Kuku raadio kuulaja, on laupäev ja taas on eetris ITR-i saade Restart. Meie saadet toetab ITL ja saadet juhin mina, Henrik Aavik. Tänane saade räägib IT turvalisusest, aga mitte ainult lihtsalt IT turvalisusest, vaid me räägime nendest arvutitest, kus ei jookse kurjade lindude mängvaid, mis juhivad võimsaid riiklikke süsteeme ja, ja automaatikat meie ümber. Sellest teemast on meil stuudios rääkimas Riigi Infosüsteemi Ameti küberturbe ekspert Ragnar Ratas ja Kaspar Kaarlep, kes on Elektrilevi automaatika projektijuht. Et mis see SKADA siis on?
Aga kuidas siis Eesti riik on selle turvalisuse taganud, et kas on mingisugune tiim, riiklik tiim, kes neid kogu aeg vaatab või iga organisatsioon tegeleb iseenda turvamisega?
Ma lihtsalt korra nagu mõtlesingi, et äkki ei mainitudki, et kes need nagu need potentsiaalsed ründajad võib-olla, et noh, nagu Kaspar mainis, siis õnneks ei ole nagu väga häid niisugused äritegemus, äritegemise mudelid, küberpätid nagu leiutanud, et krediitkaardi andmete nende, kõige nendega nagu lihtsam ässata ja raha teenida, aga laias laastus noh, ütleme, kui ründajaid võtta, siis on meil niisugused kõige madalam tasem, võib-olla siis need koolipoisid või skriptkidid. Tõenäoliselt nemad nii kaugele ei jõua, siis võib-olla järgmine tase, olgu need siis need aktivistid, anonüümsed ja muud asjad, nemad oma olemuselt pigem ju protesteerivad nende nagu eesmärkile, kuna kellegile, kuidas öeldagi, noh, kahju tekitada kui sellist, et me nüüd paneme mingi asja põlema, laseme midagi õhku või tapame inimesi ära, noh, üks niisugune grupp võib-olla on siis küberterroristid, kellest väga palju pole räägitud veel, aga karta on, et ka need inimesed avastavad, et, et teinekord on lihtsam arvutivõrgu abil midagi õhku lasta kui Ja hetkel noh, võiks ka öelda, et riiklikud struktuurid kõige aktiivsemad, aga karta on, et ka need küberterroristid kui sellised hakkavad tehnoloogiat võib-olla siis
Et seda jah, osa võiks mina kommenteerida, et see Staxneti kohta ka nüüd siin, selle eelmine nädal või üleelmine nädal tegelikult tulid uut infot, et Staxneti versioon null koma viis siis tegelikult juba käis ringi aastal kaks tuhat viis. Et selles mõttes ikkagi oluliselt varem olid olemas, kui, kui esialgu arvati ja mis ma teinekord olen jällegi nüüd avalikest allikutest vaadanud, et kui praegu suurriigid oma küberstrateegiat riiklikku uuendavad, siis see ründevõimekus ikkagi enamasti alati sinna sisse saab. Et kõik niisugused noh, arenenud riigid oma, koos oma küberkaitsega siis tüüpiliselt arendavad välja ka küber, ründevõimekust. Kes räägib sellest vähem, kes rohkem, aga noh, tõsid on, ja mis on nagu veel, et küber omaette ei ole nagu mingi komponent, et kui midagi tehakse, siis see on lihtsalt nagu üks, üks tükike kogu suurest operatsioonist, et noh, ta ei ole nagu iseseisev, iseseisev asi, aga kui sageli mingiks mölluks läheb, siis ajaks tahtnata, kipuvad nüüd küberkomponendid juurde olema.
Et kus, ma isegi lugesin täpselt sama artiklit, et kus nagu võrreldegi siis, et kas see Staxnet oli nagu kallis või odav ja oligi nagu siis see võrdlust toodud niisuguse tavalise nagu sõjategevusega. Ja siis oligi, et kui nad pommitajate, mis iganes, kütusekuule pommid ise, siis see oligi nagu miljarditest dollarites ja Staxneti. Ütleme hinnanguliselt maksis selle siis väljaarendamine, ma ei tea, üks miljon dollarit kuni kümme miljonit dollarit seal vahemikus. Ja tegelikult ütleme, riiklikus mõttes Ameerika Ühendriikides võib-olla mitte mingi summa ja kui sa veel võrdled nagu ütleme, kineetilise sõjategevusega, siis see on nagu lihtsalt noh, lihtsalt on ja tulemus vaadata, oli kas sama või isegi parem, et...
Raske öelda, et Riia kui niisugune noh, meil on, eks ju, riiklik SERT ja SERTil on omad kanalid, aga mis jah, niisugusest küsimust puudutab, see pigem ikkagi läheb sinna kuhugi julgeoleku kasutuste valdkonda. Ja noh, see nagu ei ole päris riigi infosüsteemi alati mänguma, et meie...
Mina võin noh, ene, elektrijaotuse koha pealt öelda, et et kui, kui käia konverentsidel ja, ja seal noh, ka see küberturve üha rohkem tuleb teemaks ka kogu selle tavapärase automaatjuhtimise probleemide kõrvale, siis täna me oleme ees. Pigem, et see on uus teema terves maailmas. Häid töötavaid mudeleid siin ei ole valmis mitte kellelgi, samamoodi nagu me loeme meediast, kuidas ameeriklased noh, mõtlevad selle üle, et kui palju lubada oma riiklikke süsteeme oma infraettevõtetesse ja ja, ja ongi, selles mõttes me oleme sattunud selle digitaliseerimisega selle paradoksi ette, et ärilised huvid ja rahvusliku julgeoleku huvid on nüüd kõrvuti ja me peame midagi siin nüüd ette võtma, et see oleks tasakaalus, aga noh, täna me oleme olnud, olnud ikkagi ees, et, et need, need ettevõtted, keda ma olen kohanud konverentsidele rääkinud, et nemad ikkagi ütlevad ka, et kõik on juba teadlikud, aga noh, Meil on ka, ütleme, ka juba mingil tasemel ikkagi riiklikult toimib koostöö, on ju, RIA näol toimib, et see on kõik, seal alles areneb.
[ TRANSKRIPTSIOONI LÕPP ]