Rain Ottis: tõsised mängud kübermaailmas

Foto: Unsplash.com

Igal kevadel lähevad tuhanded kaitseväelased ja kaitseliitlased värske õhu kätte, et harjutada Eesti kaitsmist. Lisaks suurõppustele, nagu Kevadtorm ja Siil, toimub pidevalt ka väiksemaid õppuseid, mis keskenduvad mõnele väiksemale üksusele, regioonile või erialale. Need õppused on hädavajalikud, et harjutada ühtse meeskonnana toimimist, eri üksuste vaheliste tegevuste koordineerimist ning leida üles kitsaskohad infovahetuses, logistikas, varustuses, väljaõppes jne.

Tihti tuleb õppuste käigus välja, et maastikul areneb situatsioon hoopis teistmoodi, kui planeerimise käigus arvati. Vihmase ilma tõttu on maa mudane ja jalgsirännak võtab palju kauem aega; toit jõuab meeskonnani mitu tundi hiljem kui planeeritud; sidemees ei saa staabiga ühendust jne. Ja alati võib eeldada, et vastane ei tee seda, mida meie plaan ette nägi. Tuleb olukorraga kohaneda ja edasi võidelda.

Täpselt samadel põhjustel tehakse õppuseid ka küberturvalisuse valdkonnas. Küberturbeõppustel saab harjutada nii rutiinseid tegevusi kui ka erakorraliste sündmustega (kriis, organisatsiooni oluliselt mõjutada võiv turvaintsident vms) toimetulekut. Lisaks väljaõppele annab see võimaluse testida kehtivaid plaane ja inimeste teadlikkust ning katsetada uusi tehnoloogiavõimalusi ja ideid. Kui õppusel osalevad erinevad organisatsioonid või riigid, siis lisandub ka partnerlussuhete tugevdamine ning ühise sõnavara ja tegevuspõhimõtete levimine. Need on eriti olulised juhtudel, kus on vaja oma mure kiiresti teistele arusaadavaks teha.

Viimase kümne aasta jooksul on Eestis küberturbeõppuste vallas palju tööd tehtud. Tallinnas asuv NATO Küberkaitsekoostöö Keskus (NATO CCDCOE) korraldab igal aastal rahvusvahelisi suurõppuseid Locked Shields ja Crossed Swords. Eesti on kandnud ka juhtrolli NATO suurõppuse Cyber Coalition korraldamisel. Kaitseministeeriumi haldusalas on loodud õppuste tarbeks küberharjutusväljak (Cyber Range). Lisaks rahvusvahelisel tasemel õppustele tegeletakse Eestis tehnilisele tasemele mõeldud õppustega ning kriisihaldusele keskenduvate nn lauaõppustega. TalTechis on küberturbeõppuseid korraldatud vastava eriala tudengitele juba aastast 2008 ning paljud meie endised tudengid on tänaseks aktiivselt tegelemas küberõppuste korraldamisega nii era- kui ka avalikus sektoris, sh sellistes ettevõtetes nagu Clarified Security, CybExer Technologies, GuardTime ja RangeForce.

Aastate jooksul olen ka ise küberturbeõppustega lähedalt kokku puutunud ja pean neid õppetöös väga kasulikuks, sest need annavad näiliselt lihtsatest, kuid tegelikult keerukatest kontseptsioonidest arusaamiseks vajaliku konteksti. Kui olukorrast ülevaate saamiseks on tarvis eri osapoolte mittetäielike (ja tihti osaliselt valede) situatsioonipiltide kokkusobitamist, siis muutub täpne ja õigeaegne infovahetus oluliseks. Selle näite läbimängimisel saab üle kontrollida ka selle, kellel mis andmed olemas on, kas neid andmeid võib jagada (mis piirangutega), kuidas neid andmeid hoitakse ja edastatakse, kas jagamiseks on olemas protseduur ja sobiv tehnoloogiline lahendus, kas nendest andmetest piisab ülesande täitmiseks, kas inimestel on vajalikud teadmised ja oskused jne. Loomulikult on seda võimalik ka loenguvormis rääkida, kuid isiklik kogemus trumpab loengu üle.

Infovahetuse olulisus turvaintsidendi haldamise raames on nagu teivashüppe tehnika: ainult slaidide pealt lugedes seda tegelikult selgeks ei saa.

Õppuste käigus saab simuleerida ka välistest teguritest tulenevaid mõjusid. Üheks näiteks on siin otsuste tegemisele ajaliste piirangute seadmine, et lisada olukorrale pakilisust ja harjutada otsustamist ka olukorras, kus kogu vajalik informatsioon ei pruugi olla teada ja kõiki võimalikke tagajärgi ei jõua sügavalt läbi mõelda. Teiseks näiteks on planeerimiseelduste muutmine, et kontrollida mängijate võimet muutustega toime tulla. Nii võib mõne võtmeisiku mängust eemaldada (“X on toidumürgitusega haiglas”), simuleerida tulekahju serveriruumis vms. Kolmandaks näiteks on meedia lisamine stsenaariumisse, et harjutada kriisikommunikatsiooni (vaja anda intervjuu või väljastada pressiteade antud sündmuse kohta).

Suhteliselt lihtne viis tudengitele küberturbe eri tahke näidata on nn lauaõppus, kus arutatakse läbi mingi konkreetne stsenaarium. Tudengid (meeskonnad) saavad erinevad rollid ning nende eesmärgiks on stsenaariumi sisendite põhjal teha otsuseid ja suhelda teiste rollide täitjatega. Olenevalt stsenaariumist ja õppuse eesmärkidest võivad rollid olla ühe ettevõtte sisesed (tegevjuht, arendus, avalikud suhted, IT, turvateenistus jne), organisatsioonid (politsei, CERT, uudistetoimetus, pank, tootmisettevõte jms) või ka eri riigid ja rahvusvahelised organisatsioonid. Loomulikult ei saa tudengilt eeldada neile antud rolli kõikide nüansside valdamist, mistõttu kipuvad sedalaadi õppused jääma natuke abstraktseks. Kui aga asendada tudengid päris elus neid rolle kandvate inimestega, siis on võimalik läbi mängida väga spetsiifilisi ja realistlikke stsenaariume. TalTechi meeskond on teinud mõlemat nii oma maja sees kui ka välistele partneritele.

Lauaõppus on väga hea vahend küberturvalisuse teadvustamiseks kogu organisatsiooni raames, kuid üldjuhul sellest tehnilise personali väljaõppeks ei piisa. Neile on lisaks vaja tehnilistele oskustele ja teadmistele keskenduvaid õppusi, kus nad saaksid kasutada oma tööriistu ja protseduure.

Keerulisemate probleemide läbimängimiseks on tihtipeale mõistlik luua õppuse jaoks eraldi keskkond, et vältida õppusel toimuva kandumist ettevõtte tavasüsteemidesse.

See on eriti oluline, kui õppuse käigus kasutatakse päris pahavara ja ründemeetodeid. Tehnilised õppused on vajalikud, sest igapäevase töö käigus ei pruugi meeskond saada piisavalt palju erinevaid kogemusi, et kriisiolukorras edukalt toime tulla. Lisaks saab tehniliste õppuste käigus harjutada ka individuaalseid tehnilisi oskusi. Näide viimasest on Kaitseministeeriumi ellukutsutud ja TalTechi korraldatav KüberNaaskli võistlus, kus noored spetsialistid saavad oma tehnilisi oskusi proovile panna.

Lõppude lõpuks on õppuste näol tegu mänguga ning mängimine on meile kõigile tuntud õppimisviis. See lähenemine töötab nii rahvusvaheliste õppuste korral, ettevõttesiseselt kui ka isiklikul tasandil. Selleks et tõsta oma valmisolekut erinevate (küber)probleemidega toime tulekuks, võiksid kõik vahetevahel läbi mängida mõned tõsised mängud. See ei pea olema üldse keeruline. Tuleb lihtsalt esitada küsimus ja see küsimus endale ausalt ära vastata. Mida ma teeksin, kui minu arvuti nakatuks lunavaraga? Mida ma teeksin, kui keegi varastab minu nutitelefoni? Mida ma teeksin, kui keegi minu sotsiaalmeediakonto üle võtab? Ja mida ma muudan oma käitumises või otsustes nüüd, kui olen neid küsimusi kaalunud?

Küberturvalisuse rubriigi eesmärk on tõsta lugejate teadlikkust antud valdkonna probleemidest ja edusammudest nii Eestis kui mujal. Artikliseeria avab teemat muuhulgas tehnoloogia, juhtimise, majanduse, teaduse, riigihalduse ja rahvusvaheliste suhete vaatenurgast.

Rain Ottis

Rain Ottis

Rain Ottis on TalTechi professor, kes juhib küberkriminalistika ja küberjulgeoleku keskust ja TalTech/TÜ küberkaitse magistrikava. Ta on varem teeninud teadurina NATO küberkaitsekoostöö keskuses ja sideohvitserina Eesti Kaitseväes. Tal on doktori- ja magistrikraad TalTechist ning bakalaureusekraad West Pointi sõjaväeakadeemiast. Tema peamisteks uurimisvaldkondadeks on küberturbeõppused ning küberoperatsioonid. Loe artikleid (2)