24.11 Piret Pernik
24. novembril käis külas Piret Pernik, kes töötab RKKs 2013. aastast ning analüüsib küberjulgeolekuga seotud poliitilisi küsimusi ja küberjulgeoleku poliitika kujundamist. Uurib rahvusvahelisi arengusuundi küberjulgeoleku valdkonnas, analüüsib teiste riikide ja rahvusvaheliste organisatsioonide poliitikat ja tegevust ning samuti teeb ettepanekuid Eesti küberjulgeoleku seisukohtade ja poliitika kujundamiseks ja Eesti kogemuste rahvusvaheliseks tutvustamiseks. Ta koordineerib ka koostööd küberjulgeoleku ja internetivabadusega tegelevate institutsioonidega Eestis ja välismaal. Piret Pernik on töötanud aastatel 2003–2009 ja 2012–2013 kaitseministeeriumi poliitika planeerimise osakonnas ning 2009–2012 oli ta Riigikogu riigikaitsekomisjoni nõunik. Lisaks on ta töötanud ka rahvusvaheliste suhete lektorina Tallinna Ülikooli Eesti Humanitaarinstituudis ja Euroakadeemias ning läbi viinud sotsioloogilisi uurimisprojekte Tallinna Ülikooli Rahvusvaheliste ja Sotsiaaluuringute Instituudi, Haridusuuringute Instituudi ja Eesti Tuleviku-uuringute Instituudi juures. Piret Pernik on õppinud sotsioloogiat Eesti Humanitaarinstituudis ja politoloogiat Tartu Ülikoolis. Magistrikraad on tal nii sotsioloogias kui ka rahvusvahelistes suhetes ja Euroopa uuringutes Kesk-Euroopa Ülikoolist Budapestis.
Esimeseks teemaks olid loengus ohud, mis meid kübermaailmas varitsevad. Valitsuse seisukoht on see, et suurim mure on ikkagi ennekõike igapäevane küberjulgeolek. Europoli andmetel maksab küberjulgeolek aastas kokku ligi 300 miljardit, ehk see on väga kulukas valdkond. Meie regioonis on kinnistõkkeoht (advanced persistent threat), samas kui Läänes räägitakse andmete terviklikkusest, kättesaadavusest ja konfidentsiaalsusest (CIA). Venelastel hoopis teistmoodi- nemad räägivad informatsiooni julgeolekust.
Külaline rääkis ka sellest, kuidas on võimalik üldse tuvastada küberrünnaku tegijaid. Küberfirmade raportite pealt on võimalik aru saada, mis rühmituse poolt kallale tungitakse, sh ajatsoonid vastavad kahtlustatavate töötundidega. 2008. aastal oli Gruusia vastu kasutusel sama viirustüüp (Russian Business Network), mida rakendati ka Eestis 2007. aastal. Hiljemgi on sama viirust jälle kasutatud, vahepeal kaob see ära, siis ilmub tagasi - nagu tavaliselt küberviirustel kombeks on. Tihtipeale tuntakse ära just mingi koodiosa, mida on varemgi täheldatud ja seetõttu teatakse, et ründaja on sama. Prantslaste puhul aga rünnati internetti, Poolas seevastu börsi, mis eriti negatiivne, sest põhjustab konkreetset kahju väga suurtes ulatustes.
Kolmandana käsitleti loengus aktuaalseid teemasid. Krimmi annekteerimisest saadik on küberruumi aktiivsus tõusnud, just eriti palju tegeletakse spionaažiga. KAPO raport ütleb, et Eesti vastu on tõusnud rünnakud, enamasti spionaaži eesmärgil. Venelastel on suuremad oskused, kui arvasime. USA on öelnud, et küber on suurem oht kui terrorism. Suurriigid jälgivad küberteede kaudu palju nafta-ja gaasimajandust, mis on neile väga oluline majandusharu. Poliitilised ohud teevad ka eesti ametnikud ettevaatlikuks ja murelikuks. Meil pole palju resursse, UK ja USA kulutavad tunduvalt rohkem, meil pole tehniliselt võimalik niimoodi areneda. Võimalik on aga poliitiline toetus, saame töötada strateegiate väljatöötamises. 2007. aasta küberrünnakuid oskasime hästi ära kasutada, kohe kirjutati oma strateegia, mis oli üks esimesi maailmas. NATO küberkaitsekujundamise üritusel võttis Eestigi osa. Baltimaade ministrid tegid koostöömemorandumi, mis lubab nüüd intsidentide kohta jagada omavahel infot (ka piiratud ja salajast materjali). Infovahetus on nõrgim lüli, riigid ei taha oma infot välja anda, usaldust on vähe. UK, Austraalia, USA ja Uus-Meremaa, Põhja-Ameerika teevad koos julgeolekutööd. Trend näitab, et riigid teevad kahepoolseid või kolmepoolseid kokkuleppeid.
Piret Pernik rääkis põgusalt ka sellest, kuidas on Eestil võimalus asjade käiku sekkuda. Aastast 2010 on Eesti ÜRO group of governmental experts osa, vastu on võetud normid, usalduse ja julgeoleku tõstmise vahendid. Suurendab läbipaistvust, saab liikuda mahukama koostöö poole. Riigid ei ründa üksteiste serte, ei takista nende tööd, pankasid ei rünnata (sh muid kriitilist laadi üksuseid), tehakse koostööd küberkuritegevuse toimingutes. Kui Eesti 2007. aastal nägi, et rünnakud tulid vene IP-aadressilt, siis ei võetud sealpool telefonitoru, miilitsat ei huvitanud absoluutselt. Venelastele on dokumentides oluline suveräänsuse aspekt, tahavad igalepoole sisse kirjutada, et neil kehtib sekkumatuse printsiip, st teised ei sekku. See paraku läheb omakorda vastuollu inimõigustega.
Loengus jäi kõlama, kuidas Baltimaade koostöö muidu on üpris kehv, aga küberalane suhtlus hea. Tihti ühe Baltiriigi esindaja nt esindab OSCE-s teisi jne. USA-ga koostöö kriitilise infrastruktuuri kohta, muuhulgas on USA-l ja Baltiriikidel ühist tööd ka energiaettevõtluses. Eesti tugevuseks on informaalne infovahetus, sest tuntakse üksteist ja ei ole vaja liigset ametlikkust. Euroopa kaitseagentuuri raames on ka Eesti projekte teinud. Muuhulgas asub Eestis NATO küberväljaõpe. Eesti strateegia kübermaailmas on digitaalne järjepidevus. Võimalik, et nt riigiterritooriumi enam tulevikus pole, aga andmed on pilvedel, e-residendid saavad teenuseid kasutada ja valitsus eksiilis jne (nö pilvetehnoloogia). Elektromagnetrünnakute ja spektritünnakute ennetamine, kõik serveriruumid peaksid sellele vastama. Rahvastikuregister on samuti tulevikuks väga oluline info. Mittetundlikke andmeid tuleks hoida avalikus pilves, tundlikke andmeid hoida sõbralike riikide andmebaasides. Andmekaitse reeglid on USA-s ja Eestis totaalselt erinevad. Arutlusele tuleks ka tulevikus nö Eesti kübersaatkonna loomine. E-teenuste kohapealt Euroopa liidus oleme jätkuvalt 2. kohal. Enne tuldi siia õppima eestlaste tehnoloogia arendamist, nüüd aina rohkem küberjulgeolekut.
Küsimused:
Kes on Euroopas 1. kohal? Rootsi ilmselt.
Vastuses kajastus ka see, mida Eesti peaks veel arendama. Perniku arvates peaks ID-kaart saama absoluutselt kohustuslikuks, samuti tuleks teha küberjulgeolekuseadus. Soomes on antud taoline dokument välja, mille järgi kõrgemal tasandil juhinduda.
Oletame, et ründab veidra nimetusega rühmitus, kuidas saab neid konkreetselt riigiga seostada?
On kaudsed tõendid, otseselt ei ole võimalik. Keda nad ründavad ja mis ajal, kas lähevad strateegiliste huvidega väga kokku, ehk kuidagi seotud kahtlustatava riigiga. Sageli leitakse koodiosasid, mis korduvad mõnede rünnakute puhul, kuid see vajab tehnilisi oskusi.. Geopoliitilist konteksti peab vaatama. Tehniline omastamine tihti polegi probleem, pigem poliitiline otsus. Riigid ei ütle välja, et mis riigi poolt said (Soome nt), teema on poliitiliselt tundlik.
Millisel juhul võiksid relvad mängu tulla? (küberrünnaku korral).
Füüsilise objekti purustamine, suur majanduslik kahju- juristid lepivad kokku. USA ütleb, et neil on õigus kasutada relvastatud rünnakut, kui on purustav rünnak (see peab olema poliitiline otsus, sest mis on purustav). USA nt sanktsioonide kujul loob punase joone, et kui sa teed nii, siis mul õigus teha seda ja teist.
Konspekteeris Stina Aava