Eesti võrguturvajad on e-valimiste võimalikuks ründamiseks valmis (9)

Eesti eesistumise perioodi jäävad ka sügisel toimuvad kohalike omavalitsuste volikogude valimised. RIA juht Taimar Peterkop ja CERT Eesti juht Klaid Mägi on veendunud, et e-valimised saavad ka seekord ladusalt läbi viidud, isegi kui keegi peaks midagi valimiste süsteemis üritama.

Kuidas RIA Eesti on eesistumisega ja sel ajal toimuvate valimistega seotud võimalikeks ohtudeks valmistunud?

Taimar Peterkop: Eesistumise ajal on kontekst selline, et Venemaa on olnud küberruumis üha aktiivsem. Erinevad Euroopa riigid viitavad viimasel ajal üha sagedamini Vene ohule küberruumis. Peaaegu kõik riigid Euroopas, kus on sel aastal valimised, on sellest rääkinud. Seetõttu võib eeldada, et peame olema Eesti eesistumise ajal tavapärasemast tähelepanelikumad. Me oleme selleks valmistunud. Teisisõnu teeme koostööd valimisteenistusega, testime rakendust, nõustame ning monitoorime maailmas toimuvat. Lisaks oleme korraldanud inimeste koolitusi ning tugevdanud oma seire- ja reageerimisvõimet.

Kas võib eeldada, et midagi kindlasti üritatakse Eesti vastu teha?

Taimar Peterkop: Me oleme selliseks võimaluseks valmistunud. Juhtumitest, mis on toimunud meil ja teistes riikides oleme õppinud ja selle kordumise vältimiseks teame valmistuda. Murelikuks teevad need asjad, mida me ei pruugi ette näha. Eesti riigi toimimise sõltuvus digitaalsetest lahendustest on suurem kui enamikus teistes riikides ja see teeb meid ka rohkem haavatavaks. Samas oleme turvalisusele pööranud pidevalt ka tähelepanu. Kui vaadata meie idanaabri taktikat, siis on see olnud väga osav ja dünaamiline. Kübervõimalused on inkorporeeritud näiteks infosõja pidamisse. USA valimiste ajal varastati kampaaniapealiku meilikontolt informatsiooni, mida kasutati hiljem kampaanias Hillary Clintoni ründamiseks. Nad on endale üles ehitanud väga tõhusa masinavärgi.

E-valimised on maailmas laialt tuntud, kas võib eeldada, et eesistumise ajal võib just see pahatahtlike häkkerite kõrgendatud tähelepanu all olla?

Taimar Peterkop: Meil on olnud e-valimised juba 12 aastat ja diskussioon valimiste turvalisuse üle on käinud sama kaua. Riigikohus on teemat korduvalt arutanud ja otsustanud, et e-valimised on igati seaduspärased. Sel aastal on kohalike omavalitsuste volikogude valimised teistsugused just selle konteksti tõttu, et samal ajal on Eesti Euroopa Liidu eesistujariik. Eestil on maailmas eduka digiriigi kuvand, samas on Venemaa hakanud küberruumis üha agressiivsemalt toimetama, mis tekitabki erilise konteksti, mida eelnevatel valimistel pole olnud.

Valimisteks valmib uus e-valimiste süsteem, kui häkkimiskindel see on?

Taimar Peterkop: Ma olen kindel, et pika kogemusega ja oma ala tippspetsialiste koondav süsteemi tootja Cybernetica AS teeb head tööd ja riigi valimisteenistus on tark tellija. Mina omalt poolt võin öelda, kuna valimisprotsess on demokraatliku riigi üks kõige olulisemaid protsesse, siis sellest johtuvalt pööratakse turvalisusele väga suurt tähelepanu. RIA aitab valimisteenistust, et valimiste infosüsteem ja kogu valimisprotsess oleks nii turvaline kui võimalik.

Klaid Mägi: võib lisada et häkkimiskindlust saab tõsta ainult läbi häkkimistestide ja selge on, et taolistele süsteemidele tellitakse enne kasutuselevõttu alati erinevad häkkimistestid. Enne seda ei oska keegi midagi öelda. Me nõustame valimisteenistust ja anname kindlasti omapoolse panuse e-valimiste süsteemi turvalisemaks muutmisele. Kindlasti ei võeta seda süsteemi kasutusele testimata kujul.

Kas uus süsteem saab olema turvalisem, kui seni kasutusel olnud rakendus?

Taimar Peterkop: Uue süsteemi ehitamisel on meil kasutada 12 aastat kogemust ja saame kasutada tehnoloogia arengut. Kindlasti testitakse süsteemi enne kasutuselevõttu ja testimisel ilmnenud vead parandatakse. Seega tehakse kõik olenev, et tagada süsteemi turvalisus.

Millised küberohud võivad e-valimisi lisaks häkkimisele veel ohustada?

Taimar Peterkop: Arvestades e-valimiste ID-kaardi põhisust ja protsessis kasutatavat krüptograafiat, siis eeldaks e-valimiste vastane küberrünne suuri ressursse. Hoopis kergem võib olla infosõja laadne rünne, milles mitu riiki on Venemaad ka süüdistanud. Kasutatakse ära olemasolevat diskussiooni ja lõhesid ühiskonnas ning võimendatakse seda. Ka e-valimiste puhul on pidevalt käimas diskussioon turvalisuse üle. Vaadates idanaabri eelnevat käitumist, võib eeldada, et võidakse ära kasutada sama diskussiooni. E-valimiste turvalisuse küsimust võidakse üritada võimendada, et tekitada inimestes usaldamatust kogu valimisprotsessi vastu. See võib olla kõige suurem ohu allikas, kui me räägime rünnetest e-valimiste vastu laiemalt.

Mujal maailmas ei ole sellist e-valimiste süsteemi nagu Eestis ja seega ei olegi teiste riikide puhul tegemist mitte e-valimiste süsteemi vastaste rünnete, vaid mõne poliitiku e-posti häkkimistega. Kas Eestis on poliitikuid ja ametnikke sellise ohu eest hoiatatud?

Taimar Peterkop: Kui räägitakse, et Ameerika valimisi häkiti, siis oli tegemist ühe mehe erameilikonto ja ühe erakonna infosüsteemi sisse murdmisega. Prantsuse valimiste puhul häkiti väidetavalt Emmanuel Macroni kampaaniameeskonna arvutitesse. Riiklikke süsteeme, mida kasutatakse valimisprotsessi läbiviimiseks, ei ole teadaolevalt häkitud. Aga kõik taandub siiski sellele, et enamik küberründeid algavad tavalisest inimesest. Kui inimene klikib mingisugusel lingil või manusel, kuhu ta ei peaks klikkima, siis ta tekitabki eelduse häkkimiseks. Baashügieen internetis on sageli kõige alus. Me oleme sellele eesistumise kontekstis väga palju tähelepanu pööranud. Oleme koolitanud või koolitamas kõiki eesistumisega seotud ametnikke, samuti Eesti poliitilist juhtkonda. Kindlasti pöörame sellele eraldi tähelepanu ka edaspidi.

Eesistumise ajal toimub palju muid üritusi. Millised on potentsiaalsed sihtmärgid lisaks valimistele?

Taimar Peterkop: Selles mõttes on keeruline rääkida, kui me avalikult räägime, mille kaitsele me keskendume, siis meie vastane teab omakorda, mille ründamisele ta ei peaks keskenduma. Üldiselt tuleb mõelda mõjudele. Tõenäoliselt otsitakse võimalust diskrediteerida meie mainet, vähendada inimeste usaldust riigi vastu. Kõik vahendid, mis selleks kõlbavad, võivad käiku minna.

Paljud riigid on e-valimisi katsetanud, kuid sellest loobunud. Miks on see teie hinnangul nii?

Taimar Peterkop: Eestit eristab muust maailmast see, et meil on kõigil kodanikel kohustuslik elektrooniline identiteet, mis põhineb ID-kaardil, ning mida teistel Euroopa riikidel ei ole. Kui me võrdleme Šveitsis või Prantsusmaal katsetatud e-valimiste pilootprojekte, siis erinevalt Eestist on need põhinenud koju postiga või e-kirjaga saadetud paroolidel, millega ennast identifitseeritakse. Meie ID-kaardil on kaheastmeline autentimine. Kui enda tuvastamiseks tuleb sisestada PIN1 ja digitaalseks allkirjastamiseks PIN2 kood, on see märksa usaldusväärsem kui paroolidel põhinev valimine. Võrdluseks võib tuua pangad. Paroolikaardiga panka sisenemine annab märksa piiratumad õigused kui ID-kaardiga. Pankade pikaajalisem eesmärk on paroolikaardist kui mitte nii turvalisest autentimisvahendist üldse loobuda.

Leedu president Dalia Grybauskaite avaldas Postimehele antud intervjuus arvamust, et e-valimiste süsteem ei ole turvaline ja seetõttu ei võta Leedu seda ka kasutusele? Kuidas te Leedu presidendi väiteid kommenteerite?

Taimar Peterkop: Leedu riigipea rääkis Euroopa teistes riikides toimunud e-valimistest ja need pole olnud tõesti ehk nii turvalised kui Eestis. Leedu president rääkis eeskätt paroolidel põhinevatest e-valimistest.

Mis on Eesti ja mujal korraldatud e-valimiste põhiline erinevus?

Taimar Peterkop: Üldistades võib öelda, et eeldused turvaliste valimiste läbiviimineks peaksid olema rakendatud ja üheks olulisemaks eelduseks on turvaline autentimine, meie puhul laialdaselt kasutuses olev digitaalne isikutunnistus.

Rahvusvahelise meedia sagedane viga on selles, et tihti, kui esitatakse küsimusi Eesti e-valimiste süsteemi kohta, siis kunagi ei püüta aru saada erinevusest, et see ei ole ühtemoodi teistes riikides toimunud valimistega. Kõik pannakse ühte patta – ebaturvaline meiliga paroolide saatmine ja meie tugeval IT-taristul põhinev valimissüsteem. Samamoodi võib rääkida, et autoga on ebaturvaline sõita. See on sama, kui ühed räägivad Moskvitšidest ja Žigulidest ja teised räägivad kaasaegse turvalisusega autost. Neid asju ei saa kokku panna.

Kuidas proovihäkkimised reaalselt välja näevad?

Klaid Mägi: On sellised ettevõtted, kes sellist teenust pakuvad. Häkkeri oskusega inimesed, kes on n-ö heade pool, testivad süsteemi sellise pilgu ja selliste oskustega läbi, nagu on teadaolevalt olemas pahatahtlikel häkkeritel. Kasutatakse kõiki teadaolevaid vahendeid ja metoodikaid, et süsteemi sisse pääseda. Kui selliseid võimalusi leitakse, siis palutakse need arendajatel ära parandada. Sellised ettevõtted on ka Eestil olemas. Soovitan kõigile ettevõtetele, riigiasutustele ja eraisikutele, kellel on mingi uus platvorm valmimas, kasutada alati sellist teenust, mis annab kindlust, et pahatahtlikud häkkerid süsteemi sisse ei saa.

Taimar Peterkop: Turvalisus peab olema loomulik osa igas IT-arenduses. Täpselt samamoodi on teistes valdkondades. Kas te kujutate ette, et keegi võtaks kasutusele kuulivesti ilma enne proovimata, kas kuul läheb läbi või ei lähe.

Samamoodi on autodega, autotootjad panustavad turvalisusele ning töötavad välja korralikud pidurid, turvavööd ja ABS-pidurid. Aga toodet ei tooda turule ilma testimata, et äkki asjad toimivad. Täpselt samamoodi on infosüsteemidega, neid tuleb enne väljatoomist testida ja regulaarselt hooldada, et nad töökindlad ja turvalised oleksid.