Eesliite „küber-“ definitsiooni, sisu ja etümoloogia üle on
olnud palju vaidlusi ja jätkuvalt on igal veel oma arusaam. Arvatavasti on oma
osa siin ka sellel, et tegemist on „seksika“ sõnaga, mis on põhjustanud termini
väär- ja ülekasutust. Praktilisest vajadusest lähtuvalt olen olnud sunnitud
infoturbe lektorina neid mõisteid defineerima ning omavahel seostama.
Alljärgnevalt esitan küber-mõistete definitsioonid ja nende omavahelised
seosed, nii nagu mina neid näen ja oma loengutes selgitan.
Mõistete selgitamisel alustan ma tavaliselt veidi kaugemalt
– eesliite etümoloogiast. Eesliide „küber-“ tuleneb mõistest „küberneetika“
ning vaadelgem, kuidas seda defineerib andmekaitse ja infoturbe sõnastik
(AKIT).
Küberneetika
Küberneetika ( < krk κυβερνητική,
"laevajuhtimiskunst") - Norbert Wiener võttis termini süsteemide
isereguleerimise tähenduses kasutusele raamatus „Cybernetics: Or Control and
Communication in the Animal and the Machine“ (1948, teine trükk 1961); eesti
keeles: "Küberneetika ehk juhtimine ja side loomas ning masinas"
(1961).
Küberneetika, kui termini olemus - teadus informatsiooni saamise, talletuse, edastuse ja muundamise kohta. Küberneetika uurib
- Informatsiooni ja selle töötlemise liikumise üldisi seaduspärasusi, struktuure, võimalusi ja kitsendusi;
- Informatsiooni töötlemist keerukates tehnilistes, bioloogilistes või sotsiaalsetes juhtimissüsteemides;
Sageli kasutatakse terminit lihtsalt suvalise süsteemi tehnika
abil juhtimise mõistes.
Nagu näeme, mõeldakse küberneetika all eelkõige juhtimissüsteeme. Kõige lihtsamal juhul on selleks tavaline käsk-tagasiside, keerulisematel juhtudel räägime mõjutamisest või motiveerimisest.
Siit edasi vaatleme kõige mahukamat küberiga seotud mõistet
Küberruum
Ehkki vahel peetakse sõna algallikaks küberpunki klassiku
William Gibsoni 1984 avaldatud raamatut "Neuromancer" (Neuromant)
ning peaks see tähendama meelelahutuslikku virtuaalset keskkonda internetis, ei
saa sellist käsitlust pidada päris korrektseks. Kui vaadata raamatu sisu, siis
räägib see loo, kus inimesele on juurde liidestatud integreeritud süsteem (ik embedded system), mida inimene pole
(enam) suuteline juhtima.
Käesoleva teksti autori defineerib küberruumi nii:
Küberruum on info- ja
kommunikatsioonitehnoloogia seadmete võrk, mis võib sisaldada Internetti, erinevaid
telekommunikatsiooni võrke ja arvutisüsteeme ning integreeritud protsessoreid või
-kontrollereid ning on mõeldud juhtimiseks. Küberruum koosneb füüsilise võrgu
kihist, loogilise võrgu kihist ja kübertegelaste kihist ning füüsilisest,
informatsioonilisest ja kognitiivsest dimensioonist.
Selline sõnastus annaks vast ehk kõige paremini ettekujutuse
kübertemaatika keerukusest, mitmekihilisusest, multidimensionaalsusest ning ka
omavahelistest seostest.
Nagu näeme, on küberruumi põhiliseks komponendiks „juhtimine“. Samuti tasub tähele panna, et küber pole asi iseeneses, vaid põhineb füüsiliselt eksisteerivatel persoonidel ja seadmetel ning selle süsteemi omavahelistel ühendustel.
Ameeriklased on terminit veel natukese laiendanud ning ära kirjeldanud operatsioonid küberruumis. Ehkki tegemist on sõjalise dokumendiga, tasub ka tsivilistidel sellest lähtuda, kuna esiteks on küberruum üks ja ühine ning teiseks on sõjalistes operatsioonides kõige suuremaks kannatajaks tsiviiltaristu ning rahulik elanikkond.
Kui me räägime küberruumist, siis me räägime interdistsiplinaarsest ja multidimensionaalsest keskkonnast. Erinevatest distsipliinidest on kaasatud informatsiooni- ja kommunikatsiooniteooria, infohaldus, psühholoogia, juriidika aga ka info- ja kommunikatsioonitehnoloogia, kui nimetada mõned.
Kui me räägime dimensioonidest, siis võib küberruumi kirjeldada kui kolme eraldi seisvat kihti: füüsilise võrgu kiht, loogilise võrgu kiht ja küber-tegelaste (ik cyber-persona) kiht.
Nende distsipliinide ja dimensioonide piirid on kohati üsna
hägused ning pole harvad juhud, kus ühe sees või kattevarjus kasutatakse teist
või kui üks läheb orgaaniliselt üle teiseks. Aga püüdes natuke lahti seletada
erinevaid kihte:
- Füüsilise võrgu kiht koosneb geograafilisest komponendist ja võrgu komponentidest - see on meedium, kus andmed liiguvad. Geograafilise komponendi all mõeldakse asukohta maal, meres, õhus või kosmoses – võrgu komponentide füüsilisi asukohti. Võrgu komponentide all mõeldakse riistvara, tarkvara ja infrastruktuuri (vask ja optilised kaablid, wifi, satelliitside jne). Siinjuures tuleb tähelepanu juhtida sellele, et võrgu all ei mõelda ainult Internetti, vaid suvalist ühendust. Lihtne näide oleks tavaline katlamaja, kus juhtimissüsteem on ehitatud mingi väga lihtsa protsessori peale ning täiturmehhanismid võivad olla analoogühendusega. Samas tuleks tähele panna, et küberruumis on geopoliitilisi piire väga lihtne ületada ning et andmete liikumise kiirus on väga suur (läheneb valguse kiirusele). Tulenevalt on näiteks juhul, kui see sama katlamaja juhtimissüsteem on ühendatud Internetiga, selle juhtimine (ka pahatahtlik juhtimine ehk rünne) võimalik suvalisest maailma punktist.
- Loogilise võrgu kiht on füüsilise võrgu kihi abstraktsioon ning see kirjeldab, kuidas erinevad andmeedastuse teed võivad omavahel olla seotud. Näiteks käib siia alla VPN, aga samuti näiteks pilveteenus, kus ühele ja samale URI-le võib vastata mitu erinevat füüsilist serverit mitmes erinevas asukohas (n. Google).
- Küber-tegelaste kiht on veel kõrgem abstraktsioonitase. Küber-tegelase all mõeldakse ruumis olevat isikut või olemit, millel on kõik või peaaegu kõik seda isikustavad tunnused. Küber-tegelane võib olla konkreetne inimene aga ka ettevõte või asutus ning samuti ka mingi ühiselt tegutsev grupp. Isikustavate tunnuste all tuleb mõista nii identifitseerivaid andmeid kui ka muljet, mille see tegelane on küber-ruumis endast jätnud.
Siinjuures tuleb ära märkida, et üks
konkreetne isik võib küberruumis evida mitut erinevat küber-tegelast, samuti
võib ühe küber-tegelase taga olla terve grupp füüsilisi isikuid.
Kui jätkata kihtide, keskkondade ja dimensioonide selgitusega, siis tuleks kindlasti ära märkida informatsiooniline keskkond. Infokeskkond on agregatsioon isikutest, organisatsioonidest ja süsteemidest, mis koguvad, töötlevad või jagavad informatsiooni või tegutsevad vastavalt informatsioonile. Infokeskkond jaguneb füüsiliseks, informatsiooniliseks ja kognitiivseks dimensiooniks.
- Füüsiline dimensioon koosneb juht- ja kontrollsüsteemidest (ik command and control), võtmeisikutest ja toetavast infrastruktuurist, mis võimaldab üksikisikutel ja organisatsioonidel tegutseda. Füüsiline dimensioon sisaldab muu hulgas inimesi, ruume, ajalehti, arvuteid, nutitelefone vms, mida saab füüsiliselt piiritleda.
- Informatsioonilises dimensioonis toimub informatsiooni kogumine, töötlemine, hoiustamine ja jagamine.
- Kognitiivne dimensioon hõlmab inimeste mõistust, mis informatsiooni edastab, võtab vastu, sellele reageerib või siis tegutseb vastavalt. Selles dimensioonis inimesed mõtlevad, tajuvad, visualiseerivad, mõistavad ja otsustavad.
Küberruumi kontekstis tuleb seda viimast – kognitiivset
dimensiooni – pidada kõige olulisemaks ning klassikalised küberründed on
mõeldud just nimelt juhtimisotsuste vääramiseks. Selle kaitseks on loodud terve
turbeharu, mille eesmärgiks on saavutada kübervastupidavus (ik cyber resilience).
Küber üldises kontekstis
Et paigutada erinevad küber-liitelised sõnad konteksti ja
teha erinevatel terminitel vahet, siis mõned näited turbega seonduvalt.
Infoturve
Infoturve (INFOSEC) on teabe konfidentsiaalsuse, tervikluse
ja käideldavuse säilitamine; täiendavad tervikluse meetmed võivad hõlmata näiteks
autentsuse, jälitatavuse, salgamatuse ja usaldatavuse tagamist. Infoturve peab
tagama et informatsiooni – nii füüsiliste kui ka digitaalse – kaitseks on
kasutusele võetud kõik meetmed, vältimaks autoriseerimata juurdepääsu,
kasutust, modifitseerimist, salvestamist või hävitamist.
Küberturve
Küberturve (CYBERSEC) on kogu eelpool kirjeldatud küberruumi
kaitseks kasutusele võetud kõik vahendid, protseduurid ja muud turvameetmed. Suurem
osa turvameetmeid on „laenatud“ infoturbest, kuid on mõningaid lisandusi, kuna küberturve
on eelkõige mõeldud küber-tegelaste juhtimisotsuste adekvaatsuse tagamiseks.
Erinevused: INFOSEC vs. CYBERSEC
Tihti
käib ka diskussioon selle üle, et kumb on kumma alamhulk. Isiklikult minu
käsitluses evivad infoturve (INFOSEC) ja küberturve (CYBERSEC) mingit ühisosa,
kuid lisaks on mõlemal omad asjad, millega teine ei tegele.
- INFOSEC tegeleb ka näiteks paberkandjatel informatsiooni kaitsega, CYBERSEC sellega ei tegele.
- INFOSEC ei tegele:
- Kübersõja tegevustega;
- Infosõja tegevustega;
- Inimeste, tarkvara ja teenuste omavaheliste negatiivsete sotsiaalsete mõjudega Internetis, nagu näiteks:
- Alaealiste seksuaalne ärakasutamine Internetis;
- Küber-radikaliseerumisega;
- Küber-jälitamisega;
- Kriitilise infrastruktuuri kaitsega;
- Osaliselt ka asjade interneti turbega – osas, kus ei kasutata protsessoreid (mõned kontrollerid, passiivne RFID jne).
Erisusi on võimalik esitada ka järgneva tabeli kujul:
INFOSEC
|
CYBERSEC
|
Tegeletakse infoturbe baastasemega, mis hõlmab infoturbe
strateegiaid, standardeid, poliitikaid, riskihaldust, sissetungi avastamise
lahendusi ja infoturbe teadlikkuse tõstmisega
|
Intsidentide uurimine, mis sisaldab digitaaltõendite käsitlemist
(forensics), andmete taastamist, turvamõõdikute aruandlust ning tõmmiste
tegemist.
Pahavara uurijad, mis sisaldab andmete kaitsmist pahavara, robotite
ja 0-päeva rünnete eest ning uute pahavaratuvastuse signatuuride arendamist.
|
INFOSEC tegeleb ainult informatsiooniga, sõltumata selle asukohast või
vormist
|
CYBERSEC tegeleb kõigega, mis asub küberruumis
|
INFOSEC tegeleb paberkandjal oleva informatsiooniga
|
CYBERSEC ei tegele paberkandjatel olevate asjadega.
|
INFOSEC tegeleb andmete kaitsega igat sorti ohtude eest
|
CYBERSEC tegeleb ainult küberruumi ohtudega
|
INFOSEC peab tagama et informatsiooni – nii füüsiliste kui ka
digitaalse – kaitseks on kasutusele võetud kõik meetmed, vältimaks
autoriseerimata juurdepääsu, kasutust, modifitseerimist, salvestamist või
hävitamist.
|
CYBERSEC tegeleb küberkuritegevusega, küberohtudega ning rünnetega
juhtimisotsuste vastu, sealhulgas ka sotsiaalsete mõjutustegevustega
|
Küberturvalisuse näiteid
Juhtimisotsuseid tehakse väga erinevatel tasemetel –
inimeste poolt tehtavatele juhtimisotsusele oleme korra vihjanud.
Konkreetne lihtne näide võiks olla selline – keegi tuleb maja välisukse juurde, helistab mõnda korterisse ja palub enda sisse laskmist. Korteris olev inimene peab nüüd kindlaks tegema, kellega on tegemist ja kas tal on põhjust majja sisenemiseks. IT-maailmas vastaks sellele autentimine ja autoriseerimine. Kui siin nüüd rääkida küberründest (suhtlus toimub elektriliste signaalide vahendusel), siis juhul, kui ukse taga on ründaja, on tema eesmärk väärata korteris olija otsustuse adekvaatsust. Selleks on tal mitmeid erinevaid võimalusi, millest kõige lihtsam oleks enda esitlemine kellegi teisena (identiteedivargus).
Samas tehakse juhtimisotsuseid ka oluliselt madalamal tasemel, näiteks teiste masinate poolt. Konkreetne lihtne näide võiks olla mingi temperatuuri reguleerimise automaatika. Kui siin nüüd rääkida küberründest, siis võib näitena tuua Iraani tuumaprogrammi ja pahavara nimega Stuxnet. Pahavara võltsis süsteemis olnud andurite näite nii, et kõige halvemal juhul oleks kogu rikastustehas õhku lennanud.
Allikad
Norbert Wiener Cybernetics
AKIT termin Küberneetika https://akit.cyber.ee/term/10183
Britannica artikkel Küberneetika kohta https://www.britannica.com/science/cybernetics
NIST termin Cyberspace (ja sealt edasised viited) https://csrc.nist.gov/Glossary/?term=3818
Cyberspace operations http://www.jcs.mil/Portals/36/Documents/Doctrine/pubs/jp3_12R.pdf
Cybersecurity https://fas.org/irp/offdocs/nspd/nspd-54.pdf
National Cyber Security Framework Manual https://www.ccdcoe.org/publications/books/NationalCyberSecurityFrameworkManual.pdf
What's the difference between cyber security and
information security?
Cyber Security
Vs Information Security
https://www.hack2secure.com/blogs/cyber-security-vs-information-security
ENISA publikatsioon Definition of Cybersecurity - Gaps and overlaps in standardisation https://www.enisa.europa.eu/publications/definition-of-cybersecurity
ENISA publikatsioon Definition of Cybersecurity - Gaps and overlaps in standardisation https://www.enisa.europa.eu/publications/definition-of-cybersecurity
No comments:
Post a Comment