Monthly Archives: May 2014

RIA tähistab kolmandat sünnipäeva aastakonverentsiga

Tänavu tähistab Riigi Infosüsteemi Amet (RIA) oma kolmandat sünnipäeva. Selle raames korraldatakse täna (30. mail) Tallinnas RIA aastakonverents. Konverents on tulevikku vaatav, Sel mõtiskletakse, millised on kaugemas tulevikus ühiskonna vajadused ja ootused ning millised uusi horisonte tehnoloogia avab, räägitakse riigi infosüsteemi arendamise lähiaastate fookustest ning koostöös Sise-, Kaitse-, Majandusministeeriumiga tutvustatakse esmakordselt laiemale avalikkusele uut küberjulgeoleku strateegiat.

Konverentsil astuvad üles RIA peadirektor Jaan Priisalu, Majandus- ja Kommunikatsiooniministeeriumi asekantsler Taavi Kotka, Vabariigi Presidendi õigusnõunik ja Tartu Ülikooli riigiõiguse professor Ülle Madise, Riigikogu liige Jaak Aaviksoo, Audentese nõukogu esimees Heldur Meerits, RIA peadirektori asetäitja riigi infosüsteemi alal Margus Simson, Maksuameti peadirektori asetäitja Egon Veermäe ja Maanteeameti peadirektor Aivo Adamson, Kaitseministeeriumi asekantsler Taimar Peterkop, Siseministeeriumi asekantsler Hannes Kont, Majandus- ja Kommunikatsiooniministeeriumi küberturbe valdkonna juht Sander Retel ning RIA arendus- ja uurimistegevuse osakonna juhataja Priit Roosimägi.

Päeva modereerib Ainar Ruussaar.

Konverentsi täpne ajakava on üleval RIA kodulehel.

RIA korraldab konverentsi EL struktuurifondide programmist „Infoühiskonna teadlikkuse tõstmine“, mida rahastab Euroopa Regionaalarengu Fond.
IMG_1904
Jaan Priisalu, RIA peadirektor, leidis oma avakõnes, et konverents annab võimaluse vaadata möödunud aastale tagasi. Tagasivaade annab hea võimaluse e-riigis, ning üldisemalt IT-s, liikuda edasi. Priisalu tõi välja, et süsteemid, mida kõikvõimalike e-lahenduste arendamisel kasutatakse, peavad olema küberkaitse mõttes turvalised.
IMG_1946
Majandus- ja Kommunikatsiooniministeeriumi asekantsler Taavi Kotka võtab ettekandes kokku Eesti e-riigi praeguse seisu. Viidates e-riigi võimalustele, leidis Kotka, et meil on monopol, kuid see ei tähenda, et me saaks püksikummi lõdvaks lasta – just vastupidi.

Publiku ärgitamiseks teatas Kotka, et valitsuste IT eelarvetest saaks teha uue Big Maci indeksi. Läbi riigi IT eelarvete on võimalik hinnata riigi valitsemise keerukust. ,,Me oleme 40 korda efektiivsemad kui Soome ja 400 korda efektiivsemad UK-st,” teatas Kotka. Eesti soodne e-valitsemine on meie edu saladus.

Kotka leiab, et Eestil on aeg hakata IT lahenduste veduriks. Arengu jätkamiseks peame tegelema innovatsiooniga, kuna teistelt enam midagi väga üle võtta ei ole.

,,Mõnedes kohtades me feilime. Öeldakse: poisid hea plaan oli, aga te kaotasite. Me ei olnud valmis selleks, et rahvusvaheline meedia tulistab meie e-valimiste vastu nii tugevalt. Praegu on välismaine ajakirjandus täis väiteid, et Eesti e-valimiste süsteem on ebaturvaline ning täis vigu”, lausus Kotka.

E-riigi üks baasprintsiip on see, et kodanikel on alati õigus ja võimalus näha, millised asutused on tema andmeid vaadanud. Kuid kas me usaldame riiki, et ta ka tõesti annab meile õigse informatsiooni? Praegu kehtib ühiskonnas skeptisism, ning pigem usaldatakse nt panka, kellel on inimese kohta tegelikult palju rohkem informatsiooni, kui riigil.

Ettekande võttis Kotka kokku oma 10 miljoni e-eestlase plaaniga. Asekantsleri sõnul on praegu olemas juba nimekiri inimestest, kes on huvitatud e-eestlaseks hakkamisest. Kuigi e-eestlase süsteem on elektroonne, leiab Kotka, et isegi kui siia hakkab kolima märgatavas mahus välismaalasi on see pigem positiivne probleem.

Majandus- ja Kommunikatsiooniministeeriumi asekantsleri Taavi Kotka 10 miljoni e-eestlase visioonist saab lähemalt lugeda tema isiklikust blogist.

Lõpuga õudusunenägu Locked Shields

Liisa Tallinn, riskihalduse osakonna riskijuht räägib, miks on küberkaitseõppus Locked Shields õudne, lõbus ja karastav.

Eelmisel nädalal korraldas NATO küberkaitsekoostöö keskus juba kolmandat korda rahvusvahelise küberõppuse Locked Shields. RIA pani sellele mängu-turmtulele vastu astumiseks meeskonna välja teist korda.

Eesti jaoks on osaluse õppusel teinud eriliseks see, et meie meeskond ei koosne mitte ühe  riigiasutuse aastaid kokkutöötanud gurudest, vaid elutähtsat teenust osutavate ettevõtete, aga ka Kaitseliidu ja RIA IT-võluritest. RIAs veetsid keerulisi ja lootustetult auklikke mängusüsteeme lappides ja ründeid tõrjudes mitu pikka päeva Eesti Energia, Eleringi, Televõrgu, Elioni, Linxtelecomi, GoNetworksi, Kaitseliidu ja RIA esindajad. Kokkuvõttes saime kolmanda koha. Parimaks tunnistati Eesti meeskond tõendite otsimise, küberkriminalistika (forensics) ülesande lahendamisel.

Miks on Locked Shields õppus, millest kajavad küberringkonnas hasartsed legendid veel aastaid hiljemgi, umbes nagu ajateenijatel Kevadtormist? Kolm arvatavat põhjust, ilmselt on neid veelgi.

Tallinnas asunud õppuse juhtmeeskond.

Foto: NATO küberkaitsekoostöö keskus

Esiteks, mastaap. Locked Shields on Euroopa suurim küberõppus, mis toimub reaalajas. Osalejad ei lahenda varem valmismõeldud ülesandeid ega arutle “mida teeksin juhul kui toimuks rünnak” küsimuste üle, vaid kaitsevad õppuseks püsti pandud infosüsteeme vastasmeeskonna rünnete eest, seda pausideta (öösel siiski puhatakse). Rünnetega paralleelselt tülitavad visasid IT-spetsialiste ka nõudlikud (mängu)ülemused, kaeblevad arvutikasutajad, kompromissitud juristid ja kallutatud (mängu)ajakirjanikud.

Teiseks, Eesti kontekstis on Locked Shields hea võimalus pakkuda reaalset rünnete tõrjumise, ennetamise, aga ka meeskonnatöö kogemust just neile IT-spetsialistidele, kelle külm närv, eksimatu ettenägemisvõime ja väledad käsureasõrmed on kriisiolukorras kõige väärtuslikumad. Teisisõnu, nendele süsteemiadministraatoritele ja võrguvõluritele, kellest sõltub mõne või mitme elutähtsa teenuse (elekter, side) osutamine.

Eri rollid ja eri värvi T-särgid

Foto: NATO küberkaitsekoostöö keskus.

Kolmandaks, Locked Shields on rõõm läbielatud õudustest, kindla lõpuga paha unenägu. Ilmselt ühegi õppusel osalenud spetsialisti silmad pole näinud nii augulisi, aegunud tarkvara sisaldavaid ja üleüldse ripakile jäetud süsteeme kui need, mis neile õppusele eelnevatel päevadel lappimiseks ja nö tutvumiseks kätte antakse. Ka see, mis vastase käe läbi juhtuma hakkab, on higistamaajavalt hirmus: harva kukuvad päriselus nii paljud teenused korraga maha, tõrguvad ühendused, lõõmavad pahavarakampaaniad, lekivad kõik vähegi väärtuslikud andmed. Samal ajal nõuavad ülemused, juristid, kasutajad ja ajakirjanikud lakkamatult aru. Jube, lõbus, karastav.

paha2

Locked Shieldsil toimetas sel korral nelja päeva jooksul kokku 300 inimest kokku 17 riigist. Õppuseks spetsiaalselt ehitatud infosüsteeme kaitsesid 12 meeskonda (3 neist mitme riigi ühismeeskonnad) Eestist, Soomest, NATOst, Itaaliast, Hispaaniast, Saksamaalt, Hollandist, Türgist, Lätist ,Tšehhist, Ungarist, Prantsusmaalt, Poolast, Austriast ja Leedust. Kaitsjad asusid oma koduriigis, õppust juhiti Tallinnast. Parimaks kaitsemeeskonnaks tunnistati poolakad. Gratulacje!

Kes on OLAF?

Anto Veldre, CERT-EE infoturbe ekspert kirjutab järjekordsest pahavaralainest, mis sihtis hoolsaid raamatupidajaid.

Kes on Olaf? Kui te nii küsite, siis esimesena tuleb meelde “Hukkunud alpinisti hotell” ja Olaf Andvarafors. Aga ei, selles loos on OLAF hoopis European Anti-Fraud Office.

Meenub õngitsusrünnak detsembrist 2012. Täiesti tavalistele inimestele saadeti võltsitud e-kirju, mis näisid pärinevat teenusepakkujalt, pangast või kusagilt veel. E-kirjas väideti, et kodanikul olla viimase arve maksmisega või pangalaenuga miskit väga sandisti. Kui sa ise tegelikult täpselt tead, et sul on rahaasjad perfektses korras, siis teeb ikka viha küll! Mille peale enamik ohvreid põrgatas saadud manuse (mõningase sõimu saatel) “saatjale” tagasi – koos ettepanekuga uurida, et mis teil seal õige toimub!

Firmad said sääraseid “tagastusi” päris mitu. Kui sedavõrd kange süüdistus seljas, siis loomulikult uurib saaja “tagastatud” faili sisu igakülgselt, ainult et selleks hetkeks võib tema arvuti juba olla nakatunud… olenevalt kas manusel klikiti ja kui sügavalt. Rünnak polnudki suunatud üksiku eraisiku vastu, vaid mõeldud hoopis kontoriarvutitesse jõudmiseks. Ups! Kes oskas oodata, et nool teeb lennates vigursõitu ja pöörab vajadusel ka nurga taha! Ning kes oskas arvata, et emotsionaalselt käituv eraisik on kellegi plaanidesse juba sisse kirjutatud.

Andmete varastamise illustratsioon

Aga jah. OLAFist. OLAF on see Euroopa agentuur, mis uurib euroraha kuritarvitusi. Teisisõnu, kui raamatupidaja saab OLAFist süüdistava kirja, siis on asi ikka juba täitsa karauul ja põhjust muretsemiseks küllaga. Ning leidke täna mõnest riigiametist mõni raamatupidaja, kelle käsi poleks euroraha puudutanud!

Ehk siis – keegi küberkriminaal märkas ära, et seltskond raamatupidajaid kardab euroraha kuritarvitusi rohkem kui töökoha kaotust ning saatis neile Wordi formaadis süüdistuskirja – et näe, teil on avastatud kuritarvitus ja nüüd tuleb europapp tagasi maksta.

Kui tavaolukorras tuleks ootamatult saabunud fail kontrollimiseks kuhugi üles laadida, näiteks aadressil www.virustotal.com, siis konfidentsiaalsete finantsdokumentidega on asi pisut keerulisem. Laadid säherduse dokumendi kontrolliks üles ning juba järgmisel päeval on 48 viirustõrjefirmat sinu rahaasjadega kursis 😉 Ei, nii ka ei sobi.

Omavahel öeldes, üks šanss anti raamatupidajale saatuse poolt siiski veel. See oli hetk, kui Wordi dokumenti avades paistis seal vaid üks rida ning ekraanile ilmus lätakas küsimusega – fail sisaldab makrosid, kas aktiveerime makrod?

RIA kontoris paiknev potentsiaalne ohver selle nähtuse peale ei ehmatanud, vaid helistas asjatundjatele – täpselt nii nagu oli koolitustel õpetatud. See töötaja ei vajutanud “lubame makrod” nupule nagu kurjam lootis, vaid olukord tuli talle koolituselt täiesti tuttav ette. Aga OLAFi logo, nagu ta ütles, hiilgas ja säras nagu päris 🙂 Kuniks turvahoiatust koostasime ja laiali saatsime, saabus info, et mõni üksik raamatupidaja ikka lasi makro käima küll ning eks nad siis said … endale tööarvutisse … Zeusi nime kandva pangatroojalase.

Ent mis siis ikkagi on Zeus? Mingis mõttes on ta klassikaline pangatrooja, mis korjab kokku kasutaja paroolid ja saadab need kurikaelale ärakuritarvitamiseks. Zeus luurab ka kasutaja edasiste tegevuste järel … kuidas oleks näiteks suurematesse pangaülekannetesse sekkumisega? Põhimure paikneb sealkandis, et Zeusi avastamise protsent on aastaid püsinud 38–40% tasemel. Teisisõnu, kui teile e-kirja manusega saabub Zeus, siis viirustõrje tunneb selle ära vaid 4 juhul 10’st.

Järgmisel päeval tähtsamad viirustõrjed küll juba märkasid e-kirjas Zeusi, kuid mis kasu sellest enam, kui teie arvuti on juba nakatunud, viirustõrje tooli külge seotud ning talle kaltsutropp suhu topitud.

Kui nüüd küsite, et kas oligi Eesti vastu sihitud rünnak siis peame teid kahjuks kurvastama. Samal ajal ning samas formaadis kirju said paljud raamatupidajad üle terve Euroopa Liidu. Pole kindel, kas kõigi nakatunute arvutid on juba Zeus’ist puhtaks roogitud või veel mitte. Eesti riigisektor sai puhtaks kiiresti … peaaegu polnudki, mida puhastada.

Kindlasti ei tohiks öelda, et meil “vedas”. See polnud vedamine. See on koolitus ja pidev ennetustöö, mis ütles raamatupidaja käele STOPP! just sel hetkel kui Zeusi paigaldamiseni jäänud vaid üks klikk. Haned päästsid Rooma, kuid turvakoolitatud kontoritöötajad tegid selle nakatuskampaania ärahaldamise Eesti riigis ikka kordades lihtsamaks.

Aitäh neile!

Mis sellistel puhkudel aitaks?

  1. Enne mõtle ja alles siis kliki.
  2. Ära häbene IT-osakonnast nõu küsida!
  3. Küsi kirja saatjalt üle – kas ikka tõesti sina saatsid selle?!