Kas nõustute selle hinnanguga, mis Eesti ajakirjanduses on korduvalt kõlanud, et Eesti sai kübersõja kajastusega välismaal kõvasti sisse? Mõeldud on konkreetselt seda, kuidas pärast ühe kohaliku venekeelse noormehe süüdimõistmist kohtus levis lääne ajakirjanduses (Wired, Guardian jne) väide, et nüüd on selge, et too noormees oligi kogu Eesti "kübersõda".
Ei nõustu. Korraks uudistest läbi vilksatanud pooliku uudise peale pole mõtet hakata amokki jooksma. Olulisem on see, et erinevates aastat kokku võtvates analüüsides on erinevad eksperdid väljendanud ühetaolist seisukohta: Eestis toimunu oli ohtlik ja "hea näide" kogu maailmale.
Milline tarkvara pakub kõige paremat kaitset erinevate võrgust lähtuvate ohtude vastu?
Ühte, mis aitab kõigi erinevate vastu, minu teada ei ole. Parim vahend on see tarkus, mis asub klaviatuuri ja tooli vahel :) Erinevate võimaluste kohta, kuidas oma arvutit kaitsta, saate lugeda www.eesti.ee/arvutikaitse Samuti vaadake kindlasti www.arvutikaitse.ee
Missugust viirusetõrje vabavara soovitate kasutada?
Milline viirusetõrje kõige paremini sobib, oleneb Teie arvuti võimsusest, operatsioonisüsteemist ja töö iseloomust. Sobib see, mida Teie "patsiga poiss" soovitas ja Teie arvutisse paigaldas. Kui olete aga ise IT-spetsialist, siis teate vastust minust paremini ;)
Missugust adware/spyware tõrjet (vabavarana) soovitate kasutada? Mida peaks täiendavalt kasutama peale viirusetõrje ja ad/spyware tõrje?
vt eelmine vastus viirusetõrje kohta.
Kas CERT on välja töötanud ja avaldanud küberrünnete vastu võitlemise juhiseid? Millegipärast tundub, et Eesti arvutikaitse piirdub vaid viirusetõrjujate alaste soovitustega ning ID-kaardi kasutamise propageerimisega.
Erinevaid juhendeid on koostatud juba enne esimesi küberrünnakuid. Suurte ülikoolide CERT'id on selles vallas teinud head tööd. CERT-EE ei pea siin uut jalgratast leiutama. Üks juhis ongi tõsta tavakasutajate turvateadlikkust, sealt ka teavitus kasutada ID-kaarti, viirusetõrje tarkvara, tulemüüri, jne.
Mida arvate Eestisse planeeritavast tulevasi küberrünnakuid tõrjuvast keskusest, kas me oleme suutelised selles vallas Euroopat kaitsma?
Küberkaitse oivakeskus ei ole kindlasti see koht, kust NATO vastu suunatud küberrünnete tõrjumist juhitakse. Oivakeskus on teadusasutus, kus analüüsitakse küberründeid ja nende vastast kaitset. Oivakeskuse tulemid, näiteks ettepanekud seadusandluse muutmiseks, aitavad kindlasti kaitsta Euroopat, NATOt ja kogu maailma.
Kas peate presidendi omistatud ordenit autasuks kübersõja võitmise eest? Kas see tuli teile üllatusena?
Jah, pean. Jah, tuli üllatusena.
Kas ID-kaart on turvaline? Kui ID-kaarti on võimalik nn «lahti ühendada» ehk siis ma saan selle lugejast eemaldada ja selle sinna panna ainult vajadusel, siis... kas mobiil-ID ei ole mitte ohtlik ses mõttes, et seda ei saa lahti ühendada?
Jah, täna on ID-kaart ja mobii-ID turvalised. Ka see on tõsi, et ID-kaardil on mobiil-ID ees see eelis, et selle saab "arvutist lahti ühendada".
Kas Eesti riik ei võiks kasutajatele turvalisema arvutikeskonna nimel teadlikult edendada vaba tarkvara põhiste operatsioonisüsteemide kasutamist Eestis (nt valides mõne asjaliku Linuxi distributsiooni)? Sama hooga saaks ka märgatavalt edendada eestikeelse tarkvara kasutamist.
Jah, peabki.
Kas Eesti on järgmiseks küber-rünnakuks paremini ette valmistunud kui eelmiseks ? Mis nüüd osatakse paremini teha kui eelmine kord ?
Jah, oleme paremini valmistunud. Kindlasti õppisime vigadest, näiteks, et öösiti peab magama.
Kas on õige öelda, et tänasel päeval on kodukasutaja jaoks tunduvalt turvalisem kasutada linux operatsioonisüsteemi? Mida arvate olukorrast, et esimese sisseehitatud ID-kaardi toega linuxi distributsiooni liveCD on valmis teinud harrastajad, mitte riik?
Jah, ilmselgelt. Müts maha Estobuntu loojate ees.
Kuidas kommenteerida seda, et hoolimata sellest, et on üldteada, et Mozilla Firefox on praegusel hetkel kordades turvalisem kui Internet Explorer, eelistavad igasugused riigiasutused siiamaani arusaamatul põhjusel viimast?
Riigi poliitika on täna see, et iga IT-juht otsustab ise, mida kasutada. See on siiski asutuseti väga erinev, mida vaikebrauserina kasutatakse. Tean ka kohti, kui on puhas Linux.
Miks eelistatakse riigiametites enamasti terminalide asemel PC-sid, kus on operatsioonisüsteem, kuhu IT-spetsialisti silma lihtsalt ei jätku?
Ma tõesti ei saa teiste riigiasutuste IT-inimeste eest vastata. Aga jah, kindlasti on kohti, kus PC ei ole tegelikult vajalik.
Kuidas kommenteerite asjaolu, et selle aasta jooksul peab olema ISKE (riigi ja kohaliku omavalitsuse andmekogudele üks turvameetmete süsteem) rakendatud kõigis riigiasutustes? Selleks pole aga ei raha, ressurssi ega pädevust paljudel ametiasutustel.
Juba aastal 2004 oli teada, et ISKE tuleb. Kahjuks on alati neid, kes avastavad tähtaja möödudes, et nad pidid juba ammu midagi tegema.
Kuidas käituda, kui avastad, et keegi proovib tundide kaupa sinu serverisse erinevate paroolide läbiproovimise teel sisse pääseda? Kas pahalase IP lihtsalt blokeerida või tuleks ka kuhugi teatada? Mis kaasneb teatamisega?
Kodukasutaja pöördugu kindlasti enda teenusepakkuja poole, sest Teie ei tarvitse olla ainuke, kelle juurde üritatakse sisse murda. Serveri omanikud peaksid kasutama käsku "whois" ja vastusest leidma üles abuse meiliaadressi ja sinna kirjutama. Kui sealt korduvatele pöördumistele vastust ei tule, pöörduge vastava riigi CERTi poole. Kui sealt ka vastust ei tule pöörduge CERT Eestisse.
Kas oleks võimalik kehtestada ISP'dele kohustus, et avastades oma võrgust zombi (aktiivselt spämmi või pahavara levitava arvuti), peavad nad selle blokeerima. Praegu on nii, et enamus tavaarvutikasutajaid ei tea üldse, et nende arvuti on hõivatud ja toodab spammi.
Elektroonilise side seadus kohustab sellest juba täna (ja alates aastast 2004). Samas ei kohusta seadus teenusepakkujat avastama kõiki turvarikkeid, mis on ka loomulik, sest see oleks praktiliselt võimatu.
Kuidas teie arust mõjus Eesti mainele «aprillisündmuste» tahtlik gradioosne ülepaisutamine (selle nimetamine kübersõjaks ning kogu ründe proportsioonidega liieladamine)? Samal ajal kui interneti avarustes toimub iga päev kümnetes ja sadades kordades suuremaid rünnakuid ainult üksikute serverite vastu (versus see, et meil hajus «rünnak» kümnete/sadade serverite peale) ja neid ei nimeta keegi kübersõjaks ega pasunda sellest meedias nagu oleks se midagi erilist).
Olen nõus, et "DDOS-i maailmameistrivõistlustel 2007" ei saavutaks Eesti esikohta. Samas ei tea maailma ajalugu ühtegi teist juhust, kus ühe riigi vastu oleks tarvitatud samaaegselt majanduslikke-, poliitilisi-, psühholoogilisi- ja küberründeid.
Kuidas suhtute fakti, et tulevasi küberturbe keskuse töötajaid hakatakse koolitama Tallinna Tehnikaülikoolis, mitte Tartu Ülikoolis?
Mis vahet on tänapäeval füüsilisel asukohal, kui selles projektis osalevad inimesed üle Eesti?
Mida kujutab endast infoturve? Kas see on miski faili/dokumendi turvamine või võrguteenuse (osaline) säilimine erineva võrgukoormuse korral või hoopis miskit muud?
Infoturve on protsess, mis sisaldab ka Teie poolt loetletud tegevusi, aga kindlasti ei piirdu nendega. Näiteks sisaldab infoturve ka füüsilist turvet paberdokumentidele.
Eelmise aasta «kübersõda» Eesti võrkude pihta oli peamiselt DDoS. Kas Kas Eesti riigil on võimet selliste «ürituste» mõju vähendamiseks? Missugused oleksid vajalikud meetmed?
Internet on 99,9% eraettevõtjate käes. Riigi ainuke võimalus võrku kaitsta, on olla tõsiseltvõetav koostööpartner võrgu käitlejatele. Samas peab iga võrgus olev inimene aru saama, et ka tema arvuti turvalisusest/ebaturvalisusest sõltub rünnakute edukus/ebaedukus.
Kas Eesti haridussüteem on valmis e-riigi kodanikke õpetama? Näiteks kirjaoskus on üldhariduskoolis kohustuslik, kas ka digiallkirja andmise õpetus ja praktiline koolitus seda on, selles on küsimus?
Tõesti ei tea.
Millised on teie amboitsioonid CERTi juhina ehk millised eesmärgid peaks see üksus teie ametiajal kindlasti saavutama?
Minul on alati üks eesmärk - maailma parim!:)
Kas peate õigeks, et riigiasutuste töötajad saavad tööarvutist ajada ka tööväliseid asju? Kas näiteks internetis kommenteerimine ja x-portaalide vaatamisest ei või riiklikele netikanalitele mingit kahju tekkida?
Alati saab kahte moodi - jõuga ära keelata või saavad inimesed ise aru, mida on tööajal mõistlik teha ja mida mitte. Kindlasti tuleb osades riigiasutustes kasutada varianti number üks, nagu seda on teinud juba mõned eraettevõtjad.
Millised netilehekülgi ei tasu üldse külastada?
Mõned aastad tagasi toimis mustade nimekirjade kasutamine, nüüd enam kahjuks mitte. Kurjategijad said aru, et mustade nimekirjadesse kuuluvate lehtede kaudu pole mõtet viirusi levitada. Edukam on seda teha "tavaliste" lehekülgede kaudu, kus käib palju inimesi. Kahjuks on selliste õnnestunud rünnete näiteid palju.
Kas peate õigeks, et igasugune asjaajamine (olgu riigi või erasektori tasandil) kolib internetti? Kui midagi tõsist peaks juhtuma, on minu meelest kahjud märksa suuremad, kui vanaviisi paberil ja näost-näkku asju ajades?
Kindlasti on Internetis palju asju võimalik ajada mugavamalt, kuid kõiki asju ei saa Internetis ajada. Internetis on ennast lihtsam ja odavam kaitsta kui näiteks ühte suurt paberarhiivi.
Kas riik on valmis eelmise kevade küberrünnete kordumiseks tänavu nn aprillirahutuste aastapäeval? Kas seekordse ründe puhul saab kindel olla, et nüüd on kahjud väiksemad?
Jah, oleme valmis. Ei, iial ei saa olla kindel, et kahjud on väiksemad. Mõlemad pooled on eelmisest aastast õppinud.
Olen kuulnud, et omades teatud programmi ja tehes teisele mobiilile kõne, mis võetakse vastu, on võimalik antud mobiil üle võtta (helistada, muuta võõra telefoni seadeid ja nii edasi). Kas asi vastab tõele ja kuidas sellisel juhul meie mobiilifirmad probleemi lahendavad?
Ei oska neid kuulujutte kinnitada ega ümber lükata.
Kas vastavad tõele Vene poliitikute jutud sellest, et eelmise aasta küberjuhtum olid vaid pisike köömes sellest, mida Venemaa suudaks korda saata - ja kas Eesti on kübersõja puhul võimeline ka vasturündama?
Senikaua kui on võimalik kasutada Botnet-e, on igaüks võimeline suuremat sorti ründeid sooritama. Kübersõjas vastu rünnata ei saa (mitte, et Eesti seda tahaks).
Iseseisvussõjas mängisid teatavasti otsustavat rolli soomusrongid. Mis on Teie arvates soomusrongi analoog kübersõjas?
Selle küsimuse esitas ka härra kaitseminister ja see on teoreetikute seas üks põhiküsimusi. Täna sellele vastust ei ole.
Kas on mingit plaani või ideealgetki hakata infoturvet õpetama keskkooliprogrammi osana, üldise arvutiõpetuse raames? Seda siis natuke tehnilisemalt - et mis on tegelikult viirus ja kuidas ta toimib, mis on uss, mis on troojalane, kuidas nad saavad ja ei saa levida, mis on opsüsteemi turvaaugud jne.
Jah, küberkaitsestrateegia raames loodi selline töögrupp, mis tegeleb haridusvaldkonnaga.
Kui ummistada Eesti Energia interneti kanalid, mis siis juhtuks ? Kui kiiresti kaoks sellisel juhul elekter? Nagu oleme näinud, siis pangad on ddos rünnakute puhul põlvili maas ja makseid ei toimu (väidetavalt sisemaksed toimuvad, aga keda see huvitab). Kas e-eesti on turvaline?
Elektri tootmist ja tarnimist Interneti puudumine ei häiri, pigem vastupidi :) E-Eesti on praktiliselt turvaline, sest Te kasutate seda iga päev ilma suuremate probleemideta.
Kuidas aitab Teie poolt soovitatud ID-kaart või viiruseotsija võidelda näiteks DDos rünnaku vastu?
ID-kaart üksi ei aitagi. Aitab kui igaühe arvuti on viirustest puhas ja teeb ainult seda, mida Teie talle ütlesite, mitte pahalased.
Epidemioloogid väidavad, et Eestis on interneti turvalisusega vint üle keeratud, nii et ei ole enam võimalik teha epidemioloogilisi uuringuid. Sama kurdavad teiste valdkondade teadlased. Kuidas kommenteerite? Kas netiturvalisus kaalub teadustegevuse üle?
Netiturvalisus ja isikuandmete kaitse on kaks erinevat asja. Epidemioloogiliste uuringute koha pealt jään vastuse võlgu.
Miks räägitakse Eestis, et oleme üle maailma väga kõva IT-riik, kui tegelikkuses läbi viidud BSA competitiveness uuringutes (juuli, 2007) ei asu me väga kõrgel positsioonil. Tõsi, ärirakenduste loomises oleme tugevad, kuid infrastruktuur on nõrk jne. Kellele seda illusiooni vaja on?
Käige välismaal ja Te saate aru, et tegemist ei olegi illusiooniga. Kuigi siin olles tundub, et meil on teha veel palju, peab sageli tõdema, et loomulikuna tunduvatest asjadest pole seal kuuldudki.
Suur tänu, et leidsite aega Postimees.ee lugejate küsimustele vastata.
Tänu teile ja turvalist "Turvalise interneti päeva"!
|
