tag:blogger.com,1999:blog-13290027822772441962024-02-08T03:49:13.757+02:00KarulaasKarulaas linnadzunglisHillarPhttp://www.blogger.com/profile/08483600295372219413noreply@blogger.comBlogger16125tag:blogger.com,1999:blog-1329002782277244196.post-83442154837314898092023-06-10T19:50:00.001+03:002023-06-10T19:50:16.363+03:00Nõuete tasemed (RFC 2119)<p> Key words for use in RFCs to Indicate Requirement Levels</p><p>Status of this Memo</p><p>This document specifies an Internet Best Current Practices for the Internet Community, and requests discussion and suggestions for improvements. Distribution of this memo is unlimited.</p><p>Abstract</p><p>In many standards track documents several words are used to signify the requirements in the specification. These words are often capitalized. This document defines these words as they should be interpreted in IETF documents. Authors who follow these guidelinesshould incorporate this phrase near the beginning of their document:</p><p> The key words "MUST", "MUST NOT", "REQUIRED", "SHALL", "SHALL</p><p> NOT", "SHOULD", "SHOULD NOT", "RECOMMENDED", "MAY", and</p><p> "OPTIONAL" in this document are to be interpreted as described in</p><p> RFC 2119.</p><p>Note that the force of these words is modified by the requirement level of the document in which they are used.</p><p><br /></p><p>1. <b>MUST </b>This word, or the terms "<b>REQUIRED</b>" or "<b>SHALL</b>", mean that the definition is an absolute requirement of the specification.</p><p>2. <b>MUST NOT </b> This phrase, or the phrase "<b>SHALL NOT</b>", mean that the definition is an absolute prohibition of the specification.</p><p>3. <b>SHOULD</b> This word, or the adjective "<b>RECOMMENDED</b>", mean that there may exist valid reasons in particular circumstances to ignore a particular item, but the full implications must be understood and carefully weighed before choosing a different course. </p><p>4. <b>SHOULD NOT</b> This phrase, or the phrase "<b>NOT RECOMMENDED</b>" mean that there may exist valid reasons in particular circumstances when the particular behavior is acceptable or even useful, but the full implications should be understood and the case carefully weighed before implementing any behavior described with this label.</p><p>5. <b>MAY </b>This word, or the adjective "<b>OPTIONAL</b>", mean that an item is truly optional. One vendor may choose to include the item because a particular marketplace requires it or because the vendor feels that it enhances the product while another vendor may omit the same item. An implementation which does not include a particular option MUST be prepared to interoperate with another implementation which does include the option, though perhaps with reduced functionality. In the same vein an implementation which does include a particular option MUST be prepared to interoperate with another implementation which does not include the option (except, of course, for the feature the option provides.)</p><p>6. Guidance in the use of these Imperatives Imperatives of the type defined in this memo must be used with care and sparingly. In particular, they MUST only be used where it is actually required for interoperation or to limit behavior which has potential for causing harm (e.g., limiting retransmisssions) For example, they must not be used to try to impose a particular method on implementors where the method is not required for interoperability.</p><p>7. Security Considerations </p><p>These terms are frequently used to specify behavior with security implications. The effects on security of not implementing a MUST or SHOULD, or doing something the specification says MUST NOT or SHOULD NOT be done may be very subtle. Document authors should take the time to elaborate the security implications of not following recommendations or requirements as most implementors will not have had the benefit of the experience and discussion that produced the specification.</p><p>8. Acknowledgments</p><p>The definitions of these terms are an amalgam of definitions taken from a number of RFCs. In addition, suggestions have been incorporated from a number of people including Robert Ullmann, Thomas Narten, Neal McBurnett, and Robert Elz.</p><p>9. Author's Address</p><p> Scott Bradner</p><p> Harvard University</p><p> 1350 Mass. Ave.</p><p> Cambridge, MA 02138</p><p> phone - +1 617 495 3864</p><p> email - sob@harvard.edu</p><p>This is copy from RFC 2119. <a href="https://datatracker.ietf.org/doc/html/rfc2119" rel="nofollow" target="_blank">Link to original</a></p><p><br /></p>HillarPhttp://www.blogger.com/profile/08483600295372219413noreply@blogger.com0tag:blogger.com,1999:blog-1329002782277244196.post-67164556171236068482022-11-05T18:42:00.025+02:002023-02-20T00:08:35.832+02:00Talveilma ennustused<p>Refereeritud 03NOV2022 Maalehest</p><p>Räägitakse mitme erineva ilmatargaga ja üldine konsensus paistab olevat, et tuleb külm ja lumerohke talv. Arvatakse, et külmaks läheb NOV lõpp või DEC algus ning Jõulud tulevad lumised. Päris külmaks läheb JAN lõpp ja VEB algus. Pakutakse, et kuni -30. Usutakse, et MAR on veel talvekuu.<br /></p><p><a href="https://maaleht.delfi.ee/artikkel/120091332/talveilma-ennustus-kas-tuleb-karta-1940-aasta-rekordkulma-talve-kordumist " rel="nofollow" target="_blank">https://maaleht.delfi.ee/artikkel/120091332/talveilma-ennustus-kas-tuleb-karta-1940-aasta-rekordkulma-talve-kordumist </a></p><p>Ametlik ilmaennustus on selline</p><p><a href="https://maaleht.delfi.ee/artikkel/120093604/sunoptik-teatab-eesolev-talv-kujuneb-teaduspohiselt-just-selliseks " rel="nofollow" target="_blank">https://maaleht.delfi.ee/artikkel/120093604/sunoptik-teatab-eesolev-talv-kujuneb-teaduspohiselt-just-selliseks </a></p><p>kopipasta</p><p>"Detsember keskmise jõulukuu mõõtu välja ei anna, vaid kujuneb pehmemaks. Kuu algus võib talvist nägu näidata ja seejärel tuua mõneks päevaks sooja perioodi, kui ööpäevaringselt on õhutemperatuur üle 0°. Kuu edenedes peaks aga ülekaalus olema pehme talvise näoga ilm, mil temperatuurikõver vaid vahetevahel 0° ümbrusse tõuseb ja seejärel taas miinuspoolele langeb.<br /><br />Jaanuar jätkub keskmisest pehmemana, kuid mitte vesisena. Nullilähedased sulailmad vahelduvad lühiajaliste külmalainetega ja siis langeb öine miinimum ka alla –10°. Sadusid tuleb alla nii lume kui lörtsina, aga mõnikord ka vihmana.<br /><br />Veebruar tervikuna ei tarvitse paljuaastasele keskmisele palju alla jääda ning võib talviseks osutuda. Tõenäoliselt kujuneb keskmisele lähedane näit välja soojalainete ja krõbedamate talvekülmade vaheldumise tulemusel.<br /><br />Nõnda peaks eesootav talv tervikuna tulema keskmisest pehmem, aga muutliku meelega ja sulailmade sekka ikka külma ka pakkuma ning suusalund tooma."</p><p> <br /></p><p>Ja lisaks veel üks</p><p>Bloomberg: tänavune talv Euroopas tuleb tavatult soe</p><p>Bloomberg kirjutab viidates Euroopa Copernicuse kliimamuutuste keskuse andmetele, et eurooplastel on sel talvel suurem tõenäosus kogeda tavapärasest oluliselt kõrgemaid temperatuure, mis potentsiaalselt leevendab olukorda defitsiitsete küttekütuste turul. Märgitakse, et Läänemere, Vahemere ja Põhjamere rannikualadel ületab õhutemperatuur peaaegu kindlasti ajaloolisi näitajaid. Teadlaste sõnul, kes kasutavad oma analüüsis miljardeid andurite näite üle maailma, aga ka satelliidiandmeid, on talv 50-60% tõenäosusega oluliselt soojem suuremas osas UK-s, aga ka Kesk- ja Lõuna-Euroopa. </p><p><a href="https://www.bloomberg.com/news/articles/2022-11-13/europe-poised-for-a-warmer-than-normal-winter-copernicus-says?leadSource=uverify%20wall " rel="nofollow" target="_blank">https://www.bloomberg.com/news/articles/2022-11-13/europe-poised-for-a-warmer-than-normal-winter-copernicus-says?leadSource=uverify%20wall </a></p><p><a href="https://climate.copernicus.eu/copernicus-europe-experiences-warmest-october-record " rel="nofollow" target="_blank">https://climate.copernicus.eu/copernicus-europe-experiences-warmest-october-record </a></p><p> </p><p><b>Minu isiklik arvamus</b>: tuhat aastat vana rahvatarkus üttleb, et peale sooja ja kuiva suve tuleb külm ja lumerohke talv. Senine kogemus näitab, et aastad käivad umbes 12 aastase tsüklina ning et käesoleva aasta referentsiks sobiks hiljutistest aegadest aasta 2010 (1x12) või varasematest aegadest 1939 (~7x12). <br /></p><h3 style="text-align: left;">Tegelik olukord</h3><p>17NOV läks temp alla nulli ning tuli esimene lumi </p><p>19NOV tugev lumesadu Tartu ja Pärnu kandis, minu ümbruses on lund paar sentimeetrit</p><p>21NOV esimene tund - termomeeter akna taga näitab -9 (ametlikult -8), mõni sentimeeter lund</p><p>23NOV lund on mõni sentimeeter, viimased paar päeva on temperatuur kergelt alla nulli olnud. Hetkel paistab, et läheb sulaks.<br /></p><p>26NOV vahepeal oli päeval küll 0...+1 aga päris sulaks ei läinud. Täna oli pehme talveilm, õhtupoolikul tuli kergelt lund.</p><p>02DEC vahepeal oli paari külmakraadi juures. Lund umbes 5cm</p><p>04DEC nädalavahel on öösel isegi kuni 10 kraadi külma. Päeval on 5C juures.</p><p>06DEC läks soojemaks tagasi - paar kraadi külma ja lund hakkas sadama.</p><p>07DEC hetkel on lund sadanud üle 10cm. Päeval on -1...-3, öösel -3...-6</p><p>12DEC Birgit... ilusa naisenimega lumetorm. Lubati juba eilseks aga eks tal võttis tulemine aega. Igatahes on sadanud kõva 15cm ja hanged on vööni. Ahjaa... saared ja Pärnumaa said esimese laksu kätte juba reedel (09DEC). <br /></p><p>https://epl.delfi.ee/artikkel/120113070/paeva-teema-saaremaa-abivallavanem-saarlaste-kannatustel-on-piirid-elektriuhenduse-taastamine-on-elektrilevi-kates </p><p>https://maaleht.delfi.ee/artikkel/120112806/vaikelastega-hiiumaal-tormis-jesper-parve-pidi-jatma-kodutalu-ja-perega-kardlast-varju-otsima</p><p>https://arileht.delfi.ee/artikkel/120112580/saarlane-istub-6-paeva-ilma-elektrita-olukord-on-kohutav-elektrilevi-annab-vaid-lubadusi</p><p>15DEC Birgit kestis teisipäevani, siis oli vahepeal ühe päeva rahulik ja täna hakkas jälle sadama. Temp on mõni kraad alla nulli.<br /></p><p>18DEC öösel oli selge ja külma 15 kraadi ja õhtul läks nüüd sulaks. Sajab lörtsi, temp on paar kraadi üle nulli.</p><p>21DEC vahepeal on päeval olnud nulli juures ning öösel mõni kraad külma. Täna hommikul oli päris soe +3...+5. Teed on nii pagana libedad.</p><p>23DEC vahepeal oli üle nulli. Poole meetri paksune lumekiht kahanes viie sentimeetri peale. Õhtul läks alla nulli ja hakkas kerget lund sadama.</p><p>26DEC kergelt miinuses</p><p>29DEC paar päeva on sula olnud ja paistab, et see sula jätkub aastavahetuseni<br /></p><p>01JAN vahepeal on pideval plussis olnud ja lumi on peaaegu kadunud</p><p>03JAN eile hommikul hakkas vaikselt märga lund sadama ja täna hommikuks oli seda tulnud kõva 20 sentimeetrit. Tulemusena kadus elekter. Temp on ikka nulli kandis.<br /></p><p>07JAN vahepeal läks külmemaks ja korra sadas ka kerget lund. Hetkel (20:47) on taevas selge ja temp -15C.</p><p>10JAN vahepealsed paar päeva on sadanud kerget lund. Temp on olnud -10 või veidi soojem. Täna hakkab tõusma kuhugi nulli kanti.</p><p>15JAN vahepeal on temp olnud pluss-poolel. Lumi on peaaegu sulanud. Tuul on tugev.</p><p>19FEB kuu aega järjest on olnud selline +/-0 ümber. Lumest oli järgi üksikud jäänused. Kui öösel oli miinus-poolel siis hommikul oli teel must jää. </p><p>Eile õhtul hakkas lund sadama. Temperatuur on ikka veel +/-0 ümber aga uueks nädalaks ennustatakse kohati -20.</p><p><br /></p>HillarPhttp://www.blogger.com/profile/08483600295372219413noreply@blogger.com0tag:blogger.com,1999:blog-1329002782277244196.post-50635532412991656702021-02-12T12:40:00.004+02:002021-02-20T09:41:48.544+02:00Veepuhastusjaama häkkimine<p> Floridas (küber)rünnati vee-ettevõtet. Ründaja püüdis vee puhastamisel kasutatava naatriumhüdroksiidi (seebikivi) hulka suurendada. Kui see oleks õnnestunud, siis oleks tagajärjed olnud kurvad. </p><p>Eestis, täpsemalt Tallinnas, seebikivi küll ei kasutata - selle asemel kasutatakse polualumiiniumkloriidi - kuid sellegipoolest on risk olemas.</p><p>Ründe kirjeldus ja soovitused <a href="https://us-cert.cisa.gov/ncas/alerts/aa21-042a">https://us-cert.cisa.gov/ncas/alerts/aa21-042a</a> </p>HillarPhttp://www.blogger.com/profile/08483600295372219413noreply@blogger.com0tag:blogger.com,1999:blog-1329002782277244196.post-27361563391234693152020-06-17T22:58:00.002+03:002020-06-17T22:58:42.045+03:00Kas Eestis on seaduslikult saadaval liiga võimsad relvad?<div>Artiklis "<a href="https://epl.delfi.ee/arvamus/vahur-koorits-eestis-on-seaduslikult-saadaval-liiga-voimsad-relvad?id=90187533" rel="nofollow" target="_blank">Eestis on seaduslikult saadaval liiga võimsad relvad</a>" väidab Vahur Koorits üsna palju erinevaid asju. Muuhulgas ka, et:</div><div>1) Paljud Eestis enesekaitseks müüdavad relvad sobivad rohkem tapatalgu jaoks.</div><div>2) Eestis ei ole ühelgi seaduskuulekal inimesel vaja pidada pikkasid tulevahetusi.</div><div>3) Eestis pole vaja omada enesekaitseks relva.</div><div>4) Eestis on lubatud osta enesekaitseks liiga palju ja liiga võimsaid relvi.</div><div><br /></div><div>Hüva. Alljärgnevalt võtame artiklis esitatud argumendid pulkadeks ja vaatame, milline on nende tõeväärtus.</div><div><br /></div><div> <b>Taustaks</b></div><div>Mina isiklikult elan Tallinnast väljas. Juhul, kui mul oleks vaja politseid, siis jõuaks see parimal juhul (Maardust) 20 minutiga. Sandimal juhul tulevad nad Lasnamäelt või lausa kesklinnast. Pole parata - 2008-2009 käis väga kõva reha üle.<br /></div><div><br /></div><div>Pauku ma ei karda. Erinevate relvadega olen tuttav üsna lähedalt ja päris pikka aega. Oman relvaluba. Tulenevalt olen kohustatud kursis olema ka erinevate õigusaktidega. Olen kasutanud tulirelva inimese tapmiseks, kuid õnneks jäävad kõik need juhtumid 30+ aasta taha.<br /></div><div><br /></div><div><b>Metoodika</b></div><div>Võtame artikli lõikude kaupa ette. Vaatame, mis väiteid seal esitatakse ning vaatame nende tõeväärtust.<br /></div><div><br /></div><div><b>Analüüs</b><br /></div><div><b>Esimene lõik:</b> "Vähem tähelepanu pälvis see, miks olid seaduslikult tema käsutuses nii võimsad relvad."</div><div><b>Kontroll:</b> Hetkel on erinevatest allikatest teada, et relvi oli 2...4, neist vähemalt üks püstol ja vähemalt üks vintpüss. Samas pole teada nende "võimsus". <br /></div><div><b>Otsus:</b> sellise väite esitamine pole korrektne.<br /></div><div><br /></div><div><b>Teine lõik:</b> "tulirelv on siiski palju ohtlikum kui nuga või kirves. Noaga polnuks Tarrastel autoga sõitnud perekonnale midagi teha."<div><b>Kontroll:</b> nuga on ohtlik kuni kümme meetrit, kes ei usu, võib vaadata <a href="https://www.youtube.com/watch?v=T7HTB-Yqiss" rel="nofollow" target="_blank">MythBusters katsetusi</a>. Päriselus olen näinud inimesi, kes on suutelised nuga väga täpselt heitma 12-15 meetrit. Kui rääkida autos olevatest kaitsetutest inimestest, siis auto rehvid ei ole noa vastu kaitstud ning edasi on lihtsalt rappimise vaev. Point: ühe tapetu asemel oleks olnud neid neli.<br /><b>Otsus:</b> see väide on VALE<br /></div></div><div><br /></div><div><b>Kolmas lõik:</b> "Oleks Hansalul olnud üksnes kirves, oleks ta võinud ust lõhkuda, aga vend oleks jõudnud politsei kutsuda, põgeneda või end kaitsta. Just tulirelv võimaldas Heiki Hansalul külmavereliselt läbi välisukse oma venna tappa."<br /></div><div><b>Kontroll:</b> nagu eelnevalt mainitud, jõuab politsei minu juurde heal juhul 20 minutiga. Kuhugi kaugustes asuva talumajani jõudmiseks kulub tal tunde. Selle aja jooksul jõuab kirvega maha lõhkuda rohkem, kui ühe ukse.</div><div><b>Otsus:</b> see väide on VALE<br /><div><br /><b>Neljas lõik:</b> "Meis kõigis on võime teha nii head kui ka kurja. See, mis tegelikult
juhtub, oleneb paljuski oludest. On vaja rääkida relvadest endist."</div><b>Kontroll:</b> jah, inimeste kultuurikiht on õhuke; jah väga palju oleneb inimesest; jah me võime rääkida relvadest - näiteks maas vedelevast kivist.<br /><b></b></div><div><b>Otsus:</b> sellise väite esitamine pole korrektne.</div><div><br /></div><div><b>Viies lõik:</b> "Politsei ei suuda viimastest aastatest meenutada ühtegi juhtumit, kus seaduslikku relva oleks enesekaitseks kasutatud, nii et see jääks seaduse piiridesse. Varasemast on mõned juhtumid, mis on seotud agressiivsete koertega. Viimane õigustatud enesekaitse juhtum jääb 2014. aastasse, kui komisjonipoe müüja tulistas teda röövima tulnud mehi."<br /></div><div><b>Kontroll:</b> jah, konflikti situatsioon tõstab adrenaliini taseme väga kõrgele ning selles seisundis teevad inimesed tõesti valesid valikuid. Mitte ainult tavainimesed vaid ka need, keda on aastaid treenitud meid kaitsma. Tulenevalt võidakse tõepoolest ületada hädakaitse piire. See aga ei tähenda, et hädakaitse ise õigustatud ei olnud.<br /></div><div><b>Otsus:</b> sellise väite esitamine pole korrektne.</div><div><br /></div><div><b>Kuues lõik:</b> "Kui isegi laskeinstruktor ei suuda end tulirelvaga kaitsta, vaid saab
ise pihta, siis milline on tavalise inimese lootus end relvaga
kurjategija eest kaitsta?"</div><div><div><b>Kontroll:</b> pole teada, kas instruktoril oli relv või mitte. Hetkel tasuks pigem eeldada, et mitte. Muide, kõige rohkem vägivaldseid surmasid saabub kodutüli käigus ja mai lõpu seisuga oli selliseid juhtumeid juba 19. <a href="https://www.kriminaalpoliitika.ee/sites/krimipoliitika/files/elfinder/dokumendid/kuritegevus_5_kuud_2020.pdf" rel="nofollow" target="_blank">Valdavalt oli taparelvaks nuga ja vaid kolmel korral tulirelv</a>.<br /></div><div><b>Otsus:</b> see väide on VALE<br /><br /></div><div><b>Seitsmes lõik:</b> "Eestis on lubatud osta enesekaitseks liiga palju ja liiga võimsaid relvi."<div><b>Kontroll:</b> väide on põhjendamata <br /><b>Otsus:</b> sellise väite esitamine pole korrektne.</div></div><div><br /></div><div><b>Kaheksas lõik:</b> Pole täpselt teada, mis relvi Tarraste kasutas, aga teame, et tal oli kaks püstolit ja kaks pikemat, tugevama tulejõuga relva.</div><div><b>Kontroll:</b> pole teada, millele tuginedes selline väide esitatakse. Nagu eelnevalt öeldud - erinevad allikad annavad erinevaid numbreid. Samuti - kui pole teada, mis relvi kasutati, siis kuidas on teada, et pikemad relvad olid tugevama tulejõuga. <br /></div><div><b>Otsus:</b> sellise väite esitamine pole korrektne.</div></div><div><br /></div><div><b>Üheksas lõik:</b> "Seega on sama relva tsiviilversioon omaniku käsutuses sisuliselt sama võimas kui kaitseväes kasutatavad relvad."<div><b>Kontroll:</b> jah, üldiselt nii on<br /><div><b>Otsus:</b> see väide on KORREKTNE</div><div><br /><b>Kümnes lõik:</b> "Veel enam, samale relvale tohib peale osta ka optilise sihiku ja helisummuti [...] Lääne prefekt Kaido Kõplase sõnul tulistati selle relvaga 100–150 meetri pealt politseinikku, kelle kiivrit kuul riivas. Kaitseväe tavalistel automaatidel optilisi sihikuid pole." </div></div></div><div><b>Kontroll:</b> Relvaseadus optilist sihikut ei käsitle. Jah, kaitseväes tõepoolest automaatidel optilisi sihikuid ei ole, samas on 100-150 meetrit tavaline laskekaugus ilma optilise sihikuta. Muide, Kuperjanovis korraldatakse igal aastal võistlus, kus <a href="https://lounapostimees.postimees.ee/6823144/videolugu-pataljoniulema-kell-ei-elanud-voistlust-ule" rel="nofollow" target="_blank">sihtmärgiks on pataljoniülema kell</a>.<br /></div><div>Summuti on lubatud relvale kinnitada ainult tiirus või jahil. Eesmärk on see, et lasta saaks ilma kuulmiskaitset kasutamata ja kuulmist kahjustamata. Relva laskeomadusi see oluliselt ei muuda. <br /></div><div><div><b>Otsus:</b> selliste väidete esitamine pole korrektne.</div><div><br /><b>Üheteistkümnes lõik 1: </b>"Seaduse piirides enesekaitse tulirelvaga tähendab vahetu ja eluohtliku
rünnaku tõrjumist. Pikad, suure tulejõuga vintpüssid on selleks väga
ebasobivad, palju sobivamad oleks väiksemad käsitulirelvad."</div></div><div><b>Kontroll:</b> Relvaseadus annab võimaluse soetada relv enese ja vara kaitseks. See tähendab, et relva tohib kasutada nii hädakaitse (KaRS §28) kui ka hädaseisundi (KaRS §29) olukorras. Mõlemaid olukordi on lugematu hulk ning väide "tähendab vahetu ja eluohtliku
rünnaku tõrjumist" ei ole päris korrektne. Näiteks minul on majast aia tagumisse nurka üle 90 meetri ning seda vahemaad käsirelvaga ei kata.<br /></div><div><b>Otsus:</b> see väide on VALE<br /></div><div><br /></div><div><b>Üheteistkümnes lõik 2: "</b>Ent sõjaväerelvade tsiviilversioonidega saab väga edukalt korraldada
massimõrvu. Sellele aitavad kaasa nende relvade täpsus ka pikematel
distantsidel, mahukad salved ja laskemoon, millega saab tulistada läbi
seinte ja puutüvede seal, kus püstolikuul jääb pidama."</div><div><b>Kontroll:</b> Relvaseadus ütleb, et tsiviilkäibes oleva püssi salv ei tohi mahutada üle 10ne padruni. Püstolil on lubatud kuni 20. Püsse ja moona mis tulistab läbi seinte ja puutüvede, eestis kehtivate õigusaktide kohaselt tsiviilkäibes kasutada ei tohi.<br /></div><div><div><b>Otsus:</b> need väited on VALED<br /></div><div><br /></div></div><div><b>Kaheteistkümnes lõik:</b> "Enesekaitseks pole vaja teha üle kümne lasu, realistlikes
ohuolukordades on vajalik laskude arv pigem üks-kaks. Suure salve
mahutavusega püstoleid on vaja pigem sedalaadi tulevahetusteks, mille
jaoks seaduskuulekal kodanikul ei tohiks kunagi vajadust tekkida.
Enesekaitseks on palju sobivam relv revolver, mille pöörlevasse
trumlisse mahub üldiselt kuus kuni kaheksa padrunit."<div><b>Kontroll:</b> Olukorras, kus adrenaliini tase on ülimalt kõrge, on sihtimistäpsus äärmiselt madal. Eriti veel siis, kui tulistamise ajal liigutakse. Keskmine tänavalahingu jooksul välja tulistatud kuulide arv jääb kuhugi 20ne kanti.</div><div>Mis puudutab revolvri laadimiskiirust... Tänapäeval on olemas kiirlaadijad ning <a href="https://www.youtube.com/watch?v=lEHsfTHCUm8" rel="nofollow" target="_blank">trumli laadimine võtab aega umbes sama kaua</a>, kui salvevahetus.<br /></div></div><div><b>Otsus:</b> need väited on VALED</div><div><br /></div><div><b>Kolmeteistkümnes lõik:</b> "Ta lasi auto esiklaasi sõelapõhjaks, selles oli kokku 14 kuuliauku. Kui
tal oleks olnud revolver, oleks ta saanud teha auto pihta palju vähem
laske ja võib-olla oleks mõni autosolija jäänud terveks."</div><div><b>Kontroll:</b> Nelja inimese tapmiseks on vaja maksimaalselt nelja kuuli. Mis puudutab võimalust revolrist vähem pauke teha, siis see sai ümber lükatud juba eelmises lõigus.<br /></div><div><b>Otsus:</b> need väited on VALED</div><div><br /></div><div><b>Neljateistkümnes lõik:</b> "Eestis ei ole ühelgi seaduskuulekal inimesel vaja pidada pikkasid
tulevahetusi või võidelda vaenlasega, kes võib olla kümnete või lausa
sadade meetrite kaugusel. Sellist tegevust lubavad relvad ja relvade
lisad võivad olla vajalikud jahipidamisel, sportlaskmisel või
riigikaitses, aga mitte enesekaitseks. Seadus peaks seda täpselt ütlema.</div><div><b>Kontroll:</b> relvaluba antakse välja relva(de) kohta. Juhul, kui on üks luba sportrelvade kohta ja teine enesekaitse relvade kohta, siis see tähendab, et lõppkokkuvõttes pean ma kõiki oma relvi kaasa tassima, sest kuidagi on ju vaja neid sportrelvi kaitsta. Hetkel kehtiv relvaseadus võimaldab sama relva kasutada nii spordiks kui ka selle sama relva kaitseks.<br /></div><div><b>Otsus:</b> need väited on VALED</div><div><br /></div><div><b>Viieteistkümnes lõik:</b> "On veel üks müüt, mis vajab kummutamist: enesekaitseks ostetud relvadel on riigikaitseline tähtsus."</div><div><b>Kontroll:</b> Nagu kirjatüki autor eelnevalt märkis, on mõnede tsiviilrelvade ja sõjarelvade vahed tühised. Muide, taoliste tsiviilrelvade hankimiseks läheb vaja eriluba ning neid antakse välja ainult (ja ainult) spordiks ning jahipidamiseks. See, kas taolise relva omanik sealjuures mõne riigikaitselise organisatsiooni liige on, on tema vaba valik. Muide enamasti on. <br /></div><div><b>Otsus:</b> need väited on VALED</div><div><br /></div><div><b>Kuueteistkümnes lõik:</b> "Viimastel aastatel pole olnud enam ühegi tõsisemat relvadega toime
pandud kuritegu, mille toimepanija oleks kaitseliitlane. See näitab, et
sotsiaalne kontroll on tõhusam kui formaalne psühhiaatriline kontroll." </div><div><b>Kontroll:</b> Tõepoolest pole kaitseliitlastega toimunud ühtegi tõsisemat relvaintsidenti, mis on positiivne. Samuti pole ka <b>mitte</b>kaitseliitlastega. Nagu eelnevalt näidatud - põhiline taparelv on kööginuga. Sotsiaalne kontroll on kahtlemata hea aga antud juhul ei mängi see mingit rolli.<br /></div><div><div><b>Otsus:</b> selliste väidete esitamine pole korrektne.</div><br /><b>Kokkuvõtteks</b></div><div>Artiklis on kuusteist lõiku. Neist korrektne on ainult üks, kahtlase väärtusega on 6 ja täiesti valed 9 (loe: üheksa).</div><div><br /></div><div>Jagasin <a href="https://www.facebook.com/hillar.poldmaa/posts/10223824308302133" rel="nofollow" target="_blank">FB-s seda artiklit</a> kommentaariga: "J<span class="oi732d6d ik7dh3pa d2edcug0 qv66sw1b c1et5uql a8c37x1j muag1w35 ew0dbk1b jq4qci2q a3bd9o3v knj5qynh oo9gr5id hzawbc8m" dir="auto">ärjekordselt üks täiesti asjatundmatu artikkel, mis kubiseb valedest (ma väga loodan, et need pole tahtlikud)"</span> ning peale põhjalikumat analüüsi olen jätkuvalt arvamusel, et taolisi artikleid ei peaks kirjutama inimesed, kes pole suutelised oma väite tõeväärtust hindama.<br /></div>HillarPhttp://www.blogger.com/profile/08483600295372219413noreply@blogger.com0tag:blogger.com,1999:blog-1329002782277244196.post-17745125102394337462020-01-10T19:51:00.000+02:002020-01-10T20:59:18.321+02:00Kliimamuutuse eitamisest ja jaatamisest Kunagi, mitte just väga ammu, oli käibel anekdoot: "Kui inimene väidab, et 2. maailmasõja ajal tapeti üle kuue miljoni juudi, siis ta on Holokausti jaataja, kui väidab, et alla kuue miljoni, siis eitaja ning kui ütleb, et täpselt kuus miljonit, siis on ta neutraalne."<br />
<br />
Anekdoodi taust on see, et täpne number pole tegelikult teada. Erinevatel hinnangutel kõigub see kusagil 5,1 ja 6,2 vahel. Number "kuus miljonit" läks lendu Jalta Konverentsil nõukogude propagandistide toel.<br />
<br />
Hetkel peaks selle anekdoodi ringi tegema: "Kui inimene teeb FB-s pidevalt postitusi, kuidas kliima muutub halvemaks, siis on ta kiimamuutuste jaataja. Kui lihtsalt laigib taolisi postitusi, siis on ta neutraalne. Ning kui ta küsib, et kuulge, rääkige natuke lähemalt, siis on ta eitaja"<br />
<br />HillarPhttp://www.blogger.com/profile/08483600295372219413noreply@blogger.com0tag:blogger.com,1999:blog-1329002782277244196.post-16898284866151435222020-01-06T20:19:00.003+02:002020-01-06T20:21:11.056+02:00KübersõduritestTäna küsiti mu käest, kes või mis on kübersõdur? Sellele vastamist peaks alustama natuke kaugemalt.<br />
<br />
Alustame mõistest "küber-". See tähendab eelkõige "juhtimine", selle kõige laiemas mõistes. Pikema selgituse leiab ühest minu eelnevalt kirjutatud artiklist "<a href="https://karulaas.blogspot.com/2018/04/kubermoistete-selgitusi.html" target="_blank">Kübermõistete selgitusi</a>".<br />
<br />
Juhtimise kõige olulisemaks komponendiks on informatsioon. Lihtsustatult võttes, on informatsioonil kolm kvaliteedikriteeriumi - käideldavus, terviklus ja konfidentsiaalsus. Selleks, et juhtimisotsus oleks kvaliteetne, peab kvaliteetne olema ka otsuse aluseks olev informatsioon.<br />
<br />
Tulenevalt on kübersõduri ülesanne teha nii, et sõjaliseks otstarbeks kasutatava info puhul oleks infosüsteemis tagatud käideldavus, terviklus ja konfidentsiaalsus. Teisalt - ründe puhul peab tegema nii, et vaenlase informatsiooni käideldavus, terviklus või konfidentsiaalsus (vastavalt eesmärgile) oleks rikutud.<br />
<br />
Esitan ka mõned näited ühe hiljutise <a href="https://www.delfi.ee/news/paevauudised/valismaa/trump-tapsime-iraani-kindrali-et-hoida-soda-ara?id=88560741" target="_blank">kindrali surma</a> varal.<br />
<br />
Iraan on Vene ja Hiina toel arendanud oma kübervõimekust viimased kümme aastat. Kui see oleks tänaseks nüüd tõesti olnud väga heal tasemel, siis mida oleks saanud küberis teha, et näiteks kindrali surma ära hoida?<br />
<br />
<b>Stsenaarium 1:</b> Nagu teada, esitati Trumpile mitu tegevusvarianti ja tema valis neist kõige ebatõenäolisema. Küberründe abil oleks olnud võimalik modifitseerida (rikkuda terviklust) tegevusvariantide dokumenti nii, et kindrali tapmise valikut poleks üldse olnudki.<br />
<br />
<b>Stsenaarium 2:</b> Nagu teada, tapeti kindral droonirünnakuga. Küberründe abil oleks saanud modifitseerida droonide juhtimissüsteeme nii, et need poleks leidnud õiget asukohta või oleks tulistanud raketid vales suunas.<br />
<br />HillarPhttp://www.blogger.com/profile/08483600295372219413noreply@blogger.com0tag:blogger.com,1999:blog-1329002782277244196.post-31842910844610286802019-09-04T11:32:00.002+03:002020-04-30T09:37:09.018+03:00Relvad ja mõrvadHiljutine diskussioon FB-s pani mind uuendama ühte kunagi tehtud graafikut relvade ja mõrvade seosest.<br />
<br />
Seekord sai võrdlusesse valitud ka TOP-5 mõrvade hulgaga riigid - Salvador, Jamaica, Venezuela, Virgin Islands ja Honduras, samuti sai kohe graafikusse pandud US.<br />
<br />
Lisainfoks niipalju, et ehkki Venezuelas on ametlikke relvi suhteliselt vähe, arvatakse seal illegaalseid relvi olevat 9 kuni 15 miljonit. Arvatavasti kehtib sama ka teiste TOP-5 riikide kohta.<br />
<br />
Kui mõrvade arvu järgi seatud pingerida edasi vaadata, siis esimese Euroopa riigi - Venemaa, leiame kohalt 51 (relvi 12,3 per 100), Ukraina kohalt 80 (9,9), Leedu kohalt 97 (13,6), Läti kohalt 106 (10,5) ning Valgevene kohalt 110 (6,1). Ühendriigid, oma suure relvade arvuga (120,5), on kohal 89.<br />
<br />
Järeldused<br />
Seos ametlike relvade hulga ja mõrvade hulga vahel puudub<br />
<div>
<br /></div>
<br />
<div class="separator" style="clear: both; text-align: center;">
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEiubS2HWnDE4X8GsSK-yxcmDrFM4vLOsqJihZ1p61kd1TOpEzYEER8KiGRxpZSlJFpYPPsLYFCJRRIxO1hEeWudbIbI9zwKKg52Ttf1IusIhIZW7VLsuTF3OhMPBlzzQOx0p-WW8UJ66WaI/s1600/guns-and-murders.png" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" data-original-height="512" data-original-width="1357" height="240" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEiubS2HWnDE4X8GsSK-yxcmDrFM4vLOsqJihZ1p61kd1TOpEzYEER8KiGRxpZSlJFpYPPsLYFCJRRIxO1hEeWudbIbI9zwKKg52Ttf1IusIhIZW7VLsuTF3OhMPBlzzQOx0p-WW8UJ66WaI/s640/guns-and-murders.png" width="640" /></a></div>
<div class="separator" style="clear: both; text-align: center;">
</div>
<br />
<br />
<b>Tabelid - Euroopa</b> (mõrvu 100 000 elaniku kohta; relvi 100 elaniku kohta)<br />
<table border="0" cellspacing="0"><colgroup width="149"></colgroup> <colgroup width="132"></colgroup> <colgroup width="112"></colgroup> <colgroup width="85"></colgroup> <tbody>
<tr> <td align="center" height="17"><b><i>country</i></b></td> <td align="center"><b><i>murders per capita</i></b></td> <td align="center"><b><i>guns per capita</i></b></td> <td style="text-align: center;"><i><b>Koht üldises tabelis</b></i></td> </tr>
<tr> <td align="left" height="17">Russia</td> <td align="right" sdnum="1061;0;0,00" sdval="9,2">9,20</td> <td align="right" sdnum="1061;0;0,00" sdval="12,3">12,30</td> <td align="right" sdnum="1061;" sdval="51">51</td> </tr>
<tr> <td align="left" height="17">Ukraine</td> <td align="right" sdnum="1061;0;0,00" sdval="6,2">6,20</td> <td align="right" sdnum="1061;0;0,00" sdval="9,9">9,90</td> <td align="right" sdnum="1061;" sdval="80">80</td> </tr>
<tr> <td align="left" height="17">Lithuania</td> <td align="right" sdnum="1061;0;0,00" sdval="4,5">4,50</td> <td align="right" sdnum="1061;0;0,00" sdval="13,6">13,60</td> <td align="right" sdnum="1061;" sdval="97">97</td> </tr>
<tr> <td align="left" height="17">Latvia</td> <td align="right" sdnum="1061;0;0,00" sdval="4,2">4,20</td> <td align="right" sdnum="1061;0;0,00" sdval="10,5">10,50</td> <td align="right" sdnum="1061;" sdval="106">106</td> </tr>
<tr> <td align="left" height="17">Belarus</td> <td align="right" sdnum="1061;0;0,00" sdval="3,58">3,58</td> <td align="right" sdnum="1061;0;0,00" sdval="6,1">6,10</td> <td align="right" sdnum="1061;" sdval="110">110</td> </tr>
<tr> <td align="left" height="17">Moldova</td> <td align="right" sdnum="1061;0;0,00" sdval="3,19">3,19</td> <td align="right" sdnum="1061;0;0,00" sdval="3">3,00</td> <td align="left"><br /></td> </tr>
<tr> <td align="left" height="17">Gibraltar</td> <td align="right" sdnum="1061;0;0,00" sdval="3,1">3,10</td> <td align="right" sdnum="1061;0;0,00" sdval="4,1">4,10</td> <td align="left"><br /></td> </tr>
<tr> <td align="left" height="17">Hungary</td> <td align="right" sdnum="1061;0;0,00" sdval="2,5">2,50</td> <td align="right" sdnum="1061;0;0,00" sdval="10,5">10,50</td> <td align="left"><br /></td> </tr>
<tr> <td align="left" height="17">Montenegro</td> <td align="right" sdnum="1061;0;0,00" sdval="2,4">2,40</td> <td align="right" sdnum="1061;0;0,00" sdval="39,1">39,10</td> <td align="left"><br /></td> </tr>
<tr> <td align="left" height="17">Albania</td> <td align="right" sdnum="1061;0;0,00" sdval="2,3">2,30</td> <td align="right" sdnum="1061;0;0,00" sdval="12">12,00</td> <td align="left"><br /></td> </tr>
<tr> <td align="left" height="17">Estonia</td> <td align="right" sdnum="1061;0;0,00" sdval="2,2">2,20</td> <td align="right" sdnum="1061;0;0,00" sdval="5">5,00</td> <td align="left"><br /></td> </tr>
<tr> <td align="left" height="17">Belgium</td> <td align="right" sdnum="1061;0;0,00" sdval="1,7">1,70</td> <td align="right" sdnum="1061;0;0,00" sdval="12,7">12,70</td> <td align="left"><br /></td> </tr>
<tr> <td align="left" height="17">Kosovo</td> <td align="right" sdnum="1061;0;0,00" sdval="1,6">1,60</td> <td align="right" sdnum="1061;0;0,00" sdval="23,8">23,80</td> <td align="left"><br /></td> </tr>
<tr> <td align="left" height="17">North Macedonia</td> <td align="right" sdnum="1061;0;0,00" sdval="1,5">1,50</td> <td align="right" sdnum="1061;0;0,00" sdval="29,8">29,80</td> <td align="left"><br /></td> </tr>
<tr> <td align="left" height="17">Bulgaria</td> <td align="right" sdnum="1061;0;0,00" sdval="1,5">1,50</td> <td align="right" sdnum="1061;0;0,00" sdval="8,4">8,40</td> <td align="left"><br /></td> </tr>
<tr> <td align="left" height="17">Slovakia</td> <td align="right" sdnum="1061;0;0,00" sdval="1,5">1,50</td> <td align="right" sdnum="1061;0;0,00" sdval="6,5">6,50</td> <td align="left"><br /></td> </tr>
<tr> <td align="left" height="17">Romania</td> <td align="right" sdnum="1061;0;0,00" sdval="1,5">1,50</td> <td align="right" sdnum="1061;0;0,00" sdval="2,6">2,60</td> <td align="left"><br /></td> </tr>
<tr> <td align="left" height="17">France</td> <td align="right" sdnum="1061;0;0,00" sdval="1,3">1,30</td> <td align="right" sdnum="1061;0;0,00" sdval="19,6">19,60</td> <td align="left"><br /></td> </tr>
<tr> <td align="left" height="17">Northern Ireland</td> <td align="right" sdnum="1061;0;0,00" sdval="1,3">1,30</td> <td align="right" sdnum="1061;0;0,00" sdval="11">11,00</td> <td align="left"><br /></td> </tr>
<tr> <td align="left" height="17">Finland</td> <td align="right" sdnum="1061;0;0,00" sdval="1,2">1,20</td> <td align="right" sdnum="1061;0;0,00" sdval="32,4">32,40</td> <td align="left"><br /></td> </tr>
<tr> <td align="left" height="17">Bosnia and Herzegovina</td> <td align="right" sdnum="1061;0;0,00" sdval="1,2">1,20</td> <td align="right" sdnum="1061;0;0,00" sdval="31,2">31,20</td> <td align="left"><br /></td> </tr>
<tr> <td align="left" height="17">Denmark</td> <td align="right" sdnum="1061;0;0,00" sdval="1,2">1,20</td> <td align="right" sdnum="1061;0;0,00" sdval="9,9">9,90</td> <td align="left"><br /></td> </tr>
<tr> <td align="left" height="17">United Kingdom</td> <td align="right" sdnum="1061;0;0,00" sdval="1,2">1,20</td> <td align="right" sdnum="1061;0;0,00" sdval="5,03">5,03</td> <td align="left"><br /></td> </tr>
<tr> <td align="left" height="17">Englandand Wales</td> <td align="right" sdnum="1061;0;0,00" sdval="1,2">1,20</td> <td align="right" sdnum="1061;0;0,00" sdval="4,6">4,60</td> <td align="left"><br /></td> </tr>
<tr> <td align="left" height="17">Serbia</td> <td align="right" sdnum="1061;0;0,00" sdval="1,1">1,10</td> <td align="right" sdnum="1061;0;0,00" sdval="39,1">39,10</td> <td align="left"><br /></td> </tr>
<tr> <td align="left" height="17">Sweden</td> <td align="right" sdnum="1061;0;0,00" sdval="1,1">1,10</td> <td align="right" sdnum="1061;0;0,00" sdval="23,1">23,10</td> <td align="left"><br /></td> </tr>
<tr> <td align="left" height="17">Croatia</td> <td align="right" sdnum="1061;0;0,00" sdval="1,1">1,10</td> <td align="right" sdnum="1061;0;0,00" sdval="13,7">13,70</td> <td align="left"><br /></td> </tr>
<tr> <td align="left" height="17">Scotland</td> <td align="right" sdnum="1061;0;0,00" sdval="1,1">1,10</td> <td align="right" sdnum="1061;0;0,00" sdval="5,6">5,60</td> <td align="left"><br /></td> </tr>
<tr> <td align="left" height="17">Germany</td> <td align="right" sdnum="1061;0;0,00" sdval="1">1,00</td> <td align="right" sdnum="1061;0;0,00" sdval="19,6">19,60</td> <td align="left"><br /></td> </tr>
<tr> <td align="left" height="17">Malta</td> <td align="right" sdnum="1061;0;0,00" sdval="0,94">0,94</td> <td align="right" sdnum="1061;0;0,00" sdval="28,3">28,30</td> <td align="left"><br /></td> </tr>
<tr> <td align="left" height="17">Iceland</td> <td align="right" sdnum="1061;0;0,00" sdval="0,9">0,90</td> <td align="right" sdnum="1061;0;0,00" sdval="31,7">31,70</td> <td align="left"><br /></td> </tr>
<tr> <td align="left" height="17">Slovenia</td> <td align="right" sdnum="1061;0;0,00" sdval="0,9">0,90</td> <td align="right" sdnum="1061;0;0,00" sdval="15,6">15,60</td> <td align="left"><br /></td> </tr>
<tr> <td align="left" height="17">Ireland</td> <td align="right" sdnum="1061;0;0,00" sdval="0,9">0,90</td> <td align="right" sdnum="1061;0;0,00" sdval="7,2">7,20</td> <td align="left"><br /></td> </tr>
<tr> <td align="left" height="17">Netherlands</td> <td align="right" sdnum="1061;0;0,00" sdval="0,8">0,80</td> <td align="right" sdnum="1061;0;0,00" sdval="2,6">2,60</td> <td align="left"><br /></td> </tr>
<tr> <td align="left" height="17">Poland</td> <td align="right" sdnum="1061;0;0,00" sdval="0,8">0,80</td> <td align="right" sdnum="1061;0;0,00" sdval="2,5">2,50</td> <td align="left"><br /></td> </tr>
<tr> <td align="left" height="17">Portugal</td> <td align="right" sdnum="1061;0;0,00" sdval="0,7">0,70</td> <td align="right" sdnum="1061;0;0,00" sdval="21,3">21,30</td> <td align="left"><br /></td> </tr>
<tr> <td align="left" height="17">Greece</td> <td align="right" sdnum="1061;0;0,00" sdval="0,7">0,70</td> <td align="right" sdnum="1061;0;0,00" sdval="17,6">17,60</td> <td align="left"><br /></td> </tr>
<tr> <td align="left" height="17">Spain</td> <td align="right" sdnum="1061;0;0,00" sdval="0,7">0,70</td> <td align="right" sdnum="1061;0;0,00" sdval="7,5">7,50</td> <td align="left"><br /></td> </tr>
<tr> <td align="left" height="17">Italy</td> <td align="right" sdnum="1061;0;0,00" sdval="0,67">0,67</td> <td align="right" sdnum="1061;0;0,00" sdval="14,4">14,40</td> <td align="left"><br /></td> </tr>
<tr> <td align="left" height="17">Austria</td> <td align="right" sdnum="1061;0;0,00" sdval="0,66">0,66</td> <td align="right" sdnum="1061;0;0,00" sdval="30">30,00</td> <td align="left"><br /></td> </tr>
<tr> <td align="left" height="17">Czech Republic</td> <td align="right" sdnum="1061;0;0,00" sdval="0,6">0,60</td> <td align="right" sdnum="1061;0;0,00" sdval="12,5">12,50</td> <td align="left"><br /></td> </tr>
<tr> <td align="left" height="17">Norway</td> <td align="right" sdnum="1061;0;0,00" sdval="0,5">0,50</td> <td align="right" sdnum="1061;0;0,00" sdval="28,8">28,80</td> <td align="left"><br /></td> </tr>
<tr> <td align="left" height="17">Switzerland</td> <td align="right" sdnum="1061;0;0,00" sdval="0,5">0,50</td> <td align="right" sdnum="1061;0;0,00" sdval="27,6">27,60</td> <td align="left"><br /></td> </tr>
<tr> <td align="left" height="17">Luxembourg</td> <td align="right" sdnum="1061;0;0,00" sdval="0,3">0,30</td> <td align="right" sdnum="1061;0;0,00" sdval="18,9">18,90</td> <td align="left"><br /></td> </tr>
<tr> <td align="left" height="17">Liechtenstein</td> <td align="right" sdnum="1061;0;0,00" sdval="0">0,00</td> <td align="right" sdnum="1061;0;0,00" sdval="28,8">28,80</td> <td align="left"><br /></td> </tr>
<tr> <td align="left" height="17">Monaco</td> <td align="right" sdnum="1061;0;0,00" sdval="0">0,00</td> <td align="right" sdnum="1061;0;0,00" sdval="19,6">19,60</td> <td align="left"><br /></td> </tr>
<tr> <td align="left" height="17">San Marino</td> <td align="right" sdnum="1061;0;0,00" sdval="0">0,00</td> <td align="right" sdnum="1061;0;0,00" sdval="14,4">14,40</td> <td align="left"><br /></td> </tr>
<tr> <td align="left" height="17">Andorra</td> <td align="right" sdnum="1061;0;0,00" sdval="0">0,00</td> <td align="right" sdnum="1061;0;0,00" sdval="14,1">14,10</td> <td align="left"><br /></td> </tr>
<tr> <td align="left" height="17">Channel Islands</td> <td align="right" sdnum="1061;0;0,00" sdval="0">0,00</td> <td align="right" sdnum="1061;0;0,00" sdval="14">14,00</td> <td align="left"><br /></td> </tr>
<tr> <td align="left" height="17">Vatican City</td> <td align="right" sdnum="1061;0;0,00" sdval="0">0,00</td> <td align="right" sdnum="1061;0;0,00" sdval="0">0,00</td> <td align="left"><br /></td> </tr>
</tbody></table>
<br />
<b>Tabelid - TOP 5 + US</b> (mõrvu 100 000 elaniku kohta; relvi 100 elaniku kohta)<br />
<div>
<table border="0" cellspacing="0"><colgroup width="97"></colgroup> <colgroup width="132"></colgroup> <colgroup width="110"></colgroup> <colgroup width="85"></colgroup> <tbody>
<tr> <td align="center" height="17"><b><i>country</i></b></td> <td align="center"><b><i>murders per capita</i></b></td> <td align="center"><b><i>guns per capita</i></b></td> <td style="text-align: center;"><i><b>Koht üldises tabelis</b></i></td> </tr>
<tr> <td align="left" height="17">El Salvador</td> <td align="right" sdnum="1061;0;0,00" sdval="61,8">61,80</td> <td align="right" sdnum="1061;" sdval="12">12</td> <td style="text-align: center;">1</td> </tr>
<tr> <td align="left" height="17">Jamaica</td> <td align="right" sdnum="1061;0;0,00" sdval="57">57,00</td> <td align="right" sdnum="1061;" sdval="8,8">8,8</td> <td style="text-align: center;">2</td> </tr>
<tr> <td align="left" height="17">Venezuela</td> <td align="right" sdnum="1061;0;0,00" sdval="56,33">56,33</td> <td align="right" sdnum="1061;" sdval="18,5">18,5</td> <td style="text-align: center;">3</td> </tr>
<tr> <td align="left" height="17">Virgin Islands</td> <td align="right" sdnum="1061;0;0,00" sdval="49,26">49,26</td> <td align="right" sdnum="1061;" sdval="16,6">16,6</td> <td style="text-align: center;">4</td> </tr>
<tr> <td align="left" height="17">Honduras</td> <td align="right" sdnum="1061;0;0,00" sdval="41,7">41,70</td> <td align="right" sdnum="1061;" sdval="14,1">14,1</td> <td style="text-align: center;">5</td> </tr>
<tr> <td align="left" height="17">United States</td> <td align="right" sdnum="1061;0;0,00" sdval="5,3">5,30</td> <td align="right" sdnum="1061;" sdval="120,5">120,5</td> <td sdnum="1061;" sdval="89" style="text-align: center;">89</td> </tr>
</tbody></table>
<br />
Allikad:<br />
<a href="https://en.wikipedia.org/wiki/Estimated_number_of_civilian_guns_per_capita_by_country" target="_blank">Guns per capita</a><br />
<a href="https://en.wikipedia.org/wiki/List_of_countries_by_intentional_homicide_rate" target="_blank">Murders per capita</a><br />
<br /></div>
HillarPhttp://www.blogger.com/profile/08483600295372219413noreply@blogger.com0tag:blogger.com,1999:blog-1329002782277244196.post-36012652077518045292018-12-17T15:27:00.003+02:002018-12-17T15:53:47.757+02:00Riskianalüüsil põhinev turvalisusHetkel on RIA poolt tugev plaan muuta kogu info- ja küberturve riskihinnangutel põhinevaks. Seega jätkame sealt, kus pooleli jäime: a) <a href="https://karulaas.blogspot.com/2018/05/kuberturvalisuse-seadus.html" target="_blank">Küberturvalisuse seadus</a> ja b) <a href="https://karulaas.blogspot.com/2018/10/iske-valud-ja-volud.html" target="_blank">ISKE</a>.<br />
<br />
Riskianalüüsi metoodika väga lühidalt kirja panduna oleks selline:<br />
<br />
<ol>
<li>Kirjelda riskianalüüsi aluseks olev objekt (IT-seadmed, varad, protsessid vms);</li>
<li>Pane kirja sellele objektile võimalikult mõjuvad ohud;</li>
<li>Pane kirja selle objekti ohtudele vastavad nõrkused;</li>
<li>Hinda iga ohu realiseerumise tõenäosust;</li>
<li>Hinda iga ohu realiseerumise mõju;</li>
<li>Funktsioon tõenäosusest ja mõjust annab võimaliku riski suuruse (funktsioon võib olla korrutis või summa või midagi muud, näiteks vastavustabel).</li>
</ol>
<div>
Sealt edasi tuleks juba hakata nende riskidega tegelema. Võimalikke tegutsemismeetodeid on neli:</div>
<div>
<ol>
<li>Riski ei võeta (vastavaid seadmeid ei soetata, protsesse ei juurutata jne);</li>
<li>Risk jagatakse (kindlustus, leppetrahvid vms);</li>
<li>Võetakse kasutusele turvameetmed;</li>
<li>Risk aktsepteeritakse.</li>
</ol>
<div>
Küberturvalisuse seadus näeb ette, et iga teenuse pakkuja või KOV või arstiteenuse pakkuja peaks tegema riskianalüüsi. Vastava metoodika on Ettevõtlus- ja tehnoloogiaminister kehtestanud <a href="https://www.riigiteataja.ee/akt/110072018006" target="_blank">oma määrusega</a>. </div>
</div>
<div>
<br /></div>
<div>
Iseenesest on lahendus olemas aga mis selle juures on nõrgad kohad? Eestis ei ole just väga palju inimesi, kes igapäevaselt riskihaldusega tegelevad. Kehvemal juhul juhtub nii, et mõni direktor või vallavanem viskab selle oma töökeskkonna voliniku lauale ja laseb tollel riskianalüüsi valmis teha. Loogika on siin lihtne - töökeskkonna volinik teeb töökeskkonna riskianalüüse, asi siis veel üks riskianalüüs valmis teha.</div>
<div>
<br /></div>
<div>
Kui nüüd loota, et riskianalüüsi võetakse tõsiselt, siis satume järgmiste probleemide otsa:</div>
<div>
<ol>
<li>Kuskohast võtta võimalike ohtude loend? Kui hakata ise välja mõtlema, siis võib mõni oht lihtsalt teadmatusest või mis iganes muul põhjusel ununeda.</li>
<li>Kuskohast võtta nõrkuste loend? Hetkel on ISKE mitterakendamise põhjenduseks toodud selle keerukus. Isiklikult minu arvates on tegelikult eksisteerivate nõrkuste hindamine veelgi keerulisem.</li>
<li>Kuskohast võtta realiseerumise tõenäosus? USA-s, Brittidel, Kanadas ja veel mõnes kohas on olemas vastavad tabelid aga Eestis on nendega natuke keeruline hakkama saada - seal pole kõiki ohte (n. ID-kaardiga seonduvad) ja samuti kipuvad riski tasemed olema riigiti üsna spetsiifilised. </li>
</ol>
Kõige lihtsam lahendus oleks, kui RIA hakkab avaldama vastavaid loendeid ning riski realiseerumis statistikat. Samas ei muudaks see lõppkokkuvõttes kogu süsteemi haldust või rakendamist lihtsamaks. Lisaks pole küberintsidentide registrist lubatud statistikat välja anda, vähemalt ei ole küberturvalisuse seaduses selle kohta midagi öeldud ning registri põhimäärus on jätkuvalt kehtestamata...<br />
<br />
Üldiselt arvaks ma hetkel nii, et kui hetkel peaks hakkama riskipõhiselt lähenema (küberturvalisuse seadus seda võimaldab), siis ülima tõenäosusega hinnatakse riskid nii alla kui võimalik, peaasi et mingeid lisategevusi ei peaks tegema. </div>
<div>
<br /></div>
<div>
Vaatame, kuidas edasi hakkab minema :) </div>
HillarPhttp://www.blogger.com/profile/08483600295372219413noreply@blogger.com0tag:blogger.com,1999:blog-1329002782277244196.post-59598837365665734712018-10-15T21:32:00.002+03:002018-12-12T12:42:56.805+02:00ISKE valud ja võlud<br />
<br />
<span style="font-family: "dejavu sans" , sans-serif;">Tänase seisuga on Eesti
etalonturve </span><span style="font-family: "dejavu sans" , sans-serif;">(vahel
nimetatakse ka tüüpturve või baasturve)</span><span style="font-family: "dejavu sans" , sans-serif;">
umbes 20 aastat vana. Esimene Infosüsteemide Kolmeastmelise
Etalonturbe (ISKE) käskkiri anti välja 16 aastat tagasi.
Turvameetmete auditeerimine tehti kohustuslikuks 12 aastat tagasi...
aga tänaseni veel kuuleme, kuidas ISKE on paha ja ka sellest, kuidas
</span><span style="font-family: "dejavu sans" , sans-serif;">elementaarsetest asjadest
mööda vaatamise tõttu jälle mõni suurem või väiksem
turvaintsident juhtub. </span><span style="font-family: "dejavu sans" , sans-serif;">Aga...
</span><span style="font-family: "dejavu sans" , sans-serif;">Vaatame siis,</span><span style="font-family: "dejavu sans" , sans-serif;">
</span><span style="font-family: "dejavu sans" , sans-serif;">m</span><span style="font-family: "dejavu sans" , sans-serif;">is
on taolise etalonturbe valud ja võlud...</span><br />
<br />
<span style="font-family: "dejavu sans" , sans-serif;">Etalonturve (baasturve) pole
midagi uut ega haruldast. Eesti enda süsteem on koopia sakslaste
BSI-st. Sarnased süsteemid on olemas pea kõikides arenenud
infoturbega riikides, </span><span style="font-family: "dejavu sans" , sans-serif;">n</span><span style="font-family: "dejavu sans" , sans-serif;">äitena:
<a href="https://www.defmin.fi/puolustushallinto/puolustushallinnon_turvallisuustoiminta/katakri_2015_-_tietoturvallisuuden_auditointityokalu_viranomaisille" target="_blank">Katakri</a> Soomes; <a href="https://nvd.nist.gov/800-53" target="_blank">NIST 800-53</a> Ühendriikides; </span><a href="https://acsc.gov.au/infosec/ism/index.htm" target="_blank"><span style="font-family: "dejavu sans" , sans-serif;">InformationSecurity Manual</span></a><span style="font-family: "dejavu sans" , sans-serif;"> (ISM)
Austraalias. </span>
<br />
<br />
<span style="font-family: "dejavu sans" , sans-serif;">Põhjus, miks etalonturbe
teed minnakse on ilmne – ta on hästi lihtne. </span><span style="font-family: "dejavu sans" , sans-serif;">Pole
vaja </span><span style="font-family: "dejavu sans" , sans-serif;">tegeleda</span><span style="font-family: "dejavu sans" , sans-serif;">
riskianalüüsidega, samuti pole vaja hakata ise välja mõtlema
turvatasemele sobivaid turvameetmeid – nimekiri on ees, vaatad üle,
rakendad ära ja valmis. </span><span style="font-family: "dejavu sans" , sans-serif;">Samuti
on hästi lihtne selle auditeerimine – vaatad nimekirja üle,
kontrollid, kas </span><span style="font-family: "dejavu sans" , sans-serif;">kõik
</span><span style="font-family: "dejavu sans" , sans-serif;">vajalikud meetmed on
rakendatud </span><span style="font-family: "dejavu sans" , sans-serif;">ning ongi
korras</span><span style="font-family: "dejavu sans" , sans-serif;">. Tulemus –
omavahel ühendatud süsteemidel on sarnastel alustel turvatase </span><span style="font-family: "dejavu sans" , sans-serif;">ning</span><span style="font-family: "dejavu sans" , sans-serif;">
selle kohta on olemas </span><span style="font-family: "dejavu sans" , sans-serif;">kolmanda
osapoole</span><span style="font-family: "dejavu sans" , sans-serif;"> kinnitus.</span><br />
<br />
<span style="font-family: "dejavu sans" , sans-serif;">Miks siis ikkagi </span><span style="font-family: "dejavu sans" , sans-serif;">asju
tehtud ei saa või miks</span><span style="font-family: "dejavu sans" , sans-serif;">
rahul ei olda või mida muuta, </span><span style="font-family: "dejavu sans" , sans-serif;">et
asi parem oleks? </span><span style="font-family: "dejavu sans" , sans-serif;">Üldiselt
võib selle kokku võtta kolme sõnaga – teadlikkus, teadlikkus,
teadlikkus.</span><br />
<br />
<b><span style="font-family: "dejavu sans" , sans-serif;">Üldine t</span></b><span style="font-family: "dejavu sans" , sans-serif;"><b>eadlikkus</b>
– etalonturbe meetmete kataloogid on väga mahukad ja kui
turvateadlikkuse baas on nõrk, siis ollakse koheselt segaduses. ISKE
tüüpiline rakendamine nägi välja nii, et asutuse juht avastas, et
ta peab rakendama ISKE-t, vaatas sellele korra otsa, sattus masendusse,
printis kõik 3500 lehekülge välja, tõstis selle paki IT-kuli
lauale ja ütles: „rakendatagu”. IT-kuli lappas seda pakki,
avastas et kõvasti üle poole on selline, mis üldse ei seostu IT-ga ja
muutus õnnetuks.</span><br />
<span style="font-family: "dejavu sans" , sans-serif;">Sarnane muster joonistub
kahetsusväärselt sageli välja ka ISKE rakendamise teenuse
sisseostmisel. Hangitakse sertide ja teadmistega tüüpe ning
öeldakse neile: „rakendatagu”. See, et tegelikult on tegemist organisatsiooni arendamisega, jääb tellijatele mõistmatuks.</span><br />
<br />
<span style="font-family: "dejavu sans" , sans-serif;"><b>Teadlikkus konkreetsete
meetmete osas.</b> Meetmete hulgaga seondub servast ka nende ajakohasus
ning kirjelduse kvaliteet. Nimelt on meetmete loendi aluseks, nagu
varasemalt juba märgitud, sakslaste BSI. Sakslastel endil on
uuendamise tsükkel 18 kuud. Kui raha maksta ei taheta, siis tasuta
on võimalik kasutada eelmist versiooni. Teisisõnu – lisandub veel
18 kuud. Siseriiklikult lisandub aeg tõlkimisele ja kehtestamise
bürokraatiale – veel aasta. Tulemus on see, et turvameetmete
loendis on vähemalt neli aastat vanad asjad ning puuduvad hetkel
aktuaalsed turvameetmed.</span><br />
<br />
<span style="font-family: "dejavu sans" , sans-serif;"><b>Tõlkija ja toimetaja
teadlikkus</b>, ehk teisisõnu – meetmete kirjelduse sisu. Hetkel on
kirjelduste sisu väga ebaühtlane. Kohati on see väga detailne aga
ei sobi väga Eesti konteksti, kohati on mitu lehekülge väga udust
teksti, millest võib välja lugeda mida iganes.</span><br />
<br />
<span style="font-family: "dejavu sans" , sans-serif;">Siia juurde tuleks muidugi
nimetada ka veel neljas probleem – Saksa Infoturbeamet tahab oma
baasturbemeetmetele teha täieliku restardi. Hetkel pole veel väga
kindel, mis toimuma hakkab, kuid selge on see, et midagi muutub. Ühe
märgina muudatustest on see, et nad on vana BSI suures osas
integreerinud oma IS Security Manuali sisse.</span><br />
<br />
<span style="font-family: "dejavu sans" , sans-serif;">Hüva, siin me nüüd oleme
aga kuidas edasi? Kui mitte hakata laiemalt lahkama infoturvet
käsitlevat õigusruumi, siis põhimõtteliselt on kolm teed:</span><br />
<ol><ol>
<li>
<span style="font-family: "dejavu sans" , sans-serif;">Oodata, kuni sakslased
oma mõtete ja tegudega on kuhugi jõudnud ja siis koos nendega
edasi minna;</span><br />
</li>
<li>
<span style="font-family: "dejavu sans" , sans-serif;">Hakata ise ISKE-t
püsti hoidma;</span><br />
</li>
<li>
<span style="font-family: "dejavu sans" , sans-serif;">Valida mingi teine
standard uueks põhjaks ja sellega edasi minna.</span><br />
</li>
</ol>
</ol>
<span style="font-family: "dejavu sans" , sans-serif;">Igal neist valikutest on oma
head ja vead ning pikemalt neid võibolla ei lahkaks aga... kui
tsiteerida klassikuid: „ I have dream...”</span><br />
<span style="font-family: "dejavu sans" , sans-serif;">Isiklikult minu arvates võiks
edasi minna mingi teise standardiga. Aluseks võib võtta ühe
kolmest loo alguses nimetatust, </span><span style="font-family: "dejavu sans" , sans-serif;">kusjuures</span><span style="font-family: "dejavu sans" , sans-serif;">
</span><span style="font-family: "dejavu sans" , sans-serif;">h</span><span style="font-family: "dejavu sans" , sans-serif;">etkel
oleks </span><span style="font-family: "dejavu sans" , sans-serif;">arvatavasti </span><span style="font-family: "dejavu sans" , sans-serif;">kõige</span><span style="font-family: "dejavu sans" , sans-serif;">
</span><span style="font-family: "dejavu sans" , sans-serif;">lihtsam, </span><span style="font-family: "dejavu sans" , sans-serif;">kui</span><span style="font-family: "dejavu sans" , sans-serif;">
valida soomlaste KATAKRI </span><span style="font-family: "dejavu sans" , sans-serif;">ning</span><span style="font-family: "dejavu sans" , sans-serif;">
selle kasutamise eest panustada selle aren</span><span style="font-family: "dejavu sans" , sans-serif;">damisse</span><span style="font-family: "dejavu sans" , sans-serif;">.
</span><span style="font-family: "dejavu sans" , sans-serif;">Lisaks tuleks meil ümber
kirjutada hetkel kehtivad ISKE rakendusjuhend ja auditi juhend. </span><span style="font-family: "dejavu sans" , sans-serif;">Kogu
töö võiks olla enam-vähem aastaga tehtud.</span><br />
<br />
<span style="font-family: "dejavu sans" , sans-serif;">S</span><span style="font-family: "dejavu sans" , sans-serif;">edasi
saaks rahuldatud küberturvalisuse seaduse riskianalüüsi nõue ning
ühtlasi ka oleks olemas elementaarne meetmete loend, mida on lihtne
rakendada ja auditeerida. Pikemas perspektiivis oleks kasulik siia
juurde tekitada ka mingi tööriist, kuid see on juba järgmise jutu
teema.</span><br />
<br />
<i><span style="font-family: "dejavu sans" , sans-serif;"><b>Disclaimer: </b>käesoleva loo
autor ei kavatse kandideerida <a href="https://www.cv.ee/toopakkumine/riigi-infosusteemi-amet/osakonnajuhataja-r3736940.html" target="_blank">RIA osakonnajuhataja</a> ametikohale. Lugu
on kirjutatud ISKE rakendaja ja audiitori seisukohalt, puhtalt
isikliku arvamuse avaldamiseks ning loodetavasti üldiseks hüvanguks.</span></i><br />
<style type="text/css">p { margin-bottom: 0.25cm; line-height: 120%; }</style>HillarPhttp://www.blogger.com/profile/08483600295372219413noreply@blogger.com0tag:blogger.com,1999:blog-1329002782277244196.post-80255011712054545392018-05-18T14:30:00.003+03:002018-05-18T14:31:31.604+03:00Küberturvalisuse seadus<br />
<div class="MsoNormal">
Oma kursusel „Sissejuhatus infoturbesse“ pean ühe loengu ka
infoturvet reguleerivate õigusaktide teemal. Kuna konkreetne loeng on
ülevaatlik ja käsitletavaid õigusakte päris mitu, siis vaatleme ainult väga
põhilisi asju – mida reguleerib, kuidas reguleerib, keda puudutab ja keda mitte
ning seosed või vastuolud teiste õigusaktidega. Kuna ma ise olen eelkõige
praktik, siis analüüsime õigusakte justnimelt praktiku seisukohast. Juhul, kui
on vaja põhjalikumalt süveneda siis on minu soovitus alati olnud, et abi tuleks
otsida juriidilise haridusega isiku käest.<o:p></o:p></div>
<div class="MsoNormal">
<br /></div>
<div class="MsoNormal">
Küberturvalisuse seadus võeti vastu 14.05.2018 ning praeguse
plaani järgi peaks see alustama kehtimist 23.05.2018. RIA, kui selle õigusakti
põhiline eestvedaja, esitles seda, kui suurt töövõitu. Kahjuks on see õigusakt
üks suur pettumus. Olen kunagi detsembris riigikogusse läinud versiooni kohta
kasutanud väljendit: „paras rulli keerata ja sisse istuda“ ja… no ei ole
vahepeal oluliselt paremaks läinud… Aga võtame järjest.<o:p></o:p></div>
<h2>
Mida reguleerib<o:p></o:p></h2>
<div class="MsoNormal">
Paragrahv 1 lõige 1 ütleb: „Käesolev seadus sätestab ühiskonna
toimimise seisukohast oluliste ning riigi ja kohaliku omavalitsuse üksuse
võrgu- ja infosüsteemide pidamise nõuded, vastutuse ja järelevalve ning
küberintsidentide ennetamise ja lahendamise alused.“<o:p></o:p></div>
<div class="MsoNormal">
<br /></div>
<div class="MsoNormal">
Teisisõnu – reguleeritakse ainult võrguturvet ja infosüsteeme.
Seadusega kehtestatav termin „võrgu- ja infosüsteem“ (§2 lg 1) määratleb väga
täpselt ära millest jutt käib ja küberist on asi ikka väga kaugel. Antud juhul
on probleem selles, et juhul, kui keegi nüüd soovib hakata ka päriselt küberiga
tegelema, siis on tal teed kinni. Ainuke võimalus on selle sama seaduse
muutmine.<o:p></o:p></div>
<h2>
Kuidas reguleerib<o:p></o:p></h2>
<div class="MsoNormal">
Võrgu- ja infosüsteemide puhul on paika pandud põhimõtted ja
turvameetmete rakendamise nõue ning järelevalve nende nõuete täitmise üle. <o:p></o:p></div>
<div class="MsoNormal">
<br /></div>
<div class="MsoNormal">
Küberturvalisuse põhimõtted on: isiklikkuse
põhimõte; tervikliku kaitse põhimõte; kahjuliku mõju vähendamise põhimõte; ja
koostööpõhimõte.<o:p></o:p></div>
<div class="MsoNormal">
<b>Kommentaariks:</b>
kõik need põhimõtted on väga head aga tõlgendamise ruumi on päris palju. Ma
ütleks isegi, et liiga palju. Tõlgendamise ruumi vähendavad natukene turvameetmete
rakendamise punktid, kuid vaatame lähemalt…</div>
<div class="MsoNormal">
<o:p></o:p></div>
<div class="MsoNormal">
<br /></div>
<div class="MsoNormal">
Turvameetmed tuleb rakendada intsidendi ennetamiseks,
lahendamiseks ja mõju leevendamiseks. Meetmete rakendamisel tuleb koostada
riskianalüüs, koostada turvaeeskirjad, rakendada turvameetmed ning kõik see ära
dokumenteerida (§7 lg2 pp1-2).<o:p></o:p></div>
<div class="MsoNormal">
<b>Kommentaariks:</b>
riskianalüüsi nõue on hea ja vajalik, kuid sellises sõnastuses laseb see veega
alla ISKE ja selle rakendamise. Kusjuures on see põhimõtteline teema –
tüüpturve ei eelda riskianalüüsi ning riskianalüüsile põhinevale turbe
rakendamisele järgnevalt veel tüüpturvet rakendama hakata on täiesti mõttetu.</div>
<div class="MsoNormal">
<o:p></o:p></div>
<div class="MsoNormal">
<br /></div>
<div class="MsoNormal">
Huvitav on punkt, mis käsib üles seada seiresüsteemi ning
tulemusi edastama RIA-le (§7 lg2 p3).<o:p></o:p></div>
<div class="MsoNormal">
<b>Kommentaariks:</b> Punktist
ei selgu küll täpselt, mida mõeldakse, kuid sõnastuse põhjal oletaksin, et
mõeldud on IDS-i (<i>Intrusion Detection
System</i>). Iseenesest ei ole seiresüsteemi ülesseadmine midagi keerulist,
küll aga hakkab see hilisemas ekspluatatsioonis nõudma üsna suurt ressurssi nii
tehnilises kui ka inimeste mõttes. Väiksemale ettevõttele või asutusele ei ole
selline asi üldsegi jõukohane. Omaette huvitav küsimus saab olema informatsiooni
edastamine RIA-le – kuidas see peaks välja nägema, kas tuleb see seiresüsteem
teha väljast juurdepääsetavaks ja anda RIA tüüpidele ligipääsuõigused, või tuleb
korra nädalas/päevas esitada mingi raport.</div>
<div class="MsoNormal">
<o:p></o:p></div>
<div class="MsoNormal">
<br /></div>
<div class="MsoNormal">
Paragrahv 7 punkt 4 käsib kasutusele võtta intsidendi mõju
ja leviku vähendamise abinõud – intsidendihalduse protseduurid.<o:p></o:p></div>
<div class="MsoNormal">
<b style="mso-bidi-font-weight: normal;">Kommentaariks:</b> Iseenesest
pole midagi üle mõistuse – kehvemal juhul tuleb lihtsalt juhe seinast välja
sikutada ja ongi kogu lugu. Samas, keerulisemal juhul eeldab see eriettevalmistusega
seltskonda (CSIRT) ning sellise võimekuse hankimine ei pruugi väiksemates
kohtades olla üldse mõttekas. <o:p></o:p></div>
<div class="MsoNormal">
<br /></div>
<div class="MsoNormal">
Seaduse paragrahv 8 ütleb, et turvaintsidendist tuleb
teavitada ning paneb üsna täpselt paika, millistel tingimusetel ning kuidas see
käib.<o:p></o:p></div>
<div class="MsoNormal">
<b style="mso-bidi-font-weight: normal;">Kommentaariks:</b> Nõue,
kui selline on positiivne, kuid koosmõjus teiste õigusaktidega (eelkõige GDPR
aga ka valdkondlikud regulatsioonid) tekib olukord, kus teavitada tuleb heal
juhul kolme, kehvemal juhul kuni viite osapoolt. Näiteks peab pank oma
infosüsteemi rikke puhul teavitama Finantsinspektsiooni, RIA-t ja AKI-t ning lisaks
välja saatma ka veel pressiteate.<o:p></o:p></div>
<h2>
Keda puudutab<o:p></o:p></h2>
<div class="MsoNormal">
Alustame sellest, keda ei puuduta. Regulatsioon ei kohaldu
digitaalteenuse osutajale, kellel on alla 50 töötaja ja kelle aastakäive on
alla 10 miljoni EUR-i. Sisuliselt välistab see enamiku Eesti internetiteenuse
pakkujatest, sealhulgas Eesti suurima domeenide registripidaja. <o:p></o:p></div>
<div class="MsoNormal">
<br /></div>
<div class="MsoNormal">
Minu lemmiknäide oleks siin „osta.ee“. Neil on ~300tuhat
registreeritud kasutajat ja ~200tuhat unikaalset külastust päevas ning kui mõni neist laseb seal keskkonnas kogemata
mõne pahavara lahti, siis on kõik hästi – antud regulatsioon osta.ee-d ei
puuduta.<o:p></o:p></div>
<div class="MsoNormal">
<br /></div>
<div class="MsoNormal">
Puudutab see õigusakt kindlasti kolme suuremat telkot, kõiki
elutähtsa teenuse osutajaid, kõiki riigiasutusi ja kohalikke omavalitsusi.
Kurioosumina tuleks märkida, et see õigusakt puudutab kõiki perearste (§28 lg1)
ning samuti ka suuremaid muuseume. Muuseumitega on see huvitav lugu, et vastavalt
§4 lg1 p1 on digitaalse teenuse osutaja see, kes pakub internetipõhist
kauplemiskohta ning paljudel muuseumitel on olemas oma veebipood. Näiteks <a href="https://pood.ekm.ee/">https://pood.ekm.ee/</a> <o:p></o:p></div>
<h2>
Järelevalve<o:p></o:p></h2>
<div class="MsoNormal">
Kõige rohkem furoori on kahtlemata tekitanud RIA-le antud
õigus infosüsteemil juhe seinast välja tõmmata. Kuna konkreetsete punktide sõnastus
on pehmelt öeldes sant, siis on ka täiesti arusaadav, miks selline õiguste
andmine poleemikat tekitab.<o:p></o:p></div>
<div class="MsoNormal">
<br /></div>
<div class="MsoNormal">
Samas on tähelepanuta jäänud, et RIA on saanud õigused küsitlemiseks
ja dokumentide nõudmiseks; Kutsumiseks ja sundtoomiseks; Isikusamasuse
tuvastamiseks; Vallasasja läbivaatuseks ja selle hoiule võtmiseks; ning Valdusesse
sisenemiseks ja selle läbivaatuseks.<o:p></o:p></div>
<div class="MsoNormal">
<br /></div>
<div class="MsoNormal">
Õnneks (või kahjuks) pole sanktsioonid just väga suured –
turvameetmete rakendamata jätmise eest saab eraisikut karistada kuni 200
trahviühikuga ning juriidilist isikut kuni 20tuhande euroga.<o:p></o:p></div>
<h2>
Seosed teiste õigusaktidega<o:p></o:p></h2>
<div class="MsoNormal">
Küberturvalisuse seadus tekitab teatava vaakumi (või siis
ülekatte) eelkõige just riigiasutustes ja KOV-des, kuna need peavad rakendama
nii AvTS-ist tulenevaid nõudeid – ISKE, kui ka käesolevast seadusest tulenevaid
nõudeid – tegema riskianalüüsi. Nagu eelnevalt sai mainitud, muudab see ISKE
mõttetuks või siis tekitab tohutu ülekulu. <o:p></o:p></div>
<div class="MsoNormal">
<br /></div>
<div class="MsoNormal">
Teine asi, mis isiklikult minu jaoks tekitas suure hämmingu,
oli seaduse koostajate väide, et seos Isikuandmete kaitse üldmäärusega puudub.
Tuletame meelde varasemas loengus käsitletud infoturbe definitsiooni: Infoturve
on riskihalduslik tegevus teabe turvalisuse säilitamiseks vastavalt
organisatsiooni tegevuse eesmärkidele, sealhulgas ka andmekaitse realiseerimise
vahendina. [<a href="https://akit.cyber.ee/term/513-infoturve">https://akit.cyber.ee/term/513-infoturve</a>
] <o:p></o:p></div>
<div class="MsoNormal">
<br /></div>
<div class="MsoNormal">
Siia juurde peaks lisama, et EU-s tulid nad välja ühise
paketina ning kui neid nüüd omavahel võrrelda, siis on seal väga palju ühiseid tegevusi:
riskianalüüs, turvameetmete rakendamine, turvameetmete rakendatuse kontroll,
intsidendist teavitamine jne. <o:p></o:p></div>
<div class="MsoNormal">
<br /></div>
<div class="MsoNormal">
Kui me nüüd vaatame Küberturvalisuse seaduse aluseks olevat
EU võrguturbe direktiivi, siis seal on mitmes kohas vähendatud halduskoormust
sellega, et kui turvameetmed või teavitamine on sätestatud mõne teise
õigusaktiga, siis mingeid täiendavaid tegevusi enam teha pole vaja.<o:p></o:p></div>
<h2>
Viited<o:p></o:p></h2>
<div class="MsoNormal">
</div>
<div class="MsoNormal">
Siia juurde lihtsalt informatiivsetel eesmärkidel üks pildike
standardist EVS-ISO/IEC 27032:2018 – Infotehnoloogia Turbe meetodid Küberturbe
juhised<o:p></o:p></div>
<div class="separator" style="clear: both; text-align: center;">
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgLNkBzFihyphenhyphenfe3mvLi5EtpSNNPjDhUh3fmejle8oKPvGcsGbmUtSS5jhn3js6d4rp1O3GL_9S3P3DxLCnvqqKNe-cgw0vAN7lsP1kwrxfKasefeAbkjE4-5GS5IBgFaMYhrY5sSZF_bldNT/s1600/Cyber-relations.png" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" data-original-height="974" data-original-width="1353" height="229" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgLNkBzFihyphenhyphenfe3mvLi5EtpSNNPjDhUh3fmejle8oKPvGcsGbmUtSS5jhn3js6d4rp1O3GL_9S3P3DxLCnvqqKNe-cgw0vAN7lsP1kwrxfKasefeAbkjE4-5GS5IBgFaMYhrY5sSZF_bldNT/s320/Cyber-relations.png" width="320" /></a></div>
<br />
<div class="MsoNormal">
Küberturvalisuse seadus eelnõude infosüsteemis <a href="https://eelnoud.valitsus.ee/main/mount/docList/e7ff643b-8b72-4a70-8f3e-dab03f9ca79f">https://eelnoud.valitsus.ee/main/mount/docList/e7ff643b-8b72-4a70-8f3e-dab03f9ca79f</a>
<o:p></o:p></div>
<div class="MsoNormal">
Küberturvalisuse seadus riigikogus <a href="https://www.riigikogu.ee/tegevus/eelnoud/eelnou/61815f7a-1025-4aea-9b0e-d9cf97337e59/K%C3%BCberturvalisuse%20seadus">https://www.riigikogu.ee/tegevus/eelnoud/eelnou/61815f7a-1025-4aea-9b0e-d9cf97337e59/K%C3%BCberturvalisuse%20seadus</a>
<o:p></o:p></div>
<div class="MsoNormal">
Jutt isikuandmete kaitse üldmääruse kohta <a href="http://www.aki.ee/et/andmekaitse-reform/isikuandmete-kaitse-uldmaarus">http://www.aki.ee/et/andmekaitse-reform/isikuandmete-kaitse-uldmaarus</a>
<o:p></o:p></div>
<div class="MsoNormal">
RIA poolne reklaamjutt seaduse kohta <a href="https://www.ria.ee/ee/kuberturvalisuse-seadus.html">https://www.ria.ee/ee/kuberturvalisuse-seadus.html</a>
<o:p></o:p></div>
<br />HillarPhttp://www.blogger.com/profile/08483600295372219413noreply@blogger.com0tag:blogger.com,1999:blog-1329002782277244196.post-30367097248204315372018-05-04T11:51:00.000+03:002018-05-04T11:53:40.416+03:00Küberründed on juba inimelusid nõudnudTänases Äripäevas arvab küberturvalisuse ekspert Karen K. Burns, et ilmselt on küberrünnakute <a href="https://www.aripaev.ee/arvamused/2018/05/04/kuberkuritegevus-nouab-inimohvreid" target="_blank">tagajärjed juba inimohvriteni viinud</a>. Ega siin arvata pole suurt midagi - jah on. <a href="https://en.wikipedia.org/wiki/Northeast_blackout_of_2003" target="_blank">Esimene teada olev juhtum</a> pärineb juba 15 aasta tagusest ajast. Asjatundjad on arvamusel, et põhjuseks oli <a href="https://en.wikipedia.org/wiki/SQL_Slammer" target="_blank">SQL Slammer</a>.HillarPhttp://www.blogger.com/profile/08483600295372219413noreply@blogger.com0tag:blogger.com,1999:blog-1329002782277244196.post-23899752631401742482018-04-30T20:13:00.004+03:002020-05-04T10:52:41.989+03:00Kübermõistete selgitusi<br />
<div class="MsoNormal">
Eesliite „küber-“ definitsiooni, sisu ja etümoloogia üle on
olnud palju vaidlusi ja jätkuvalt on igal veel oma arusaam. Arvatavasti on oma
osa siin ka sellel, et tegemist on „seksika“ sõnaga, mis on põhjustanud termini
väär- ja ülekasutust. Praktilisest vajadusest lähtuvalt olen olnud sunnitud
infoturbe lektorina neid mõisteid defineerima ning omavahel seostama.
Alljärgnevalt esitan küber-mõistete definitsioonid ja nende omavahelised
seosed, nii nagu mina neid näen ja oma loengutes selgitan.<o:p></o:p><br />
<br /></div>
<div class="MsoNormal">
Mõistete selgitamisel alustan ma tavaliselt veidi kaugemalt
– eesliite etümoloogiast. Eesliide „küber-“ tuleneb mõistest „küberneetika“
ning vaadelgem, kuidas seda defineerib andmekaitse ja infoturbe sõnastik
(AKIT).<o:p></o:p></div>
<h2 style="text-align: left;">
Küberneetika<o:p></o:p></h2>
<div class="MsoNormal">
Küberneetika ( < krk κυβερνητική,
"laevajuhtimiskunst") - Norbert Wiener võttis termini süsteemide
isereguleerimise tähenduses kasutusele raamatus „Cybernetics: Or Control and
Communication in the Animal and the Machine“ (1948, teine trükk 1961); eesti
keeles: "Küberneetika ehk juhtimine ja side loomas ning masinas"
(1961).<o:p></o:p></div>
<div class="MsoNormal">
<br />
Küberneetika, kui termini olemus - teadus informatsiooni
saamise, talletuse, edastuse ja muundamise kohta. Küberneetika uurib<br />
<span style="text-indent: -18pt;">- Informatsiooni ja selle töötlemise liikumise üldisi
seaduspärasusi, struktuure, võimalusi ja kitsendusi;</span><br />
<span style="text-indent: -18pt;">- Informatsiooni töötlemist keerukates
tehnilistes, bioloogilistes või sotsiaalsetes juhtimissüsteemides;</span></div>
<div class="MsoListParagraphCxSpLast" style="text-indent: -18pt;">
<o:p></o:p></div>
<div class="MsoNormal">
Sageli kasutatakse terminit lihtsalt suvalise süsteemi tehnika
abil juhtimise mõistes.<o:p></o:p></div>
<div class="MsoNormal">
<br />
Nagu näeme, mõeldakse küberneetika all eelkõige
juhtimissüsteeme. Kõige lihtsamal juhul on selleks tavaline käsk-tagasiside,
keerulisematel juhtudel räägime mõjutamisest või motiveerimisest.<o:p></o:p></div>
<div class="MsoNormal">
Siit edasi vaatleme kõige mahukamat küberiga seotud mõistet<o:p></o:p></div>
<h2 style="text-align: left;">
Küberruum<o:p></o:p></h2>
<div class="MsoNormal">
Ehkki vahel peetakse sõna algallikaks küberpunki klassiku
William Gibsoni 1984 avaldatud raamatut "Neuromancer" (Neuromant)
ning peaks see tähendama meelelahutuslikku virtuaalset keskkonda internetis, ei
saa sellist käsitlust pidada päris korrektseks. Kui vaadata raamatu sisu, siis
räägib see loo, kus inimesele on juurde liidestatud integreeritud süsteem (ik <i>embedded system</i>), mida inimene pole
(enam) suuteline juhtima.<o:p></o:p></div>
<div class="MsoNormal">
<br />
Käesoleva teksti autori defineerib küberruumi nii<span lang="EN-US">:<o:p></o:p></span></div>
<div class="MsoNormal">
<i>Küberruum on info- ja
kommunikatsioonitehnoloogia seadmete võrk, mis võib sisaldada Internetti, erinevaid
telekommunikatsiooni võrke ja arvutisüsteeme ning integreeritud protsessoreid või
-kontrollereid ning on mõeldud juhtimiseks. Küberruum koosneb füüsilise võrgu
kihist, loogilise võrgu kihist ja kübertegelaste kihist ning füüsilisest,
informatsioonilisest ja kognitiivsest dimensioonist.<o:p></o:p></i></div>
<div class="MsoNormal">
Selline sõnastus annaks vast ehk kõige paremini ettekujutuse
kübertemaatika keerukusest, mitmekihilisusest, multidimensionaalsusest ning ka
omavahelistest seostest. <o:p></o:p></div>
<div class="MsoNormal">
<br />
Nagu näeme, on küberruumi põhiliseks komponendiks
„juhtimine“. Samuti tasub tähele panna, et küber pole asi iseeneses, vaid
põhineb füüsiliselt eksisteerivatel persoonidel ja seadmetel ning selle
süsteemi omavahelistel ühendustel. <o:p></o:p></div>
<div class="MsoNormal">
<br />
Ameeriklased on terminit veel natukese laiendanud ning ära
kirjeldanud operatsioonid küberruumis. Ehkki tegemist on sõjalise dokumendiga,
tasub ka tsivilistidel sellest lähtuda, kuna esiteks on küberruum üks ja ühine
ning teiseks on sõjalistes operatsioonides kõige suuremaks kannatajaks tsiviiltaristu
ning rahulik elanikkond.<o:p></o:p></div>
<div class="MsoNormal">
<br />
Kui me räägime küberruumist, siis me räägime
interdistsiplinaarsest ja multidimensionaalsest keskkonnast. Erinevatest distsipliinidest
on kaasatud informatsiooni- ja kommunikatsiooniteooria, infohaldus, psühholoogia,
juriidika aga ka info- ja kommunikatsioonitehnoloogia, kui nimetada mõned. <o:p></o:p></div>
<div class="MsoNormal">
<br />
Kui me räägime dimensioonidest, siis võib küberruumi
kirjeldada kui kolme eraldi seisvat kihti: füüsilise võrgu kiht, loogilise võrgu
kiht ja küber-tegelaste (ik <i>cyber-persona</i>)
kiht. <o:p></o:p></div>
<div class="separator" style="clear: both; text-align: center;">
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjyeWlTLBsvvtlxC3cCSRQgEtxex_uvC7jmeqGIJRPyJRCq4q5fojKumpABjqcj-zFte_FaTBR10hCIPCgl6GmHH-ZmSPrfy-OHHEDAcB8ixMHlUldDRv5PQL7eDUjfUGujYYo3bwT7-Xm8/s1600/three-layers-of-cyber.png" style="margin-left: 1em; margin-right: 1em;"><img border="0" data-original-height="306" data-original-width="508" height="192" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjyeWlTLBsvvtlxC3cCSRQgEtxex_uvC7jmeqGIJRPyJRCq4q5fojKumpABjqcj-zFte_FaTBR10hCIPCgl6GmHH-ZmSPrfy-OHHEDAcB8ixMHlUldDRv5PQL7eDUjfUGujYYo3bwT7-Xm8/s320/three-layers-of-cyber.png" width="320" /></a></div>
<br />
<div class="separator" style="clear: both; text-align: center;">
</div>
<div align="center" class="MsoNormal" style="text-align: center;">
<span><!--[if gte vml 1]><v:shapetype
id="_x0000_t75" coordsize="21600,21600" o:spt="75" o:preferrelative="t"
path="m@4@5l@4@11@9@11@9@5xe" filled="f" stroked="f">
<v:stroke joinstyle="miter"/>
<v:formulas>
<v:f eqn="if lineDrawn pixelLineWidth 0"/>
<v:f eqn="sum @0 1 0"/>
<v:f eqn="sum 0 0 @1"/>
<v:f eqn="prod @2 1 2"/>
<v:f eqn="prod @3 21600 pixelWidth"/>
<v:f eqn="prod @3 21600 pixelHeight"/>
<v:f eqn="sum @0 0 1"/>
<v:f eqn="prod @6 1 2"/>
<v:f eqn="prod @7 21600 pixelWidth"/>
<v:f eqn="sum @8 21600 0"/>
<v:f eqn="prod @7 21600 pixelHeight"/>
<v:f eqn="sum @10 21600 0"/>
</v:formulas>
<v:path o:extrusionok="f" gradientshapeok="t" o:connecttype="rect"/>
<o:lock v:ext="edit" aspectratio="t"/>
</v:shapetype><v:shape id="Picture_x0020_2" o:spid="_x0000_i1026" type="#_x0000_t75"
style='width:303.75pt;height:183.75pt;visibility:visible;mso-wrap-style:square'>
<v:imagedata src="file:///C:/Users/HILLAR~1.SIS/AppData/Local/Temp/msohtmlclip1/01/clip_image001.emz"
o:title=""/>
</v:shape><![endif]--><!--[if !vml]--><!--[endif]--></span><o:p></o:p></div>
<div class="MsoNormal">
Nende distsipliinide ja dimensioonide piirid on kohati üsna
hägused ning pole harvad juhud, kus ühe sees või kattevarjus kasutatakse teist
või kui üks läheb orgaaniliselt üle teiseks. Aga püüdes natuke lahti seletada
erinevaid kihte:<br />
<br />
<ol>
<li><b style="text-indent: -18pt;">Füüsilise
võrgu kiht</b><span style="text-indent: -18pt;"> koosneb geograafilisest komponendist ja võrgu komponentidest -
see on meedium, kus andmed liiguvad. Geograafilise komponendi all mõeldakse
asukohta maal, meres, õhus või kosmoses – võrgu komponentide füüsilisi
asukohti. Võrgu komponentide all mõeldakse riistvara, tarkvara ja
infrastruktuuri (vask ja optilised kaablid, wifi, satelliitside jne). </span>Siinjuures tuleb tähelepanu juhtida
sellele, et võrgu all ei mõelda ainult Internetti, vaid suvalist ühendust.
Lihtne näide oleks tavaline katlamaja, kus juhtimissüsteem on ehitatud mingi
väga lihtsa protsessori peale ning täiturmehhanismid võivad olla
analoogühendusega. Samas tuleks tähele panna, et küberruumis
on geopoliitilisi piire väga lihtne ületada ning et andmete liikumise kiirus on
väga suur (läheneb valguse kiirusele). Tulenevalt on näiteks juhul, kui see
sama katlamaja juhtimissüsteem on ühendatud Internetiga, selle juhtimine (ka
pahatahtlik juhtimine ehk rünne) võimalik suvalisest maailma punktist.</li>
<li><b style="text-indent: -18pt;">Loogilise
võrgu kiht</b><span style="text-indent: -18pt;"> on füüsilise võrgu kihi abstraktsioon ning see kirjeldab, kuidas
erinevad andmeedastuse teed võivad omavahel olla seotud. Näiteks käib siia alla
VPN, aga samuti näiteks pilveteenus, kus ühele ja samale URI-le võib vastata
mitu erinevat füüsilist serverit mitmes erinevas asukohas (n. Google).</span></li>
<li><b style="text-indent: -18pt;">Küber-tegelaste
kiht</b><span style="text-indent: -18pt;"> on veel kõrgem abstraktsioonitase. Küber-tegelase all mõeldakse ruumis
olevat isikut või olemit, millel on kõik või peaaegu kõik seda isikustavad tunnused.
Küber-tegelane võib olla konkreetne inimene aga ka ettevõte või asutus ning
samuti ka mingi ühiselt tegutsev grupp. Isikustavate tunnuste all tuleb mõista
nii identifitseerivaid andmeid kui ka muljet, mille see tegelane on
küber-ruumis endast jätnud.</span></li>
</ol>
</div>
<div class="MsoListParagraphCxSpMiddle" style="text-indent: -18pt;">
<o:p></o:p></div>
<div class="MsoListParagraphCxSpLast">
Siinjuures tuleb ära märkida, et üks
konkreetne isik võib küberruumis evida mitut erinevat küber-tegelast, samuti
võib ühe küber-tegelase taga olla terve grupp füüsilisi isikuid. <o:p></o:p></div>
<div class="MsoNormal">
<br />
Kui jätkata kihtide, keskkondade ja dimensioonide
selgitusega, siis tuleks kindlasti ära märkida <b>informatsiooniline keskkond</b><span lang="EN-US">. </span>Infokeskkond on agregatsioon isikutest, organisatsioonidest ja
süsteemidest, mis koguvad, töötlevad või jagavad informatsiooni või tegutsevad
vastavalt informatsioonile. Infokeskkond jaguneb füüsiliseks, informatsiooniliseks
ja kognitiivseks dimensiooniks.<br />
<br />
<ol>
<li><b style="text-indent: -18pt;">Füüsiline
dimensioon</b><span style="text-indent: -18pt;"> koosneb juht- ja kontrollsüsteemidest (ik </span><i style="text-indent: -18pt;">command and control</i><span style="text-indent: -18pt;">), võtmeisikutest ja toetavast
infrastruktuurist, mis võimaldab üksikisikutel ja organisatsioonidel tegutseda.
Füüsiline dimensioon sisaldab muu hulgas inimesi, ruume, ajalehti, arvuteid,
nutitelefone vms, mida saab füüsiliselt piiritleda.</span></li>
<li><b style="text-indent: -18pt;">Informatsioonilises
dimensioonis </b><span style="text-indent: -18pt;">toimub informatsiooni kogumine, töötlemine, hoiustamine ja
jagamine.</span></li>
<li><b style="text-indent: -18pt;">Kognitiivne
dimensioon</b><span style="text-indent: -18pt;"> hõlmab inimeste mõistust, mis informatsiooni edastab, võtab
vastu, sellele reageerib või siis tegutseb vastavalt. Selles dimensioonis
inimesed mõtlevad, tajuvad, visualiseerivad, mõistavad ja otsustavad.</span></li>
</ol>
</div>
<div class="MsoListParagraphCxSpLast" style="text-indent: -18pt;">
<o:p></o:p></div>
<div class="MsoNormal">
Küberruumi kontekstis tuleb seda viimast – kognitiivset
dimensiooni – pidada kõige olulisemaks ning klassikalised küberründed on
mõeldud just nimelt juhtimisotsuste vääramiseks. Selle kaitseks on loodud terve
turbeharu, mille eesmärgiks on saavutada kübervastupidavus (ik <i>cyber resilience</i>).<o:p></o:p></div>
<h2 style="text-align: left;">
Küber üldises kontekstis </h2><h1><o:p></o:p></h1>
<div class="MsoNormal">
Et paigutada erinevad küber-liitelised sõnad konteksti ja
teha erinevatel terminitel vahet, siis mõned näited turbega seonduvalt.<o:p></o:p></div><div class="MsoNormal"><br /></div>
<h3 style="text-align: left;">
Infoturve</h3><h2><o:p></o:p></h2>
<div class="MsoNormal">
Infoturve (INFOSEC) on teabe konfidentsiaalsuse, tervikluse
ja käideldavuse säilitamine; täiendavad tervikluse meetmed võivad hõlmata näiteks
autentsuse, jälitatavuse, salgamatuse ja usaldatavuse tagamist. Infoturve peab
tagama et informatsiooni – nii füüsiliste kui ka digitaalse – kaitseks on
kasutusele võetud kõik meetmed, vältimaks autoriseerimata juurdepääsu,
kasutust, modifitseerimist, salvestamist või hävitamist.<o:p></o:p></div><div class="MsoNormal"><br /></div>
<h3 style="text-align: left;"><span lang="EN-US">Küberturve</span></h3>
<div class="MsoNormal">
Küberturve (CYBERSEC) on kogu eelpool kirjeldatud küberruumi
kaitseks kasutusele võetud kõik vahendid, protseduurid ja muud turvameetmed. Suurem
osa turvameetmeid on „laenatud“ infoturbest, kuid on mõningaid lisandusi, kuna küberturve
on eelkõige mõeldud küber-tegelaste juhtimisotsuste adekvaatsuse tagamiseks.<o:p></o:p></div><div class="MsoNormal"><br /></div>
<h3 style="text-align: left;">Erinevused: INFOSEC vs. CYBERSEC</h3><h2><o:p></o:p></h2>
<div class="MsoNormal">
Tihti
käib ka diskussioon selle üle, et kumb on kumma alamhulk. Isiklikult minu
käsitluses evivad infoturve (INFOSEC) ja küberturve (CYBERSEC) mingit ühisosa,
kuid lisaks on mõlemal omad asjad, millega teine ei tegele.<o:p></o:p></div>
<div class="separator" style="clear: both; text-align: center;">
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgjcPHUK1RISAWybhfTdmWx9VrWj6JoodAe65iVtCsne1ueUbByJoiEw2oEYwmBcFhe4HvNlglRbzsIJQx3HkmMT4OTY5iIHsYTfc4FM0JLmWdQf8JjRY2o8wcm20H1OYVdahiFo-Nt1-6I/s1600/Info-vs-cyber.png" style="margin-left: 1em; margin-right: 1em;"><img border="0" data-original-height="614" data-original-width="1011" height="194" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgjcPHUK1RISAWybhfTdmWx9VrWj6JoodAe65iVtCsne1ueUbByJoiEw2oEYwmBcFhe4HvNlglRbzsIJQx3HkmMT4OTY5iIHsYTfc4FM0JLmWdQf8JjRY2o8wcm20H1OYVdahiFo-Nt1-6I/s320/Info-vs-cyber.png" width="320" /></a></div>
<div class="MsoNormal">
</div>
<ol style="text-align: left;"><li>INFOSEC tegeleb ka näiteks paberkandjatel
informatsiooni kaitsega, CYBERSEC sellega ei tegele.</li>
<li>INFOSEC ei tegele:</li>
<ol><li><span style="text-indent: -18pt;">Kübersõja tegevustega;</span></li>
<li><span style="font-size: 7pt; font-stretch: normal; font-variant-east-asian: normal; font-variant-numeric: normal; line-height: normal;"> </span><span style="text-indent: -18pt;">Infosõja tegevustega;</span></li>
<li>Inimeste, tarkvara ja teenuste omavaheliste negatiivsete
sotsiaalsete mõjudega Internetis, nagu näiteks:</li>
<ol><li>Alaealiste seksuaalne ärakasutamine Internetis;</li>
<li>Küber-radikaliseerumisega;</li>
<li>Küber-jälitamisega;</li></ol>
<li>Kriitilise infrastruktuuri kaitsega;</li>
<li>Osaliselt ka asjade interneti turbega – osas,
kus ei kasutata protsessoreid (mõned kontrollerid, passiivne RFID jne).</li></ol></ol>
<br />
<div class="MsoListParagraphCxSpLast" style="margin-left: 72pt; text-indent: -18pt;">
<o:p></o:p></div>
<div class="MsoNormal">
Erisusi on võimalik esitada ka järgneva tabeli kujul: <o:p></o:p></div>
<table border="1" cellpadding="0" cellspacing="0" class="MsoTableGrid" style="border-collapse: collapse; border: none;">
<tbody>
<tr>
<td style="border: 1pt solid; padding: 0cm 5.4pt; width: 224.1pt;" valign="top" width="299"><div align="center" class="MsoNormal" style="line-height: normal; margin-bottom: 0cm; text-align: center;">
<b><i>INFOSEC<o:p></o:p></i></b></div>
</td>
<td style="border: 1pt solid; padding: 0cm 5.4pt; width: 224.15pt;" valign="top" width="299"><div align="center" class="MsoNormal" style="line-height: normal; margin-bottom: 0cm; text-align: center;">
<b><i>CYBERSEC<o:p></o:p></i></b></div>
</td>
</tr>
<tr>
<td style="border: 1pt solid; padding: 0cm 5.4pt; width: 224.1pt;" valign="top" width="299"><div class="MsoNormal" style="line-height: normal; margin-bottom: 0cm;">
Tegeletakse infoturbe baastasemega, mis hõlmab infoturbe
strateegiaid, standardeid, poliitikaid, riskihaldust, sissetungi avastamise
lahendusi ja infoturbe teadlikkuse tõstmisega<o:p></o:p></div>
</td>
<td style="border-bottom: 1pt solid; border-left: none; border-right: 1pt solid; border-top: none; padding: 0cm 5.4pt; width: 224.15pt;" valign="top" width="299"><div class="MsoNormal" style="line-height: normal; margin-bottom: 0cm;">
Intsidentide uurimine, mis sisaldab digitaaltõendite käsitlemist
(forensics), andmete taastamist, turvamõõdikute aruandlust ning tõmmiste
tegemist.<o:p></o:p></div>
<div class="MsoNormal" style="line-height: normal; margin-bottom: 0cm;">
Pahavara uurijad, mis sisaldab andmete kaitsmist pahavara, robotite
ja 0-päeva rünnete eest ning uute pahavaratuvastuse signatuuride arendamist.<o:p></o:p></div>
</td>
</tr>
<tr>
<td style="border: 1pt solid; padding: 0cm 5.4pt; width: 224.1pt;" valign="top" width="299"><div class="MsoNormal" style="line-height: normal; margin-bottom: 0cm;">
INFOSEC tegeleb ainult informatsiooniga, sõltumata selle asukohast või
vormist<o:p></o:p></div>
</td>
<td style="border-bottom: 1pt solid; border-left: none; border-right: 1pt solid; border-top: none; padding: 0cm 5.4pt; width: 224.15pt;" valign="top" width="299"><div class="MsoNormal" style="line-height: normal; margin-bottom: 0cm;">
CYBERSEC tegeleb kõigega, mis asub küberruumis<o:p></o:p></div>
</td>
</tr>
<tr>
<td style="border: 1pt solid; padding: 0cm 5.4pt; width: 224.1pt;" valign="top" width="299"><div class="MsoNormal" style="line-height: normal; margin-bottom: 0cm;">
INFOSEC tegeleb paberkandjal oleva informatsiooniga<o:p></o:p></div>
</td>
<td style="border-bottom: 1pt solid; border-left: none; border-right: 1pt solid; border-top: none; padding: 0cm 5.4pt; width: 224.15pt;" valign="top" width="299"><div class="MsoNormal" style="line-height: normal; margin-bottom: 0cm;">
CYBERSEC ei tegele paberkandjatel olevate asjadega.<o:p></o:p></div>
</td>
</tr>
<tr>
<td style="border: 1pt solid; padding: 0cm 5.4pt; width: 224.1pt;" valign="top" width="299"><div class="MsoNormal" style="line-height: normal; margin-bottom: 0cm;">
INFOSEC tegeleb andmete kaitsega igat sorti ohtude eest<o:p></o:p></div>
</td>
<td style="border-bottom: 1pt solid; border-left: none; border-right: 1pt solid; border-top: none; padding: 0cm 5.4pt; width: 224.15pt;" valign="top" width="299"><div class="MsoNormal" style="line-height: normal; margin-bottom: 0cm;">
CYBERSEC tegeleb ainult küberruumi ohtudega<o:p></o:p></div>
</td>
</tr>
<tr>
<td style="border: 1pt solid; padding: 0cm 5.4pt; width: 224.1pt;" valign="top" width="299"><div class="MsoNormal" style="line-height: normal; margin-bottom: 0cm;">
INFOSEC peab tagama et informatsiooni – nii füüsiliste kui ka
digitaalse – kaitseks on kasutusele võetud kõik meetmed, vältimaks
autoriseerimata juurdepääsu, kasutust, modifitseerimist, salvestamist või
hävitamist.<o:p></o:p></div>
</td>
<td style="border-bottom: 1pt solid; border-left: none; border-right: 1pt solid; border-top: none; padding: 0cm 5.4pt; width: 224.15pt;" valign="top" width="299"><div class="MsoNormal" style="line-height: normal; margin-bottom: 0cm;">
CYBERSEC tegeleb küberkuritegevusega, küberohtudega ning rünnetega
juhtimisotsuste vastu, sealhulgas ka sotsiaalsete mõjutustegevustega <o:p></o:p></div>
</td>
</tr>
</tbody></table>
<h2 style="text-align: left;">
Küberturvalisuse näiteid<o:p></o:p></h2>
<div class="MsoNormal">
Juhtimisotsuseid tehakse väga erinevatel tasemetel –
inimeste poolt tehtavatele juhtimisotsusele oleme korra vihjanud. <o:p></o:p></div>
<div class="MsoNormal">
<br />
Konkreetne lihtne näide võiks olla selline – keegi tuleb
maja välisukse juurde, helistab mõnda korterisse ja palub enda sisse laskmist.
Korteris olev inimene peab nüüd kindlaks tegema, kellega on tegemist ja kas tal
on põhjust majja sisenemiseks. IT-maailmas vastaks sellele autentimine ja
autoriseerimine. Kui siin nüüd rääkida küberründest (suhtlus toimub
elektriliste signaalide vahendusel), siis juhul, kui ukse taga on ründaja, on
tema eesmärk väärata korteris olija otsustuse adekvaatsust. Selleks on tal
mitmeid erinevaid võimalusi, millest kõige lihtsam oleks enda esitlemine
kellegi teisena (identiteedivargus).<o:p></o:p></div>
<div class="MsoNormal">
<br />
Samas tehakse juhtimisotsuseid ka oluliselt madalamal
tasemel, näiteks teiste masinate poolt. Konkreetne lihtne näide võiks olla
mingi temperatuuri reguleerimise automaatika. Kui siin nüüd rääkida
küberründest, siis võib näitena tuua Iraani tuumaprogrammi ja pahavara nimega
Stuxnet. Pahavara võltsis süsteemis olnud andurite näite nii, et kõige halvemal
juhul oleks kogu rikastustehas õhku lennanud.<o:p></o:p></div>
<h2 style="text-align: left;">
Allikad</h2><h1><o:p></o:p></h1>
<div class="MsoNoSpacing">
Norbert Wiener Cybernetics <o:p></o:p></div>
<div class="MsoNoSpacing">
<a href="http://uberty.org/wp-content/uploads/2015/07/Norbert_Wiener_Cybernetics.pdf">http://uberty.org/wp-content/uploads/2015/07/Norbert_Wiener_Cybernetics.pdf</a><o:p></o:p></div>
<div class="MsoNoSpacing">
AKIT termin Küberneetika <a href="https://akit.cyber.ee/term/10183">https://akit.cyber.ee/term/10183</a> <o:p></o:p></div>
<div class="MsoNoSpacing">
Britannica artikkel Küberneetika kohta <a href="https://www.britannica.com/science/cybernetics">https://www.britannica.com/science/cybernetics</a><o:p></o:p></div>
<div class="MsoNoSpacing">
NIST termin Cyberspace (ja sealt edasised viited) <a href="https://csrc.nist.gov/Glossary/?term=3818">https://csrc.nist.gov/Glossary/?term=3818</a>
<o:p></o:p></div>
<div class="MsoNoSpacing">
Cyberspace operations <a href="http://www.jcs.mil/Portals/36/Documents/Doctrine/pubs/jp3_12R.pdf">http://www.jcs.mil/Portals/36/Documents/Doctrine/pubs/jp3_12R.pdf</a>
<o:p></o:p></div>
<div class="MsoNoSpacing">
AKIT termin Küberruum <a href="https://akit.cyber.ee/term/568-cyberspace">https://akit.cyber.ee/term/568-cyberspace</a><span class="MsoHyperlink"> </span><o:p></o:p></div>
<div class="MsoNoSpacing">
Cybersecurity <a href="https://fas.org/irp/offdocs/nspd/nspd-54.pdf">https://fas.org/irp/offdocs/nspd/nspd-54.pdf</a></div>
<div class="MsoNoSpacing">
National Cyber Security Framework Manual<span> </span><a href="https://www.ccdcoe.org/publications/books/NationalCyberSecurityFrameworkManual.pdf">https://www.ccdcoe.org/publications/books/NationalCyberSecurityFrameworkManual.pdf</a>
<o:p></o:p></div>
<div class="MsoNoSpacing">
What's the difference between cyber security and
information security?</div>
<div class="MsoNoSpacing">
<o:p></o:p></div>
<div class="MsoNoSpacing">
<a href="https://www.quora.com/Whats-the-difference-between-cyber-security-and-information-security">https://www.quora.com/Whats-the-difference-between-cyber-security-and-information-security</a><span class="MsoHyperlink"> <o:p></o:p></span></div>
<div class="MsoNoSpacing">
<span lang="EN">Cyber Security
Vs Information Security<o:p></o:p></span></div>
<div class="MsoNormal">
<a href="https://www.hack2secure.com/blogs/cyber-security-vs-information-security">https://www.hack2secure.com/blogs/cyber-security-vs-information-security</a>
<o:p></o:p><br />
ENISA publikatsioon Definition of Cybersecurity - Gaps and overlaps in standardisation <a href="https://www.enisa.europa.eu/publications/definition-of-cybersecurity">https://www.enisa.europa.eu/publications/definition-of-cybersecurity</a> </div>
<div class="MsoNoSpacing">
<br /></div>
HillarPhttp://www.blogger.com/profile/08483600295372219413noreply@blogger.com0tag:blogger.com,1999:blog-1329002782277244196.post-15666206167537713592018-03-30T20:41:00.003+03:002018-03-30T20:41:38.827+03:00Mõned mõtted riskihalduse kohtaAastal 2009 olen kirjutanud sellise jutu<br />
==== <br />Käesolev kirjatükk sai tegelikult alguse sellest, et ma lugesin Cyberi raamatut "<a href="http://www.digar.ee/arhiiv/nlib-digar:10142" target="_blank">Infosüsteemide turve - Turvarisk</a>". Kirjutasin selle kohta ka lugemissoovituse, kuid ma lubasin, et ei avalda seda enne, kui raamatu autorid on seda näinud ja mingi tagasiside andnud. Samas ei takista see mul avaldamast mõningaid omi mõtteid selle kohta.<br /><br />Nimelt olen ma üsna veendunud, et kogu riskihalduse temaatika algab ja lõppeb inimliku faktoriga. Minu esmane kokkupuude sellega oli kusagil 90-ndate esimeses pooles, kui ma töötasin ühes firmas turvamehena. Nimelt alahindasid nad (minu arvates) riske ja tulemuseks oli kolm tapetud müügimeest. Loomulikult huvitas mind, miks nii ja ma üritasin ettevaatlikult põhjuseid uurida. Põhjused sain ma küll teada, kuid seal juures teenisin firma töötajate hulgas välja hüüdnime "midagi enamat, kui turvamees" :)<br /><br />Sellest ajast alates olen ma näinud sadu juhtumeid (mis enamasti õnneks küll nii traagiliselt ei lõppenud), kus peamiseks põhjuseks on ebapiisav või ebapädev riskihaldus. Nende juhtumite põhjal on mul tekkinud (ilmselt mitte täielik) nimekiri asjadest, mis põhjustavad seda ebapädevust või ebapiisavust. Kuid... Näitlikustamise huvides konstrueerin mingi väga lihtsa näite ja vaadakem seda koos.<br /><br /><b>Näide:</b> Eksperdid prognoosivad, et tornaadode arv Kariibi mere ümbruses järgmisel suvel kolmekordistub.<br /><br />Keskmine inimene (sh ka keskmine firmajuht) loeb ja teeb selle peale "ah-ah" ning sinna paika see asi jääb... Samas tekib küsimus - miks?<br /><br /><b>Teadmiste puudumine</b> Eestimaisel inimesel puudub enamasti igasugune arusaam, mis on tornaado või miks teda kartma peaks. Siia juurde võiks muidugi kirjutada terve traktaadi <a href="https://en.wikipedia.org/wiki/Geist#Zeitgeist" target="_blank">Zeitgeisti olemusest</a> ja sellest, miks igavene koolireform paha on või sellest, miks kooliõpilased ei peaks saama kaasa rääkida õppeainete sisus või nimekirjas, kuid jäägu see mõnele teisele teha...<br /><br />Eelnevaga on väga tihedalt seotud<br /><b>Taustateadmiste puudumine</b> Mida antud juhul tähendab "suvi" - kas see on kolm kuud või hoopis üheksa kuud... Samuti on küsimus, mida võiks absoluutarvudes tähendada "kolmekordistub" - kes see on nüüd siis kolm või hoopis kolmkümmend...<br /><br /><b>Seostamisoskuse puudumine</b> Isegi juhul, kui inimene saab aru, mis on tornaado ja millised on selle võimalikud tagajärjed, ei taju ta selle seoseid enda või oma firmaga. Eraisikuna on ju lihtne - mul ei ole järgmisel suvel plaanis Kariibi mere piirkonda reisida, järelikult see mind ei puuduta. Samas ettevõtte juht peab lisaks oma isiklikule positsioonile vaatama ka seoseid oma firma osas - millised tarnijad või kauba saajad asuvad selles piirkonnas, kuidas tarneahela katkemine minu firmat mõjutab... <br /><br /><b>Liigne optimism</b> Isegi juhul, kui inimene mõistab, et ta on selle nähtusega seotud, arvab ta et "minuga seda ju ei juhtu"...<br /><br /><b>Tagajärgede mittemõistmine</b> Hüva, tornaadod on, nad tekitavad kahju, võib juhtuda, et isegi tarneahelad katkevad... mis siis? Meil on ju kindlustus ja eks me siis ostame (või müüme) teises kohas. Ma olen selle loogikaga täiesti nõus. Samas kas kindlustus katab tarnija kadumise ja uue tarnija leidmisega seonduvad kulud? Pealegi ei ole kahjustatud tarnija ainult ühe firma tarnija - ka kõik teised hakkavad ju uusi tarnijaid otsima ning kas nende teiste tarnijate ressurss peab kasvavale nõudlusele vastu või millist hinda nad oma kauba eest küsima hakkavad...<br /><br /><b>Raha</b> Raha või õigemini selle puudumine on on põhjenduseks liigagi paljudel juhtudel. Mingil määral on see kindlasti õigustatud põhjendus - riskianalüüs on töömahukas (ja palju raha tahtev) ettevõtmine. Samas ei ole ma sugugi kindel, kas ettevõtjate hinnang kuluva raha osas pole mitte üle pakutud. Samuti pole ma kindel, kas nad tajuvad seda ohtu, mis tekib riskianalüüsi tegemata jätmisel.<br /><br />Samas võib see viidata ka puudulikule <b>prioriteetide seadmisele</b> Teisisõnu - esmaseks prioriteediks on millegi tegemine (raha teenimine) ja kõik muu jäetakse tahaplaanile. Probleemidega tegeletakse alles siis, kui nad näkku hüppavad... Põhimõtteliselt on see arusaadav käitumine, ainuke "aga" tekib siis, kui mingi probleem väga akuutseks muutub - siis järsku selgub, et sellise probleemi tekkimist oleks pidanud juba varem ette nägema ja praegusel hetkel sellega tegelemine on ülimalt kallis või ei anna üldse mingit tulemust.<br /><br />Milleks rääkida arvutiturbe ja infosüsteemide riskihalduse kontekstis jumal teab kus ähvardavatest tornaadodest. Põhjus on tegelikult väga lihtne - arvutid ja infosüsteemid on kordades keerukamad ja täiesti gobaalsed. Infosüsteem koosneb tuhandetest või isegi miljonitest komponentidest. Kujutage ette, kui keerukaks muutub siin teadmiste hankimine, seoste loomine või tagajärgede tajumine. Ja kujutage ette, mida tähendab kõikide nende teadmiste, seoste ja tajude haldamine... Asi muutub suurusjärkude võrra keerukamaks, kui see infosüsteem pannakse otsaga internetti. Siin on miljoneid osapooli ja... internet on ülemaailmne. Piltlikult öeldes tuuakse Kariibi meri koos tornaadodega koju kätte.<br /><br />Mis siis teha, et asja paremaks muuta? Ega mul tegelikult väga head rohtu pakkuda ei ole. Aitab ainult lai silmaring ja mõõdukalt eluterve paranoia :) Just nimelt mõõdukas ja eluterve, et mitte teise äärmusesse - paanikaosakonna - hulka langeda.<br /><br />Mis aga puudutab sissejuhatuses kõne all olnud raamatut, siis soovitan seda lugeda - eriti tema neljandat ja viiendat peatükki.<br />HillarPhttp://www.blogger.com/profile/08483600295372219413noreply@blogger.com0tag:blogger.com,1999:blog-1329002782277244196.post-23741945585469485892018-03-30T12:33:00.005+03:002018-03-30T12:33:35.914+03:00Kelle asi on internetipõlvkonna kasvatamineAastal 2007 olen kirjutanud sellise, veel tänagi kehtiva jutu...<br />==== <br />Aeg-ajalt on püütud käima tõmmata arutelu teemal, kes peaks lapsi internetis käituma õpetama. Asi on teravaks jälle teravaks tõusnud seoses möödunud nädalal Eesti Ekspressi poolt avalikustatud nn „hispaanlanna“ juhtumiga. Loomulikult püütakse jälle tõsta ka kilbile teemat rate.ee rollist eesti ühiskonnas. Aga kas see asi on ikka nii lihtne, et keelame rate ära ja koheselt on kõik meie viruaalmaailma probleemid lahendatud.<br /><br />Mingil kummalisel põhjusel arvatakse, et arvuti ja internet ning kõik see mis seal toimub on kuidagi eriline ja allub mingitele teistele, hoopis isemoodi reeglitele. Jah, osaliselt vastab see arvamus tõele, nimelt on internet globaalne nähtus, mis liigub vabalt üle riikide piiride. Sellega kaasneb muidugi see, et erinevates riikides on erinevad seadused, tavad ja kombed, mis alati ei pruugi siin koduses eestis olla mõistetavad. Samas on olemas lihtsad ja universaalsed käitumisreeglid, mis kehtivad absoluutselt ja igal pool.<br /><br />Oma igapäevases elus peame me loomulikuks, kui õpetame lapsele et „üksi kodus olles võõrastele ust ei avata“ või et „võõraste inimestega tänaval kaasa ei minda“. Oma igapäevases elus peame me loomulikuks lapse käest küsida „kus käid?“ või „kes on Su sõbrad?“. Samas kipuvad need igapäevased reeglid ununema, mängu tulevad arvutid ja internet. Näiteks ütlevad McAfee 22. oktoobril avalikustatud uuringu tulemused, et 52% teismelistest on avalikustanud isiklikku informatsiooni suhtluspartnerile, keda nad tunnevad ainult internetis. Kui palju aga me tegelikult teame sellest, kes on teisel pool ekraani?<br /><br />Kuna arvuti vahendusel ei ole inimestel füüsilist kokkupuudet, siis on virtuaalmaailmas oluliselt kergem oma identiteeti muuta. Iseenesest pole sellistes trikkides midagi uut, ega ka taunitavat. Näiteks on käesoleva artikli autor, ilma ise seda teadmata, pikka aega suhelnud inimesega, kes päriselus on ratastoolis. Samas, kui internetis käitus ja väljendas ta ennast, kui moekas ja elu näinud daam. Tõenäoliselt ei saa keegi talle pahaks panna, et ta teostas internetis oma suurimat unistust – käia nagu normaalne inimene ning olla seksikas ja noormeeste poolt ihaldatud tütarlaps.<br /><br />Asi muutub halvaks siis, kui teisel pool ekraani on inimene, kes valetab halbade kavatsustega. Siin peaks aga appi tulema lapsevanemad ise ja küsima just nimelt neid samu küsimusi: „kus Sa käid“, „mis Sa teed?“, „kellega Sa suhtled?“, „kes on Su sõbrad?“, kuid siia juurde tuleks ilmtingimata küsida ka „kas Sa neid suhtluspartnereid ja sõpru ka päriselus tunned?“. Jah, loomulikult võib lapesevanem siin öelda, et ta ei tunne arvutit ning ei suuda kontrollida, kas laps talle ka õigust räägib. <br /><br />Näiteks seesama eelpool viidatud McAfee uuring ütleb, et 63% teismelistest oskavad oma tegevust varjata ning et 32% teevad seda ka tegelikkuses. Kuid selle vastu aitab ainult enese harimine. Lihtsamaid lahendusi leiab näiteks <a href="http://www.arvutikaitse.ee/">www.arvutikaitse.ee</a> lehekülgedel alajaotises „lapsed“. Sealsamas, teistes alajaotustes leiab ka viiteid veidi keerulisemate probleemide lahendamiseks.<br /><br />Käesoleva artikli autor on seisukohal, et kõige olulisem on kasutajate harimine. Ilma teadmisteta või küllaldase hoolikuseta on internetis väga kerge sattuda pettuse ja ka kuriteo ohvriks. Samuti pakuks siinkohal välja mõned olulisemad soovitused:<br /><br />
<b>Alusta varakult</b> Niipea, kui laps muutub aktiivsemaks interneti kasutajaks, tuleb hakata teda harima internetiga kaasnevate ohtude osas.<br /><b>Jälgi oma laste internetikasutust </b>Vanemad arvavad, et nad teavad, millega nende laps internetis tegeleb. Sageli nad paraku eksivad, kuna lapsed on sageli arvuti kasutamise osas oluliselt targemad kui nende vanemad.<br /><b>Arenda lapsega avatud dialoogi ning sea reeglid</b> Me peame loomulikuks, et õpetame lapsi vastutustundlikult ja turvaliselt päriselus käituma. Samamoodi tuleb lapsi õpetada käituma ka virtuaalses maailmas.<br /><b>Kontrolli regulaarselt oma lastega seotud sotsiaalse võrgustiku lehekülgi</b> Õpeta neid käituma seal ettevaatlikult, eriti mis puudutab fotode või isikliku informatsiooni avaldamist sõpradele. Ei tasu unustada, et sotsiaalse võrgustiku lehed on avatud ka võrgukiskjatele.<br /><b>Kindlusta oma arvuti turvalisus</b> Kontrolli, et arvutis oleks installeeritud töökorras turvatarkvara (tulemüür ning viiruse- ja nuhkvaratõrje). Kontrolli, et see turvatarkvara oleks pidevalt uuendatud, kuna uued viirused ilmuvad iga päev. Vajadusel kasuta tarkvaras olevaid lapselukke.<br /><br /><b>Fakte küberkuritegevusest</b><br />
<ul>
<li>Umbes iga neljas arvutikasutaja satub küberkuritegevuse ohvriks;</li>
<li>Internetiühendusega arvutit rünnatakse iga 39 sekundi tagant;</li>
<li>Kaitsmata internetiühendusega arvuti peab vastu umbes 4-6 minutit;</li>
<li>Küberkuritegevus on aastatel 2006-2007 kasvanud 264%, hinnanguliselt kasvab ta aastatel 2007-2008 veel 300%;</li>
<li>80% küberrünnakutest on tehtud rahalise kasu saamise eesmärgil.</li>
</ul>
<br />HillarPhttp://www.blogger.com/profile/08483600295372219413noreply@blogger.com0tag:blogger.com,1999:blog-1329002782277244196.post-55454110743659534842018-03-30T10:39:00.001+03:002018-03-30T10:39:42.615+03:00Kurrunurruvuti saarOlen kunagi kaheksa aastat tagasi kirjutanud jutu Kurrunurruvuti saarest... Jutt ise kehtib veel tänagi (hoolimata sellest, et Pipi on rassistiks kuulutatud) :) <br />
====<br />
Kes meist poleks lapsepõlves lugenud Pipi Pikksukka ja unistanud viibida Kurrunurruvuti saarel. "Valge mehe seadused" seal ei kehti - igaüks võib teha, mida heaks arvab. Isegi "kaks-kord-kaks" annab seal teise (suurema) tulemuse, kuna kliima on teistsugune. Tõsi - vahel liiguvad seal röövlid, kuid siis tuleb sõjaprintsess... eee... vabandust, lihtsalt Pipi, kes pöörab ohtliku olukorra järjekordseks vahvaks seikluseks... <br />
<br />
Mina ise olen hakanud arvutiturbe kontekstis kasutama terminit "Kurrunuruvuti saar" tähistamaks territooriume, kus "valge mehe seadus" ei kehti. Vajadus mingi üldistava nime järele tuleneb tegelikult sellest, et tegemist on just nimelt <b>territooriumiga</b>, mis võib, kuid ei pruugi, kattuda riigi piiridega. Asja vastu rohkem huvi tundvad inimesed võiksid ennast kurssi viia mõistega <a href="http://en.wikipedia.org/wiki/Autonomous_system_%28Internet%29">ASN</a>. Siia juurde tuleb märkida, et loetelu sellistest territooriumitest on väga muutuv. Samuti tuleb mainida, et ka loetelu mittekehtivatest "valge mehe seadustest" on iga territooriumi kohta erinev.<br />
<br />
<strong>Valge mehe seadus</strong><br />
Üldiselt peetakse halvaks spämmi, viiruste valmistamist ja levitamist, küberründeid, lapspornot, illegaalseid õnnemänge, relvade ja narkootikumide vahendamist ning palju muud seesugust. Enam-vähem ühte moodi saavad sellest aru ning on vastavad tegevused kuulutanud illegaalseks Euroopa Liit, USA, Kanada, Lõuna-Aafrika Vabariik, Austraalia ja Uus-Meremaa. Nimetatud riikide vahel on toimivad õigusabilepingud ning kui vastava riigi mõne asutuse või ettevõtte poole pöörduda, siis on oodata, et mingi mõistliku aja jooksul sealt ka adekvaatne reaktsioon laekub. Nimetagem seda üldistatult territooriumiks, kus kehtib "valge mehe seadus".<br />
<br />
<strong>Kurrunurruvuti saar</strong><br />
Nagu juba eelpool mainitud, on keelatud ja lubatud tegevuste nimekiri territooriumite kohta erinev. Näitena võib võtta lapsporno - maailmas lihtsalt ongi riike <a href="http://en.wikipedia.org/wiki/Age_of_consent">kus seksuaaleluga on lubatud alustada varem</a> ning kõikvõimalikud süüdistused kõlavad kurtidele kõrvadele. Samuti on olemas riike, kus küberründed on lubatud või lausa soovitavad. Samas on nad lubatud ainult nii-öelda vaenlase vastu. Näitena võib siia tuua <a href="http://en.wikipedia.org/wiki/Operation_Aurora">Hiina</a> ja <a href="http://karulaas.homelinux.org/?q=content/venelased-rundavad-ameerikat">Venemaa</a>. Pahavara ja spämmi levitaja osas võib siia näiteks tuua <a href="http://en.wikipedia.org/wiki/Transnistria">Transnistria</a> (Moldova separatistlik regioon)<br />
<br />
Põhimõtteliselt saan ma aru, et termin "Kurrunurruvuti saar" on pikk ja lohisev ning pole seetõttu suupärane, kuid <strong>pakkuge parem!</strong> <br />
HillarPhttp://www.blogger.com/profile/08483600295372219413noreply@blogger.com0tag:blogger.com,1999:blog-1329002782277244196.post-22122214383017659072016-10-01T21:21:00.002+03:002016-10-01T21:26:46.078+03:00Massiivse narkopropa tasakaalustamiseksMa pole ammu blogi pidanud - pole motivatsiooni olnud, kuid hetkel... Lühidalt - hetkel on käimas meeletu narkomaanide propaganda, et kanepi suhtes veidi lõdvemad reeglid kehtestataks. Lähemalt lugeda saab <a href="https://rahvaalgatus.ee/topics/059ea23f-cef3-4ab5-a138-adfe915328ee/vote" target="_blank">siit</a> Minu jaoks isiklikult tundub see kampaania veidi kuritegelikuna. Asi polegi niivõrd selles, kas need lõdvemad reeglid kehtestatakse või mitte, vaid selles, et kampaanias kasutatakse argumentidena pooltõdesid ja vahel ka päris valet. Mis kõige kurvem - mingi osa inimestest usub seda. Selle propaganda tasakaalustamiseks sai kirjutatud ka käesolev jutt<br />
<br />
Edasine jutt tuleneb minu isiklikest kogemustest - mingit teaduslikku tõendusmaterjali mul ei ole. Kuna inimesed, kellest jutt käib, on tänaseks suuremalt jaolt küll surnud, kuid nende omaksed on veel elus, siis nimesid ma ei nimeta. Jah, kogemused pärinevad reaalsest elust, ajavahemikust 80-ndate lõpp 90ndate teine pool. Ja ehkki toona oli viin odavam, kui kanep (toona nimetati seda hašiš), leidus ikka inimesi, kes seda erinevatel põhjustel suitsetasid.<br />
<br />
Kõigepealt tõene väide<br />
<b>Kanep on valuvaigisti.</b> On tõesti tugev valuvaigisti - olen näinud, kuidas lahtise jalaluu murruga narkomaan üsna mitu kilomeetrit maha kõnnib. Kui kanepiuimas narkari käed kinni siduda, võib ta rapsima hakates käed liigestest välja tõmmata.<br />
<br />
Ja nüüd pooltõed ning valed<br />
<b>Kanep ei tekita sõltuvust.</b> Tegelikult on tohtrite arvamused-hinnangud, et sõltuvus areneb välja 20...40% tarvitajatest. Isiklikult minu arvates on see protsent suurem, kuna - nii palju, kui ma näinud olen - on kõik tarvitajad sõltlased olnud. Tunnusteks on ärrituvus, käte (vahel ka pea) värisemine. <b>Soe soovitus</b> - kui kuulete, et teie kaaslane ütleb: "mul pole und - ma lähen teen ühe popsu", siis pakkige asjad ja tõmmake uks enda järel vaikselt kinni. Sellest punktist tagasiteed enam ei ole!<br />
<br />
<b>Kanep ei tee agressiivseks.</b> Minu kogemus ütleb, et kanepinarkar muutub koheselt agressiivseks, kui keegi tema mõnulemist segada püüab. Ta ei pruugi sellest ise isegi aru saada aga ta võib teisi väga rängalt solvata, neid lükata või lüüa. Ütlen kohe ka ette ära, et kanepinarkari maharahustamine on põhimõtteliselt võimatu - jutust ei saa ta aru ning valu ta ei tunne (vt ka valuvaigisti juttu). Kui tema käed ja jalad kinni siduda, siis peab keegi raskem inimene talle otsa istuma. Vastasel korral hakkab ta siplema ja peksab ennast veriseks. Õnneks vajub narkar peale füüsilist pingutust üsna kähku ära ning peale paaritunnist und on ta natuke aega (enam-vähem) normaalne. Mõju täielikul lahtumisel muutub ta kergesti ärrituvaks ja võib üsna tühisel põhjusel solvama hakata või isegi rünnata.<br />
<br />
<b>Kanep ei tapa (erinevalt alkoholist).</b> Kanepist üledoosi saamine on tõepoolest keeruline. Samas, ega ka alkoholi puhul pole põhjus üldjuhul üledoosis, vaid hoopiski kaasnevates haigustes (maksa ja neerude puudulikkusega seonduv) või hoopiski õnnetustes. Kanepi puhul me tegelikult ei tea, millised haigused sellega kaasneda võivad (tuvastatud on ainult kopsuvähi oht) aga et kanepi tarvitamisega õnnetused kaasnevad, on üsna tavaline. Olen näinud, kuidas kanepinarkar rongile vastu astub, arvates et rongi prožektor on päike. Olen näinud, kuidas kanepinarkar seitsmenda korruse rõdult alla tahab astuda, arvates, et tal on tiivad. Nende soovidele vastu astumine aga tähendab, et te segate nende nautimist ning edasine käib sarnaselt eelmisele punktile.<br />
<br />
<b>Kanep ei põhjusta kangematele narkootikumidele üleminekut.</b> Tegelikult pole see teada. Nii palju, kui ma kõrvalt näinud olen, siis minu kogemus ütleb, et kanepisõltlasel on oluline oma mõnulaks kätte saada ning juhul, kui kanepit pole, kõlbab selleks ka mõni teine vahend. Sarnast juttu räägib üks endine narkomaan ka <a href="http://www.lootusekula.ee/public/files/P%C3%A4rnu%20postimees%2014.11.2015.compressed-page-001.jpg" target="_blank">selles artiklis</a><br />
<br />
<b>Meditsiiniline kanep on keelatud.</b> Tegelikult ei ole. Reeglid on täpselt samad, mis suvalise teise medikamendi puhul. Miks arstid kanepit välja ei kirjuta, ma ei tea. Arvan, et probleem on selles, et kanepi kõrvalmõjud on täiesti läbi uurimata. Juhul, kui nüüd arst selle preparaadi välja kirjutas ning selle tarvitamine toob kaasa mingid rasked kõrvalmõjud, siis see toob omakorda kaasa riski valeravi süüdistuseks, see aga on arsti puhul karistatav.<br />
<br />
Sellised kogemused siis. Võib-olla aitavad need kellelgi otsust teha, kas toetada narkomaane või mitte. Võib-olla aitavad need mõnel oma sõltlasest kaaskondlasega toime tulla. Loodetavasti on abiks.HillarPhttp://www.blogger.com/profile/08483600295372219413noreply@blogger.com