Pikk lugu

Kuidas Iisraelist sai küberturvalisuse tipp ja miks me ei peaks tahtma nende nahas olla

Iisraeli snaiper vaatab läbi relva sihiku. Foto: Abir Sultan

Hans Lõugas nägi nädala jooksul Iisraelis, kuidas iga päev rünnakute all olev riik on küberkaitses saanud tipuks. Igal aastal kasvatatakse koolipingist tulnud noortest tipphäkkereid – Iisraelil ei jää lihtsalt muud üle.

“Mäletan kahte kõige tähtsamat kogemust,” ütleb Roy. “Ma olin alles 20-aastane, kui sattusin juhtima tõesti olulist luureoperatsiooni. Ja see ei toimunud ainult kodus – ma olin kõigest kahekümnene ja käisin seda esitlemas teistes riikides, tõesti maailma juhtivates luureagentuurides, teate küll… Sain selle operatsiooni eest teenistusmedali. Ja teine kogemus oli kaks aastat hiljem, olin peaaegu 23, töötasin juba ohvitserina. Minu alluvuses oli 350 inimest. Ma seisin nende eest, ma õppisin juhtimist, loovust, meeskonnatööd.”

Roy on üks neist teadmata suurusega hulgast inimestest, kes on teeninud salajases Iisraeli küberluure üksuses, mille nimi on lihtsalt 8200.

Veel mõned aastad tagasi ei öeldud üksuse nimegi avalikult välja, sellest ei räägitud, seda ei olnud olemas. Ent nagu paljud luureagentuurid üle maailma, on ka see pisut-pisut avanemas.

Kui Roy räägib, põleb ta silmades elevus. See on justkui kõne, mida ta aastaid ei ole saanud rääkida, aga mis on tahtnud välja. Nüüdki ei räägita seda päris avalikult, vaid pigem suletud ukse taga.

“Ma olen praegu ettevõtja, teen startupi. Aga 8200-s teenimine oli minu elu kõige erilisem aeg. Kui sa lähed ärisse, tööle, siis on su sees tahtmine leida midagi sama erilist. Soov taas seda tunnet kogeda panebki meid tööle,” räägib Roy.

Pisiriik maailma tipus

Iisrael on aastaid teinud tööd selle nimel, et saada küberturvalisuse tipuks maailmas. Kaheksa miljoni elanikuga riik suudab võistelda enda suurusest palju kõrgemas liigas. Kui Eestiski võetakse küberturvalisust tõsiselt, siis kas meil on midagi sellest keerulise looga riigist õppida?

Iisrael paneb tohutut rõhku teadus- ja arendustegevusele ja seda teevad peamiselt ettevõtted, mitte riik. Iga tuhande töötaja kohta on erasektoris üle 28 teadus- ja arendustööga tegijat, mis on kõrgeim näitaja maailmas.

Israelis on oma arenduskeskused, mitte lihtsalt esindused, avanud maailma kõige väärtuslikuimad ettevõtted: Alibaba, Alphabet, Amazon, Apple, Facebook, Microsoft, Tencent. Tehnoloogiasektor toob Iisraeli majandusse palju raha: kuigi seal töötab vähem kui kümnendik riigi tööturust, moodustab see 43% ekspordist.

Küberturvalisuse edu on eriti silmatorkav. Iisraelis on pea pooltuhat küberturvalisusega tegelevat ettevõtet kokku 19 000 töötajaga ja mis kõige erakordsem: pisiriiki tuleb tervelt 20% kogu maailma investorite rahast selles valdkonnas.

Kuigi Iisraeli edu meie üha digitaalsemaks muutuva maailma kaitsmisel – aga ka ründamisel – sõltub mitmest osast, ei saa üle ega ümber sõjaväest.

Küberturvalisus ja rohelised mundrid käivad Iisraelis käsikäes. Pildil sõdurid Cybertech messil kätt proovimas.Foto: Jim Hollander/Scanpix

Üksus 8200 ehk “meie NSA”

Roy ei ole haruldane näide selle kohta, kuidas sõjaväes väljaõppe saanud inimene asutab Iisraelis startupi. See on pigem reegel.

Salapärase üksuse 8200 läbinud ütlevad, et hinnanguliselt on nende veteranide asutatud lausa 40% Iisraeli startupidest. Väidet on avalike allikate põhjal võimatu kontrollida, aga teada on, et üksuse läbinud on asutanud firmasid nagu ICQ, Viber, Waze, Check Point, CyberArk jne.

Mida Iisraeli kaitseväe (IDF) üksus 8200 täpselt teeb, pole avalikkuses teada. Definitsiooni poolest peaks üksus tegelema signaalluure ja koodimurdmisega, aga nendega seostatakse ka palju agressiivsemaid operatsioone, pea kõike, mida Iisraeli riik oma konfliktides küberruumis korda saadab.

Kuulsaim näide on ilmselt Stuxnet: maailma esimeseks küberrelvaks tituleeritud erakordselt kõrgtehnoloogiline tarkvara, millega suudeti nakatada  uraanirikastustehased Natanzis ja sellega Iraani tuumaprogrammi pidurdada. Kuigi ametlikku kinnitust pole, peavad paljud Stuxneti ameeriklaste ja Iisraeli kaitseväe üksuse 8200 tööks.

Noori meelitatakse juba varakult küberturvalisust harjutama. Esmalt tuleb meelelahutuseks laserite alt läbi roomata (ülemine pilt), seejärel lahendada arvutis esitatud mõistatus, milles üle 90% proovijatest läbi kukub (alumine pilt).Fotod: Amir Cohen/Scanpix, Hans Lõugas

“Tuleb aru saada, et 8200 on sõjaväeline luureagentuur, mitte nagu ameeriklaste NSA või brittide GCHQ, mis on tsiviilasutused,” ütleb Nir Lempert, kes on üksuses 8200 teeninuid ühendava ühingu president.

“Igal aastal liitub üksusega terve hulk noori, 18-aastaseid. Eraettevõttes oleks selline asi unistuseks, sõjaväes on see reaalsus. Ja need noored välja valitud kui parimatest parimad, neil on väga tugev motivatsioon. Aga mitte teha raha, mitte teha oma startupiga exit, vaid kaitsta oma pere ja ära hoida mõni järgmine rünnak,” räägib Lempert Tel Avivis Cybertech küberturvalisuse konverentsil.

Kõige karismaatilisem poliitik maailmas

See, et sõjaväeline kompetents põimida läbi ülikoolide ja eraettevõtlusega, on olnud Iisraeli teadlik poliitika. Nii 1990-ndatel kui viimased 10 aastat võimul olnud peaminister Benjamin Netanyahu ei salga, et peab Iisraeli küberturvalisuse tippriigiks arendamist oma tööks.

“Küberturvalisus saab üheks neljast suurest tööstusharust maailmas,” ütles Iisraeli peaminister Benjamin Netanyahu Cybertech 2019 konverentsil Tel Avivis.Foto: Amir Cohen/Scanpix

Netanyahu on vastuoluline juht. Mitmed iisraellased ütlevad omavahel, et peaministrit armastab tuliselt 30% valijatest ja põlgavad ülejäänud, kes aga pole suutnud koonduda ühegi vastaskandidaadi taha. Netanyahu on viimased aastad olnud kriminaaluurimise all altkäemaksu ja pettuse kahtlusega, kuid riigi peaprokurör pole peaministri vastu süüdistust veel esitanud.

Korruptsioonikahtlustest hoolimata peavad nii pooldajad kui oponendid Netanyahut üheks kõige karismaatilisemaks liidriks ja mitte ainult Iisraelis või Lähis-Idas, vaid kogu maailmas. Ameerikas MIT-s õppinud veatu inglise keelega Netanyahu suudab oma sisendusjõu ja retoorikaga veenda nii üksikut vestluspartnerit kui rahvamasse.

Netanyahu ei võtnud ajakirjanikelt küsimusi, kui tutvustas Cybertech konverentsil välispressile ja -delegaatidele Iisraeli küberturvalisuse sektorit.

“Küberturvalisusest saab üks maailma suurest neljast tööstusest. See saab sama oluliseks kui praegused kolm suurt: transport, tervis ja toit. Küber tuleb nende kõrvale neljandaks,” ütleb Netanyahu ja kinnitab, et see on olnud Iisraeli ja tema enda teadlik otsus küberturvalisust arendada.

Milles see arendamine seisneb, ongi esiteks riikliku kompetentsi arendamine, olgu selle näiteks väga mitmekülgne “tsiviilkaitsega” tegelev CERT või kaitseväe üksus 8200, mida Netanyahu kutsub “meie NSA”.

“Mis te arvate, kui suur “meie NSA” on? Ameerika on rahvaarvu mõttes umbes 42 korda suurem kui Iisrael. Kas Ameerika NSA on 42 korda suurem kui Iisraeli NSA? 40? Noh, olge nüüd, nad pole kõigest viis korda suuremad, aga nad pole ka lausa 10 korda suuremad,” vihjab Netanyahu.

Ameerika National Security Agency ehk NSA annab avalike hinnangute põhjal tööd kuni 40 000 inimesele, mis teeb Netanyahu võrdluste põhjal Iisraeli üksuse 8200 suuruseks 4000-8000 inimest.

Isegi peaminister möönab, et see on ühe väikeriigi jaoks tohutu investeering, mis tasub ära igapäevases riigikaitses IDFi küberoperatsioonides. Et sellest aga veel rohkem kasu lõigata, on loodud toetav ökosüsteem.

Selle mõistmiseks tuleb sõita Vahemere kaldalt ära, kosmopoliitilikult kirevast Tel Avivist lõunasse, kõrbe.

Negevi kõrb.Foto: Andrew Shiva/Wikimedia

Küberpealinn Be’er-Sheva keset kõrbe

Be’er-Sheva asub tunni kaugusel Jeruusalemmast ja Tel Avivist. Tegu on suurima linnaga Negevi kõrbes, mis hõlmab üle 60% Iisraeli pindalast, aga kus elab vähem kui kümnendik riigi elanikest. Juba pool sajandit tagasi asutati kõrbepiirkonna tugevdamiseks ülikool, peaaegu klassikalise ülikooli erialasid kattev Ben Gurioni ülikool Negevis.

Negevi asustamine pole läinud nobedalt. “Veel viis aastat tagasi oli meil siin ikkagi suures osas liiv ja kaamelid. Psühholoogiline kaugus Tel Avivist on senini väga suur,” ütleb Or Santo, kes arendab Ben Gurioni ülikooli tehnoloogiasiiret. “Aga nüüd on Be’er-Shevast saamas tõeline keskus!”

Be’er-Shevast on saamas nimelt Iisraeli “küberpealinn”.

Mida see peaks tähendama? Nagu räägivad ülikooli töötajad, tehnoloogiaettevõtjad, ettevõtluse arendamisega tegelevad ametnikud ja peaminister Netanyahu ise, siis on vormumas kõrbelinna unikaalne kooslus kõrgetehnoloogiaga tegelevatest inimestest.

Paljudes riikides räägitakse “ökosüsteemist” ja “eri osapoolte” kokkuviimisest. Santo sõnul toimub see Be’er-Shevas otse füüsiliselt, sest viieminutise jalutuskäigu kaugusele jäävad viis võtmetähtsusega osapoolt:

  • ülikool – Ben Gurioni ülikoolis tehtav rakendusteadus jõuab tehnoloogiasiirde käigus ettevõtetesse, kokku ligi 20 000-st üliõpilasest pooled õpivad teaduse, tehnoloogia või matemaatika erialadel
  • riskikapital – näiteks Jerusalem Venture Partners ja nende kiirendi, kus startupid uusi ettevõtteid arendavad
  • suurettevõtted – Be’er-Shevas on oma küberturvalisusega tegelevad arenduskeskused avanud Dell EMC, Deutsche Telekom, IBM ja teised
  • riik – Be’er-Shevas asub näiteks riiklik küberintsidente käsitlev CERT
  • sõjavägi – IDF ehk Iisraeli kaitsevägi kolib samm-sammult linna lausa 30 000 inimest: IT-teenistuse jaoks ehitatakse 3000 inimest mahutav kompleks, luureüksuse jaoks 6000-8000 inimest mahutav kompleks, ülejäänud on väljaõppe-, toetus- ja logistikaüksused

Kõige selle eesmärk on tekitada erakordne piirkond terve maailma mõttes, kus kasvavad teadmised ja selle läbi ka majandus.

Küberturvalisusega tegelevad eri asutused on Be’er-Shevas sisuliselt kõrvuti.Foto: BGN Technologies

“Kõik sõltub sellest, kas meil on piisavalt ajusid ja süsteeme, et luua kiirendatud korras kontseptuaalseid tooteid, mis on teistest paremad. Kui me loome selle “kontseptuaalne hiirelõksu”, siis sammub maailm kindla peale raja meie ukse taha. Selles pole kahtlust,” ütleb Netanyahu.

Kõik osapooled selles ökosüsteemis panustavad ringlusse. Nagu öeldud, üksus 8200 on sõjaväeliselt korraldatud organisatsioon, mis tähendab, et sinna astub igal aastal hulk noori ja samamoodi lõpetavad need noored – koos hindamatute kogemustega, nagu loo alguses kirjeldatud Roy – oma teenistuse. Ja lähevad edasi ettevõtlusse.

Samamoodi panustab ülikool. “Hea näide on lõppseadmete turbega tegelev Morphisec,” kirjeldab Or Santo. “Ben Gurioni ülikooli küberturvalisuse professor Yuval Elovici tegi teadustöö, ülikooli tehnoloogiasiirdega tegelev ettevõte aitas sellele saada patenti, sündis firma Morphisec, mis sai JVP riskikapitalilt 2 miljoni dollarilise grandi, riik toetas ettevõtmist 500 000 dollariga, nüüd on Morphisec saamas suurettevõtteks, millel on üle 100 töötaja ja mis saab riigilt veel soodustusi.”

Vähesed regulatsioonid ja madalad maksud ongi Netanyahu lubadus neile ettevõtetele, kes Iisraelis suureks kasvavad või riiki investeerivad. Paar päeva tagasi teatas Intel, et valib USA või Iirimaa asemel Iisraeli oma uue tootmisüksuse asukohaks. Tehnoloogigant investeerib Negevi kõrbesse loodavasse üksusesse 11 miljardit dollarit, aga firmale kehtib 5%-ne ettevõtte tulumaks.

Kui arvutis on viirus, helista 119!

Kui Morphisec on näide küberturvalisuse teadustöö siirdamisest ärisse, siis sama moodi leitakse rakendus tudengitele, kes saavad kõrbe-küberlinnas praktikat CERTis.

Iisraeli CERT on seadnud eesmärgiks katta kõik ühiskonna tahud peale sõjaväe.Foto: Hans Lõugas

CERT ehk computer emergency responce team – arvutiturbe intsidentidele esimesena reageeriv osakond või üksus – on levinud formaat paljudes maailma riikides ja suurettevõtetes.

“Aga kui paljudes riikides on CERT mõeldud näiteks kitsalt riigiasutuste kaitseks ja abistamiseks, siis Iisraelis kaitseb CERT kogu tsiviilühiskonda ehk kõike, mis jääb väljapoole sõjaväge,” seletab Iisraeli CERTi juht Lavy Shtokhamer.

See kõlab ilusa loosungina, mille tõestuseks toob Shtokhamer äsja Iisraelis avatud ööpäevaringse abiliini 119. CERTi operatiivruumis vastatakse sellele numbrile tulnud kõnedele, tuvastatakse kas ja milline küberturvalisusega seotud häda helistajal on ja pakutakse abi. Lisaks on CERTis omaette fookusega meeskonnad finants- ja energeetikasektorile, riigiasutustele, aga 119 abiliin on näide sellest, et ollakse valmis abistama ka “inimest tänavalt”.

Kuna avalik 119 teavituskampaania pole veel alanud ja abiliin kuulutati välja äsja, jaanuari viimastel päevadel, ei oska ametnikud veel prognoosida, kas ja kui palju kõnesid 8 miljoni elanikuga riigist neile tulema hakkab. Shtokhamer ei täpsusta ka seda, millised juriidilised õigused CERTil õigupoolest on: kas piirdutakse vaid nõustamisega või on neil õigus siseneda eraisiku või –firma võrku ja infosüsteemi.

“Me oleme igatahes kindlad, et saame niimoodi parema ja kiirema ülevaate, millised ohud täpselt levimas on. Kui me räägime energeetikafirmadega, kes teatavad uuest pahavarast, saame hoiatada ja informeerida pangandust. Sama on nüüd tavaliste tarbijatega,” ütleb Shtokhamer.

“Hästi oluline on avatus, ma ei saa seda üle rõhutada. Kui suured ettevõtted ei kipu üksteisega infot jagama, siis me peame nende usalduse võitma, sest kui nad meie kaudu jagavad infot ohtudest, siis ei ole nad konkurendid vaid oleme kõik ühiselt partnerid,” ütleb Shtokhamer.

Elu tulejoonel: Iisraeli “tabavad iga päev rünnakud”

Mida rohkem kõik meie elu tahud digitaalseks muutuvad, seda rohkem oleme me haavatavad küberrünnakutele, olgu tegu mis tahes riigiga. Iisrael on aga oma keeruliste geopoliitiliste suhete ja konfliktide tõttu pidevalt tulejoonel.

Ryan Whelon küberturbefrimast Fireeye avaldab Cybertech konverentsil oma kolleegide aastatepikkuse töö, milleks on Iraanist pärit küberründajate grupp, mis on ristitud APT39-ks.

Kuigi rünnakud muutuvad ühe keerukamaks ja neil pole süüdlase signatuuri, pole rünnaku omistamine siiski võimatu.

“APT39 puhul on peamisteks ohvriteks telekomifirmad. Lisaks neile ka reisiettevõtted ja neid toetavad IT-firmad. Aga tähelepanuväärne on, et pahavaraga pole rünnatud firmade süsteeme nende kahjustamiseks – tegu on pigem luureopratsiooniga, millega kogutakse sihtmärkide kohta infot: telekomi ja transpordifirmade andmetega on võimalik tuvastada inimeste liikumist ja nende kommunikatsioone,” räägib Whelon.

Kes on selle taga? “Me märkasime sarnaseid märke varasemate rünnakutega, mis on seostatud Iraaniga. Pahavara juhtimiseks on registreeritud domeenid Iraani filmirežissööride nimele – ilmselt nende endi teadmata. Logifailides on märke pärsia keelest. Mõned sihtmärgid kattuvad varasema Iraaniga seotud ründajaga. APT39 on aktiivne olnud ajal, mis kattub Iraani töönädalaga (Iraani töönädal kestab laupäevast poole neljapäevani – H.L.).”

Netanyahu ütleb, et “Iisraeli tabavad iga päev Iraani küberrünnakud”. Iisraeli konflikt Iraaniga on avalik, aga ei jää üksnes digitaalsesse maailmasse.

Jaanuari teises pooles tunnistas Iisrael, et ründas äsja sõjalisi sihtmärke Süürias, milles vaatlejate sõnul hukkus 12 iraanlast. Iraani kindral ähvardab vastuseks Iisraeli maailmakaardilt pühkida ja hoiatab, et “riik hävitatakse enne ameeriklaste appikutsumist, neil ei jää surnuaedagi hukkunute matmiseks.”

Iisraeli snaiper vaatab läbi relva sihiku.Foto: Abir Sultan

Rahvas on armee, armee on rahvas

Kui vaadata Iisraeli edulugu küberturvalisuses, kuidas väike riik on rühkinud maailma tippu, siis on raske mööda vaadata tõsiasjast: Iisrael on sõjas. Seda fakti ei saa ignoreerida, kui otsida õppetunde, kuidas Iisraeli edulugu korrata.

Iisraelis on kõigile meestele kohustuslik ligi kolmeaastane ja naistele kaheaastane ajateenistus.

“Mõnes riigis on armee elukutseline, midagi väga kauget. Iisraelis ei ole sõjavägi kunagi kaugel. See on alati siinsamas. Rahvas on armee, armee on rahvas. See on osa meie elust,” räägib Sagi Dagan.

Dagan on ametnik innovatsiooniagentuuris. Tema töö on tutvustada ärivõimalusi Iisraelis, aga temagi pintsaku all on näha sõjaväelase rühti. “Tulin just eelmisel nädalal õppuselt.”

“Mu vanaema elab põhjas, lähemal Damaskusele kui Tel-Avivile,” ütleb Dagan. “Me elame Lähis-Idas. Selline on meie elu.”

Artikkel põhineb intervjuudel ja ettekannetel Tel Avivis ja Be’er-Shevas. Ajakirjaniku reisikulud Iisraeli kattis Iisraeli välisministeerium.

Telli Geeniuse uudiskiri

Saadame sulle igal argipäeval ülevaate tehnoloogia-, auto- ja rahaportaali olulisematest lugudest.