Tag Archives: Taimar Peterkop

RIA juht Taimar Peterkop: küberturvalisuse seadus on vajalik meie tänapäevase eluviisi kaitseks

Riigikogu menetleb küberturvalisuse seaduse eelnõu. Riigi Infosüsteemi Ameti peadirektor Taimar Peterkop selgitab, miks sellist seadust on vaja ning kuidas see aitab tagada küberturvalisust. Tekst avaldati 15. märtsil 2018 Delfi arvamusrubriigis.

Taimar Peterkop

Küberturvalisuse seadus aitab ettevõtetel ja riigil paremini koos turvalisust tagada ning kaitsta Eesti digiriiki. Kuna ühiskonna toimimine sõltub üha enam infosüsteemidest, nõuab küberruumi kaitse selgemaid regulatsioone, kiiret reageerimist ja riigi panust vastutuse võtmisel.

Tänane Eesti õigusruum ei toeta meie ühise digitaalse riigi ja inimestele eluks vajalike (energia, telefoniside, meditsiini jms) teenuste kaitset piisavalt. Riikliku julgeoleku ja kaitse tagamise kohustus on asutuste õlul, kellel ei pruugi olla head ja terviklikku olukorra ülevaadet küberruumis toimuvast. Teenuse pakkujalt eeldatakse küberintsidendi lahendamist ja otsuste tegemist, mis aga mõjutavad suuremal või vähemal määral meid kõiki – seda, kas ja kuidas toimib meie e-riik. Nende otsuste tegemise juures saab riik olla vaid soovitavas rollis, mis tähendab, et riigil pole meid kõiki puudutavas küberturvalisuse valdkonnas ei korralduste andmise ega nende eest vastutuse võtmise õigust.

Riigi Infosüsteemi Ameti juhtimisel on enam kui aasta töötatud seaduse kallal, mis lisaks Euroopa Liidu võrguturbe direktiivi rakendamisele likvideerib need puudujäägid õigusruumis – seab riigile suurema kohustuse ning annab ka õigused. Meie kohustus on digiriigina teha enam ja olla teerajajaks küberturvalisuse valdkonnas laiemalt, mistõttu peame pingutama, et ka meie õigusruum järgiks meie pidevaltareneva digitaalse eluviisi tagamise vajadusi. Nagu ID-kaardi päästmine näitas, siis riik ei saa jätta ühiskonna kaitse kohustust ettevõtetele ega küberruumis tekkivaid ohuolukordi kuidagi eirata. Selliselt toimides kaoks usaldus, mis on aga digiriigi toimimise alus.

Küberturvalisuse seadus on sama oluline ja vajalik kui mistahes füüsilises maailmas toiminguid reguleeriv seadus, kas või näiteks pääste- ja korrakaitseseadused. Suure tõenäosusega ei tule lennufirmad pommikahtluse korral lennujaamas kahjusid sisse nõudma, sest lennujaam järgis politsei korraldust ning võimaldas neil inimeste elusid päästa. Samas, kui on kahtlus, et aeronavigatsiooni süsteemides on mingi keeruline pahavara, mis võib protsesse iga kell juhtida ja peatada, siis puudub lennujaamal täna alus riigi soovituste alusel oma teenuseid peatada, kuni probleem on likvideeritud. Kehtiva õiguse järgi ei ole selge, kas riik saab anda sellise korralduse, ning lennujaamal endalgi pole kindlust, kuidas sellises olukorras riigi soovituste järgi tegutseda. Sarnaseid näiteid võib tuua ka muudest valdkondadest.

Eestis registreeritud küberturbejuhtumite hulk lööb tänavu rekordeid: eelmise aasta juhtumite arv oli ligi kolmandiku võrra suurem kui mullu, küündides 11 000-ni. Põhjused registreeritud juhtumite taga on väga erinevad, alates seadmeriketest ja inimlikest eksimustest kuni pahatahtliku tegevuseni. Jälgides maailmas toimuvat näeme üha enam, et suurenenud on välisriikide ründav tegevus küberruumis. Eesti riigiasutuste andmesidevõrke skannitakse ja kaardistatakse pidevalt, kontrollitakse meie kommunikatsioonivahendite võimekust ja üritatakse lisaks riigiasutustele tungida ka elutähtsaid teenuseid pakkuvate ettevõtete arvutivõrkudesse.

Igapäevast turvalisust ohustavad aga veelgi enam küberkurjategijate ründed: lunavara levitamisega kasumit teenida lootev organiseeritud kuritegevus seab oma tegevusega ohtu inimeste elu ja tervise. Sagedased rünnakud haiglatele põhjustavad halvemal juhul arstiabi andmise katkemise. Selliste rünnakute vastu ei piisa parimatest infotehnoloogiavahenditest ega kõige pädevamast küberturvalisust tagavast meeskonnast, kui kasutaja pole riskidest teadlik või on hooletu. Oskus küberruumis turvaliselt toimetada ja riske õigesti hinnata võimaldab tagada turvalisuse kogu riigis.

Ühiskonna suureneva IT-sõltuvuse taustal areneb tehnoloogia ülikiiresti. Võrgu- ja infosüsteemide suurenev keerukus, internetti ühendatud väga erinevate seadmete kasvav arv ning küberruumis tegutsevate erineva motivatsiooni ja oskustega toimetajate kasvav hulk muudab küberturvalisuse üha suuremaks väljakutseks. Eesti senine edukas küberkaitse mudel põhineb kogukondlikul lähenemisel – riigi, ettevõtete ja haridusasutuste koostööl. Turvalisust ei saa võtta kergekäeliselt ja riik või ettevõtted üksi üksi ei suuda tagada turvalisust küberruumis. Küberturvalisuse seadus on üks oluline osa, mille pinnalt jätkuvalt ehitada seda kogukondliku küberkaitse mudelit.

Elektroonilise demokraatia ragin

Riigi Infosüsteemi Ameti peadirektor Taimar Peterkop kirjutas 19. novembri Postimehe lisas ARVAMUS/KULTUUR võimalustest valimisi ja hääletamist mõjutatada.

peterkop

USAs äsja lõppenud presidendivalimised tõstatasid taas küsimuse – kas ja kuidas on valimised “häkitavad”. Kuidas on võimalik valimisi instrumenteerida (ingl rigging) ja tulemusi ebaseaduslikult muuta, kallutada või modifitseerida?

Demokraatlikus ühiskonnas mõjutab antava mandaadi legitiimsust ka valimiste protsessi usaldusväärsus, sh tehniline, sisuline ning ka näiline usaldusväärsus. Seda viimast on lihtne hävitada, kuid raske taastada.

Ausad valimised on demokraatliku ühiskonnakorra olulisim, kanoniseeritud element – leides sellisena kajastust näiteks 1948. aastal vastu võetud ÜRO inimõiguste deklaratsioonis.

Tehnoloogia areng on oluliselt muutnud nii demokraatiat kui valimiste toimumise keskkonda. Isegi riikides, kus pole Interneti-põhiseid valimisi, sõltub valimisprotsess üha rohkem infosüsteemidest: valijate registrid, elektroonilised hääletamismasinad, häälte kokkulugemise meetodid ning häälte talletamise ja edastamise vahendid.

Suur osa inimkonnast on globaalse suhtlusvõrgustiku liikmed ja edastuv infotulv muudab tõe, pooltõe, pisut-tõe jms eristamise väärast ja vaenulikust teabest ilmakodanikele aeganõudvaks ja raskeks. Samal ajal kuulutatakse, et absoluutset tõde polegi, kõik sõltuvat vaatenurgast.

Nii tekkiv memeetiline relv on tihedalt seotud whataboutism‘iks nimetatava nähtusega, kus sotsiaal- ja muu meedia küllastatakse alternatiivsete seisukohtadega – näe, nemad tegid ka!. Näiteks võib tuua MH-17 allatulistamise libastsenaariumid või USA presidendivalimiste lekkeskandaalid. Seeläbi saavutatakse olukord, kus sootsiumi liikmed ei suuda enam valida, keda või mida uskuda. Inimene jätab selles olukorras mõtlemise ning valib mõne endale sobiva tõe. Näiteks NTV, RT, Daeshi või mõne populistliku presidendikandidaadi tõe.

Sellise tegevuse eesmärk on õõnestada demokraatlikku ühiskonnakorda, hävitada õhtumaa kodanike usaldus oma riigi vastu. Euroopas on usalduse lõhkumine edukalt toiminud mitu aastat, ameeriklasi tabas see nüüd pisut ootamatult.

Eesti riigi taastamine on meil värskelt meeles, sealt ka meie e-ühiskonna üks alustingimusi – kodanikkonna usaldus riigi suhtes. Me tajume, et riik ja selle infosüsteem on meie endi oma, hoolega tehtud ja usaldust väärt. Selline kodanike usaldus on luksus, mida enamikel riikidel reeglina pole.

Nii saab näiteks Eesti internetivalimiste vastu suunatud memeetiliste rünnete abil lõhkuda kesksete riiklike protsesside usaldusväärsust ja rahvusriigi püsimise aluseks olevat usaldust. Viimaseta pole aga meie nanoriigi ülalpidamine võimalik. Erinevalt suurematest riikidest, kus rohkem ressurssi.

Lisaks tajutavale turvalisusele, mille mainet on meilgi rünnatud, on kriitiliselt tähtis valimisi teenindava infosüsteemi tehniline turvalisus. Paradoksaalselt on reaalsete süsteemide kaitsmine lihtsam kui tajutava turvalisuse, usalduse hoidmine.

Tegelike nõrkuste leidmiseks peame mõistma valimisprotsessi kõiki osi, auditeerima neid nagu iga teist keerukat süsteemi ning määratlema riskid samadel alustel kui näiteks äriprotsesside riske hinnates. Sealhulgas peame tundma nii küber- kui psühholoogiliste ründevektorite olemust.

Seejuures peab mõistma, et infotehnoloogilised vahendid on kasutatavad kõigi valimisprotsessi osade ründamisel. USA seekordsetel valimistel kasutasid ühe riigi luureteenistused avaliku arvamuse mõjutamiseks ja ühiskonnakorralduse destabiliseerimiseks väga loovaid meetodeid. Ka Saksamaa on mures, et nende 2017. aasta valimisi võidakse välisriigi poolt mõjutada.

Kuigi valijate meelte ja väärtushinnangute ründamist tajutakse pigem pehme meetmena, on selle tarnevahendiks ikkagi internetis toimiv sotsiaal- ja muu meedia ent laskemoonaks elektrooniliste vahendite abil varastatud ja võltsitud teave.

Valimiste mõjutamine teiste riikide poolt pole midagi uut. Valitsused pole varemgi suutnud kiusatusele vastu seista ning demokraatlike valimiste tulemusi on sobivas suunas kallutanud. USA Luure Keskagentuur on tunnistanud sekkumist Tšiili valimistesse aastatel 1962–1974, ehk umbes ajal, mil tollane Nõukogude Liit tegeles sama riigi ühiskonnakorra muutmisega. Venemaa viimase aja tegevust Euroopa riikide poliitika mõjutamisel on ajakirjandus üsna põhjalikult kajastanud. Eesti ajaloost on teada juulis 1940 läbiviidud „valimised“.

Küberneetilised vahendid on uus relv arsenalis, mida riigid oma huvide kaitseks ja eesmärkide saavutamiseks kasutavad.

Kaks aastat tagasi sekkus Ukrainas end CyberBerkutiks nimetanud rühmitus keskvalimisvalimiskomisjoni infosüsteemi töösse. Nad häirisid valimistulemuste arvutamist, et viivitada valimistulemuste väljakuulutamist ning diskrediteerida Ukraina vabariiki. Tegemist on klassikalise näitega, kus valimiste protseduuri ei kahjustatud, kuid püüti tekitada kahtlust valimiste usaldusväärsuses.

Ka USA seekordne presidendivalimiste aasta möödus ärevalt – lekitati USA presidendikandidaadi e-kirju, meenutati vanu ja tutvustati uusi haavatavusi USA valimismasinates, rünnati osariikide valimiskomisjonide infosüsteeme ja nii edasi. USA deklareeris esmakordselt avalikult, et Venemaa eriteenistused (mitmuses) on püüdnud mõjutada USA valimiste kulgu. Sotsiaalteadlased saavad põhjalikult analüüsida Interneti rolli USA valimistulemuste mõjutamisel.

Kas võrguühiskonna liikmete meeled ongi desinformatsioonile rohkem valla kui näiteks eelmise sajandi kuuekümnendate aastate inimestel? Ei, kuid neid mõjutatakse enamatel viisidel. Oluline on määratleda, mida tähendab valimistesse sekkumine.

Mittetäielik loetelu valimistulemuste mõjutamise meetodeist

Segadus valijate nimekirjadega. Probleemid tekivad riikides, kus puudub täpne ülevaade kodanikest. Nendes riikides võib valija väisata mitut valimisjaoskonda ja hääletada igas neist. Päris mitmes riigis on elukutselisi hääletajaid sõidutatud ühest valimisjaoskonnast teise bussiga.

Segadus dokumentidega. On riike, kus mingil osal elanikest pole isikut tõendavaid dokumente. Näiteks ühest Aafrika riigist on teada juhtum, kus pärast sõrmejälgede kasutuselevõttu valijate identifitseerimisel vähenes unikaalsete valijate hulk tunduvalt. Näiteks Ameerika Ühendriikides kipuvad vaesemad inimesed eelistama demokraate, ühtlasi aga napib vaesematel ühiskonnakihtidel raha isikut tõendava dokumendi muretsemiseks. Küsimusest, kas hääletusele lubada dokumendiga või ilma, on seega saanud parteidevahelise võitluse objekt.

Siit ka juurpõhjus, miks ühe USA ülikooli õpetlased meie internetivalimisi ei salli – meie süsteemi terviklus on neile talumatu, sest Eestis, kus isikutunnistus on kohustuslik ning kõigil kodanikel on unikaalne isikukood, pole mainitud kategooria pettused lihtsalt võimalikud. Maailmas on vähe riike, kus elanikkond on arvel Eesti täpsusega. Seda täpsust peab taotlema iga riik, mis soovib korraldada valimisi meiega sarnasel moel.

Kandidaadifilter. Näiteks Eesti 1940. aasta “valimistel” kinnitati kandidaatide nimekirjad Moskvas. Ebasobivaid kandidaate süüdistati mõnes kriminaalkuriteos või sugulaste pattudes ning nad eemaldati valimistelt.

„Karussell“. Saabub bussitäis hääletajaid. Esimene inimene väljub valimiskabiinist puhta sedeliga, mis täidetakse bussis ja antakse kaasa järgmisele hääletajale, kes toob omakorda välja järgmise täitmata sedeli. Kõik selleks, et sedeli „korrektset“ täitmist kontrollida.

Võtteid, mille abil valimistulemusi suunata, on veel. Valimiskasti konstruktsioon võimaldas sisu asendada. Komisjon teadis, millal kõrvaltoas teed juua. Nõukogude ajal kasutati komisjoniliikmete mõjutamiseks vajadusel ka sotsiaalset sõltuvust.

Jõuame ohtlikuma sekkumiseni – võõrriigi rahaline toetus parteile ning hästirahastatud propaganda võivad elanikkonna eelistusi märgatavalt muuta. Varem oli välisriikidel teiste riikide kodanike meelsuse mõjutamine kulukas. Sotsiaalmeedia on selle piirangu kõrvaldanud. Eestil on oma kogemus – meemiga “Saatan valib Internetis” püüti tekitada lõhet suhtumises internetivalimistesse.

Ohud arvutite kasutamisel hääletusprotsessis

Võib eristada kaht täiesti erinevat tüüpi elektroonilisi valimisi: kioskitüüpi e-valimisi (kus inimene hääletab valimisjaoskonnas paikneva aparaadi kaudu) ning internetivalimisi ehk i-valimisi. Viimast meetodit kasutab ka Eesti.

Absoluutne enamus riikidest pole täna võimelised i-valimisi korraldama – sel lihtsal põhjusel, et neil pole oma kodanikest ülevaadet ning kodanikel pole vahendeid enda kaugtuvastamiseks. Internetivalimisteks on vaja mõlemat.

Ameerikas kasutatud kioskitüüpi valimiste põhirisk ilmutab end kahel moel. Kõigepealt, valimiskabiinis seadmega üksi jäädes on ettevalmistunud isikul võimalus riistvara rünnata. Teine risk seisneb auditeerimatuses – nii näiteks on programmeerija Clint Curtis Esindajatekojas vande all kinnitanud, et temalt telliti valimistarkvara, mis kallutab valimistulemuse soovitud poolele. Pole oluline, kas hr Curtis valetab või mitte – tema väide on e-valimiste ründamiseks hästi sobiv meem. Küll aga rõhutab hr Curtise tunnistus vajadust hääletamistarkvara avalikustamiseks, mida Eesti on teinud.

Elektroonilise hääletusega kaasneb veel riske. Sõltumata sellest, kas on kasutusel kioskid või internetihääletus, vajatakse tulemuste edastamiseks ja tabuleerimiseks töötavat taristut (side, elekter). Seega peab riik kriitilise infotaristu osi rünnete eest kaitsma. Eestis on valimiste perioodil rakkes kümned IT-inimesed just selle eesmärgi nimel, et tagada valimiste turvaline ja aus toimimine.

Tavakodanik ei erista häälte lugemise süsteemi häälte näitamise süsteemist. See tähendab, et isegi kui hääled on regioonides ausalt ja vigadeta kokku loetud, põhjustab viivitus või viga teleekraanil usaldamatust valimiste vastu. Eesti vääratas aastal 2011, kui visualiseerimissüsteem mõneks tunniks tardus. Valimised peavad olema õiglased ja ausad. Lisaks aga ka õiglased ja ausad välja nägema.

Eelneva põhjal võib teha järgmised soovitused ja järeldused:

  1. Internetivalimisi ei tohiks kasutada riigid, millel puudub turvaline elektroonilise identiteedi tagamise taristu (PKI – avaliku võtme taristu), mis võimaldaks valijate kaugtuvastamist ja dokumentide digitaalset allkirjastamist.
  2. Aeg on jätta kanoniseeritud käsitlus, justkui pabervalimised saaksid olla digitaalseist valimistest turvalisemad. Eesti rahvas nägi nõukogude ajal pidevalt, kuidas seadusvälise sekkumisega hoiti poolthääletanute protsenti ülikõrgel tasemel. Pigem on turvaline just internetihääletus, kus risk koondub ühte-kahte ruumi ja väga piiritletud tehnoloogiakogumisse ning on sellisena hoomatav ja auditeeritav. Jah, e- ning i-valimistel on oma ohud, riigid peavad need läbi analüüsima ja ohud maandama.
  3. Ründeid valimiste tehnilise teostuse vastu tuleb selgelt eristada rünnakutest valimiste usaldusväärsuse vastu. Kuna infotehnoloogia on keerukas, siis sageli rünnatakse pahatahtlike meemidega just infotehnoloogial põhineva protsessi usaldusväärsust.
  4. Valimiste perioodil vajab riik kõrgendatud küberkaitsemeetmeid. Riik peab suutma kriitilist (info)taristut kaitsta.
  5. Viiendaks ja viimaseks – internetihääletus pole kivistunud süsteem, vaid seda uuendatakse pidevalt – ka vastavalt kolmandate osapoolte tähelepanekutele selle kohta, “kuidas meie valimised välja nägid”. Eesti on uuendamas internetihääletuse tehnilist teostust. Selle tulemusel saavad i-valimiste komponendid välistele osapooltele paremini mõistetavaks.

Interneti kaudu toimiv hääletamine ehk i-valimised on PKI toega ID-kaardi ning X-tee kõrval Eesti saavutus, mida jagada maailmaga.