Küberjulgeolek

NATO

Vajadust arendada võimeid kaitsmaks end küberrünnakute eest kinnitati juba NATO tippkohtumisel 2002. aastal Prahas. Alates 2004. aastast, Eesti liitumisest alliansiga, oleme olnud aktiivsed NATO küberpoliitika kujundamise juures ning 2008. aastast alates asub Tallinnas NATO Küberkaitsekoostöö Keskus (NATO CCDCOE).

2014. aastal kinnitas NATO, et rünnak küberruumis võib põhjustada Põhja-Atlandi lepingu Artikkel 5 ehk kollektiivkaitse klausli aktiviseerimise ning 2016. aastal tunnustati küberruumi eraldi sõjalise domeenina maa-, õhu- ja meredomeeni kõrval. Eesti võõrustab igal aastal NATO suurimat küberkaitseõppust Cyber Coalition ning majutab NATO küberharjutusvälja. 2018. aastal kinnitas Eesti NATO kaitseministrite kohtumisel valmidust anda vajadusel oma kübervõimeid NATO kasutada.

Kahepoolne koostöö

Eesti, kui eduka digiriigi kuvand kehtib ka kaitsevaldkonnas ning huvi koostööks on suur. Seni on kõige suuremateks koostööpartneriteks kujunenud USA, UK, Prantsusmaa ning Saksamaa, tihedam koostöö on ka Gruusia ja Ukrainaga.

Nagu ka üldises kaitsekoostöös on kübervaldkonnas Eesti põhiliseks välispartneriks Ameerika Ühendriigid, kellega toimub koostöö mitmes erinevas formaadis, sealhulgas kõrgetasemelised kohtumised, töögrupid ja õppused. Põhilised koostööpartnerid kübervaldkonnas on USA Euroopa väejuhatus, Küberväejuhatus ning Eesti partnerosariigi Marylandi Rahvuskaart.

Ühendkuningriigi üksused paiknevad Eestis NATO eelpaigutatud kohaloleku (liitlaste lahingugrupp Eestis – eFP) raames ning muu koostöö kõrval vahetame infot ka küberruumis toimuva kohta.

Kaitsevaldkonna tegutsemiseks vajalike info- ja kommunikatsioonitehnoloogia käitamine – Küberväejuhatus tegeleb Kaitseministeeriumi valitsemisala tööks vajaliku infosüsteemi ja selle arenduste tagamisega, sagedushalduse, krüptohalduse ja muude tegevustega, et tagada riigikaitse igapäevane töö.

Kaitsevaldkonna kaitse küberrünnakute vastu – Küberväejuhatus tagab Kaitseministeeriumi valitsemisala infosüsteemi ja selles töödeldavate andmete kaitsme küberruumist lähtuvate ohtude ja rünnakute eest.

1. augustil 2018. aastal loodi otse kaitseväe juhatajale alluv Küberväejuhatus (KüVJ).

Asutuse peamised ülesanded on korraldada:

• juhtimistoetust ja küberkaitset Kaitseministeeriumi valitsemisalas;
• info- ja küberoperatsioone;
• Kaitseministeeriumi valitsemisala info- ja kommunikatsioonitehnoloogia arendamist ja toimimist. 

Küberväejuhatuse koosseisus on staabi- ja sidepataljon, info- ja kommunikatsioonitehnoloogia keskus, küber- ja infooperatsioonide keskus, strateegilise kommunikatsiooni keskus ning staabi- ja tagalakompanii.

Küberajateenistus

Küberajateenistusse saamiseks tuleb esmalt enda eelistusest teavitada Kaitseressursside Ametit. KüVJ-i ajateenistusse asumisel tuleb läbida IKT-alane test, mille tulemuse alusel määratakse eriala.

11-kuulisest ajateenistusest esimesed kümme nädalat moodustab laskuri kursus. Laskuri kursusele järgneb 11-nädalane kübereriala baaskursus ning 18-nädalane küberpraktika.

Ajateenistuse perioodil on võimalus tutvuda erinevate side- ja infosüsteemidega ning rakendada saavutatud oskusi hilisemas praktikas ja tööelus (nt tark- ja riistvaraarenduses, infooperatsioonides jne).

Kaitseliidu küberkaitseüksus (KKÜ) on loodud 2011. aastal eesmärgiga suurendada ja toetada organisatsiooni küberturvalisust.

Üksuse eesmärk on koondada vabatahtlikke spetsialiste, et rakendada nende initsiatiivi ja oskusteavet infotehnoloogiaga seonduvates valdkondades Eesti elanike e-eluviisi ning turvalisuse tagamiseks.

Open Cyber Range (OCR) ehk avatud küberharjutusväli on erinevalt teistest riiklikul tasandil arendatud küberväljadest suunatud ka erasektori ettevõtetele uute tehnoloogiate arendamiseks ja küberlahenduste testimiseks.

OCR on Kaitseministeeriumi, sihtasutus CR14, TalTech’i ja Norra Teadus ja Tehnoloogia Ülikooli (NTNU) koostöös loodud platvorm õppuste läbiviimiseks, digikaksikute ehitamiseks ning toodete-tehnoloogiate arendamiseks ja testimiseks, olenemata tegevusvaldkonnast. Projekt on rahastatud Innovation Norway poolt programmi Green ICT raames.

Mida Avatud Küberharjutusväli (OCR) pakub?

OCR on küberharjutusväli, mille eesmärgiks on lihtsustada küberõppuste loomise protsessi ja teha seda ka odavamaks. Õppuseid on võimalik korraldada-tellida tavapärasel moel, st defineerides vajadused ja eesmärgid koostöös SA CR14 personaliga ning õppus läbi viia OCRi riistvara kasutades. Alates 2024 juunist on valmis ka OCR platvorm tervikuna- selle kasutamisel on kliendil võimalik õppus ka täiel määral ise kujundada, kasutades selleks loodud kasutajaliidest ja stsenaariumi defineerimise keelt (SDL).

Mis probleeme OCR lahendab?

OCR pakub kaitse- ja julgeolekuvaldkonna kogemustele tuginedes kulu efektiivset küberväljaõppe ning uute tehnoloogiate arendamise platvormi asutustele ja eraettevõtetele. Küberturvalisuse seadus (KüTS) kohustab teatud hulka ettevõtteid, sealhulgas elutähtsate teenuste osutajaid (ETOd) arendama oma valmisolekut reageerimaks küberintsidentidele ja tagama oma teenuste toimepidevus ka küberintsidendi korral. Selle üheks osaks on ka töötajate koolitamine. KüTS-i reguleerimisalas on suur osa ettevõtteid väikesed, ning neil pole enamasti palgal isegi IT-juhti, turbejuhist rääkimata. Seetõttu on nende ettevõtete valmisolek madal ning see soodustab olukorda, kus olulised või elutähtsad teenused küberintsidentide korral katkevad. 2024 kevadel kandideeris SA CR14 edukalt just sarnase mure  lahendamiseks Majandus- ja Kommunikatsiooniministeeriumi küberturvalisuse toetusele, et luua kollektiivne koolitusplatvorm väikeste ja keskmise suurusega ettevõtete IT-spetsialistide meeskondadele.

Erasektori küberturvalisuse vaatest teiseks murekohaks on ka uute start-up’ide valmisolek. Eesti on tuntud tugeva start-up võrgustiku ning tugikeskkonna poolest, mis soodustab paljude start-up’ide loomist. Suur osa Eesti start-up´idest tegutseb IT-valdkonnas või kasutab IT-lahendusi. OCR loob start-up’dele võimaluse  valideerida enda tehnoloogiaid, soovi ja vajaduse korral ka küberharjutusvälja võimekuse abil.

Mis on OCR’i tulevik?

OCR on avatud lähtekoodiga (open source) Github keskkonnas. See tähendab, et OCR-i kasutamine ei nõua tasulist litsentsi ning on veebist kõigile kättesaadav koos OCR-i kohta käiva dokumentatsiooni ning tarkvara kasutamise juhistega. Lisaks on OCR-i lahendus loodud nii, et see ühilduks ka teiste populaarsemate avatud lähtekoodiga tarkvaradega nii, et OCR-is puuduoleva funktsiooni saab vajadusel lisada teise tarkvaralahenduste kaudu.

Lisainfo:

• Dokumentatsioon
• Lähtekood
• OCR CR14 kontekstis
• Sihtasutus CR14
• lisainfo: [email protected]

NATO Küberkaitsekoostöö Keskus (NATO Cooperative Cyber Defence Centre of Excellence – NATO CCDCOE) on Tallinnas asuv rahvusvaheline oivakeskus, mõttekoda ja väljaõppeasutus, mis koondab tänaseks 38 liikmesriiki.

CCDCOE ei ole NATO struktuuri osa, kuid on NATO poolt akrediteeritud. 2008. aastal loodud keskus on kasvanud oluliseks küberkaitse valdkonna teadmiste allikaks nii NATO kui ka liikmesriikide jaoks.

Iseseisva rahvusvahelise organisatsioonina keskendub keskus rakendusuuringutele, analüüsidele, info jagamisele ning koolitustele ja õppustele küberkaitse valdkonnas.

Peamine tegevusala

CCDCOE kõige silmapaistvamad tooted on maailma üks suurimaid ja väljakutsuvamaid iga-aastaseid küberkaitseõppuseid Locked Shields ja kevadeti toimuv akadeemiline CyCon konverents, mis keskendub konfliktidele kübermaailmas.

Lisaks avaldab keskus koos konverentsiga ka tipptasemel teadusartikleid ning CCDCOE juhtimisel ja maailma juhtivate õigusekspertide poolt kokku pandud Tallinn Manual (ja selle järg Tallinn Manual 2.0), mis käsitlevad erinevaid tõlgendusi rahvusvahelise õiguse kehtimisest kübermaailmas.