Teadlane teab: Mis on küberturvalisus? (Raul Rikk)

Küberturvalisus tähendab, et digitaalsed andmed ja nende andmete töötlemine on igakülgselt kaitstud. Kaitstud on andmete loomine, edastamine, salvestamine, esitamine ning kõik muud andmekäitlusprotsessid. Teiste sõnadega, küberturvalisus on seisund, kus kõikvõimalikud ohud, mis võiksid mõjutada digitaalseid andmeid ning arvutite, nutiseadmete, mälupulkade ja samuti e-teenuste kasutamist, ei realiseeru.

Ohte, mis häirivad ja takistavad infosüsteemide tööd, on laias laastus kolme tüüpi – oht andmete käideldavusele, oht andmete konfidentsiaalsusele ja oht andmete terviklusele.

Oht andmete käideldavusele tähendab seda, et andmete normaalne kasutamine on takistatud. Kui näiteks nutiseade ei tööta või internet ei toimi, siis me internetipanka kasutada ei saa. Professionaalses keeles öeldakse sel juhul, et andmete käideldavus on takistatud. Sellise olukorraga puutusime kokku 2007. aastal, kui Eesti vastu toimusid laiaulatuslikud küberrünnakud. Interneti tavapärane kasutamine oli häiritud ning mitmetele elektroonilistele teenustele ei pääsenud ligi.

Viimasel ajal on massiliseks muutunud „lunavara" juhtumid, mille puhul tungitakse üksikisikute ja organisatsioonide arvutitesse ning krüpteeritakse ära kasutajate andmed. Krüpteeritud andmete avamise eest nõutakse lunaraha. Oma olemuselt on sellised ründed käideldavusründed.

Teiseks, oht andmete konfidentsiaalsusele. Tavakeeles tähendab see andmete vargust ning andmete ebaseaduslikku avalikustamist. Andmete vargus on üsna lihtsasti mõistetav oht, sest kõik tuntud spioonifilmid on sellise stsenaariumiga: kellelgi on privaatseid või salajasi andmeid ning spioon üritab neile ligi pääseda. Teaduslikus keeles on tegemist konfidentsiaalsusründega.

Andmete ebaseadusliku avalikustamise kõige tuntum juhtum tõenäoliselt Edward Snowdeni paljastus. Nimelt tõi ta 2013. aastal avalikkuse ette fakti, et Ameerika Ühendriikide luure kogub elektrooniliste kanalite kaudu massiliselt konfidentsiaalseid andmeid teiste riikide poliitikute, organisatsioonide ja ka tavainimeste kohta.

Kolmandaks, oht andmete terviklusele. See tähendab, et volitamata isikul tekib võimalus muuta andmete sisu. Näiteks, kui keegi pääseb ligi isikuandmete andmebaasile ning muudab ära minu eesnime, siis on andmete terviklus rikutud. Nime puhul ei ole vaja kaitsta nime konfidentsiaalsust, vaid just selle õiget kuju.

Andmete terviklus on oluline kõikides riiklikes andmebaasides ning samuti ka tööstuslikes kontrollsüsteemides. 2012. aastal tungiti sisse Iraani tuumajaama juhtimissüsteemi ning manipuleeriti uraani rikastamiseks vajalike tsentrifuugide andmetega. Tulemuseks oli see, et uraani rikastamine peatus.

Seega, kui me tahame tagada küberturvalisust, peame silmas pidama kõiki kolme aspekti – andmete käideldavust, konfidentsiaalsust ja terviklust. Eestis on küberturvalisusele palju tähelepanu pööratud. 2017 aastal hindas Rahvusvaheline Telekommunikatsiooni Liit (ITU) Eesti küberturvalisuse taset Euroopas esimesele ning ülemaailmselt 5. kohale.