Kaitseministeeriumi ekskantsleri Lauri Almanni firma United Armaments International on välja arendanud siinse kaitsetööstuse seni ühe ekstravagantsema toote – küberrünnakut matkiva mängu.
Almann räägib, et mängu arendades mõeldi Trooja preester Lakoonile, kes hoiatas troojalasi mitte võtma vastu kreeklaste poolt kingitud hobust. Troojalaste otsustusprotseduurid aga välistasid hoiatuse kuuldavõtmist ning edasine on juba ajaloost üldteada.
Umbes samalaadsed dilemmad olevat tänapäeval arvutivõrkudes. Inimesed küsivad, kuidas rünnakud ära tunda ning neile vastata? Kas on riikidel vajalikud seadused ning ettevõtetel ja organisatsioonidel vajalikud inimesed ja reeglid, kuidas tulla toime küberrünnakutega, mis on saanud igapäevasteks ja võivad teha palju kurja?
“Küberrünnakutega oleme praegu samas olukorras nagu troojalased. Isegi perfektse tehnoloogilise valmisoleku korral võib vale otsustusprotseduuri rakendamine kaasa tuua katastroofi. Aga kuidas me teame, mis on “õige” otsustusprotseduur? Siin olemegi meie välja pakkunud lahenduse,” räägib Almann.
Küberrünnaku mäng on tarkvara, mis mängib läbi võimalikult tõetruu virtuaalse (mitte reaalse) küberrünnaku keskvalitsusele, luure- ja jõustruktuuridele, justiitssektorilt, kriitilisele infrastruktuurile, pangandusele või sidele, ning mille eesmärk on viia inimesteni kübersõja kogemus, mida paljudel pole.
Seejuures on stsenaariumid võimalikult tõepärased. Näiteks suurriik ründab sõjaliselt väikest riiki, misjärel hakkavad väikeriigi eraisikutest aktivistid suure riigi IT süsteeme ründama. Mida teed, kui oled selle väiksema riigi siseminister? Kuidas ründajatele jälile jõuda? Kuidas toimib koostöö riigi- ja erastruktuuride vahel?
Mängu läbi on võimalik arvutispetsialistidel, tudengitel või kellel tahes mõista, millist kahju võiks reaalne rünnak teoreetiliselt tekitada ning kuivõrd selle tõrjumiseks ja kahju likvideerimiseks valmis ollakse.
Almanni sõnul puututakse ühe rünnaku puhul kokku nelja dilemmaga, mis tuleb niiöelda läbi mängida.
Esiteks aeg – kui kiiresti tuleb otsused teha?
Teiseks salajane või avalik – kübersõda pole tihtilugu näha, kuid kitsas ringis teatakse sellest. Kas avalikkusel on ka õigus teada, nagu eestlased said teada Venemaal lähtunud rünnakutest 2007.aasta pronksiöö sündmuste ajal.
Kolmandaks rahvusvaheline või rahvuslik – kas otsustesse tuleb kaasata ka EL, NATO, rahvusvahelised politseiorganid?
Ning neljandaks professionaalne või emotsionaalne – kas olulisemad otsused peavad langetama professionaalid või rahva poolt demokraatlikult valitud esindajad.
Mäng käib nii, et inimesed istuvad arvutite taga, neil on ees stsenaariumid, millele tuleb reageerida. Ja teises toas istub nn valge tiim, kuhu kuuluvad eksperdid, kes mängivad ründajaid.
“Sellistes olukordades avastatakse probleeme, millele pole seni tuldud – kas üks või teine seadus või seaduseelnõu töötab, millised huvigrupid mängu tulevad jne,” ütleb Almann.
Mängu poest osta ei saa. “See pole jah kahjuks kübersõda karbis!” ütleb Almann. Firma teeb klientidele hoopis suunatud pakkumisi. Sihtgrupis on näiteks erinevad sõjakoolid ja -kolledžid, riiklikud asutused ja mõttekojad.
Almanni sõnul on mängutarkvara kasutatud seni ühe korra ning ettevalmistamisel on veel kaks “rünnakut”. Nõudluse osas ütleb Almann, et mäng on nagu liikluskindlustus – seda pole vaja seni, kuni seda tõeliselt vaja on!
“Me ei teeni selle mänguga miljoneid, ta on rohkem selline missiooniprojekt, mille kaudu on võimalik tutvustada Eesti kogemusi ja küberrünnakute teemat üleval hoida,” ütleb Almann.
Loo autor: Toivo Tänavsuu
No comments:
Post a Comment