Suur lugu

#Pronksiöö10: küberrünnakute ajal sattus Eestisse väliseestlane, kes juhtus olema küberkaitseproff

Geeniuse tellijale

2007. aasta 26. aprillil puhkesid Tallinnas Tõnismäe Pronkssõduri monumendi teisaldamise pärast rahutused. Järgnevate nädalate jooksul segasid Eesti ühiskonda enneolematud küberrünnakud, millele viidatakse maailmas kui ühele esimesele arvutitega teise riigi vastu suunatud rünnakule. Geenius meenutab kümne aasta tagust aega intervjuudes inimestega, kes toona sündmuste keskel olid.

Merike Käo reisib oma ameti tõttu palju, peamiselt konverentsidel ja seminaridel. Juhuse tahtel oli väliseestlasest Käo 2007. aasta kevadel külastamas oma esivanemate riiki – Eestit. Juhus oli seegi, et Käo on elukutselt küberturbeekspert ja selles valdkonnas töötanud 20 aastat, ent Eestisse sattudes leidis ta end ajalooliste küberrünnakute keskelt.

“Ma lugesin rünnakute kohta Äripäevast ja Postimehest. Olin aasta alguses saanud tuttavaks Hillar Aarelaiuga (toonane arvutiturbe intsidente käsitleva CERT-EE meeskonna juht – toim),” meenutab Käo. “Kuna ma olin küberturbe ringkondades juba kaua tegutsenud, siis küsisin temalt: kas ma saan kuidagi kasulik olla?”

Sai küll ja nii leidis Käo end nädalaid arvutivõrke piinavate rünnakutega võidelnud Eesti ekspertide nõustajana. “Minust sai CERT-EE ja Aarelaiu jaoks vahendaja. Aitasin leida kontakte, kellega saaks küberturbe alaselt koostööd teha ning nõu pidada,” kirjeldas kümne aasta taguseid juhtumeid Geeniusega Tallinnas kohtunud Käo.

Ilmselt sai Eesti endale õigel hetkel väga väärt abi, sest valdkonna asjatundjad kiidavad Käod kui väga tugevat professionaali, kelle jaoks “pole probleemiks ka käsitsi ruuterit konfigureerida”, nagu hindas üks Eesti asjatundja.

Merike Käo

Maailm avastas mitu nädalat hiljem, mis Eestis toimub

Niimoodi sattus Käo Eestit külastades küberrünnakutega võitlemise eesliinile, millest muu maailma avalikkus veel ei teadnudki. “Rahvusvaheline meedia hakkas Eestis toimunud küberrünnakuid kajastama alles nädal või kaks pärast nende toimumist,” meenutab ta.

Välismeedia kajastus oli toona üsna dramaatiline, näiteks teatati, et rünnakute tõttu oli terve Eesti internetiühendus maas. Käo kinnitusel see nii siiski ei olnud. “Internetiühendus oli kohati aeglane, aga ei saa öelda, et seda poleks üldse olnud. Riik oli endiselt internetiga ühendatud. Võis olla teatud teenuseid, mille ühendus oli häiritud, kuid täiesti ilma ühenduseta ei oldud.”

Õige otsus: kaitseme panku, meediat, teenuseid

Käo sõnul lähenesid Eesti ametkonnad, ettevõtted ning õiguskaitseorganid rünnakutele õigesti. “Toimusid pidevad kohtumised avaliku- ning erasektori esindajatega. Kiirelt otsustati, et kaitsma peab pankasid, meediaväljaandeid ning igapäevaeluks vajalikke teenuseid. See oli väga õige otsus,” on ta veendunud.

Käo räägib, et pingelistes olukordades on oluline meeskonnatööd ka hästi juhtida. “CERTi poolt oli õige lähenemine see, et pandi paika konkreetne graafik, mis ajal keegi töötaja tööd teeb. Tihtipeale unustatakse kriitilistes olukordades ära, et inimesed vajavad puhkust. Süstemaatiline lähenemine oli antud olukorrale kõige õigem.”

Kellele küberturvalisus korda peaks minema?

1999. aastal küberturvalisusest raamatu kirjutanud Käo peab kogu valdkonna suurimaks probleemiks seda, et kas see läheb inimestele üldse korda.

“Enamik inimesi arvab, et [küberturvalisus] on kellegi teise mure. Poliitikud ütlevad, et sellega peavad tegelema IT-eksperdid ning IT-eksperdid leiavad omakorda, et just poliitikud on selle eest vastutajaid. Reaalsus on see, et kõik peavad üksteisega koostööd tegema.”

Oma kogemustele tuginedes väidab ta, et küberturvalisuse keerukust paisutatakse üle. Käo toob välja kolm väga selget, kuid lihtsat abivahendit, millega saab internetiga ühendatud seadmeid senisest märkimisväärselt turvalisemaks teha.

  1. Keelata vaikimisi paroolid ning kasutajanimed
  2. Kasutada krüptograafiliselt kaitstud protokolle kriitiliste seadmetega suheldes
  3. Tarkvara peab olema alati võimalik uuendada

Viimase punkti juures peatub Käo pikemalt ning toob välja erinevaid juhtumeid, kus küberpätid on ära kasutanud vanades süsteemides olnud turvaauke, millega on saadud ligipääs väga olulistele süsteemidele.

Konkreetsemalt viitab ta Mirai Botneti juhtumile, kus internetiga ühendatud seadmed osalesid nende omanike teadmata küberrunnakute läbiviimises.

USA kodakondsusega Käo leiab, et mitmeid hiljutisi küberrünnakuid erinevate riikide valimiste vastu ei ole meedia korrektselt kajastanud. Meedia kipub tema sõnul rünnakute dramaatilisust üle paisutama ning aktiveerib nn paanikarežiimi.

Käo töötas 1993–2000 võrgulahenduste ettevõttes Cisco, 2008–2009 oli ta Eesti tehnoloogiafirmas Guardtime ning praegu on ta ettevõtte Farsight Security tehnoloogiadirektor.

Hans Lõugas panustas artikli valmimisse.

Populaarsed lood mujal Geeniuses

Ära jää ilma päeva põnevamatest lugudest

Telli Geeniuse uudiskiri

Saadame sulle igal argipäeval ülevaate olulisematest Geeniuse teemadest.