuseks, kes sai juurde reaalseid volitusi. kes sai juurde reaalseid noh, nii-öelda võimeid ja noh, tegelikult kui me jälle, võtame, teeme CNN-i lahti, vaatame, milliseid uusi ohte on, et siis võib-olla oleks õige aeg küsida, et tõesti, et äkki on neid volitusi juurde vaja.

Võib-olla sinu eelmisele küsimusele ma lisaks seda, et me pigem fokusseerime täna ka sellele, et inimene pahatahtmatult teadmatusest ei saaks. abijõuk sellele kriminaalile, sest et et noh, teada on fakt, et tänased ründajad, üheksakümmend protsenti on taustauuring, kelle kaudu siis tehakse see kümne protsenti tehniline rünnak, ehk siis me üritame ja siin jällegi viimaste uudiste baasil on noh, tegelikult näide, et hästi laias, tänasel hetkel me üritame adresseerida juba neljakümmend kaheksand tuhandet inimest, keda siis üritada. kaitsta või nende, läbi nende teadlikkuse vähendada seda võimalust, et nende kaudu võiks mingi rünnak toimuda.

No vot, selline oli meie ülevaade küberkaitse valdkonnast Eestis ja aitäh tulemast, meie saade on küll läbi.