Eesti luurejuht kutsub tööle häkkereid: “See on elus ainulaadne võimalus”

  • Välisluureamet tuleb kord aastas varjust välja, et end näidata ja leida parimaid töötajaid.

  • Venemaa häkkerid kaardistavad pidevalt ka Eestit, et siis sobival hetkel rünnata.

  • Venemaale reisijad, olgu jalgpalli MMiks või muul eesmärgil, peaksid sellega kaasnevaid ohte teadvustama.

Välisluureameti direktor Mikk Marran. Foto: Peeter Langovits/Geenius.ee

Eesti välisluureameti peadirektor Mikk Marran räägib intervjuus Geeniusele sellest, kuidas tehnoloogia muutub luuretöös üha tähtsamaks ja milliseid võtteid idanaaber küberruumis kasutab, et talle ebameeldivaid jõude rünnata.

 

Avaldasite äsja raporti Eesti julgeolekust. Milline eelmise aasta põhjal see olukord on?

Julgeolekuolukord otseselt paremaks ei ole läinud, aga kui vaatame ohtu Eesti vabariigi julgeolekule või rünnakuohtu NATOle, siis seda me hindame väikeseks. Eesti ja NATO poolt tehtud tegevused on mõju avaldanud, ka Venemaale. Sõjaline oht ei ole suurenenud, kuigi maailmas erinevad protsessid käivad, näiteks Põhja-Koreas ja Süürias, kus konfliktikolded podisevad.

Kuna Venemaa on ainukene potentsiaalne strateegiline oht Eesti Vabariigi suveräänsusele ja terriroriaalsele terviklikkusele, siis jälgime välisluureametis peamiselt seda, kuidas toimetab Venemaa, see on meie fookus olnud loomise algusest peale, ligi 25 aastat on see meie leib olnud. See on ka meie eelis olnud teiste luureasutuste ees maailmas. Me pole kordagi oma fookust kaotanud, olnud sunnitud suunama seda terrorismi või muu regiooni peale nagu paljud teised maailma luureorganisatsioonid. Seetõttu oli vahva näha, kuidas peale Ukraina sündmusi aastal 2014 hakati meie poole üha rohkem pöörduma, uurima meie know-how’d Venemaa majandusest, sisepoliitikast, sõjandusest, välispoliitikast. See fookuse säilitamine andis meile päris suure jõu, meie hinnangute ja prognoosidega arvestati ja arvestatakse ka praegu.

Eelmise aasta raportis hoiatasite, et 2017. aasta on Eestile tähtis. Meil oli pronksiöö 10. aastapäev, Eesti oli ELi eesistujana rahvusvahelise tähelepanu all. Kuidas teie perspektiivist see aasta möödus?

Oli väga õige, et meie ja teised asutused nagu kaitsepolitsei või riigi infosüsteemi amet (RIA) teadvustasid neid ohte, mis 2017 valitsesid. See oli mõistlik, sest Eesti riigiasutused ja süsteemid olid tänu sellele palju paremini valmis. Me tõstsime teavitust nii ametiasutuste lõikes kui inimeste seas laiemalt.

Ja võib-olla seepärast, et Venemaa teadis, et me jälgime ja teame, mida nad võivad teha, andis neile põhjuse üht-teist mitte proovida.

Kas see, et nende raportite ja intervjuudega püüate tõsta teadlikkust ohtudest, aitabki juba ise ohtudega võidelda?

Absoluutselt. Ja see käib erinevate ohtude kohta: sõjalise tegevuse kohta, Venemaa mõjutustegevuse ja infooperatsioonide kohta, küberoperatsioonide kohta.

Kui loete tänavuse raporti peatükki Venemaa luuredistsipliinist “luure territooriumilt”, mis on aktuaalne algava jalgpalli MMi ajal või erinevate rahvusvaheliste foorumite ajal, siis see on tarvilik lugemine.

Ma loodan, et seal esitatud elust enesest pärineva näite lugemine sunnib inimesi olema palju tähelepanelikumad selle suhtes, mis nende ümber Venemaal viibides toimub. Ja ka näiteks selle kohta, kuidas toimetada oma nutiseadmetega, kuhu neid jätta või mitte jätta.

Informeeritud inimesed on kindlasti palju raskemad sihtmärgid ja kui see nii läheks, siis meie töö oleks tehtud.

Fotod: Peeter Langovits/Geenius.ee

Raporti küberohtude peatükk jätab Venemaast väga tõsise mulje, neil tegeleb küberrünnakutega palju erinevaid asutusi, nad on kõrgelt arenenud, hästi rahastatud. Kas meid ohustab Venemaalt mingi suur ja konkreetne oht?

Ma ei ütleks, et on midagi sellist suurt ja konkreetset. Pole kahtlust, et Vene Föderatsioon on Eesti jaoks üks kõige suurematest ohtudest, nad tunnevad meie riiki ja asutusi ning on meile keskendunud. Aga kui rääkida võimalusest, et Venemaa võtab 2018 maha mõne kriitilise või elutähtsa taristu, seda ma ei usu.

Küll aga näeb iga päev nii meie asutus kui RIA, et meie süsteeme kaardistatakse kogu aeg. Kaardistatakse nii riigiasutuste kui ka erasektori süsteeme ja otsitakse nõrkusi. Aga neid nõrkusi ei pea kohe kasutama, piltlikult öeldes pannakse need sahtlisse. Kui neid on vaja kasutada, siis need võetakse sealt välja ja need lähevad töösse.

Selle kohta on viimaste aastate jooksul kolm head näidet, seejuures üks hea näide viimaste nädalate kohta, kuidas Venemaa sellist kaardistamist ära kasutab.

Esimene näide oli pärast MH-17 raporti väljatulekut Hollandis, kui korraldati üsna primitiivseid, aga mastaapseid rünnakuid Hollandi vastu.

Montenegro liitudes NATOga valati samuti oma viha välja läbi küberrünnakute.

Ja kaks nädalat tagasi ilmus Hollandi ajalehes artikkel sellest, kuidas Hollandi luureteenistused olid võimelised üle võtma Venemaa küberrühmituse turvakaamerate võrgu ja nad nägid, kuidas see rühmitus toimetab (vt “Ajaleht: hollandlastel õnnestus jälgida kurikuulsaid Kremli häkkereid” – toim). Sellele järgnes mastaapne, väga primitiivne DDoS rünnak Hollandi ING panga ja mitme teise panga ning riigiasutuse vastu.

Nõrkus on kaardistatud ja kui tuleb vihapurse või vajadus karistada, siis seda kasutatakse. Selleks peame ka meie valmis olema.

Näib, et Venemaal on väga arenenud meetodid küberrünnakuteks, aga motivatsioon on üsna primiitivne: karistada, näidata välja oma viha…

Jah, karistusaktsioonid on kõige primitiivsemad, selleks kasutatakse kõige kehvemaid relvi. DDoS pole ju midagi erilist, igaüks on võimeline seda koordineerima.

Palju targemat toimetamist näeme me küberspionaaži osas. Seal on eesmärgiks oma rünnakut ja kohalolu varjata. See tehnika on neil väga hästi arenenud. Kui nad on saanud ligipääsu ühele või teisele süsteemile, siis kindlasti on eesmärgiks nii kaua kui võimalik varjatult tegutseda.

Küberspionaaži tegevus on Venemaal väga targalt suunatud, seal on palju rahalist ja inimressurssi. Kui võrrelda seda näiteks Hiinast tuleneva ründega, siis viimased löövad pigem massiga. Vene häkkerite rühmitused, mida juhitakse Kremlist, tegutsevad nutikalt.

Venemaa eriteenistustega seotud häkkerirühmitused. Allikas: välisluureameti raport

Mida Eesti inimene – või näiteks Eesti ettevõtja, kes teeb siin rahvusvaheliselt olulist ja põnevat äri – peaks nende teiste riikide kohta arvama? Kas meie ainus oht pärineb Venemaalt või mujalt ka?

Ohud on igapäevased ja levinud, aga kõige akuutsemad Venemaalt. Tööstusspionaažis ei jäta ka Hiina kõiki võimalusi kasutamata ja vajadusel kasutatakse ka kübervahendeid.

Eesti ärimehed ei peaks end lõdvaks laskma ühegi ohu puhul.

Küberturvalisuses oli väga murranguline aasta, maailmas põhjustasid palju kahju WannaCry ja NotPetya. Kriitikud on märkinud, et mõlemad pahavarad kasutasid turvaauku, mida USA luure teadis ja mis sealt lekkis.

Kas siin on põhimõtteline huvide konflikt küberturvalisuses? Luureagentuurid tahavad hoida asju enda teada, mis ühiskonnale laiemalt võib olla ohtlik.

Ma ei vastaks otse, aga ütleks nii, et need asutused, kes peavad tagama turvalisust või kaitset, on ju ikka üks-kaks sammu ründajatest tagapool.

Ükskõik, kas me räägime demineerijatest Afganistanis, narkokuritegevusega võitlejatest või mõne muu ala esindajatest. See käib tsüklites, et keegi avastab nõrkuse ja suudab seda ära kasutada, siis tehakse see korda ja nii see jätkub kuni uue nõrkuse avastamiseni. Filosoofiliselt võttes see võib-olla aitabki edasi areneda, sest keegi kogu aeg testib su süsteeme, siis tuleb mõelda nende rünnakute kaitsele ja nii edasi.

Mainisite juba ka Eesti välisluureameti rolli maailmas. Milline see jõudünaamika on, kas väikeste ressurssidega riik saab liitlaste ja partnerite seas ka silma paista, midagi ära teha?

Kübervaldkond on kindlasti see, kus ükski riik pole liiga väike. Seal on Eesti juba võistelnud palju kõrgemas kaalukategoorias, kui me pingi pikkus lubaks arvata.

Rääkides valdkonnas laiemalt ja küberluureasutustest, siis siin küsitakse meie nõu, meie abiga arvestatakse ja toimuvad koostööprojektid. “Küber” ongi see nišš, kus Eesti asutused saavad vingemaid asju teha, kui meie suurus eeldaks.

Fotod: Peeter Langovits/Geenius.ee

Kuigi välisluureameti tööst avalikult ei räägita, siis ikkagi, milline küberjulgeoleku kompetents teil on?

Jah, üks meie seadusest tulenev ülesanne on ju turvalisuse tagamine salastatud võrkudes. Kui RIA vastutab salastamata võrkude eest, siis meie akrediteerime ja arendame võrke, kus liigub salastatud info, nii arvutisüsteemid kui ka telefonisidesüsteemid. Meil on pikki aastaid see kompetents majas olnud.

Ja kui rääkida luuretööst, siis välisluureamet on… sellele pole head eestikeelset vastet, aga oleme all source service. Tegeleme kõikide luuredistsipliinidega, mis jõukohased on. Paljudes riikides on need eraldatud, näiteks üks asutus tegeleb inimallika-luurega, teine signaalluurega. Meil on see õnn, et distsipliinid on ühes asutuses koos. Nii mõnedki teadmised, mis me oleme hankinud küberkaitse vallas, võivad olla tulevikus kasutatavad luuretöös.

See maailm on väga kiiresti muutuv ja väga head eksperdid on nõutud. Teie koduleht, mis on viimasel ajal pisut informatiivsemaks muutunud, viitab, et otsite ka uusi inimesi?

Loomulikult otsime. Eks me ju võistleme samal turul, kus on teised riigiasutused ja erasektor. Kui me räägime big data või avalike allikate paremast kasutamisest oma info hankimisel, siis kõik selle kompetentsiga inimesed on väga nõutud.

Värske raporti lõpust leidsin ühe nuputamisväljakutse. Kes sellest aru saab, see võiks teile tööle saada?

Kuna meil on üks kord aastas üritus, kus me räägime oma tegevusest avatud tekstiga, siis mõtlesime kasutada seda väljaannet ka oma värbamisvälja laiendamiseks.

Kui inimesed selle dokumendi viimase leheni jõuavad või seda veebist loevad, siis võib-olla neid, kes suudavad selle ülesande lahendada ning meile oma arutluskäigu saata.

Ma ei saa lubada, et lahendus garanteerib kohe töö, sest sellele järgneksid mitmed muud protsessid. Aga see annab kindlasti märgi, et sel inimesel on kompetents ja analüüsivõime krüptograafias.

Häid IT-töötajaid meelitatakse ühes kohas palgaga, teises kohas töötingimustega ja nii edasi. Kas te saate öelda midagi oma asutuse töö kohta?

Meie eripära teiste tööandjate ees on see, et luurega – välisluurega – on Eestis võimalik tegeleda ainult ühes asutuses. Muud sorti arendustööd teha on võimalik ilmselt mitmes kohas, pakkumisi on palju. Aga luureasutuse heaks töötamine on selline once in a lifetime võimalus.

Meie asutuses saab tegeleda ülesannetega, millega muudel elualadel ei saa. Pole ju saladus, et luure on tänapäeval üha tehnoloogilisem, kuigi ma ei lükka siin kõrvale ühtegi teist distsipliini, sest me oleme all source luureagentuur. Aga kindlasti on luure tehnoloogiline osa ja signaalluure üha tähtsam.

Meil on juba täna tööl Eesti parimad spetsialistid ja meil on päris lai rahvusvaheline koostöö. Oluline on ka see, et Eesti välisluures töötades on võimalik tulevikus töötada NATO või Euroopa Liidu süsteemides. Ma usun, et meie juures töötamine mitte ei sulge, vaid hoopis avab mitmeid uksi.

Ma tahan ka selgitada seda, et tihti arvatakse, et kui tuled luuresse tööle, siis sealt enam väljapääsu ei ole. Et justkui ei saaks enam normaalsesse ellu naasta. Ma arvan, et see ei ole nii. Meil pole midagi selle vastu, et inimene leiab omale uue väljakutse viie, seitsme, kümne või kahekümne aasta pärast.

Meil pole mingisugust probleemi lasta inimesel oma elulookirjeldusse kirjutada “töö Välisluureametis”. Pole ka probleemi, kui inimene kirjutab “töö Välisluureametis big data süsteemi täiustamisel”. See annab päris vahva osa CVst, sest see viitab, et sa oled töötanud süsteemidega, millega ei ole võimalik töötada mitte üheski teises era- ega riigisektori organisatsioonis. Sest neid tehnoloogilisi süsteeme, millega me töötame, ei müüda vabal turul, vaid ainult teatud sektorites kindlatele partneritele.

Loomulikult on ka piiranguid. Paljud teevad praegu tööd kodunt. Me mõtleme, kuidas olla paindlikumad, aga praegu kõige suurem piirang meile tööletuleku juures on see, et tööd tuleb teha kontoris.

Foto: Peeter Langovits/Geenius.ee

Välisluureamet näib teie juhtimise all olevat muutumises ja mitte ainult nime mõttes. Te annate intervjuusid, mis aastaid tagasi oleks olnud suur üllatus. Lükkate ümber avalikkuses olevaid müüte luuretöö kohta. Teie amet avaldab mõistatusi, millega võimalike töötajate tähelepanu püüda. Milline on teie ameti tulevik?

Jah, oleme viimaste aastate jooksul tulnud varjust välja ja avalikkusele lähemale. Minu selge seisukoht on, et kui sind ei ole pildis, siis sind pole olemas. Kui me tahame aga värvata omale parimaid spetsialiste, siis väga raske on leida inimesi asutusse, mida pole olemas. Loomulikult peame samal ajal olema teadlikud julgeolekust, aga need riskid on maandatavad.

Aga luure tulevikust rääkides on kaks märksõna: koostöö ja tehnoloogia.

Koostöö käib teiste luureasutustega. Maailmas on vähe probleeme, mis on regioonispetsiifilised. Pigem on maailma probleemid sellised, mis avaldavad mõju mitmele riigile. Näiteks kui peaks toimuma mastaapne konflikt Ameerika Ühendriikide ja mõne muu riigi vahel kuskil väga kauges piirkonnas, siis see omab otsest seost meie regiooniga. Meie regioon muutub siis vähem turvaliseks.

Ja tehnoloogia osas tagasiliikumist pole. Pigem peame leidma viisi, kuidas erinevad luuredistsipliinid üksteist suudavad täiendada. Kui me räägime kõige traditsioonilisemast luureliigist, inimallika-luurest, siis see peab toetama signaalluuret. Ja signaalluure peab toetama inimallika-luuret. Tehnoloogia areng tähendab muuseas ka väga palju kalleid investeeringuid, püsikulusid, aga neist pole pääsu. Eesti luurel pole mõtet jääda välisluureasutuseks, kes tegeleb ainult ühe kitsa nišiga.

Koostöös ja tehnoloogias on võti.