Küberturvalisuse tippekspert Urmas Ruuto: “Küberrünnakut saab toime panna ka kaugloetavate veemõõtjatega”

Seekordne õppus oli suurem kui kunagi varem – korraldajaid umbes 400, osalejaid lausa ligi 2600 inimest. Urmas Ruuto ülesandeks oli varustada õppus vajaminevate süsteemidega. “Lisaks traditsioonilistele IT-süsteemidele, oleme õppusesse kaasanud kriitilise taristu komponente ja militaarsüsteeme. Sellel aastal olid nendeks täisfunktsionaalne 5G mobiilsidevõrk – tehnoloogia mida kohalikud operaatorid veel ei kasutagi, sateliitside, taktikaline side, gaasijuhe ja õhutõrjesüsteem,” loetleb ta. Aasta aastalt osalejatele suurema väljakutse pakkumine on NATO küberkaitse koostöö keskuse üks olulisemaid ülesandeid. “Treenitavate tase on aasta-aastalt paranenud, aga vaatamata sellele, suudavad ründajad nende süsteemid maha võtta,” tõdeb Ruuto.

NATO küberkaitse koostöö keskus loodi Tallinnasse 2008. aastal, peamiseks tõukeks said pronksiöö järel Eesti riigiasutustele ja ettevõtetele osaks saanud massilised küberrünnakud. Praegu, 15 aastat hiljem, pole vaja enam kellelegi selgitada, miks peab lisaks maa, õhu ja veepiiri kaitsmisele hoidma silma peal küberruumil ja sidevõrkudel. Urmas Ruuto kinnitab, et Ukraina sõda on Eestis küberkallaletungide arvu kasvatanud ja muutunud on ka rünnakute iseloom. “Varasemalt levis peamiselt väljapressimisskeem, kus häkker tekitas probleemi ja olukorra paradamiseks tuli talle maksta,” kirjeldab Ruuto, “Aga sõda tõi kaasa rünnakud, mille eesmärk on võimalikult palju elu häirida ja kahju teha ning polnud enam oluline, kui palju aega ja muud ressurssi nende korraldamiseks kulus,” Ta lisab, et eelkõige on sellised rünnakud sihitud Ukraina pihta, kuid mõju on palju laiem. “Kui Venemaa ründas sõja alguspäevil Viasati satelliidivõrku, kadus suurel osal ukrainlastel telepilt ja võrguühendus. Sama rünnak mõjutas aga ka Saksamaad, kus mitu tuhat tuulegeneraatorit lõpetas töötamise.”

Ajal, mil nii palju seadmeid kasutab internetti, kasvab ka kahjutegemise ulatus. Urmas Ruuto teab juhtumit, kus rünnaku viisid läbi kaugloetavad veemõõtjad. “Need on oma olemuselt väikesed arvutid ja nõrgalt kaitstud. Kui saada seda tüüpi seadmed kontrolli alla, võib häkkeril olla sadu tuhandeid bot´te, mis hakkavad näiteks mõnele veebilehele ummistusrünnakuid tegema.” Sarnase kogemuse on üle elanud ka NATO küberkaitse koostöö keskuse enda koduleht, just aasta tagasi, kui toimus eelmise aasta Locked Shield. Ruuto sõnul polnud selles aga tegelikult suuremat traagikat, hullem on see, kui kokku jookseb mõni elutähtsat teenust pakkuv veeb. “Üldiselt on kenasti näha, kuidas rünnak on vastuseks mingile tegevusele. Nii näiteks aktiveerusid häkkerid ka Narva tanki teisaldamise järel.

Huvi 5G vastu toob palju tööd

Kuigi Locked Shield ja sügisel toimuv teine küberõppus Crossed Swords on NATO küberkaitse koostöökeskuse aastasündmused, ei kulu sealsete tippekspertide aur sugugi ainult õppustele. Osa tööst moodustab niiöelda erialastele päringutele vastamine. “Meie keskuse liikmesriigid saavad esitada meile ülesandeid. Praegu on huviorbiidis 5G võrk ja selle turvalisus. Isegi militaarvaldkond on hakanud 5G võimalustest huvituma, ehkki varem oli selle kui tsiviiltehnoloogia osas kahtlusi. Seega tuleb palju päringuid ja ülesandeid just 5G kohta. Näiteks Euroopa transpordikoridorid, kus tulevikus liiguvad isesõitvad autod, mis suhtlevad taristu ja teiste autodega. Kui aga sellesse koridori siseneb samasugune isesõitvate militaarsõidukite kolonn ja kasutab kõiki kohapealseid kommertsteenuseid, siis peab teadma, kui usaldusväärne see on,” räägib NATO küberkaitse koostöö keskuse tehnoloogiajuht.

Viimase mõnekümne aastaga on telekommunikatsioonivaldkond drastiliselt arenenud. “Üheksakümnendatel sai telekommunikatsiooni õppida Tallinna Tehnikaülikooli raadio- ja sidetehnika instituudis. Mobiilsidest meile sel ajal isegi suurt midagi ei õpetatud. Kui mul avanes magistriõpingute ajal võimalus minna Rootsi Ericsson Researchi, kus sel ajal käis kolmanda mobiilside põlvkonna ehk 3G võrgu arendamise projekt, pidin hüppama täiesti tundmatusse kohta. Samas sain tehnikaülikoolist väga hea tehnilise tausta, ma suutsin kaasa mõelda ja tuua lagedale oma mõtted, mida katsetada. Meile öeldi juba ülikooli sisseastumisel et siin te õpite õppima ja enamus tarkusi tuleb töises elus,” meenutab Ruuto.

Telekom ja IT aina enam seotud

Õppida on tulnud kogu elu, ikka sedamööda, kuidas valdkond arenes. “Rootsist tulin tagasi Ericsson Eestisse sidevõrkude planeerijaks, alustasin GSM võrkudega, sealt edasi tulid 3G, 4G, 5G. Ehkki NATO küberkaitse koostöö keskuses on mul tööülesanded teised, tuleb sidevõrkude tundmine suureks kasuks,” tõdeb Ruuto ja lisab, et IT ja telekom on kaks üha enam teineteisele lähenevat valdkonda. “Kõik need eksperdid, kes tegelevad asjade internetiga, peavad samuti mõistma mobiilside võrgu toimimist. Telekommunikatsiooni valdkond aina kasvab ja 5G kasutamine jõuavad järjest uutesse niššidesse. Juba oli juttu transpordist ja liikluskorraldusest, kindlasti saab suureks kasutajaks meditsiin, põllumajandus, energeetika sektor.”

Urmas Ruuto loodab, et uued suunad ja laienev tööpõld toob juurde ka telekommunikatsioonist huvitatud noori. Oma kunagise ülikooliga on tippeksperdil side säilinud, ta on retsenseerinud telekommunikatsiooni õppesuuna magistrantide lõputöid ja osalenud kaitsmiskomisjoni töös, teinud projektipõhist koostööd 5G valdkonnas ja aidanud kokku panna uut võrgutehnoloogiate ja -teenuste õppekava. “Võrreldes minu tudengiajaga on Tallinna Tehnikaülikooli telekommunikatsiooniõpe muidugi kõvasti muutunud. Tegu on tänapäevase ja konkurentsivõimelise õppekavaga, kuhu on lisandunud tarkvaraarendus, mis käib kommunikatsioonitehnoloogia juurde. Aga see suund, et ülikool õpetab mõtlemist, on jäänud ja peab jääma. Tehnoloogia areneb kogu aeg ja sama tõde, millega kunagi meid teele saadeti, kehtib ka tänapäeval: pärast ülikooli õppimine alles algab!”