TTÜ-s valmib spetsiaalne Eesti küberkaitse tarkvara
Teadurid ehitavad Eesti interneti mudeli, mis matkib võimalikult täpselt Eesti interneti tegelikku infrastruktuuri.
Kokku ligi kolm miljonit krooni maksma mineva tarkvara tellis instituudilt kaitseministeerium. Esimesena asub seda kasutama NATO vihmavarju all töötav küberkaitse kompetentsikeskus, ent jätkuprojektina jõuab see tõenäoliselt ka kaitseväe kätte.
Küberkaitsekeskuse poolne projektijuht akadeemik Enn Tõugu lausus, et kuna küberruumis liigub väga palju raha, toimub seal ka kuritegevus, mille vastu on vaja ennast kaitsta, ja just selleks uus tarkvara välja töötataksegi. „Küberruumis saab kahjustada riigi tegevust, sest sellega on ju seotud sisuliselt kogu infrastruktuur: pangandus, energeetika, side jne," lausus ta. „Väga tähelepanelik tuleb ka olla küberruumis toimuva spionaaži suhtes, milles kahtlustatakse enim hiinlasi," lisas Tõugu.
Üheks tähtsamaks asjaks nimetas Tõugu küberrünnakule reageerimise kiirust. Selleks aga, et kaitse oleks võimalikult kiire ja automaatne, tuleb eri rünnakuskeeme varem ise läbi mängida. „Päris internetis ju rünnakuid katsetada ei saa," selgitas Tõugu.
Imiteerimisprojekti juht Vahur Kotkas kinnitas, et küberneetika instituudis ei rajata oma zombie-arvutite võrgustikku, vaid Eesti interneti mudel ja ka õpperünnakuid korda saatvad botnet'id pannakse üles programmide kujul. „Nii-öelda päris internetiga ei ole sellel mingeid kokkupuuteid."
Esimene tarkvara versioon on küberneetika instituudi teadlastel juba valmis. „Me saame juba läbi mängida konkreetseid situatsioone: näiteks kui rünnatakse panka või üritatakse varastada tarkvarafirmalt uut tarkvara, ning hinnata, palju see maksab ründajale ja palju maksab kaitse," ütles Tõugu. Ta lisas, et sellised hinnangud aitavad kindla eelarve puhul senisest paremini korraldada võimalikult tõhusat küberkaitset. Üks asi on ise rünnakuskeeme välja mõelda ja siis tõhusaimat nendevastast kaitset otsida, ent edaspidi saab uut tarkvara kasutada ka võimalike tegelike küberrünnakute vastase kaitse korraldamiseks.
Ideaalis peaks uus tarkvara aitama küberkaitsele nii palju kaasa, et tegelike rünnakute vastu rakendataks automaatset kaitset, mitte ei oodataks, millal vastav spetsialist ise midagi ette võtab. „Automaatse kaitse korraldamiseks tuleb kõiki võimalikke variante väga kiiresti võrrelda, et valida neist parim," lisas Tõugu.
Tõugu võrdles küberkaitset autoliiklusega. „Kui kuskil tänaval juhtub avarii ning liiklus suletakse, siis on võimalusi erinevaid: kas panna üles hoiatavad märgid, suunata liiklus ümber ühte või teist tänavat pidi, võib-olla oleks vaja teha mõni tänav ajutiselt ühesuunaliseks," näitlikustas ta.
Tarkvara valmimise lõplik tähtaeg on järgmise aasta märts. Selleni jäänud aasta jooksul peavad küberneetika instituudi teadurid siduma tarkvara ka geograafilise infoga, mis näitab rünnaku korral täpselt, kus ja mida rünnak tabas.
