Euroopa valimiste küberküpsus: suurim oht on mängimine inimeste tajul

Villu Varjas

Politico Europe korraldas 16. novembril Brüsselis ürituse “Is Europe Cyber Ready” ehk “Kas Euroopa on küberküps” (siit järelvaadatav). Napilt enam kui kuue kuu pärast aset leidvaid Euroopa Parlamendi valimisi silmas pidades ei ole üllatav, et suur osa ürituse avaintervjuust ning üks paneel, kus osales ka Eesti Riigi Infosüsteemi Ameti (RIA) peadirektori asetäitja Uku Särekanno, olid pühendatud EP valimistele.

Euroopa Komisjoni Julgeolekuliidu volinik Julian King rääkis alustuseks komisjoni koordineerivast tegevusest valimisteks ettevalmistumisel küberturvalisuse vaatepunktist. Et valimiste näol on tegemist liikmesriikide pädevusega on Komisjoni roll peamiselt kõigi poolte kokku toomisel ja koordineerimisel. Üks probleemidest, mis selle käigus eredalt esile tuli oli, et tihti puudus läbikäimine valimisteenistuste, infosüsteemidega tegelevate ja andmekaitseametite inimeste vahel liikmesriikides endis.

Üheks oluliseks vahendiks, mida King näeb küberturvalisuse küsimustega tegelemisel on avaliku ja erasektori koostöö. Samal ajal on oluline platvormide tegevus selles osas, mida teha libakontode, botide ja muu sellisega, kus üks lahendustest võiks olla kokku leppimine teatud sammudes, millega platvormid vabatahtlikult ühineda võiks ja mille põhjal saaks neile survet avaldada. Komisjoni eesmärk ei ole öelda, milline sisu on õige või vale – see oleks samm tsensuuri suunas – vaid tuua rohkem läbipaistvust sellesse, kust info pärineb.

Kuidas teha Euroopa valimisi küberküpseks?

Konkreetselt valimistega seonduvaid küberprobleeme ja lahendusi lahkasid RIA peadirektori asetäitja Uku Särekanno, USA valimistel küberturvalisusteenuseid pakkuva Cloudflare’i tehnoloogiajuht John Graham Cummings ning Saksamaa Föderaalse Informatsiooniturbe Ameti (BSI) asepresident Gerhard Schabhüser.

Särekanno andis sissejuhatuseks Eesti juhtimisel valminud valimisturvalisuse käsiraamatu põhjal kolm soovitust, mida teised riigid võiks teha: kõigepealt tuleb aru saada, millised on nende valimiste protsessis esinevad küberelemendid, mida küberkaitse puudutab, koostada riskianalüüs ning hoida peal tõejärgse ühiskonnaga seonduval.

Kõik panelistid tõid valimisturvalisuse olulise osana välja ühiskonna taju. Ühiskonna usaldust valimiste vastu võib kõigutada ka väga väikeste tegevustega, nagu näiteks mõne ametniku emaili häkkimise või lihtsa DDoS rünnakuga ükskõik millise valimistega seotus veebilehe vastu. Cummingsi sõnul ei meenuta selline tegevus mitte Tom Cruise’i Võimatus Missioonis vaid algab pigem mõne ametniku liiga lihtsast salasõnast.

Schabhüser ütles, et Saksa süsteem on robustne ja enamus protsessidest toimub paberil, kuid nentis, et nemadki edastavad infot elektrooniliselt näiteks esialgsete tulemuste teavitamiseks. Saksamaal toimub hetkel vastavasisuline arutelu, kuid tulenevalt liitriigi omapäradest arutatakse kõiki tsentraalseid otsuseid väga tõsiselt ning arvesse tuleb võtta ka seda, kust võtta uuendusteks vajalikud ressursid.  

Üks oluline ennetustegevus on küberhügieeni alane koolitus ning Särekanno tõi näiteks välja selle kuidas RIA korraldab koolitusi Eesti erakondade, et teavitada neid võimalikest ohtudest, mis võivad  nende IT-süsteeme varitseda. Schabhüser tõi välja ka psühholoogilise aspekti ehk teadvustamise kõrval on oluline ka see, et muutuks inimeste käitumine.

Arutelu lõpetuseks hindas Särekanno, et 2019. aasta EP valimistega on hea see, et 27 liikmesriigi erinevad süsteemid muudavad valimissüsteemidesse häkkimise väga keeruliseks, aga probleemiks võivad saada operatsioonid, et mõjutada inimeste taju.

Sinu kommentaar on esimene

Kommenteeri

Sinu e-posti aadressi ei avaldata.


*