13 Eeskujud ja antieeskujud
Antud peatükk annab ülevaate:
- Erinevatest rollidest küberkaitses – valge, hall ja must müts
- Kangelased ja antikangelased küberkaitses
- Kes on Anonymous? (video)
- Mida teevad häkkerid? (video)
Inimesed küberkaitses
Maailmas jagatakse inimesi enamasti kaheks: pättideks ja ingliteks ehk inimesteks, kes saadavad korda head või kurja.
Küberkaitse maailmas jagatakse aga tegijaid kolmeks:
- valgemütsid ehk “white hat” on need, kes saadavad korda head. Nende eesmärgiks on leida süsteemist turvavigu ja nendest teada anda või neid parandada. Neid kutsutakse ka eetilisteks häkkeriteks.
- hallimütsid ehk “gray hat” on need, kes vastavalt olukorrast võivad teha nii head või võivad tegutseda ka oma kasu eesmärgil ehk kui näiteks turvavea avastamisel on võimalik selle eest saada ka kasu, siis kindlasti nad selle ka välja võtavad.
- mustad mütsid ehk “backhat” on tegelased, kellel on pigem kurjad motiivid ja neid kardetakse, sest nende eesmärgiks on ainult omakasu ja pahanduste tegemine teistele.
Ülesanne
Arvake ära: Kes on valge, hall ja musta mütsi kandja? Vajadusel kasutage interneti otsingu abi. (Allikas: Wikipedia)
Arvutite ja Internetiga on seotud olnud tohutult palju erinevaid inimesi. Alljärgnev on vaid lühike nimekiri mõnest huvitavast nimest – kindlasti tasub ise huvitavaid inimesi juurde otsida.
- Robert Tappan Morris(sündinud 8. novembril 1965) on tuntud maailma esimese arvutiviiruse loojana. Oma nn “Morrise ussi” lõi ta Cornelli ülikoolis esimese kursuse tudengina 1988. Aastal. Aasta hiljem (1989) sai temast esimene inimene, kes on mõistetud süüdi virtuaalses kuriteos. Morrist süüdistati nn Morrise ussi loomises ja levitamises. Morrise ussi peetakse esimeseks arvutiussiks, mis internetis levib. Ussi saatis ta välja Massachusettsi tehnoloogiainstituudi arvutitest, et vältida kahtluse langemist Cornellile. Hiljem väitis Morris, et lõi programmi puhtteaduslikust huvist ja tema eesmärgiks oli hoopis interneti suuruse mõõtmine. Ussi ülekandmissüsteemis olla aga tekkinud viga, mille tagajärjel mõned nakatunud arvutid hakkasid ussi üha taastootma, kuni nad muutusid kasutuskõlbmatuteks. Morrise uss rikkus niimoodi hulga süsteeme. Andmed kahju ulatuse kohta on ebaselged, samuti pole täpselt teada, paljud süsteemid ja arvutid otseselt kahjustatud said. Teada on aga see, et Morris sai 10 000 dollarit trahvi ning 3-aastase katseajaga karistuse. Massachusettsi tehnoloogiainstituut näib aga olevat talle andestanud – Morris töötab seal praegu dotsendina.
- Kevin Mitnick(sündinud 6.augustil 1963) tegi kuulsaks IT-süsteemidega seonduvate inimeste ründamise ja andis mõistele social engineering (eesti keeles tehnosotsiaalne sahkerdamine, suhtlusrünne, inimestega manipuleerimine vms) uue tähenduse. Mitnick leidis, et inimeste petmine/mõjutamine on sageli kõige lihtsam viis süsteemi sisse saada. Mitnick on oma ebaseaduslike tegude eest korduvalt vanglakaristust kandnud. Nüüd on ta aga ametlikult turvateste tegeva endanimelise firma (Mitnick Security Consulting LLC) juht.
- Steve Wozniak(sündinud 11 augustil 1950) koos Steve Jobs’iga (sündinud 24 veebruaril 1955) Apple’i asutanud Steve Wozniak oli enne esimeste Apple arvutite programmeerimist huvitunud telefonide häkkimisest. Tasuta kõnede tegemiseks kasutatavaid “siniseid kaste” (Blue box, https://en.wikipedia.org/wiki/Blue_box) tegid Steve’id enda tarbeks ja müüsid ka teistele ligikaudi 170-dollarise tükihinnaga.
- Edward Snowden(sündinud 21. juunil 1983 Põhja-Carolinas) on endine CIA ja DIA töötaja ning hilisem NSA lepinguline töötaja Delli juures, kes sai vilepuhujana maailmakuulsaks, kui lekitas infot NSA ja CIA ülisalajase jälgimisprogrammi PRISM kohta. PRISMi avalikuks tulek põhjustas ülemaailmse skandaali. USA kuulutas Snowdeni tagaotsitavaks ja teda süüdistatakse mitmes kuriteos, sealhulgas riigireetmises ja spionaažis. Snowdeni teod on tekitanud kaks leeri: üks pool peab teda reeturiks, kelle üle tuleks kohut mõista, teine pool aga arvab, et valitsusasutuse ebaseadusliku jälitustegevuse paljastajana on ta kangelane ja väärib austust.
- Julian Assange (sünninimi Julian Paul Hawkins; sündinud 3. juulil 1971 Townsville, Queensland) on Austraalia internetiaktivist ja ajakirjanik, WikiLeaksi asutaja ja peatoimetaja. Varem tegutsenud programmeerijana. 1980-ndatel on ta väidetavalt sisse tunginud järgmiste asutuste infosüsteemidesse: Pentagon ja teised USA kaitseministeeriumi asutused, MILNET, USA merevägi, NASA, Citibank, Lockheed Martin, Motorola, Panasonic, Xerox ja mitmed ülikoolid. Siinkohas tasub märkida, et suurtel asutustel on infosüsteemid suured ja keerukad – seega ühte alamsüsteemi sisse tungimine ei tähenda sugugi seda, et kõik süsteemi osad oleks ründaja kontrolli all.
- Deidre Diamond – Cyber Security Network (CyberSN) asjutaja. Alustas oma karjääri läbi StartUp kiirendi nimega Rapid7. ettevõte tegeleb küberkaitse alaste koolitustega mittetehnilistel teemadel. On võrgustike algataja ja eestvedaja, positiivse töökultuuri looja.
- Alissa Johnson – infoturbe juht Xeroxis, eelmine töökoht USA Valges majas. Tema eesmärgiks oli ühendada äri ja poliitika kogukonnad parimate küberkaitse otsuste tegemiseks. Töös Valges majas oli ta ka vastutav eelarvestamise ja infrastruktuuri terviklikkuse tagamise eest erinevates asukohtades, kasutades ka pilvetehnoloogia võimalusi.
- Katie Moussouris on USA küberturbe uurija. Tema loodud on Microsofti vigade (Bug Bounty) leidmise toetusprogramm. Tema ettevõtteks on Luta Security. Ta on ka kaasa löönud USA Kaitseministeeriumi vigade leidmise programmi loomisel häkkeritele.
- Paige Bailey – tundtud nime all kui DynamicWebPaige. Google Tehisintellekti arendaja, kes varasemalt töötas Microsofitis samal teemal ja ka Azure turvalisemaks muutmise nimel.
- Krisina Svechinskaya – on endine vene häkker, kes pettis välja passi ja pankade võltsingutega. Ta kaustas Zeur Troojat, et pangadest raha kätte saada.
Loe lisaks, kes on kõige tuntumad naishäkkerid – kliki siia
Aga kõik tegelased ei ole kindlasti positiivsed ja sellest saab kuulata juba siit Podcastist.
KÜBERCAST #029: Vene häktivistid – odav populaarsus, käitumismustrid ja Eesti kaitsevõimekus (ee)
Naised küberturbes
2021 aastal viis Tallinna Tehnikaülikool läbi projekti “Naised küberturbes – eeskujud tüdrukutele”, mille raames valmis õppematerjal koos 58 persoonilooga Eesti ägedatest naistest IT-valdkonnas. https://go.taltech.ee/eeskujud
“Naised küberturbes – eeskujud tüdrukutele” e-raamat on valmis vajadusest tuua esile tublid naised IT- ja küberturbesektorist, kuid pakkuda ka võimalusi mõista, millised on võimalused küberturbe ja IT-ga tegelema hakkamisel ning millised on karjäärivõimalused. Samas näidata ka asja inimlikumat poolt – jagada muresid ja kahtluseid ning oskust nendest üle saada.
IT-valdkond vajab Eestis ja ka mujal juurde palju uusi spetsialiste – nii mehi kui naisi, kuid kahjuks asuvad IT-sse ja küberturbesse õppima vaid 10-25 protsenti tüdrukutest oma sihtrühmast. Selle üheks põhjuseks peetakse eeskujude vähesust ja ka seda, et koolides ei ole teemast väga räägitud. Teised põhjused on aga kurvemad – naiste oskuseid ja võimeid ei peeta alati meestega võrdsteks ning neil tuleb ennast enam tõendada.
Materjal on loodud kahele sihtrühmale: 7.-12. klassi noored, kes alles otsivad oma teed ja täiskasvanud, kes noori nende teel toetavad ja nõustavad (lapsevanemad, õpetajad, mentorid ning koolid ja ettevõtjad). Ehkki see materjal keskendub tüdrukutele, võivad ka poisid siit kasulikke teadmisi saada. Tutvuge materjali, lugudega ning sooritage reflektsioonitestid!
Olukord küberruumis
Mõtle – kas oskad välja tuua mõnda interneti ja arvutitega seotud intsidenti, millest oled viimasel ajal meedia vahendusel kuulnud?
- Kõige parema ülevaate olukorrast küberruumist saab Riigi Infosüsteemide Ameti veebilehet – kliki siia
- Avage FBI Most Wanted veebileht ja uurige, milliseid küberkuritegusid inimesed teinud on, kes täna on maailmas tagaotsitute nimekirjas. FBI kõige tagaotsitumad kurjategijad küberkrattluse alat leiab siit – kliki siia
- Uuri, kes või mis on Anonymous? – kliki siia
- Uuri, mida tähendas maailma jaoks Wikileaks, kas see on hea või halb? kliki siia ja siia.
Lisavaatamiseks
Kes on Anonymous?
Lisalugemiseks
- Lood Eesti IT-inimestest ja ajaloost. Lood ja mõtted kuulatavad ning raamat tasuta loetav: https://memcpy.ee/et
- Kevin Mitnick raamat “The Art of Deception”
- Kevin Mitnick raamat “The Art of Intrusion”
- TED Talk: Governments dont understand cyber warfare. We need hackers https://www.ted.com/talks/rodrigo_bijou_governments_don_t_understand_cyber_warfare_we_need_hackers
Tagasiside on meile oluline
Andke oma kommentaar antud sisulehe kohta siin – kliki siia