Priit Raspel: küberturve on nagu juhuseks – kasuta kaitsevahendeid ja ära tee seda kahtlastega

 (9)
Priit Raspel: küberturve on nagu juhuseks – kasuta kaitsevahendeid ja ära tee seda kahtlastega
Priit Raspel töölaua tagaTalTech

Priit Raspel on küberturbespetsialist nii praktikas kui teoorias. Ta õpetab TalTechi IT Kolledžis IT tudengeid ning töötab Tervise ja Heaolu Infosüsteemide Keskuse andmeanalüüsi osakonna juhatajana, kus tegeleb andmeladude ehitamise ja andmeanalüüsi tööde juhtimisega ning osaleb vajalike infotöötlusarhitektuuride ja infosüsteemide funktsionaalsuse välja töötamisel.

Kas Sina julged isesõitvate autodega sõita või arvestad võimalusega, et keegi võtab juhtimise üle?

Julgus on kaalutletud risk. Kõik muud riski võtmised on lollus. Seega peab olema midagi, mille alusel kaalutleda. Praegu on minu kaalutlemise alused natuke lahjad, aga ma üritan.

Mul on auto, mis on üdini elektroonikat täis ja just seda va juhti abistavat elektroonikat – adaptiivne kiirusehoidja, sõidurajal püsimise jälgimise süsteem, automaatpidurdus, juhi aktiivsuse jälgimise süsteem, esimene ja tagumine distantsi jälgimise süsteem, ootamatult teele ilmuvatest (vasakult ja paremalt) objektidest teavitamise süsteem, peegli pimenurga jälgimise süsteem, automaatsed kaugtuled, automaatne kojamees, navigatsiooniseade, mis kuulab teeraadiot ja juhatab mulle optimaalseid marsruute, ja võib olla midagi veel, mis ei tule meelde.

Kõik see toimib ja annab mulle sõidu ajal piisavalt informatsiooni (kuni sinnani, et „sa oled kuidagi väsinud ja mine tee üks puhkus“) ning ma pean tõdema, et sellest on kõvasti abi – olen täiesti veendunud, et ma olen tänu sellele „parem autojuht“ ja teen vähem ohtlikke otsuseid.

Seega on mu autost peamiselt puudu ainult see, et see kõik oleks ühte süsteemi ühendatud ja sinna otsa veel pandud rooli keeramise funktsioon. Kas ma usaldaksin seda?

Vastus on „jah“ ja „ei“. „Jah“ nendes situatsioonides, kus kõik kulgeb plaanipäraselt, aga „ei“ siis, kui juhtub midagi sellist, mis saab juhtuda ainult üks kord elus. Ma ei usu, et see masin suudaks sellises situatsioonis päästa. Mina, kellel eraldub sellel hetkel verre tohutu kogus adrenaliini, suudan seda ehk teha.

Seega mulle meeldiks, kui see „masin“ sõidaks rahulikus tempos ühest linnast teise nii, et mina saan magada, aga kui ma pean teda selle juures „valvama“ hakkama, muutub asi mõttetuks.

Üks asi veel – kui ilm on jube ja sajab lobjakat või on muidu mudane, avaldub mu autol üks „käitumismaneer“ – ta teatab, et kõik andurid on muda täis ja katsugu ma nüüd ise hakkama saada.

Kui see oleks isesõitev auto, siis jääksime me nüüd tee äärde paremat ilma ootama, sest minul, kes ennast kogu aeg „sõidutada on lasknud“, puuduksid täielikult oskused sellise ilmaga iseseisvalt edasi sõita. Aga mis siis, kui see ilm kestab kolm ööpäeva?

Seega taandub küsimus hoopis sellele, kas ma saan seda mugavust (isesõitvat autot) endale lubada või mitte. Kahjuks ilmselt praegu veel ei saa, kuna see rööviks mult kogemuse auto juhtimisega ise hakkama saada, kuid vähemasti meie kliimas ei ole see auto isejuhtimiseks iga ilmaga suuteline. Aga asjad arenevad ja eks ma ühel päeval kaalutlen uuesti.

Kumb on turvalisem, masin või inimene?

Esialgu veel inimene. Aga vaatame siingi natuke sügavamalt asjasse sisse. Kui vaatame ühte üksikut hästi determineeritud protsessi, siis on ilmselt masin turvalisem. Paraku ei koosne aga elu „ühtedest üksikutest hästi determineeritud protsessidest“ vaid ikkagi paljude paremini ja halvemini determineeritud protsesside jadadest.

Kui nüüd üks „hästi determineeritud“ protsess (oletame, et tema kvaliteedi näitaja on 90%, mis tegelikult on väga hea) annab oma tulemuse üle teisele, sama kõrge kvaliteedinäitajatega protsessile, siis ometi on sealt välja tuleva tulemuse kvaliteet 90%*90% st ca 81%. Kui nüüd oleme jõudnud ahelas viiendasse sammu on kvaliteedist järel ainult 59% ja kümnendeal sammul kukume oma kvaliteediga kusagile kolmandiku kanti.

Inimtegevusest mõeldes võime mõelda ju samuti, aga siin ei korrutu mehhaaniliselt ja pigem on siin tegemist kõikide etappide kvaliteedi keskmisega. See tähendab, et minu konstrueeritud kunstlikus näites oleks see ükskõik kui pika ahela puhul ikkagi 90% kanti. Jah, inimeste puhul on seda stabiilset 90% saavutada palju keerulisem või isegi pea võimatu, aga ka 80% oleks oluliselt parem tulemus.

Üks asi veel – paraku ei suuda me ka oma praeguse taseme juures luua protsessiahelaid, kus inimest sees ei oleks. See on kas tehniliselt võimatu või siis liiga kallis (so liiga keeruline).

Uksi lukustame me kõik ja rahakotti hoiame pigem kotipõhjas kui kohvikulaual. Ütle paar asja, mida peaks iga kaasaegne inimene teadma turvalisest küberelust.

See on nagu (juhu)seksis– kasuta turvavahendeid ja ära seksi igaühega – eriti nendega, kes juba välimuse või suhtlusmaneeri järgi paistavad välja haigetena.

Nii nagu ei kasutata turvaseksi vahendeid mitut korda ja erinevate partneritega, nii peaks ka salasõna olema igas kohas erinev. Samuti ei jagata oma kaistevahendeid teistega st salasõna on ainult isiklikuks kasutamiseks.

Sellega kaitsete nii ennast kui teisi – ennast sellega, et väldite oma ressursside kontrollimatut kasutamist teiste poolt, teisi sellega, et väldite nende süüdistamisi enda ressursside väärkasutamise eest.

Miks peaks õppima tulema küberturvalisust?

Loomulikult sellepärast, et see on huvitav – tegevuspõld on lai (kurjameid on palju), mitmekesine (kurjamid on leidlikud), igavene (kurjamid ei kao kusagile) ja mitte kunagi samasugune kui eile (vahendid muutuvad kogu aeg).

Loomulikult peaks seda õppima siis, kui see asi tõesti huvitab. Nii kummaline kui see ka pole, tasub seda õppida sellistel juhtudel, kui kohe hirmsasti meeldib häkkida, sest häkkimine ja vastuhäkkimine polegi nii erinevad – et kaitsta midagi häkkimise eest, peab teadma, mis on häkkimine ja kuidas seda tehakse, ja see teadmine peab olema palju parem, täiuslikum ja laiem kui nendel, kes „lihtsalt häkivad“, kuna igal häkkijal on omad nipid ja vahendid, aga kaitsetiim peab nad kõik korraga üle kavaldama.

Ütle üks fun fact, mida paljud inimesed küberturvalisuse valdkonna kohta ei tea.

Nagu öeldud, on turvaseks ja küberturve väga sarnased – vahenditest üksi on vähe, oluline on protsess ja sellest aru saamine ja ka selle teadmise kasutamine. Sellest saab kõigil turvalisem ja nauditavam :-)

Priit ise tutvustab end nii:
Kui inimese käest küsitakse kes ta on, siis vastus sellele küsimusele on kas väga lühike ja suunatud konkreetsesse olukorda võis siis väga pikk ning suunatud iseloomustama teda kui isiksust ajas. Kui need kas mõtet kokku panna ja segada paraja annuse infotehnoloogiaga, peaks välja tulema midagi lühikest ja ammendavat. Selleks tuleb kokku segada faktid ja aeg. Vaatame siis järjest:

1. Mees – mehele omane egoism väljendus juba varases nooruses. Elu on seda silunud „ümaramaks“. Isa tegi juba varases nooruses selgeks, et nõrgematele ei tohi liiga teha vaid neid peab kaitsma – olen seda järginud läbi elu
2. „Paaniline õppija“ – minu vanemate väitel õppisin ma täiesti iseseisvalt kirjutama kolmandaks sünnipäevaks. Õpingu meetodiks oli intervjuu, vahendiks tähtedega klotsid ja põhiliseks küsimuseks „mis täht see on?“. Sellest hetkest edasi on läinud sama rada pea 55 aasta. Vahendid ja küsimused on läinud keerukamateks.
3. Paadunud programmeerija, kes oma tippaegadel suutis kirjutada kuni 1200 (ja lühiajaliselt isegi rohkem) rida silutud koodi (öö)päevas. Seejuures eriti meeldib 4GL ehk siis OO programmeerimine ja loomulikult andmebaasid.
4. Infosüsteemide arhitekt ja projektijuht kelle käe alt on välja tulnud üle 80 suurema ja väiksema infosüsteem.
5. Andmete modelleerija – andmemudelite koostamine on minu tõeline kirg. Seda, palju ma andmemudeleid teinud olen ei suuda kokku lugeda isegi mitte jumal.
6. Aktiivne õpetaja – õpetajaid leiab juba minu otseste esivanemate kuues eelnevas järjestikuses põlvkonnas; see jätkub juba ka järgmises põlvkonnas. Ilmselt on siiski geenides jõud – õpetamine meeldib mulle ja ma ei oska teisiti. See eeldab muidugi pidevat õppimist.
7. Lugeja, kes loeb ca 600-800 lk head ilukirjandust kuus. Loen iga päev vähemalt pool tundi.
8. Filosoof ja vaidleja – mõte, see on üle kõige. Sellest on üle ainult mõtete süsteem, kontseptsioon, põhjendatud visioon või toimiv idee.
9. Jutustaja – mulle meeldib rääkida lugusid. Ilmselt see ongi see, mis mind „paneb“ õpetama.