-Kuidas toimub küberkaitse üksusega liitumine?

Täpselt samadel alustel nagu kaitseliiduga liitumine.

-Milline ettevalmistus peab küberkaitseliiduga ühineda soovival inimesel olema? Kas peavad olema ka mingid sertifikaadid ette näidata?

Ei pea oleme sertifikaate ega tunnistusi. Põhiline on see, et inimesel oleks tahet ning vaba aega, mida panustada kübekaitse üksusesse.

Loomulikult peavad IT-st olema teatud teadmised. Samas on IT nii lai ala. On inimesed, kes tegelevad serveritega, need, kes koode programmeerivad, need kes on süsteemiadminstraatorid. Struktuuris on kokku 34 infotehnoloogilist rolli.

-Milline on küberkaitse üksusesse astunute taust?

Nad tegelevad igapäevaselt arvutite turvalisusega seotud tööga, näiteks vastutavad võrgu turvalisuse eest, kirjutavad mingeid rakendusi, võib-olla seotud krüptograafiaga.

-Kui palju on küberkaitse üksusega liitunuid?

Küberkaitse üksuses on üle 90 vabatahtlikku kaitseliitlase kogu Eestist. Tartus on 32, ülejäänud peamiselt Tallinnast.

-Kuidas arvutipargi küsimus on lahendatud? Kas kaitseliitlasel endal peab olema oma arvuti, millega operatsioone läbi viia?

Praegusel juhul on küll nii olnud, et liikmed kasutavad oma arvuteid, kuid selle aasta eelarvesse on sisse kirjutatud operatsioonide läbi viimiseks ka kaitseliidule arvutite hankimine.

-Milliseid arvuteid kasutatakse?

Täiesti tavalisi, mis poest saab.

-Ühesõnaga tavaline PC + Windows kooslus?

Reeglina on Windows, aga inimestel on teisi süsteeme ka.

-Mac’iga saaks ka siis osaleda?

Jah, pole probleemi.

-Millised on küberkaitseliidu õppused?

Meil on serveritesse üles pandud vastav keskkond, kus jookseb vastavalt õppuste sisule mingi simulatsioon. Vastavalt kokkulepitud sündmustele või kavadele, tehakse testid või muud tegevused.

Oleme seni saanud praktilisest elust soovitusi õppuste stsenaariumide kohta, öeldakse, et aidake mõni konkreetne küsimus ära lahendada.

Siis võetakse suur server kuhu simuleeritakse kogu Eesti internet, kaasaarvatud see asi, mida testitakse. Keegi kaitseb seda süsteemi ja keegi on see kurikael, kes teostab auditit ehk otsib neid nõrku kohti, et teenust maha suruda, midagi ära lõhkuda või andmebaasi ligi pääseda.

Niis see käibki: ühed kaitsevad oma süsteemi reaalajas, teised üritavad süsteeme kompromiteerida.

-Milline võiks olla situatsioon, kus peaks küberkaitseliit reaalselt sekkuma?

Võtame näiteks pronksiöö. Oletame, et tuleb sarnane rünnak. Kui selline asi juhtub, siis saab alati pöörduda kaitseliidu poole. Vastavalt olukorrale, kui CERT (Riigi infosüsteemide arenduskeskuse infoturbeintsidentide käsitlemise osakond, Computer Emergency Response Team) seda ise lahendada ei suuda, saame anda nõu, mida sellises olukorras peaks tegema.

-Kui peaks selline rünnak aset leidma, kas siis küberkaitseliit koguneb kuhugi ka füüsiliselt?

Meil on oma suhtlemisplatvorm, kus kõigepealt kogunetakse. Sealt jookseb väga palju erinevaid küsimusi läbi, sealt korjatakse see küsimus üles ja lahendatakse.

Kui nii peaks juhtuma, nagu pronksiööl, siis teatud asutustel on meie kanal teada, nad pääsevad sinna ligi ning saavad tõstatada kohe mureteema. Analüüsi hakataksegi tegema sellest hetkest, kuid füüsiliseks kogunemiseks pole esialgu põhjust.