30 April 2018

Kübermõistete selgitusi


Eesliite „küber-“ definitsiooni, sisu ja etümoloogia üle on olnud palju vaidlusi ja jätkuvalt on igal veel oma arusaam. Arvatavasti on oma osa siin ka sellel, et tegemist on „seksika“ sõnaga, mis on põhjustanud termini väär- ja ülekasutust. Praktilisest vajadusest lähtuvalt olen olnud sunnitud infoturbe lektorina neid mõisteid defineerima ning omavahel seostama. Alljärgnevalt esitan küber-mõistete definitsioonid ja nende omavahelised seosed, nii nagu mina neid näen ja oma loengutes selgitan.

Mõistete selgitamisel alustan ma tavaliselt veidi kaugemalt – eesliite etümoloogiast. Eesliide „küber-“ tuleneb mõistest „küberneetika“ ning vaadelgem, kuidas seda defineerib andmekaitse ja infoturbe sõnastik (AKIT).

Küberneetika

Küberneetika ( < krk κυβερνητική, "laevajuhtimiskunst") - Norbert Wiener võttis termini süsteemide isereguleerimise tähenduses kasutusele raamatus „Cybernetics: Or Control and Communication in the Animal and the Machine“ (1948, teine trükk 1961); eesti keeles: "Küberneetika ehk juhtimine ja side loomas ning masinas" (1961).

Küberneetika, kui termini olemus - teadus informatsiooni saamise, talletuse, edastuse ja muundamise kohta. Küberneetika uurib
- Informatsiooni ja selle töötlemise liikumise üldisi seaduspärasusi, struktuure, võimalusi ja kitsendusi;
- Informatsiooni töötlemist keerukates tehnilistes, bioloogilistes või sotsiaalsetes juhtimissüsteemides;
Sageli kasutatakse terminit lihtsalt suvalise süsteemi tehnika abil juhtimise mõistes.

Nagu näeme, mõeldakse küberneetika all eelkõige juhtimissüsteeme. Kõige lihtsamal juhul on selleks tavaline käsk-tagasiside, keerulisematel juhtudel räägime mõjutamisest või motiveerimisest.
Siit edasi vaatleme kõige mahukamat küberiga seotud mõistet

Küberruum

Ehkki vahel peetakse sõna algallikaks küberpunki klassiku William Gibsoni 1984 avaldatud raamatut "Neuromancer" (Neuromant) ning peaks see tähendama meelelahutuslikku virtuaalset keskkonda internetis, ei saa sellist käsitlust pidada päris korrektseks. Kui vaadata raamatu sisu, siis räägib see loo, kus inimesele on juurde liidestatud integreeritud süsteem (ik embedded system), mida inimene pole (enam) suuteline juhtima.

Käesoleva teksti autori defineerib küberruumi nii:
Küberruum on info- ja kommunikatsioonitehnoloogia seadmete võrk, mis võib sisaldada Internetti, erinevaid telekommunikatsiooni võrke ja arvutisüsteeme ning integreeritud protsessoreid või -kontrollereid ning on mõeldud juhtimiseks. Küberruum koosneb füüsilise võrgu kihist, loogilise võrgu kihist ja kübertegelaste kihist ning füüsilisest, informatsioonilisest ja kognitiivsest dimensioonist.
Selline sõnastus annaks vast ehk kõige paremini ettekujutuse kübertemaatika keerukusest, mitmekihilisusest, multidimensionaalsusest ning ka omavahelistest seostest.

Nagu näeme, on küberruumi põhiliseks komponendiks „juhtimine“. Samuti tasub tähele panna, et küber pole asi iseeneses, vaid põhineb füüsiliselt eksisteerivatel persoonidel ja seadmetel ning selle süsteemi omavahelistel ühendustel.

Ameeriklased on terminit veel natukese laiendanud ning ära kirjeldanud operatsioonid küberruumis. Ehkki tegemist on sõjalise dokumendiga, tasub ka tsivilistidel sellest lähtuda, kuna esiteks on küberruum üks ja ühine ning teiseks on sõjalistes operatsioonides kõige suuremaks kannatajaks tsiviiltaristu ning rahulik elanikkond.

Kui me räägime küberruumist, siis me räägime interdistsiplinaarsest ja multidimensionaalsest keskkonnast. Erinevatest distsipliinidest on kaasatud informatsiooni- ja kommunikatsiooniteooria, infohaldus, psühholoogia, juriidika aga ka info- ja kommunikatsioonitehnoloogia, kui nimetada mõned.

Kui me räägime dimensioonidest, siis võib küberruumi kirjeldada kui kolme eraldi seisvat kihti: füüsilise võrgu kiht, loogilise võrgu kiht ja küber-tegelaste (ik cyber-persona) kiht.

Nende distsipliinide ja dimensioonide piirid on kohati üsna hägused ning pole harvad juhud, kus ühe sees või kattevarjus kasutatakse teist või kui üks läheb orgaaniliselt üle teiseks. Aga püüdes natuke lahti seletada erinevaid kihte:

  1. Füüsilise võrgu kiht koosneb geograafilisest komponendist ja võrgu komponentidest - see on meedium, kus andmed liiguvad. Geograafilise komponendi all mõeldakse asukohta maal, meres, õhus või kosmoses – võrgu komponentide füüsilisi asukohti. Võrgu komponentide all mõeldakse riistvara, tarkvara ja infrastruktuuri (vask ja optilised kaablid, wifi, satelliitside jne). Siinjuures tuleb tähelepanu juhtida sellele, et võrgu all ei mõelda ainult Internetti, vaid suvalist ühendust. Lihtne näide oleks tavaline katlamaja, kus juhtimissüsteem on ehitatud mingi väga lihtsa protsessori peale ning täiturmehhanismid võivad olla analoogühendusega. Samas tuleks tähele panna, et küberruumis on geopoliitilisi piire väga lihtne ületada ning et andmete liikumise kiirus on väga suur (läheneb valguse kiirusele). Tulenevalt on näiteks juhul, kui see sama katlamaja juhtimissüsteem on ühendatud Internetiga, selle juhtimine (ka pahatahtlik juhtimine ehk rünne) võimalik suvalisest maailma punktist.
  2. Loogilise võrgu kiht on füüsilise võrgu kihi abstraktsioon ning see kirjeldab, kuidas erinevad andmeedastuse teed võivad omavahel olla seotud. Näiteks käib siia alla VPN, aga samuti näiteks pilveteenus, kus ühele ja samale URI-le võib vastata mitu erinevat füüsilist serverit mitmes erinevas asukohas (n. Google).
  3. Küber-tegelaste kiht on veel kõrgem abstraktsioonitase. Küber-tegelase all mõeldakse ruumis olevat isikut või olemit, millel on kõik või peaaegu kõik seda isikustavad tunnused. Küber-tegelane võib olla konkreetne inimene aga ka ettevõte või asutus ning samuti ka mingi ühiselt tegutsev grupp. Isikustavate tunnuste all tuleb mõista nii identifitseerivaid andmeid kui ka muljet, mille see tegelane on küber-ruumis endast jätnud.
Siinjuures tuleb ära märkida, et üks konkreetne isik võib küberruumis evida mitut erinevat küber-tegelast, samuti võib ühe küber-tegelase taga olla terve grupp füüsilisi isikuid.

Kui jätkata kihtide, keskkondade ja dimensioonide selgitusega, siis tuleks kindlasti ära märkida informatsiooniline keskkond. Infokeskkond on agregatsioon isikutest, organisatsioonidest ja süsteemidest, mis koguvad, töötlevad või jagavad informatsiooni või tegutsevad vastavalt informatsioonile. Infokeskkond jaguneb füüsiliseks, informatsiooniliseks ja kognitiivseks dimensiooniks.

  1. Füüsiline dimensioon koosneb juht- ja kontrollsüsteemidest (ik command and control), võtmeisikutest ja toetavast infrastruktuurist, mis võimaldab üksikisikutel ja organisatsioonidel tegutseda. Füüsiline dimensioon sisaldab muu hulgas inimesi, ruume, ajalehti, arvuteid, nutitelefone vms, mida saab füüsiliselt piiritleda.
  2. Informatsioonilises dimensioonis toimub informatsiooni kogumine, töötlemine, hoiustamine ja jagamine.
  3. Kognitiivne dimensioon hõlmab inimeste mõistust, mis informatsiooni edastab, võtab vastu, sellele reageerib või siis tegutseb vastavalt. Selles dimensioonis inimesed mõtlevad, tajuvad, visualiseerivad, mõistavad ja otsustavad.
Küberruumi kontekstis tuleb seda viimast – kognitiivset dimensiooni – pidada kõige olulisemaks ning klassikalised küberründed on mõeldud just nimelt juhtimisotsuste vääramiseks. Selle kaitseks on loodud terve turbeharu, mille eesmärgiks on saavutada kübervastupidavus (ik cyber resilience).

Küber üldises kontekstis

Et paigutada erinevad küber-liitelised sõnad konteksti ja teha erinevatel terminitel vahet, siis mõned näited turbega seonduvalt.

Infoturve

Infoturve (INFOSEC) on teabe konfidentsiaalsuse, tervikluse ja käideldavuse säilitamine; täiendavad tervikluse meetmed võivad hõlmata näiteks autentsuse, jälitatavuse, salgamatuse ja usaldatavuse tagamist. Infoturve peab tagama et informatsiooni – nii füüsiliste kui ka digitaalse – kaitseks on kasutusele võetud kõik meetmed, vältimaks autoriseerimata juurdepääsu, kasutust, modifitseerimist, salvestamist või hävitamist.

Küberturve

Küberturve (CYBERSEC) on kogu eelpool kirjeldatud küberruumi kaitseks kasutusele võetud kõik vahendid, protseduurid ja muud turvameetmed. Suurem osa turvameetmeid on „laenatud“ infoturbest, kuid on mõningaid lisandusi, kuna küberturve on eelkõige mõeldud küber-tegelaste juhtimisotsuste adekvaatsuse tagamiseks.

Erinevused: INFOSEC vs. CYBERSEC

Tihti käib ka diskussioon selle üle, et kumb on kumma alamhulk. Isiklikult minu käsitluses evivad infoturve (INFOSEC) ja küberturve (CYBERSEC) mingit ühisosa, kuid lisaks on mõlemal omad asjad, millega teine ei tegele.
  1. INFOSEC tegeleb ka näiteks paberkandjatel informatsiooni kaitsega, CYBERSEC sellega ei tegele.
  2. INFOSEC ei tegele:
    1. Kübersõja tegevustega;
    2.  Infosõja tegevustega;
    3. Inimeste, tarkvara ja teenuste omavaheliste negatiivsete sotsiaalsete mõjudega Internetis, nagu näiteks:
      1. Alaealiste seksuaalne ärakasutamine Internetis;
      2. Küber-radikaliseerumisega;
      3. Küber-jälitamisega;
    4. Kriitilise infrastruktuuri kaitsega;
    5. Osaliselt ka asjade interneti turbega – osas, kus ei kasutata protsessoreid (mõned kontrollerid, passiivne RFID jne).

Erisusi on võimalik esitada ka järgneva tabeli kujul:
INFOSEC
CYBERSEC
Tegeletakse infoturbe baastasemega, mis hõlmab infoturbe strateegiaid, standardeid, poliitikaid, riskihaldust, sissetungi avastamise lahendusi ja infoturbe teadlikkuse tõstmisega
Intsidentide uurimine, mis sisaldab digitaaltõendite käsitlemist (forensics), andmete taastamist, turvamõõdikute aruandlust ning tõmmiste tegemist.
Pahavara uurijad, mis sisaldab andmete kaitsmist pahavara, robotite ja 0-päeva rünnete eest ning uute pahavaratuvastuse signatuuride arendamist.
INFOSEC tegeleb ainult informatsiooniga, sõltumata selle asukohast või vormist
CYBERSEC tegeleb kõigega, mis asub küberruumis
INFOSEC tegeleb paberkandjal oleva informatsiooniga
CYBERSEC ei tegele paberkandjatel olevate asjadega.
INFOSEC tegeleb andmete kaitsega igat sorti ohtude eest
CYBERSEC tegeleb ainult küberruumi ohtudega
INFOSEC peab tagama et informatsiooni – nii füüsiliste kui ka digitaalse – kaitseks on kasutusele võetud kõik meetmed, vältimaks autoriseerimata juurdepääsu, kasutust, modifitseerimist, salvestamist või hävitamist.
CYBERSEC tegeleb küberkuritegevusega, küberohtudega ning rünnetega juhtimisotsuste vastu, sealhulgas ka sotsiaalsete mõjutustegevustega

Küberturvalisuse näiteid

Juhtimisotsuseid tehakse väga erinevatel tasemetel – inimeste poolt tehtavatele juhtimisotsusele oleme korra vihjanud.

Konkreetne lihtne näide võiks olla selline – keegi tuleb maja välisukse juurde, helistab mõnda korterisse ja palub enda sisse laskmist. Korteris olev inimene peab nüüd kindlaks tegema, kellega on tegemist ja kas tal on põhjust majja sisenemiseks. IT-maailmas vastaks sellele autentimine ja autoriseerimine. Kui siin nüüd rääkida küberründest (suhtlus toimub elektriliste signaalide vahendusel), siis juhul, kui ukse taga on ründaja, on tema eesmärk väärata korteris olija otsustuse adekvaatsust. Selleks on tal mitmeid erinevaid võimalusi, millest kõige lihtsam oleks enda esitlemine kellegi teisena (identiteedivargus).

Samas tehakse juhtimisotsuseid ka oluliselt madalamal tasemel, näiteks teiste masinate poolt. Konkreetne lihtne näide võiks olla mingi temperatuuri reguleerimise automaatika. Kui siin nüüd rääkida küberründest, siis võib näitena tuua Iraani tuumaprogrammi ja pahavara nimega Stuxnet. Pahavara võltsis süsteemis olnud andurite näite nii, et kõige halvemal juhul oleks kogu rikastustehas õhku lennanud.

Allikad

Norbert Wiener Cybernetics
AKIT termin Küberneetika https://akit.cyber.ee/term/10183
Britannica artikkel Küberneetika kohta https://www.britannica.com/science/cybernetics
NIST termin Cyberspace (ja sealt edasised viited) https://csrc.nist.gov/Glossary/?term=3818
What's the difference between cyber security and information security?
Cyber Security Vs Information Security

No comments:

Post a Comment