Reede, 20. detsember 2024
Kaitseministeeriumi tellimusel viisid teadlased läbi kaks aastat kestnud uuringu ja lõid uudse riist-ja tarkvaralise keskkonna harjutusväljaku elutähtsa taristu ja teenuste küberrünnakute vastu kaitsmiseks. Heal lapsel ilus nimi: KII. Projekti rahastas Eesti Teadusagentuur Euroopa Regionaalarengu Fondist.

Eesti küberturvalisuse tugevdamise ja suurendamise uuringu tulemusena valminud harjutusväljakul õpitakse, kuidas kaitsta küberohtude eest tarkvara, mis hoiab käigus veevärki, tänavavalgustust jt olulisi teenuseid. Ka küberturvalisusega tegelevate spetsialistide oskuste täiendamisele on mõeldud: selleks loodi koolituspakett.

Teadlastel on võtmeroll

Teadlaste tehtud kaheaastane põhjalik uuring ja selle tulemusena valminud harjutusväljak on Eestile olulise ja elulise tähtsusega.

Teadlastel on olnud projekti läbiviimisel võtmeroll: kriitilise infrastruktuuri kommunikatsiooniturbe valdkonnas tuli neil arvesse võtta valdkonna lahenduste killustatust, uute standardite kasutuselevõtu aeglust ja sedagi, et valdkonna organisatsioonidel oli keeruline jagada detaile nende poolt kasutatavate süsteemide kohta.

Fragmentidest töötava terviku kokkupanek vajas valdkonnaülest koostööd inseneride, teadlaste, ettevõtjate, ametnike vahel. Hea tulemuse saamisele aitas kaasa teadlaste tipp-kompetents.

Kaitseministeeriumile avanesid tulevikuteemad

Kaitseministeeriumi haldusalas saab lisaks küberturbealase võimekuse kaasajastamisele optimeerida ühtlasi kulutusi personali väljaõppele ja muudele sellesuunalistele tegevustele. Tööriist lihtsustab asutustele ühiste harjutuste korraldamist.

Moodsal küberväljakul saab harjutada küberründeid ja IT-süsteemide vastupidavust ilma reaalseid süsteeme kahjustamata.

Nii saab õppida elutähtsat infrastruktuuri käigus hoidva mobiilsidevõrgu ja värkvõrgu tehnoloogiate kaitsmist: küberrünnakud võivad tabada joogiveevaru, tänavavalgustust, keskküttesüsteeme, jm. Mida aeg edasi, seda nutikamaks muutub meid ümbritsev taristu ning seda ahvatlevamaks võib muutuda ka (küber)haavamine.

Ministeeriumi kaitseplaneerimise asekantsler Tiina Uudeberg selgitab, et Eesti küberjulgeolek on tagatud kui ollakse samm ees tehnoloogia arenguga kaasnevatest võimalikest ohtudest:

“Oluline on aegsasti võimaldada ette tulevate nõrkuste simuleerimist, et küberoperaatorid saaksid harjutada kaitset enne, kui tehnoloogiad laialt kasutatavaks muutuvad ning ründeohud suurenevad.”

„Just seetõttu oleme enne 5G laialdast levimist projekti abil teinud esimese tähtsa sammu võimalike nõrkuste simuleerimiseks 5G võrgul põhineva kriitilise taristu komponentides,” lisas Uudeberg.

Küberturbe harjutusväljak koos kõigi vajalike tehniliste lahenduste (sh 5G mobiilsidevõrguga) paikneb KaMin CR14 (Cyber Range) allasutuses.

Küberharjutusvälja tõhusamaks rakendamiseks töötati uuringus välja metoodika ja treeningstsenaariumid töötajate koolitamiseks.

Ühtlasi uuendati kahe Tartu Ülikooli arvutiteaduste instituudi aine („Mobiilarvutus ja asjade internet“, „Pilvetehnoloogia“) sisu ning loodi kaks täiesti uut kursust: „DevOps: tarkvara tarnimise ja käituse automatiseerimine“ ja „Veebiteenuste ja hajussüsteemide arendus“ bakalaureuseastmele.

Samuti koostati soovitused ja ettepanekud küberturvalisuse täiustamiseks, mida saab lugeda lõpparuandest. Uuringu olulisimaks õppeväljundiks on aga Eesti üldise küberkaitsevõimekuse tugevdamine.

*„Kriitilise informatsiooni infrastruktuuri (KII) kaitse simuleerimine küberharjutusväljal“ rahastas Eesti Teadusagentuur Euroopa Regionaalarengu Fondist toetatava programmi (RITA) tegevuse 1 „Strateegilise TA tegevuse toetamine“ raames.

Allikas ETA, fotod: KII

 

KOMMENTEERI SIIN

This site uses Akismet to reduce spam. Learn how your comment data is processed.