Eesliite „küber-“ definitsiooni, sisu ja etümoloogia üle on
olnud palju vaidlusi ja jätkuvalt on igal veel oma arusaam. Arvatavasti on oma
osa siin ka sellel, et tegemist on „seksika“ sõnaga, mis on põhjustanud termini
väär- ja ülekasutust. Praktilisest vajadusest lähtuvalt olen olnud sunnitud
infoturbe lektorina neid mõisteid defineerima ning omavahel seostama.
Alljärgnevalt esitan küber-mõistete definitsioonid ja nende omavahelised
seosed, nii nagu mina neid näen ja oma loengutes selgitan.
Mõistete selgitamisel alustan ma tavaliselt veidi kaugemalt
– eesliite etümoloogiast. Eesliide „küber-“ tuleneb mõistest „küberneetika“
ning vaadelgem, kuidas seda defineerib andmekaitse ja infoturbe sõnastik
(AKIT).
Küberneetika
Küberneetika ( < krk κυβερνητική,
"laevajuhtimiskunst") - Norbert Wiener võttis termini süsteemide
isereguleerimise tähenduses kasutusele raamatus „Cybernetics: Or Control and
Communication in the Animal and the Machine“ (1948, teine trükk 1961); eesti
keeles: "Küberneetika ehk juhtimine ja side loomas ning masinas"
(1961).
Küberneetika, kui termini olemus - teadus informatsiooni
saamise, talletuse, edastuse ja muundamise kohta. Küberneetika uurib
- Informatsiooni ja selle töötlemise liikumise üldisi
seaduspärasusi, struktuure, võimalusi ja kitsendusi;
- Informatsiooni töötlemist keerukates
tehnilistes, bioloogilistes või sotsiaalsetes juhtimissüsteemides;
Sageli kasutatakse terminit lihtsalt suvalise süsteemi tehnika
abil juhtimise mõistes.
Nagu näeme, mõeldakse küberneetika all eelkõige
juhtimissüsteeme. Kõige lihtsamal juhul on selleks tavaline käsk-tagasiside,
keerulisematel juhtudel räägime mõjutamisest või motiveerimisest.
Siit edasi vaatleme kõige mahukamat küberiga seotud mõistet
Küberruum
Ehkki vahel peetakse sõna algallikaks küberpunki klassiku
William Gibsoni 1984 avaldatud raamatut "Neuromancer" (Neuromant)
ning peaks see tähendama meelelahutuslikku virtuaalset keskkonda internetis, ei
saa sellist käsitlust pidada päris korrektseks. Kui vaadata raamatu sisu, siis
räägib see loo, kus inimesele on juurde liidestatud integreeritud süsteem (ik embedded system), mida inimene pole
(enam) suuteline juhtima.
Käesoleva teksti autori defineerib küberruumi nii:
Küberruum on info- ja
kommunikatsioonitehnoloogia seadmete võrk, mis võib sisaldada Internetti, erinevaid
telekommunikatsiooni võrke ja arvutisüsteeme ning integreeritud protsessoreid või
-kontrollereid ning on mõeldud juhtimiseks. Küberruum koosneb füüsilise võrgu
kihist, loogilise võrgu kihist ja kübertegelaste kihist ning füüsilisest,
informatsioonilisest ja kognitiivsest dimensioonist.
Selline sõnastus annaks vast ehk kõige paremini ettekujutuse
kübertemaatika keerukusest, mitmekihilisusest, multidimensionaalsusest ning ka
omavahelistest seostest.
Nagu näeme, on küberruumi põhiliseks komponendiks
„juhtimine“. Samuti tasub tähele panna, et küber pole asi iseeneses, vaid
põhineb füüsiliselt eksisteerivatel persoonidel ja seadmetel ning selle
süsteemi omavahelistel ühendustel.
Ameeriklased on terminit veel natukese laiendanud ning ära
kirjeldanud operatsioonid küberruumis. Ehkki tegemist on sõjalise dokumendiga,
tasub ka tsivilistidel sellest lähtuda, kuna esiteks on küberruum üks ja ühine
ning teiseks on sõjalistes operatsioonides kõige suuremaks kannatajaks tsiviiltaristu
ning rahulik elanikkond.
Kui me räägime küberruumist, siis me räägime
interdistsiplinaarsest ja multidimensionaalsest keskkonnast. Erinevatest distsipliinidest
on kaasatud informatsiooni- ja kommunikatsiooniteooria, infohaldus, psühholoogia,
juriidika aga ka info- ja kommunikatsioonitehnoloogia, kui nimetada mõned.
Kui me räägime dimensioonidest, siis võib küberruumi
kirjeldada kui kolme eraldi seisvat kihti: füüsilise võrgu kiht, loogilise võrgu
kiht ja küber-tegelaste (ik cyber-persona)
kiht.
Nende distsipliinide ja dimensioonide piirid on kohati üsna
hägused ning pole harvad juhud, kus ühe sees või kattevarjus kasutatakse teist
või kui üks läheb orgaaniliselt üle teiseks. Aga püüdes natuke lahti seletada
erinevaid kihte:
- Füüsilise
võrgu kiht koosneb geograafilisest komponendist ja võrgu komponentidest -
see on meedium, kus andmed liiguvad. Geograafilise komponendi all mõeldakse
asukohta maal, meres, õhus või kosmoses – võrgu komponentide füüsilisi
asukohti. Võrgu komponentide all mõeldakse riistvara, tarkvara ja
infrastruktuuri (vask ja optilised kaablid, wifi, satelliitside jne). Siinjuures tuleb tähelepanu juhtida
sellele, et võrgu all ei mõelda ainult Internetti, vaid suvalist ühendust.
Lihtne näide oleks tavaline katlamaja, kus juhtimissüsteem on ehitatud mingi
väga lihtsa protsessori peale ning täiturmehhanismid võivad olla
analoogühendusega. Samas tuleks tähele panna, et küberruumis
on geopoliitilisi piire väga lihtne ületada ning et andmete liikumise kiirus on
väga suur (läheneb valguse kiirusele). Tulenevalt on näiteks juhul, kui see
sama katlamaja juhtimissüsteem on ühendatud Internetiga, selle juhtimine (ka
pahatahtlik juhtimine ehk rünne) võimalik suvalisest maailma punktist.
- Loogilise
võrgu kiht on füüsilise võrgu kihi abstraktsioon ning see kirjeldab, kuidas
erinevad andmeedastuse teed võivad omavahel olla seotud. Näiteks käib siia alla
VPN, aga samuti näiteks pilveteenus, kus ühele ja samale URI-le võib vastata
mitu erinevat füüsilist serverit mitmes erinevas asukohas (n. Google).
- Küber-tegelaste
kiht on veel kõrgem abstraktsioonitase. Küber-tegelase all mõeldakse ruumis
olevat isikut või olemit, millel on kõik või peaaegu kõik seda isikustavad tunnused.
Küber-tegelane võib olla konkreetne inimene aga ka ettevõte või asutus ning
samuti ka mingi ühiselt tegutsev grupp. Isikustavate tunnuste all tuleb mõista
nii identifitseerivaid andmeid kui ka muljet, mille see tegelane on
küber-ruumis endast jätnud.
Siinjuures tuleb ära märkida, et üks
konkreetne isik võib küberruumis evida mitut erinevat küber-tegelast, samuti
võib ühe küber-tegelase taga olla terve grupp füüsilisi isikuid.
Kui jätkata kihtide, keskkondade ja dimensioonide
selgitusega, siis tuleks kindlasti ära märkida
informatsiooniline keskkond. Infokeskkond on agregatsioon isikutest, organisatsioonidest ja
süsteemidest, mis koguvad, töötlevad või jagavad informatsiooni või tegutsevad
vastavalt informatsioonile. Infokeskkond jaguneb füüsiliseks, informatsiooniliseks
ja kognitiivseks dimensiooniks.
- Füüsiline
dimensioon koosneb juht- ja kontrollsüsteemidest (ik command and control), võtmeisikutest ja toetavast
infrastruktuurist, mis võimaldab üksikisikutel ja organisatsioonidel tegutseda.
Füüsiline dimensioon sisaldab muu hulgas inimesi, ruume, ajalehti, arvuteid,
nutitelefone vms, mida saab füüsiliselt piiritleda.
- Informatsioonilises
dimensioonis toimub informatsiooni kogumine, töötlemine, hoiustamine ja
jagamine.
- Kognitiivne
dimensioon hõlmab inimeste mõistust, mis informatsiooni edastab, võtab
vastu, sellele reageerib või siis tegutseb vastavalt. Selles dimensioonis
inimesed mõtlevad, tajuvad, visualiseerivad, mõistavad ja otsustavad.
Küberruumi kontekstis tuleb seda viimast – kognitiivset
dimensiooni – pidada kõige olulisemaks ning klassikalised küberründed on
mõeldud just nimelt juhtimisotsuste vääramiseks. Selle kaitseks on loodud terve
turbeharu, mille eesmärgiks on saavutada kübervastupidavus (ik cyber resilience).
Küber üldises kontekstis
Et paigutada erinevad küber-liitelised sõnad konteksti ja
teha erinevatel terminitel vahet, siis mõned näited turbega seonduvalt.
Infoturve
Infoturve (INFOSEC) on teabe konfidentsiaalsuse, tervikluse
ja käideldavuse säilitamine; täiendavad tervikluse meetmed võivad hõlmata näiteks
autentsuse, jälitatavuse, salgamatuse ja usaldatavuse tagamist. Infoturve peab
tagama et informatsiooni – nii füüsiliste kui ka digitaalse – kaitseks on
kasutusele võetud kõik meetmed, vältimaks autoriseerimata juurdepääsu,
kasutust, modifitseerimist, salvestamist või hävitamist.
Küberturve
Küberturve (CYBERSEC) on kogu eelpool kirjeldatud küberruumi
kaitseks kasutusele võetud kõik vahendid, protseduurid ja muud turvameetmed. Suurem
osa turvameetmeid on „laenatud“ infoturbest, kuid on mõningaid lisandusi, kuna küberturve
on eelkõige mõeldud küber-tegelaste juhtimisotsuste adekvaatsuse tagamiseks.
Erinevused: INFOSEC vs. CYBERSEC
Tihti
käib ka diskussioon selle üle, et kumb on kumma alamhulk. Isiklikult minu
käsitluses evivad infoturve (INFOSEC) ja küberturve (CYBERSEC) mingit ühisosa,
kuid lisaks on mõlemal omad asjad, millega teine ei tegele.
- INFOSEC tegeleb ka näiteks paberkandjatel
informatsiooni kaitsega, CYBERSEC sellega ei tegele.
- INFOSEC ei tegele:
- Kübersõja tegevustega;
- Infosõja tegevustega;
- Inimeste, tarkvara ja teenuste omavaheliste negatiivsete
sotsiaalsete mõjudega Internetis, nagu näiteks:
- Alaealiste seksuaalne ärakasutamine Internetis;
- Küber-radikaliseerumisega;
- Küber-jälitamisega;
- Kriitilise infrastruktuuri kaitsega;
- Osaliselt ka asjade interneti turbega – osas,
kus ei kasutata protsessoreid (mõned kontrollerid, passiivne RFID jne).
Erisusi on võimalik esitada ka järgneva tabeli kujul:
INFOSEC
|
CYBERSEC
|
Tegeletakse infoturbe baastasemega, mis hõlmab infoturbe
strateegiaid, standardeid, poliitikaid, riskihaldust, sissetungi avastamise
lahendusi ja infoturbe teadlikkuse tõstmisega
|
Intsidentide uurimine, mis sisaldab digitaaltõendite käsitlemist
(forensics), andmete taastamist, turvamõõdikute aruandlust ning tõmmiste
tegemist.
Pahavara uurijad, mis sisaldab andmete kaitsmist pahavara, robotite
ja 0-päeva rünnete eest ning uute pahavaratuvastuse signatuuride arendamist.
|
INFOSEC tegeleb ainult informatsiooniga, sõltumata selle asukohast või
vormist
|
CYBERSEC tegeleb kõigega, mis asub küberruumis
|
INFOSEC tegeleb paberkandjal oleva informatsiooniga
|
CYBERSEC ei tegele paberkandjatel olevate asjadega.
|
INFOSEC tegeleb andmete kaitsega igat sorti ohtude eest
|
CYBERSEC tegeleb ainult küberruumi ohtudega
|
INFOSEC peab tagama et informatsiooni – nii füüsiliste kui ka
digitaalse – kaitseks on kasutusele võetud kõik meetmed, vältimaks
autoriseerimata juurdepääsu, kasutust, modifitseerimist, salvestamist või
hävitamist.
|
CYBERSEC tegeleb küberkuritegevusega, küberohtudega ning rünnetega
juhtimisotsuste vastu, sealhulgas ka sotsiaalsete mõjutustegevustega
|
Küberturvalisuse näiteid
Juhtimisotsuseid tehakse väga erinevatel tasemetel –
inimeste poolt tehtavatele juhtimisotsusele oleme korra vihjanud.
Konkreetne lihtne näide võiks olla selline – keegi tuleb
maja välisukse juurde, helistab mõnda korterisse ja palub enda sisse laskmist.
Korteris olev inimene peab nüüd kindlaks tegema, kellega on tegemist ja kas tal
on põhjust majja sisenemiseks. IT-maailmas vastaks sellele autentimine ja
autoriseerimine. Kui siin nüüd rääkida küberründest (suhtlus toimub
elektriliste signaalide vahendusel), siis juhul, kui ukse taga on ründaja, on
tema eesmärk väärata korteris olija otsustuse adekvaatsust. Selleks on tal
mitmeid erinevaid võimalusi, millest kõige lihtsam oleks enda esitlemine
kellegi teisena (identiteedivargus).
Samas tehakse juhtimisotsuseid ka oluliselt madalamal
tasemel, näiteks teiste masinate poolt. Konkreetne lihtne näide võiks olla
mingi temperatuuri reguleerimise automaatika. Kui siin nüüd rääkida
küberründest, siis võib näitena tuua Iraani tuumaprogrammi ja pahavara nimega
Stuxnet. Pahavara võltsis süsteemis olnud andurite näite nii, et kõige halvemal
juhul oleks kogu rikastustehas õhku lennanud.
Allikad
Norbert Wiener Cybernetics
What's the difference between cyber security and
information security?
Cyber Security
Vs Information Security
