Kaitseväe küberharjutusväljakust, mis tegutseb Tartus juba 2012. aastast, saab tulevast aastast kogu NATO küberkaitselabor. Kuigi sarnaseid harjutusväljakuid on ka teistel riikidel, on need valdavalt siseriiklikuks kasutamiseks mõeldud.
Laskemoonaks nullid ja relvadeks programmid
«NATO soov luua enda küberlabor meie küberlabori baasil näitab ehk ka seda, et nad ei ole meie suhtes ükskõiksed,» märkis selle ülem Uko Valtenberg.
Mida küberharjutusväljak endast kujutab? «Tegu on sisuliselt virtuaalse lasketiiru või harjutuspolügooniga, kus saab kogu maastikku vastavalt oma soovile kujundada ja ümber korraldada, aga laskemoonaks on seal nullid ja ühed ning relvadeks programmid ja muud vajalikud oskused,» selgitas Valtenberg. See võimaldab ehitada ja simuleerida info- ja telekommunikatsioonisüsteeme koos vajalike võrguühendustega ning katsetada uusi tehnoloogiaid ja lahendusi enne, kui need kasutusele võetakse.
«Selles virtuaalses keskkonnas saab katsetada, harjutada või läbi mängida erinevaid olukordi, mida ei ole mõistlik läbi mängida päris võrkudes,» rääkis ta. «Samamoodi, nagu ei harjutata laskmist elavsihtmärkidega tänaval, ei harjutata küberlahingut võrgus, millest sõltub asutuse igapäevane toimimine.»
Küberharjutusväljak koondab Valtenbergi selgitusel ka ettevõtteid, organisatsioone ja inimesi, kes tegelevad küberkaitsega ja tahavad kaitsta Eesti
e-eluviisi. Siiani on laboris harjutamas käinud NATO ja Eestis paiknev NATO küberkaitse kompetentsikeskus, tehnikaülikooli küberkaitse magistrandid ja Kaitseliidu küberkaitse üksus.
Ka Riigi Infosüsteemi Ameti (RIA) intsidentide käsitlemise osakonna juhataja Tarmo Randel märkis, et harjutusväli annab hea võimaluse õppuste läbiviimiseks ja individuaalseks väljaõppeks, mida ameti küberturvalisuse teenistus kindlasti hea meelega kasutab.
Valtenberg lisas, et ilmselt ei möödu Eestis päevagi, kus keegi ei ründa olulisi riigi infosüsteeme, nagu pangandust, haigekassat, e-riiki. Ja ehkki Randeli sõnul on laiemaid kui ühe asutuse või teenuse halvamisele või kahjustamisele sihitud küberründeid seni ette tulnud kord aastas, on viimase paari aasta jooksul rünnete arv suurenenud ning need on muutunud ka keerukamaks.
Peamiselt kasutatakse interneti kaudu osutatava teenuse häirimist ummistusrünnetega ning veebilehtede näotustamist, mille korral pahatahtlik sissemurdja tungib veebiserverisse ning asendab seal hoitava kodulehe oma leheküljega. «Rünnete peamiseks mõjuks on olnud lühiajalised tõrked üksikute veebisaitide töös,» selgitas ta.
Suuremat ohtu võivad aga Randeli sõnul kujutada paljusid arvutikasutajaid puudutavad ulatuslikud andmete õngitsuskampaaniad, nagu hiljutine Apple’i kontode andmete väljapetmine, ja viiruste levitamine e-posti teel saadetavate võltsarvete ja jõulutervituste kaudu. «Sellised pealtnäha igapäevased väikesed väärnähtused võivad asjaolude kokkulangemisel omada riiklikes mõõtmetes ohtlikke tagajärgi,» tõdes ta.
Küberharjutusväljakut on kasutatud ka kahe suure rahvusvahelise õppuse, «Locked Shields» ja «Cyber Coalition» tarbeks. «Esimene on tehniline operatiivtasandi õppus, kus harjutatakse kaitset ja sellega kaasnevaid protseduure – teavitamist, info edastamist –, aga valdavalt on see tehnilise suunitlusega,» selgitas Valtenberg. «Teine aga strateegiline õppus, kus arutatakse peamiselt infovahetust, koostööd ja infohaldust laiemas mõttes ja ka protseduure, mille kaudu seda infot jagatakse.»
Valtenberg selgitas, et kui «Locked Shieldsi» raames kasutatakse küberharjutusväljakut päris palju, siis «Cyber Coalitionil» moodustab ta ühe stsenaariumi tuuma. «Üks stsenaarium on meil teist aastat järjest sees, kus on keskkonda pandud tehnilised väljakutsed – pahavara analüüs, anomaaliate tuvastamine, logianalüüside läbiviimine. Selles osas oleme selle kriisihaldusõppuse taset selliselt tõstnud, et sel oleks rohkem sidusust tehnilise poolega – et see ei oleks vaid kuiv jutt,» sõnas ta.