1 Inforuum ja -ühiskond ning küberkaitse
Antud peatükk annab ülevaate:
- Küberkaitse vajadusest ja eesmärkidest
- Infoühiskonna arengust
- Inforuumist ja selle jaotumisest
- Küberturvalisuse ajaloost
- Digimaailma põhialustest
Sissejuhatus küberkaitsesse
Küberkaitse eesmärgid
Küberturvalisus
Küberturvalisus tähendab informatsiooni ja seda sisaldavate seadmete kaitset erinevate ohtude ja rünnete eest. Küberturvalisuse raames on olulisel kohal kolm infoturbe eesmärki: käideldavus, terviklus ja konfidentsiaalsus (vt vastavaid märksõnu).
Küberturvalisust iseloomustavad laias laastus kolm turbe-eesmärki: informatsiooni käideldavus, terviklus ja konfidentsiaalsus.
Teisisõnu, kasutajana soovime, et informatsioon oleks meile kättesaadav, kui seda vajame, et info oleks sellisel kujul, kui see algselt oli ning et see info oleks ainult seal (ja neil inimestel), kus seda on vaja.
- Andmete käideldavus on eelnevalt kokku lepitud vajalikul/nõutaval tööajal kasutamiskõlblike andmete õigeaegne ja hõlbus kättesaadavus (st vajalikul/nõutaval ajahetkel ja vajaliku/nõutava aja jooksul) selleks volitatud tarbijaile (isikutele või tehnilistele vahenditele). Käideldavus on esmane nõue iga infosüsteemi kõigile andmetele ja muudele infovaradele – käideldavuse kadumisel on kogu infosüsteem tarbetu.
Näide: kui pangasüsteemide käideldavus on häiritud, võib pangakaardiga maksmine olla raskendatud või võimatu.
Andmete käideldavus
Andmete käideldavus on andmete kättesaadavus nõutaval ajal, nõutava kiirusega ja ainult selleks volitatud isikutele või seadmetele.
- Andmete terviklus on andmete õigsuse/täielikkuse/ajakohasuse tagatus ning päritolu autentsus ja volitamatute muutuste puudumine.
Näide: Pangakonto seis ei tohiks ilma konto-omaniku nõusolekuta väheneda ega üldiselt ootamatult muutuda. Kui pangakonto seis on ootamatult näiteks sajakordistunud ning pank ei oska seda seletada, siis on midagi viltu süsteemiga.
Andmete terviklus
Andmete tervikluse moodustavad andmete päritolu autentsus (andmete väidetav ja tegelik päritolu kattub), täielikkus (andmed sisaldavad kõike, mida vaja), õigsus (andmed on õiged ja ajakohased) ning kontrollitud ligipääs (andmeid ei saa muuta keegi, kelle selleks õigust ei ole).
- Andmete konfidentsiaalsus on andmete kättesaadavus ainult selleks volitatud tarbijaile (isikutele või tehnilistele süsteemidele) ning kättesaamatus kõigile ülejäänutele.
Näide: Gmail’s või Facebook’s kirjutatud privaatsõnumid on tegelikult põhimõtteliselt kättesaadavad ka vastavate süsteemide administraatoritele. Kasutaja privaatsõnumite konfidentsiaalsuse tase on märksa kõrgem otspunktkrüpteerimist (end-to-end encryption) kasutavate rakenduste puhul (nt WhatsApp, Signal, Telegram, Viber, Wickr, Wire jt).
Andmete konfidentsiaalsus
Andmete konfidentsiaalsus on andmete kättesaadavus ainult selleks volitatud tarbijaile (isikutele või tehnilistele süsteemidele) ning kättesaamatus kõigile ülejäänutele.
Üheski infosüsteemis ei ole olemas täielikku turvet, st täielikku käideldavust, täielikku terviklust ja täielikku konfidentsiaalsust. Millistele infoturbe aspektidele tuleb konkreetsete andmete korral tähelepanu pöörata, oleneb konkreetsest infosüsteemist ja selle otstarbest, st käideldavate andmete väärtusest. Enamasti tuleb arvesse võtta turvalisuse kõiki kolme komponenti, kuid erinevate kaaludega. Organisatsioonis nõutav infoturbetase sõltub organisatsiooni ülesannetest, õigusaktidest ja eeskirjadest, organisatsiooni tegevuse sisemisest korraldusest, infosüsteemide ja ka teenuseandjate ja koostöö- või lepingupartnerite tagatud või nõutud turvatasemest jms.
Teadlane teab: Mis on küberturvalisus? (Raul Rikk)
Infoühiskond
Materjali loomise ajal (2018) elas maailmas üle 7,6 miljardi inimese (info), kellest internetti kasutab u 50% (info). Internetti ühendatud seadmeid on u 23 miljardit, ning aastaks 2020 ennustatakse nende kasvu 31 miljardile ning aastaks 2025 juba 75 miljardile (info). Euroopa Liidus kasutab digitaalseid teenuseid u 50% elanikest ja u 90% ettevõtetest, e-kaubandus moodustab u 25% ettevõtluse käibest (info). Eestis toimub 95% pangandusest elektrooniliselt ning 92% tuludeklaratsioonidest esitatakse internetis. Meil on kasutusel e-identiteet dokumentide allkirjastamiseks ja krüpteerimiseks, toimuvad e-valimised, kasutusel on elektroonilised tervishoiuteenused jpm. Mõningatel hinnangutel annab e-teenuste kasutamine ajakokkuhoidu umbes ühe nädala inimese kohta aastas.
Info- ja kommunikatsioonitehnoloogia (IKT) on omanud lähimineviku majanduse ja ühiskonna arengutes väga suurt rolli. Internet, arvutid, mobiiltelefonid ja teised nutiseadmed ning -lahendused on loonud võrreldes varasemate aegadega täiesti uued võimalused inimeste igapäevaelu ja -töö, aga ka õppimise ja vaba aja korraldamiseks. Info- ja kommunikatsioonitehnoloogia (IKT) on tänapäeval üks peamisi vahendeid mistahes elualal konkurentsivõime tõstmiseks. Infoühiskonnas nagu nimigi ütleb tegeletakse peamiselt infoga – selle loomise, levitamise ja tarbimisega – ning sellel tegevusel on nii majanduslikud, kultuurilised kui ka poliitilised mõjud.
Infotehnoloogia arengutrende vaadates on selge, et ka lähema paarikümne aasta jooksul jätkub selle oluline roll majanduse ja ühiskonnaelu edendamisel. Kui seniajani on arengumootoriks olnud suurema võimsusega arvutustehnika või uudsete taristulahenduste välja töötamine, siis edaspidi sõltuvad arengud pigem sellest, kuidas infotehnoloogia pakutavaid võimalusi erinevates valdkondades uuendustele avada ning kasutusele võtta. Infotehnoloogia (aga ka tehnoloogia laiemalt) areng ning selle kasutusalade laienemine esitab ka suuremaid nõudmisi selle kõige turvalisuse paindlikuks tagamiseks.
Inforuum
Me suhtleme, õpime, töötame, ostleme ja mängime veebis. Järjest enam on meie elud sõltuvuses erinevatest digitaalsetest teenustest. Enamikku igapäevategevustest saab sooritada internetis ning see muudab meid altiks erisugustele küberohtudele. Internet mõjutab meid, muutume digisuhtluses nullideks ja ühtedeks ning laeme ennast üles internetti – pilve ehk kellegi teise arvutisse. Inforuumis on palju müra, sest üles laevad ennast kõik ning selles kaoses võib ennast lausa kaotada, kui ei oleks süsteeme. Internet on võrkude võrk ja on seetõttu võrreldav närvisüsteemiga. Algne internet ja tänane internet ei ole enam samaväärsed: 1969. aastal oli võrku ühendatud neli ülikooli, et omavahel andmeid vahendada – täna on omavahel ühenduses kõik maailma netiseadmed.
Internet
Internet jaguneb mitmeks osaks:
- surfitav veeb ehk avalik veeb kõikidele, seal on näiteks meile tuntud otsimootorid;
- süvaveeb ehk keskkond, milles tegelikult 95% internetitegevusest toimub. Näiteks e-kool või kasutaja e-post on osa süvaveebist, sest sinna peab sisse logima ja igaüks avalikust veebist sinna ligi ei pääse;
- tumeveeb, millele ligipääsemiseks on vaja eritarkvara (nt Tor). Kuna tumeveebis on anonüümseks jäämine lihtsam, siis kasutatakse seda sageli tsensuuri vältimiseks ja kuritegelikel eesmärkidel. Kindlasti ei ole kogu tumeveebi sisu kuritegelik – näiteks on Tor Browser´ga võimalik ligi pääseda Facebook’i (https://facebookcorewwwi.onion) või ProtonMail’i (https://protonirockerxow.onion) teenustele, mis enamikes riikides (nt Eestis) on igati seaduslikud.
Küberturvalisuse ajalugu
- 1980ndad – personaalarvuti ja interneti tulek. Neil aastatel teostati ka esimesed eksperimentaalründed. See oli nn häkkerikultuuri kuldaeg, kus enamus tegevust ei olnud pahatahtlik.
- 1990ndad – veeb ja graafiline kasutajaliides. Neil aastatel tekkis kasutusse termin skriptijuntsud (script kiddies), ilmusid esimesed häktivistid, arenema hakkas pahavara loomine ning rünnakutele tekkis destruktiivne iseloom.
- 2000ndate aastate esimesel poolel hakkas kiiremini arenema ja professionaliseeruma küberkuritegevus, mille eesmärgiks oli raha teenimine kuritegelikul moel interneti pakutavaid võimalusi kasutades. Suurenes veebikaubanduse osakaal, sellest motiveerituna hakkas kuriteoliigina arenema krediitkaardiandmete vargus ja nendega kauplemine. Kurjategijate poolt võeti kasutusele botnetid ja hajusründed. Samuti hakkas arenema patriootlike häkkerite tegevus (Hiina, Venemaa, Iisrael jt).
- 2000ndate aastate teisel poolel algas nö poolavalik riikidevaheline võidurelvastumine küberruumis, riikide poolt institutsionaliseeriti patriootlike häkkerite tegevus. Sel ajaperioodil algas ka nutiseadmete võidukäik.
- 2010ndatel aastatel võis näha esimesi avalikke näiteid riiklikest küberoperatsioonidest. See ajaperiood oli asjade interneti sünniks.
Olulisemad küberintsidendid läbi aegade
Ülesanne
Mõtle, milline võiks olla tulevik aastal 2030 või hoopis 2050? Milline on selles teie roll: kasutajana, loojana või hoopis selle vältijana? Viige klassis läbi hääletus, kes ja millisest rollist enim huvitatud on? Põhjendage oma valikut.
Lisalugemiseks
- Infograafik “Interneti struktuur”: http://www.visualcapitalist.com/dark-web/
- Infograafik “Cybersecurity Boom”: http://www.visualcapitalist.com/the-cybersecurity-boom/
- Infograafik “Äririskid tulevikus”: http://www.visualcapitalist.com/the-changing-landscape-of-business-risk/
- Sisejulgeoleku hübriidohtude tutvustamine
https://digiriiul.sisekaitse.ee/handle/123456789/2423
Koduseks vaatamiseks
Digimaailma põhialused | Anto Veldre | E-õppe nädal 2012
https://hobune.stream/videos/O1A5IVn0W9Y
Tagasiside on meile oluline
Andke oma kommentaar antud sisulehe kohta siin – kliki siia