Küberkaitseekspert: mina ei saa aru, miks riigid tahavad internetis hääletada

“Ma kahtleksin, et kellelgi on võimalik täielikult garanteerida sellise süsteemi turvalisust isegi täna, rääkimata tulevikust,” ütles Ralph Langner. “Minu jaoks on üsna üllatav, et riigid on jätkuvalt sinnapoole liikumas.”

Küberkonfliktikonverentsile CyCon ettekandega esinema tulnud Ralph Langneri hinnangul pole küsimus üldse selles, kui hästi või halvasti on konkreetne valimissüsteem turvatud, vaid selles, et interneti kaudu on tekitatud juurde üks koht veel, mille kaudu valimisi rünnata.

“Mida me saime juurde sellest, et liigutasime hääletamise internetti? Kas ühiskond muutus demokraatlikumaks? Ei. Kahtlemata on kogu protsess palju efektiivsem, kuid see tuleb mingisuguse hinnaga,” arvas ta. “Küsimus on prioriteetides - kui ma muretseks eelkõige turvalisuse pärast ja valimistulemuste paikapidamise pärast, siis miks mitte minna tagasi paberhäälte juurde.” Paberi peal hääletamist pole võimalik häkkida, selgitas Langner.

Langner on niinimetatud passiivse küberkaitse eestkõneleja ning tegeleb justnimelt kriitiliste süsteemide turvamisega. Passiivset küberkaitset kirjeldab Langner sellise kaitsestrateegiana, mis ei anna ründajatele isegi võimalust. Langner töötab enamasti kriitilise infrastruktuuriga, millega mängimist ei saa lubada, sest see võib maksta inimelusid. Ta toob näiteks kütte- või elektrisüsteemid, kus on võimalik panna paika see piir, mis on täiesti lubamatu. “Võime näiteks öelda, et on lubamatu, et Tallinnas on elekter ära rohkem kui 48 tundi järjest,” kirjeldas ta olukorda ja ütles, et sisuliselt on see olukord, kus on vaja teha mida iganes selle jaoks, et see poleks võimalik. “Küsimus on selles, kui palju see maksma läheb - rahaliselt, vähenenud efektiivsuse või mugavuse poolest,” ütles ta.

Näiteks ei ole võimalik häkkeritel häkkida autosse, kus pole elektroonilisi abilisi või telefoni, mil pole netiühendust. Samuti on keerulisem on häirida elektrisüsteemi, kus ei ole kaugloetavaid arvesteid. Sellega on võimalik minna äärmusteni - kõige turvalisem on ehk üldse toast mitte välja minna, kuid kriitiliste süsteemide puhul peab Langneri hinnangul olema taoline passiivne kaitsmine võimalik.

Langneri sõnul ei ole tihtipeale võimalik ka planeerida kriitiliste süsteemide puhul sellist kaitsestrateegiat, et juhul kui ründajad ründavad, siis kaitsjad reageerivad. “Näiteks Iraani tuumarajatisi rünnanud Stuxneti viiruse puhul läks aega aastaid, et lõpuni aru saada, kuidas see tegelikult töötab,” ütles ta. Seega ei pruugi kriitiliste süsteemide puhul aidata ka IT-ekspertide armee palkamine.

Langner toimetab ise samuti oma kaitsestrateegia järgi ja näiteks ei olegi tema nutitelefonis ühtegi äppi. “See on minu otsus - ma ei kasuta navigatsiooniäppe, ma ei saa kasutada WhatsAppi, sest ma hindan oma turvalisust kõrgemalt,” ütles ta. “Kas ma tahaks kunagi sõita isesõitvas autos? Ei, mul pole selleks mingit soovi. Kui sina tahad nendega sõita, palju õnne. Aga mina tahaksin ise autot juhtida, eelistatult ilma igasuguste digitaalsete abimeesteta.”