27.9.07

e-Kaitseliit ja e-Kaitsevägi

Möödunud nädalal pärast kaitseministri Jaak Aaviksoo kõnet konverentsil "Visioonist lahendusteni" visati küsimuste-vastuste voorus õhku kaks põnevat ideed. Cybernetica juht Ülo Jaaksoo tegi ettepaneku moodustada e-Kaitseliit, mis koondaks vabatahtlikke, kes aitavad kaitsta riiki küberrünnakute eest.

Teise põneva ideega tuli välja Ühispanga arendusjuht Priit Raspel: ehk oleks mõistlik moodustada ka Kaitseväe koosseisus küberüksused. Viimane idee on eriti hea, sest mis mõtet on IT-haridusega inimesel minna lihtsalt rivi tegema ja püssi laskma. Palju mõistlikum oleks teda sõjaväes andmeturbe alal edasi koolitada ning lasta tal oma teadmistepagasit kasutada isamaa kaitseks. Ma ei taha öelda, et tavapärased sõdurioskused on tarbetud - kuid selle väeosa puhul peaksid inimesed tegelema asjadega, milleks neil on nii teadmisi kui ka annet.

Aaviksoo lausus seepeale, et mõlemad on head ideed, millega võiks edasi minna. Vaatame, kas neist saab asja.

10 kommentaari:

Anonüümne ütles ...

"Cybernetica juht Ülo Jaaksoo tegi ettepaneku moodustada e-Kaitseliit, mis koondaks vabatahtlikke, kes aitavad kaitsta riiki küberrünnakute eest."

Sorri, aga nii lolli möla pole ma ammu kuulnud. Ma tõsiselt loodan, et midagi on uudise edastamisel kaotsi läinud.

Vabatahtlikud, kes aitavad kaitsta riiki küberrünnakute eest? Nagu, tõsiselt. MISMOODI? Rünnatakse president.ee serverit ja anname hunnikule vabatahtlikele matsidele sinna juurkasutaja õigustes ligipääsu, et nad saaksid asja "turvata"?

Nagu, meelega tekitame piraka turvariski?

Kui Cybernetica juht tõesti midagi nii ajuvaba ja läbi mõtlemata välja pakkus, siis mind tõesti enam ei üllata, et tolle firma endised ja praegused töötajad juhatust ebakompetentseks peavad. Ainuke võimalus kuidas IT-haridusega ja IT-töökogemusega inimene võiks säärase ideega välja tulla on pärast kahte pudelit viina.

E-kaitseväe idee on aga teistsugune ja mingis mõttes isegi tervitatav. Kuigi ma ei näe miks on vaja asja siduda sõjaväega. Pigem tehtagu lihtsalt andmekaitseinspektsiooni või RIA juurde töögrupp, mis hindaks riigiasutuste süsteemide turvalisust ja teeks ettepanekuid olukorra parandamiseks.

Sõjaväe koosseisus võiks teoorias luua kübersõja üksuse, mis keskenduks ründevõime arendamisele. (Kuigi ma ei kiida seda heaks.) Küberkaitse erineb aga sõjast niivõrd palju, et vabatahtlikest koosneva "küberkaitseliidu" loomine või sõjaväes "küberkaitseüksuse" loomine on oma loogilisuse poolest võrreldavad jänesega, kellele pannkook pähe asetatud.

Kristjan Otsmann ütles ...

Elver, ega keegi tahagi tohmakatele juurkasutaja tasemel ligipääsu anda. Nii nagu Kaitseliidu puhul on oluline koolitus, on see oluline ka e-Kaitseliidu puhul.

e-Kaitseväest rääkides: selle alge on Kaitseväe side- ja infosüsteemide väljaõppe- ja arenduskeskuse näol juba olemas.

Anonüümne ütles ...

Aga mida kuradit saaksid eraisikud teha selleks, et riigi vastast küberrünnet tõrjuda? Keedavad adminnidele kohvi? Nagu polegi midagi reaalset mida nad teha saaks ilma suurt turvariski loomata, koolitus või mitte.

Anonüümne ütles ...

e-kaitseväeossa läheks isegi. Niisama metsa aega viitma - ei. Metsas e-kaitset õppida - jaa!

Kristjan Otsmann ütles ...

Elver, ma olen aru saanud, et ka need inimesed, kes itimatsu jagavad põhjalikult ning tegelevad serverite kaitsmisega iga päev tööl (või siis õpivad seda usinasti ülikoolis ja tegelevad asjaga enda lõbuks), on samuti eraisikud. Näide: sa oled ju ka era-, mitte juriidiline isik :D

petskratt ütles ...

Elver - mõtle korra rahulikult järgi, mida annab teha infosõjas kus vastaspool kasutab tõenäoliselt crowdsource'ingut ja muid huvitavaid nippe. Open source lahendused, kiired innovaatilised arendustsüklid jms fancy stuff.

Kohustame määrusega Riigi Süsadminni rünnet tõrjuma ning kui ta sellega hakkama ei saa teeme esimesel korral noomituse ja teisel vallandame?

Sa oled ise vähemalt sama palju kui mina igisenud teemal "üks vene IPaadress" jne. Mina igastahes olen sunnitud siinkohal haarama Jaaksoo mõttest ning tunnistama, et küberkaitse väljatoomine eriti salajasest urkast on äärmiselt teretulnud.

Mais oli päris palju punkte, kus erinevad inimesed "riiklikele süsadminnidele" abiks olid - aga abistamine eeldab üht koma teist oskust. (alates lihtsamatest küsimustest nagu minu "kes krt palun riigi DNSi nii korda teeks, et n+1 nimeserverit sama vastuse annaks?" n-ö käsuliinide selgekstegemine võttis nii minu kui teiste aega lubamatult palju)

Seega on need mõlemad küssad väga adekvaatsed ja minult isiklikult on kohutavalt hea meel, et need välja käidi ja nimelt sellise vastuse said.

Sest sellest lähtuvalt annab vahest üht koma teist huvitavat ette võtta, ilma avalkiku teabe nõuete ja muu mõttetu konfrontatsioonita.

Anonüümne ütles ...

Kristjan: mõtlesin tsiviilisikuid, kes pole konfidentsiaalsusallkirju andnud. Keelevääratus.

Kristjan Otsmann ütles ...

Elver, klaar :)

Toivo Ellakvere ütles ...

"kiired innovaatilised arendustsüklid"?

petskratt ütles ...

jah, vastandina "traditsioonilisele komiteepõhisele mõeldud-mõeldud poliitikale" :-)

 
Creative Commons License
This work is licensed under a Creative Commons Attribution-NonCommercial-ShareAlike 2.5 License.