Logo
23. august 2017
33 (1064)

Väljaandja:
MTÜ Vaba Ajakirjandus

Kesknädal jätab endale õiguse
kommentaare tsenseerida
Prindi

Elektrooniline hääletamine ja sagenevad küberrünnakud

ENN EESMAA,      12. juuli 2017

Maailmas aina suurenevate küberrünnakute ja Eestis lähenevate kohaliku omavalitsuse volikogu valimiste valguses tuleb taaskord mureliku pilguga vaadata e-valimissüsteemi ja selle turvalisust.

s389

 

Alles selle aasta maikuus jõudsid häkkerid nakatada üle 300 tuhande arvuti Wannacry lunavaraviirusega, kui tulid teated Ukrainast, kus NotPetya lunavararünnak oli halvanud mitme suurfirma töö. Lisaks Ukrainale jõudis viirus USA-sse, Lähis-Itta ja Lääne-Euroopa riikidesse, kaasa arvatud Eestisse. 28. juuniks olid Eestis kõik Ehituse ABC poed rünnaku tõttu suletud ning häiritud oli ka Kantar Emori töö. Venemaal ja Ukrainas langesid rünnaku alla näiteks naftafirma Rosneft, Ukraina keskpank, Kiievi metroo ja lennujaam ning Tšernobõli tuumajaam, kus radiatsiooniseireseadmed tuli ümber lülitada manuaalrežiimile.

Mida sagemini kogeme rünnakuid kübersüsteemide vastu, seda ebausaldusväärsemana mõjuvad meie e-süsteemid. Eestit külastades ütles Leedu president Dalia Grybauskaitė, et e-hääletamine kujutab endast rahvuslikku ohtu tänu idanaabri aina agressiivsemale käitumisele. Tema kommentaar sattus kriitikute rahe alla põhiliselt väidetega, et Leedus puudub turvaline taristu e-hääletamiste läbiviimiseks, kuid Eestis on see olemas, sest meil pole seni juhtunud ühtegi turvaintsidenti. Tõesti, intsidente pole tuvastatud, kuid neid ei saagi tuvastada, kuniks elektroonilise hääletamise tarkvara on auditeerimata ning valimisrakenduse kood on salastatud ning seda keeldutakse ka kohapeal vaatlejatele näitamast (näide 2014. aastast).

 

E-hääletamise kriitika

E-hääletamine on sattunud tugeva kriitika alla nii kohalike ekspertide kui ka rahvusvaheliste küberorganisatsioonide poolt. 2011. aasta valimiste järel teatas e-hääletamise ühe lähteuuringu autor ja krüptograaf Helger Lipmaa oma blogis, et tema kasutas pabersedelitega hääletamist, sest loodud e-hääletuse süsteem ei vasta turvanõuetele. Samal aastal hobiprogrammeerija Paavo Pihelgas esitas Vabariigi Valimiskomisjonile kaebuse, milles nõudis e-valimiste tühistamist, kuna ta oli kirjutanud programmi, mis suutis sekkuda kasutaja arvutis oleva valimisrakenduse töösse.

2015. aasta valimiste ainus kehtetu hääl oli Märt Põderi oma, kes rikkus selle ise kräkkimise teel ära, tuues põhjenduseks selle võimaluse puudumise valijarakenduses. Väliskriitikast värskeim tuleb Oxfordi ülikooli arvutiteadlaste poolt. Jason R. C. Nurse'i juhtimisel koostasid arvutiteadlased valimiste korraldusele lähedal seisvate isikute intervjuude ja avalike materjalide põhjal 2016. aastal Eesti e-hääletuse süsteemi protseduurilise osa sõltumatu analüüsi ning kinnitasid, et Eesti süsteem sobib ainult väiksesse ja tihedate sidemetega ühiskonda.

 

Tugevdada turvalisust

Eesti on e-riik ja me oleme selle üle uhked. Oleme globaalses mastaabis eesrindel kübersüsteemide loomises ja anname silmad ette nii mõnelegi tehnikahiiglasest riigile.

Kuid selleks, et rusikaga vastu rinda tagudes öelda, et meie e-süsteemid on töökindlaimad ja usaldusväärseimad maailmas, peaksime tegema need sõltumatutele vaatlejatele nähtavamaks, ja seeläbi ka turvalisemaks. Seniks kuni seda ei suudeta teha, ei saa ka e-hääletust lõpuni usaldada, mis peaks meid tegema senisest ettevaatlikumaks.

 

ENN EESMAA,

Keskerakonna juhatuse liige



Viimati muudetud: 12.07.2017
Jaga |

Tagasi uudiste nimekirja

Nimi
E-mail