https://wiki.itcollege.ee/api.php?action=feedcontributions&feedformat=atom&user=AsaluveeICO wiki - User contributions [en]2026-05-07T09:53:48ZUser contributionsMediaWiki 1.45.1https://wiki.itcollege.ee/index.php?title=I026_-_Kevad_2017_-_IT_ja_terrorism&diff=122371I026 - Kevad 2017 - IT ja terrorism2017-05-12T19:21:08Z<p>Asaluvee: /* 2007. aasta küberrünnakud Eesti vastu */</p>
<hr />
<div>= IT ja terrorism =<br />
<br />
Koostajad: Madli Mirme, Joonas Rihma, Peeter Stamberg, Ave-Liis Saluveer.<br />
<br />
== Sissejuhatus ==<br />
<br />
Infotehnoloogia ja internet on kättesaadav järjest suuremale osale inimkonnast. Internet teeb suhtlemise väga lihtsaks säilitades vajadusel suuresti anonüümsuse. Riigipiirid ei oma siin olulist tähtsust ja publikuks võib olla kes tahes üle maakera. See loob piiramatud võimalused, mida saab kasutada ühiskonna ja selle liikmete hüvanguks. Aga mitte kõik ei mõtle ühte moodi ja ei kasuta infotehnoloogiat õilsatel eesmärkidel. IT avab uued uksed samuti terroristidele, kes näevad siin oma šanssi. <br />
<br />
Bill Gates kirjutas hiljuti sedasi: “Järgmine epideemia võib saada alguse terroristi arvuti ekraanilt tekitades geenitehnoloogia abil väga kergesti nakkava ja surmaga lõppeda võiva gripitüve või viiruse. Seda sorti terrorism suudaks 30 miljonit inimest siit maailmast ära pühkida lühema ajaga kui aasta. Me ei ole selleks valmis.” <ref>[http://www.businessinsider.com/bill-gates-op-ed-bio-terrorism-epidemic-world-threat-2017-2 Bill Gates, "BILL GATES: A new kind of terrorism could wipe out 30 million people in less than a year — and we are not prepared", Business Insider, 18.02.2017]</ref><br />
<br />
Gates’i artikkel pani mõtlema, et kui suurt ohtu infotehnoloogia võib ikkagi põhjustada? Kui tihedalt on seotud IT ja terrorism ja mida võiksime ette võtta, et ära hoida suuremaid katastroofe? Mis juhtuks siis, kui Facebook ja Google koos kõikide oma teenustega peaks sattuma küberrünnaku alla ja ligipääs nendele lehekülgedele oleks paar nädalat suletud? Millist segadust see kaasa tooks? <br />
<br />
Mitte kaua aega tagasi olid osaliselt või täielikult kättesaamatud või tõrkusid näiteks Twitter, Spotify, Netflix, Dropbox, Soundcloud, Github jne. Ulatuslik tõrge tekkis kavalalt sihitud küberrünnakust. Nimelt toimus ettevõtte Dyn vastu teenustõkestusrünnak, tegu on aga nimeserveri (DNS) teenuste pakkujatega. Sisuliselt on tegu aadressiraamatu pakkujaga, mille abil inimeste arvutid ja telefonid oskavad soovitud teenuse – näiteks Twitteri – serverini jõuda.<ref>[https://geenius.ee/uudis/tapselt-sihitud-kuberrunnak-vottis-asja-maha-suure-osa-internetist/ Hans Lõugas, "Täpselt sihitud küberrünnak võttis äsja “maha” suure osa internetist", Geenius, 21.10.2016]</ref><br />
<br />
Rääkides terrorismist seostub selle terminiga paljudel sõna ISIS. Kuidas on nii, et üks rühmitus on saanud omale sellise tagala üle maailma? Terroristid kasutavad tehnoloogia võimalusi üha enam. Küberterrorism ja terrorism üleüldiselt on väga mitmetahuline teema ning seetõttu kõikidest nüanssidest arusaamine raske. Seetõttu hoidume ka oma töös üldistamisest ning tugevate seisukohtade võtmisest ning kirjutame sellest, mis internetis leidub. <br />
<br />
Jaotame oma töö neljaks osaks:<br />
Infotehnoloogia ning terrorism üldisemalt; <br />
Eesti küberrünnaku näide 2007. aastal;<br />
Küberrünnakud mujal maailmas ning mida teised riigid on ette võtnud;<br />
Religioossed terrorismirühmitused ning propaganda.<br />
<br />
== Infotehnoloogia ning terrorism üldisemalt ==<br />
<br />
“Terrorismi näol pole tegemist uue asjaga. Inimkonna ajalugu kubiseb terroritegudest. Tehnika arenguga on muutunud vorm, mitte sisu. Pomme sai hakata loopima pärast lõhkeainete leiutamist, mobiiltelefoniga neid plahvatama panna tänu infotehnoloogia edule.” <ref>[http://www.postimees.ee/1486729/terrorism-ei-ole-voidetav Enn Soosaar, "Terrorism ei ole võidetav", Postimees, 15.05.2005]</ref><br />
<br />
Meie ühiskond on muutunud infotehnoloogiast täiesti sõltuvaks. Selle tagajärjena on rünnakud arvutisüsteemide vastu muutunud tavapäraseks. Küberkurjategijad petavad raha välja, varastavad ja müüvad isiklikke andmeid ning saladusi. Pahatahtlikud arvutientusiastid (kasutame töös hiljem ka sõna “häkker”, nagu on seda internetis leitavas materjalis tehtud) tungivad arvutisüsteemidesse, et tekitada tõrkeid, mõjutada andmeid, nakatada arvuteid pahavaraga ning ahistada nii eraisikuid kui ka ettevõtteid. <br />
<br />
Räägime infotehnoloogia ning terrorismi omavahelisest seosest ehk küberterrorismist. Küberterrorismiks nimetatakse olukorda, mil rünnatakse küberruumi ja avaliku arvamuse kokkupuuteala. Küberterrorismi eesmärgid võivad olla ebakindluse tekitamine rahva seas, riigi või selle organisatsioonide kujutamine ebausaldusväärsete partneritena ja seega riigi isolatsiooni suurendamine koostööpartneritest ning usalduse kahandamine riiklike struktuuride korra ja rahu tagamise suutlikkuse osas ja seetõttu rahvusliku kaitsevõime kahandamine.<ref>[https://et.wikipedia.org/wiki/K%C3%BCberkaitse Vikipeedia, "Küberkaitse"]</ref><br />
<br />
Terroristigrupid kasutavad kaasaegseid tehnoloogiaid ning suhtluskanaleid, et omavahel suhelda ja asukohtadest teada anda. Samuti propagandaks ning valeinformatsiooni levitamiseks. Lisaks veel värbamiseks, finantseerimiseks ning teabe kogumiseks. Eriliselt populaarne on interneti kasutamine propaganda levitamiseks. Interneti kasutamine võimaldab kergesti justkui elimineerida riigipiirid ja füüsilise kauguse nende vahel. Näiteks Bin Ladeni poolt juhitud rühmitus kasutas erinevaid spordilehtede jututubasid, pornograafilisi lehekülgi ja teisi veebi võimalusi, et varjamatuks jäädes edastada instruktsioone, infot sihtmärkide asukohtade kohta jne. Nad kasutasid tasuta saada olevaid arvutiprogramme, mis muutsid sõnumite tähenduse “loetamatuks”, et hiljem need tarkvara abil uuesti loetavaks teha.<ref>[https://www.tbmm.gov.tr/ul_kom/natopa/raporlar/bilim%20ve%20teknoloji/AU%20121%20STC%20Terrorism.htm Michael Mates, "Technology and Terrorism", NATO Parliamentary Assembly, Sub-Committee on the Proliferation of Military Technology, 04.2001]</ref><br />
<br />
Terroristirühmitused on kasutanud infotehnoloogiat, et rünnata või ähvardada riiklikke infrastruktuure. Tõenäoliselt esimene poliitiline küberrünnak oli 1998, kui Tamili geriljad uputasid kahe nädala jooksul Sri Lanka saatkonnad üle e-kirjadega.<ref>[https://www.tbmm.gov.tr/ul_kom/natopa/raporlar/bilim%20ve%20teknoloji/AU%20121%20STC%20Terrorism.htm Michael Mates, "Technology and Terrorism", NATO Parliamentary Assembly, Sub-Committee on the Proliferation of Military Technology, 04.2001]</ref><br />
<br />
Üks uurimustöö jaotab küberterrori kolme katergooriasse:<ref>[https://www.tbmm.gov.tr/ul_kom/natopa/raporlar/bilim%20ve%20teknoloji/AU%20121%20STC%20Terrorism.htm Michael Mates, "Technology and Terrorism", NATO Parliamentary Assembly, Sub-Committee on the Proliferation of Military Technology, 04.2001]</ref><br />
<br />
Lihtne või struktureerimata. Nimelt lihtasmad rünnakud üksikute süsteemide vastu, millel ei ole otsest sisu või eesmärki<br />
Edasiarenenud või struktureeritud. Need keerulisemad rünnakud mitmete süsteemide vastu kasutades lihtsamaid häkkimisvõtteid. <br />
Kompleksed või kordineeritavad rünnakud. Need rünnakud on võimelised rivist välja lööma suuri süsteeme, kus kasutatakse keerulisi ja spetsiaalselt loodud häkkimisvõtteid. <br />
<br />
Arvatakse, et ühel terrorirühmitusel läheb 6-10 aastat, et saavutada nullist kompleksne küberterrori staatus.<ref>[https://www.tbmm.gov.tr/ul_kom/natopa/raporlar/bilim%20ve%20teknoloji/AU%20121%20STC%20Terrorism.htm Michael Mates, "Technology and Terrorism", NATO Parliamentary Assembly, Sub-Committee on the Proliferation of Military Technology, 04.2001]</ref> Tegelikkuses aga tundub, et tänapäeval toimub see tunduvalt kiiremini.<br />
<br />
Lisaks räägitakse veel vägagi võimalikest ja ohtlikest relvadest, mis genereerivad elektromagnetilisi impulsse. Nende relvade võimalik kuritegelik kasutamine suudaks rivist välja lüüa arvutisüsteemid ja elektroonikaseadmed. Selliseid relvasid on varem nii Venemaa kui ka USA edukalt kasutanud.<ref>[https://www.tbmm.gov.tr/ul_kom/natopa/raporlar/bilim%20ve%20teknoloji/AU%20121%20STC%20Terrorism.htm Michael Mates, "Technology and Terrorism", NATO Parliamentary Assembly, Sub-Committee on the Proliferation of Military Technology, 04.2001]</ref><br />
<br />
Kes on terroristid? On oluline mõista, et millised grupeeringud võivad kõige tõenäolisemalt hakata tegelema küberterroriga. On määratletud järgmisi tüüpe terrorismigruppe: parempoolsed äärmuslased, vasakpoolsed revolutsionäärid, marurahvuslased ja usuäärmuslased. Ja leitakse, et pigem on usuäärmuslased need, kes võtavad kasutusele kõige jõhkramad ja vägivaldsemad meetodid. <br />
<br />
Mitmed riigid ja rahvusvahelised organisatsioonid on endale teadvustanud, et küberrünnakud võivad põhjustada tõsisied ja ohtlike olukordi. NATO riigid, kaasa arvatud Eesti, tegelevad küberrünnakute küsimusega pidevalt. Vastu on võetud seaduseid ja ehitatakse pidevalt uusi kaitsemehhanisme, mis aitavad kaitsta ja võidelda arvutiga seotud kuritegevuse vastu. Kõige haavatavamad on just riigid, kes on tehnoloogiaarengus eesotsas ning on tehnoloogiast tugevasti sõltuvuses. Näiteks Ameerika Ühendriigid ja samuti Eesti. <br />
<br />
Saabunud on kübersõja ajastu. Eesti vastu sooritatud rünnakud käisid läbi kogu maailma uudistest. Ometi polnud need rünnakud 2007. aastal ei ainsad ega isegi mitte kõige silmapaistvamad. Veebruaris piirasid häkkerid kuut kolmeteistkümnest alusserverist, mis moodustavad Interneti selgroo. Kui neil oleks õnnestunud need serverid rivist välja viia, oleks Internet lakanud toimimast. Eesti vastu ette võetud rünnakud meenutasid pigem massilist vandaalitsemist kui sõjalist kallaletungi. Eesti-vastased rünnakud näitavad, et küberkuritegevuse vastu peab kiiresti kasutusele võtma mõjuvaid meetmeid. Viivitada ei tohi, sest pahavara muutub üha keerulisemaks ja samas kättesaadavamaks.<ref>[http://www.vm.ee/sites/default/files/content-editors/web-static/115/cyber_attacks.pdf Välisministeerium, "Küberrünnakud Eesti vastu"]</ref><br />
<br />
Seetõttu tuleb rääkida ka küberkaitsest. Küberkaitse eesmärgiks on infosüsteemide vastu suunatud rünnakute kindlaks tegemine, ennetamine ja rünnetele vastamine. <br />
<br />
Enn Tõugu sõnul jõudis 2007. aasta Pronksiöödel kogu maailmale esmakordselt pärale küberkaitse vajalikkus. Pronksiöödega seoses toimunud küberrünnakud Eesti valitsuse veebisaitide vastu näitasid Eesti suutlikkust kaitsta riiki küberrünnakute eest ning samaaegselt suutsid Eesti ajakirjanikud ka küberturbe vajalikkust hästi edasi anda. Nõnda sai ülejäänud maailmale selgeks tehtud, et küberkaitse on saanud hädavajalikuks osaks internetiühiskonna tsiviilseks säilimiseks. Mässu ajal ennetas Eesti rünnakuid, isoleerides end teistest riikidest, kuna suurem osa rünnakutest tulid just väljaspool Eestit.<ref>[https://et.wikipedia.org/wiki/K%C3%BCberkaitse Vikipeedia, "Küberkaitse"]</ref><br />
<br />
Selleks, et arendada välja hea kaitse küberrelvade vastu on loodud kaks valdkonda<ref>[https://et.wikipedia.org/wiki/K%C3%BCberkaitse Vikipeedia, "Küberkaitse"]</ref>:<br />
Rünnakusimulatsioonide loomine: luuakse nii rünnaku- kui ka kaitsesimulatsioone väljaspool Internetti ennast, et luua valmisolekut võimalikult paljude erinevate rünnakute vastu.<br />
Kiire ja efektiivne otsuste tegemine: küberruumis toimuvad kõik protsessid nii kiiresti, et igale rünnakule on vaja vastavalt kiirelt reageerida ning selleks on kiirelt vaja haritud arvamust. Kuna rünnak toimub mikrosekunditega, siis rünnakust tulenevad inimeste otsused saavad vaid reguleerida rünnatud keskkonda, muutes seda vastavalt küberrelvale võimalikult sobimatuks.<br />
On välja arendatud mõningaid nii-öelda Internetti kammivad agendid (intelligent agent), mis jälgivad ja analüüsivad Internetis liikuvat infot, tagamaks, et info liiguks efektiivselt, koormamata sealjuures mõnda kanalit liigselt. Säärase agendi loomine viib järkjärguliselt tehismõistuse loomiseni. Praegused agendid juba tegutsevad oma alal täiesti iseseisvalt. <br />
Tsiviilisiku tasandil ei ole küberkaitseks revolutsioonilisi muutuseid toimunud. Inimesi manitsetakse ettevaatlikkusele, suhtudes Enn Tõugu sõnul internetis linkide vajutamisse kui gripihooajal avalikus kohas ukselinkide lakkumisse.<br />
<br />
Praeguseks on Eestist saanud riik, kus küberkaitsest on saanud arvestatav ekspordiartikkel.<ref>[https://et.wikipedia.org/wiki/K%C3%BCberkaitse Vikipeedia, "Küberkaitse"]</ref><br />
<br />
== 2007. aasta küberrünnakud Eesti vastu ==<br />
<br />
2007. aasta küberrünnakud Eesti vastu said oma mastaapsusega laialdast meedia kõlapinda ülemaailmselt. See oli selge näide olukorrast, kus riik pidi samaaegselt rahutustele linnatänavatel lahendama massilisi rünnakuid küberruumis. Ühtlasi mõistis selle sündmusega maailm, et internet on potentsiaalseks lisarelvaks nii terroristidele kui ka suureks ohuallikaks riikidevahelistes konfliktides.<br />
<br />
Punaarmee sõjamemoriaali teisaldamise ajendil puhkesid 26.aprill 2007 aastal rahutused, mida tunneme koondnimega “pronksiöö”. Nagu mainitud, ei jäänud konflikt üksnes füüsilise vastasseisu tasemele: 27. aprillil laienes rünnak küberruumi. <ref>[https://www.ria.ee/public/CERT/CERT_2007_aastakokkuv6te.pdf Tarmo Randel, "CERT Eesti tegevuse aastakokkuvõte 2007", Computer Emergency Response Team Eesti, Riigi infosüsteemiamet, 2008]</ref> Häiritud olukord kestis 22 päeva, mille käigus üritati häirida erinevate Eesti infotehnoloogiliste süsteemide käideldavust. Rünnaku alla langesid muuhulgas Riigikogu, presidendi kantselei, ministeeriumid ja suuremad pangad, kommunikatsiooniettevõtted, uudiskanalid.<ref>[https://www.theguardian.com/world/2007/may/17/topstories3.russia Ian Traynor, "Russia accused of unleashing cyberwar to disable Estonia", The Guardian, 17.05.2007]</ref><br />
<br />
Esimesed rünnakud ei olnud tehniliselt kuigi keerulised. Venekeelsetes foorumites esitati üleskutsed käivitada MS Windows käsurealt käsk ping (kontrollimaks, kas teine arvuti vastab) foorumis toodud konkreetsete parameetritega.<br />
<br />
Mõni aeg hiljem lisandus sellele üleskutsele BAT failide kasutamine. Faile oli väga kerge arvutitesse kopeerida, käivitada ning need automatiseerisid eelnimetatud ping-käsu kasutamist. Eelkõige levitati sihtmärkidena riigi veebilehtede aadresse (näiteks www.riik.ee, www.valitsus.ee, www.peaminister.ee), kuid hiljem lisandusid ka mõned erakondade veebilehekülgede aadressid.<ref>[https://www.ria.ee/public/CERT/CERT_2007_aastakokkuv6te.pdf Tarmo Randel, "CERT Eesti tegevuse aastakokkuvõte 2007", Computer Emergency Response Team Eesti, Riigi infosüsteemiamet, 2008]</ref><br />
<br />
Järgnesid massilised vigased veebipäringud peamiselt riigi ning meediväljaannete veebilehtedele. See samm oli selgeks märgiks, et kasutusele võeti juba mõnevõrra keerukamad vahendid.<br />
<br />
Viimase löögina toodi välja nakatunud arvutitest moodustatud virtuaalne arvutivõrk – botnet.<ref>[https://www.ria.ee/public/CERT/CERT_2007_aastakokkuv6te.pdf Tarmo Randel, "CERT Eesti tegevuse aastakokkuvõte 2007", Computer Emergency Response Team Eesti, Riigi infosüsteemiamet, 2008]</ref> Rünnaku allikad paiknesid kõikjal üle maailma – Hiinas, Ameerika Ühendriikides, Aafrikas, Venemaal jne. Taolisesse robotvõrgustikku kuuluvad valdavalt tavalised koduarvutid, mis on siis eelnevalt pahavarasse nakatatud. Kusjuures selline pahavara ei pruugi arvutitöös mingisuguseid häireid tekitada, mistõttu ei pruugi ka arvuti kasutaja olla teadlik, et arvutit juhitakse tegelikult kurjategijate poolt.<ref>[https://arvutiturve.wordpress.com/2010/03/21/mis-on-ddos-kuberrunnak/ Arvutiturve, "Mis on DDoS küberrünnak?", 21.03.2010]</ref> Kõige suurem botnet, millega Eestis rünnak toimuma sai, koosnes 82 000 seadmest.<ref>[https://geenius.ee/uudis/pronksioo10-eesti-kuberrunnakute-suurim-muut-on-internetiuhenduse-puudumine-riigis/ Ronald Liive, "#Pronksiöö10: kas Eesti oli küberrünnakute ajal välismaailmast ära lõigatud või mitte?", Geenius, 26.04.2017]</ref> Botnetid võeti kasutusele eelkõige pankade ründamiseks – rünnaku alla langes nii Hansapank, SEB kui ka Krediidipank. Ühtlasi toimusid botnet rünnakud ka Eesti suurematele meediväljaannetele ja portaalidele, sh Eesti riigi ametlikele suhtluskanalitele.<ref>[https://www.ria.ee/public/CERT/CERT_2007_aastakokkuv6te.pdf Tarmo Randel, "CERT Eesti tegevuse aastakokkuvõte 2007", Computer Emergency Response Team Eesti, Riigi infosüsteemiamet, 2008]</ref><br />
<br />
===Kas küberterrorism?===<br />
<br />
Oluline on siinkohal analüüsida, mida tegelikkuses kübervõrgus terrorismina käsitleda tuleks. Walter Laquer on üsna tabavalt terrorismi määratlenud tegevusena, mille eesmärgiks on inimeste hirmutamine.<ref>[https://www.diplomaatia.ee/artikkel/kainelt-kuberterrorismist/ Ivar Tallo, "Kainelt küberterrorismist", Diplomaatia nr. 9, 06.2004]</ref> Terrorismi termin viitab justkui vägivalla kasutamisele või sellega ähvardamisele oma eesmärkide saavutamiseks. Küberrünnakute all ei saa me aga üldjuhul rääkida otsesest vägivallast, kuivõrd peamine tagajärg on kas rahaline kahju, harjumuspärastele uudiskanalitele ligipääsu takistamine või info edastamise tõkestamine. Seega lihtsalt ebameeldivuse tekitamisele ei saa ehk küberterrorismi terminit omistada.<br />
<br />
Küll aga võib väita, et terrorismi alla sobituvad olukorrad, kus sihtmärkideks on näiteks suured infrastruktuuriettevõtete infosüsteemid, hädaabikeskuste- või lennujuhtimissüsteemid. Küberterroriks on eelkõige kvalifiteeritav tegevus, mille tulemus on kui mitte füüsiline vägivald, siis vähemalt selle ohust tingitud kartus.<ref>[https://www.diplomaatia.ee/artikkel/kainelt-kuberterrorismist/ Ivar Tallo, "Kainelt küberterrorismist", Diplomaatia nr. 9, 06.2004]</ref> Ehk siis on küberterrorismi eesmärgiks külvata inimestes teadmatust ja paanikat, suurendada inimestes hirmu. See on niiöelda psüühiline terror, mis on tänases internetiajastus üsna võimas relv.<br />
<br />
Kas 2007. aastal Eestis toimunud küberrünnakud kvalifitseeruvad selles valguses seega küberterrorismiks? CERT on toonitanud, et kui riigiserverite rünnakuid saab tõlgendada ka kui üksnes poliitilist protesti, siis süstemaatiline kommertskanalite ründamine viitab organiseeritud tegevusele riigi vastu, mis omab selgeid küberterrorismi tunnuseid.<ref>[https://www.ria.ee/public/CERT/CERT_2007_aastakokkuv6te.pdf Tarmo Randel, "CERT Eesti tegevuse aastakokkuvõte 2007", Computer Emergency Response Team Eesti, Riigi infosüsteemiamet, 2008]</ref> 2007. aasta küberrünnakute tipphetkel oli korraga maas 58 erinevat veebilehekülge, sealhulgas nii erinevad valituse kui ka uudiskanalite leheküljed. Rünnakud olid mastaapsed, detailselt organiseeritud ning sihtmärkideks olid suured infrastruktuurid, mistõttu võib väita, et tegu oli küberterrorismiga. <br />
<br />
===Võimalikud lahendused===<br />
<br />
Küberrünnakute tegeliku ohtlikkuse osas on mitmeid arvamusi. Mõned leiavad, et sellist sorti rünnakud saavad üksnes toimida lisafunktsoonidena teistlaadi või nn tavarünnakute (nagu näiteks aprillirahutused tänaval) mõjude suurendamiseks. Selle argumendi toetuseks on seisukoht, et küberterrorism ei suuda siiski otseselt inimesi ohustada. Teisalt leidis Eesti kaitseminister, et 2007.aasta küberrünnak oli riiklik julgeolekuolukord, mis on samaväärne näiteks olukorraga, kus merelepääs oleks sadamatest takistatud.<ref>[http://archive.is/NOF2b#selection-365.1-365.156 Johnny Ryan, "„I-sõda”: uus, käepärane ja üha valusamalt haavav oht", NATO teataja "Kasvavad ja arenevad julgeolekuohud", talv 2007]</ref> Lisaks omavad küberrünnakud mõju inimeste psüühikale, kuivõrd see on võrdlemisi lihtne meetod ühiskonnas paanika ning hirmu külvamiseks.<br />
<br />
Üleüldine hinnang Eesti toimetulekule 2007. aasta rünnakute osas on olnud igati positiivne. Eesti oli oma arenenud süsteemidega küll ahvatlevaks sihtmärgiks, samas andis meie kompetents ka hea aluse tõhusate kaitsemehhanismide rakendamiseks ning olukordade efektiivseks lahendamiseks. NATO spetsialistid olid peale rünnakuid seisukohal, et teised riigid oleksid sattunud suurematesse raskustesse.<ref>[http://www.vm.ee/sites/default/files/content-editors/web-static/115/cyber_attacks.pdf Välisministeerium, "Küberrünnakud Eesti vastu"]</ref><br />
<br />
Antud rünnak oli seega tugevaks alarmiks ülejäänud maailmale. NATO-l oli senini olnud valmisolek oma liikmesriikide kaitseks küll füüsilise rünnaku osas, küberrünnaku puhkemise ajal saadeti Eestisse üksnes oma vaatleja. See oli selgeks märgiks, et rahvusvaheliste õigusaktide ning süsteemide uuendus on vajalik justnimelt küberkaitse aspektist.<br />
<br />
Küberrünnakute puhul tõusetuvad ka erinevad juriidilised aspektid. On selge, et küberruum vajab klassikalisest rahvusvahelisest õigusest teistsugust loogikat. Erinvalt tavarünnakutest, puuduvad küberrünnakul piirid. Kuna rünnakud toimuvad valdavalt üle maailma erinevate arvutite kaudu, siis on ohvril väga keeruline rünnakut tõrjuda, kuid veel keerulisem on ka otsest ründajat tegelikult tuvastada.<br />
<br />
Seega olukorras, kus on väga keeruline kaardistada piire või tuvastada konkreetne süüdlane, on ühtlasi raske süsteemi seadustega reguleerida. Lisaks peavad riigid hoolikalt oma samme kalkuleerima, kuivõrd välistada tuleb situatsioonid, kus küberrünnakud võiksid eskaleeruda ka nö tavarünnakuteks.<br />
<br />
====The Tallinn Manual====<br />
<br />
2007. aasta küberrünnakutest ajendatuna loodi 2008. aastal NATO Küberkaitsetöö keskus, mis on aastatega kasvanud oluliseks eestvedajaks küberkaitse arendamisel nii NATO kui ka liikmesriikide jaoks.<br />
<br />
Keskuse juhtimisel koostati rahvusvahelise õiguse käsiraamat “The Tallinn Manual”, mis keskendub justnimelt rahvusvahelise sõjaõiguse rakendamisele elektrooniliste rünnete korral.<ref>[http://www.mil.ee/et/kaitsevagi/NATO-Kyberkaitsekoostoo-Keskus Eesti Kaitsevägi, "NATO Küberkaitsekoostöö Keskuse Eesti kontingent", 24.04.2017]</ref> Kui esimene versiooni keskendus peamiselt massilistele küberrünnakutele sõjaolukorras, siis uus versioon “The Tallinn Manual 2.0” keskendub ka rahuajal toimepandud küberrünnetele. Käsiraamatu koostanud eksperdid on veendunud, et lahendused küberrünnakute kaardistamisele ning lahendamisele on leitavad rahvuvahelisest õigusruumist. Raamatud keskenduvadki eelkõige sellele, et määratleda, kuidas rahvusvahelise õiguse regulatsioonid oleksid kohaldatavad küberrünnakute lahendamisel. Eesmärk ei ole olnud luua uus õigusruum, vaid selgitada, kuidas seadust küberruumis interpreteerida.<br />
<br />
== Terrorism ja küberrünnakud maailmas ==<br />
<br />
Alates 1980ndate lõpust on interneti kui kommunikatsioonikanali roll kasvanud ning kasutus on teadlaste hulgast levinud väga laia kasutuskonna kätte. Kahjuks ei kasuta aga mitte kõik interneti heade kavatsustega ja ka terroristlikud organisatsioonid kasutavad interneti oma huvides.<br />
<br />
Peamised valdkonnad, milleks terroristid interneti kasutatavad on <ref>[https://www.unodc.org/documents/frontpage/Use_of_Internet_for_Terrorist_Purposes.pdf United Nations Office on Drugs and Crime, „The use of the Internet for terrorist purposes” pp. 6-12, 2012 New York, 20.04.2017]</ref> :<br />
propaganda <br />
värbamine <br />
kihutustöö <br />
radikaliseerumine<br />
finantseerimine<br />
otsene annetuste küsimine <br />
e-kaubandus<br />
onlaine maksesüsteemide kasutamine, sh varastatud andmete kasutamine <br />
heategevusorgansiatsioonid (tegelikult rahastatakse terrorismi)<br />
treening<br />
planeerimine <br />
ettevalmistav salajane kommunikatsioon<br />
avalikult kasuatava informatsiooni kasutamine<br />
elluviimine<br />
küberrünnakud<br />
<br />
Huvitav on seejuures, et enne 2005 aastasse jäävad analüüsid küberrünnakuid eraldi välja ei toonudki valdkonnana, milleks terroristid interneti peamiselt kasutavad (vaata Lisal 1).<br />
<br />
Propaganda on kõige laiem valdkond, milleks terroristid hetkel interneti kasutavad. Oluliseks osaks propagandas on värbamine. Värbamine võib toimuda vahetult (proximate) või vahenduskanali (mediated) kaudud. Interneti teel on terrorirühmitus Al-Qaida kasutanud vahenduskanalitena nii avalikke kui suletud (piiratud ligipääsuga) kanaleid nagu veebilehed ja jututoad. Pärast 11 septembri terrorirünnakuid on tõusnud uute tehnoloogiate kasutamine värbamisel. Paroolide kaitstud veebilehtede ja piiratud ligipääsuga jututubade kasutamist kirjeldatakse kui „virtuaalset jihadi”. Virtuaalmaailma liikumine tähendas ka seda, et luureorganisatsioonidel on märksa keerulisem jälgida terroristide tegevust ja aru saada, kes kuuluvad rühmitusse ja kes mitte <ref>[http://www.rand.org/content/dam/rand/pubs/reprints/2006/RAND_RP1214.pdf Scott Gerwehr, Sarah Daly, “Al-Qaida: terrorist selection and recruitment”, in The McGraw-Hill Homeland Security Handbook, David Kamien, ed. (New York, McGraw-Hill, 2006), pp. 81-83., 03.05.2017]</ref> . Virtuaalsest jihadist on välja kasvanud ka füüsiliselt tegutsevad terroristid, kes on rünnanud terrorismi vastaseid jõude <ref>[https://www.ctc.usma.edu/posts/the-virtual-jihad-an-increasingly-legitimate-form-of-warfare Akil N. Awan, „The Virtul Jihad An Increasingly Legitimate Form of Warfare”, Combating Terrorism Center, 03.05.2010]</ref>.<br />
<br />
Infoturbe alal maailma tippu kuuluv ekspert Mikko Hyppönen tõi 2015 aasta avalikus loengus IT Kolledžis välja, et peamised ohud internetis turvalisusele on seotud <ref>[https://www.youtube.com/watch?v=UXSAaVx2EOo Public lecture by Mikko Hyppönen at Estonian Information Technology College, 13.10.2015]</ref>: <br />
Head häkkerid. Murravad sisse süsteemidesse, et süsteemide nõrkustele tähelepanu pöörata (paremaks muuta), nad ei riku seadusi; <br />
Protestijad (Anonymous). Häkkerid, kes rikuvad seadusi, kuid ei saa ise otsest kasu ei rahalist ega ka mitte kuulusust, nende eesmärgiks on protsestid millegi vastu, nad on valmis isegi vangi minema kuna on kindlad, et teevad õiget asja; <br />
Kriminaalid. Rikuvad seadusi rahalise kasu eesmärgil, kasutavad botnette, troojalasi, krüpteerivad ohvrite faile, kasutavad klahvinuhke; nemad on globaalne probleem. Peamine põhjus, miks inimesed seda teed lähevad on, et inimestel on teadmised, kuid ei ole väljundit nende teadmiste kasutamiseks. Näiteks endistest Nõukogude Liidu liikmesriikidest, Ida-Euroopast,kaug-idast (Vietnam) ja aafrikast; <br />
Valitsused. Valitsused on küberrünnakute taga ja kirjutavad ka pahavara; <br />
Terrorirühmitused/ekstremistid. 2010ndate alguse analüüsid näitasid, et terrorirühmitused ei ole otseseks ohuks, kuid olukord on pidevalt halvenenud.<br />
<br />
Hypponen protestijaid ja valitsusi otseselt terroristide alla ei liigitanud, samas on sageli nii protestijate tegevust kui ka valitsuste rünnakuid nimetatud küberterrorismiks. Valitsuste puhul tõenäoliselt on põhjus ka see, et otseselt ei saada tõestada, et rünnakute taga on konkreetne valitsus, küll aga viitavad kõik kogutud tõendid sellele, et valitsus peab olema kui mitte otseselt rünnete taga siis vähemalt mitte karistama rünnakutes osalejaid. Mitte karistamine tähendab aga seda, et ründajad peavad olema lojaalsed valitsusele kust rünnak tuleb (valitsus ei karda, et samad ründajad ründaks oma riiki).<br />
<br />
Terroristlikud organisatsioonid ja nendega seotud häkkerid ei ole teada olevalt veel suuremahulisi küberrünnakuid teostanud, kuid interneti ja tehnoloogiat on kasutatud tava terrorirünnakute korraldamiseks. Iisrael on öelnud, et riigi vastu pandi toime rünnak, mida võib nimetada küberterrorismiks, 2012 aastal, mil häkkerite kätte saatus enam kui 20000 iisraelase krediitkaardi andmed <ref>[http://www.nytimes.com/2012/01/07/world/middleeast/cyberattack-exposes-20000-israeli-credit-card-numbers.html Isabel Kershner, “Cyberattack exposes 20,000 Israeli credit card numbers and details about users”, New York Times, 06.01.2012]</ref>.<br />
<br />
Küberterrorismi ohu kohta on öelnud USA eelmine president Barack Obama, et tegemist on suurima ohuga riigile. Rünnakuid USA ja ka teiste riikide (Prantsusmaa, Iisraeli, Suurbritannia) kaitseministeeriumi alla kuuluvate ametkondade vastu on toimunud korduvalt. Kuigi valitsuse seisukohalt on riigikaitsega tegelevate asutuste ründamine äärmiselt ebameeldiv ei ole see toonud kannatusi tavakodanikele. Palju hullem oleks kui ründajad võtaks sihtmärgiks näiteks energeetika sektori <ref>[http://www.ibtimes.com/obama-says-cyberterrorism-countrys-biggest-threat-us-government-assembles-cyber-warriors-1556337 Christopher Harress, „Obama Says Cyberterrorism Is Country’s Biggest Threat, U.S. Governement Assembles „Cyber Warriors”” , International Business Times, 18.02.2014]</ref> ja/või muud eluliselt tähtsad valdkonnad, mis tekitaks elanikes hirmu ning võiks kaasa tuua ka inimohvreid.<br />
<br />
Infrastruktuuri ettevõtete vastu on toimepandud mitmeid üksikuid edukaid rünnakuid <ref>[https://arxiv.org/pdf/1507.06673v1.pdf Tavish Vaidya, „2001-2013: Survey and Analysis of Major Cyberattacks”. Georgtown Universtity, 23.07.2015]</ref>: Ohio tuumaelektrijaam oli maas 5 tundi 2003 aastal; häkkerid suutsid korduvalt tungida sisse ka USA lennujuhtimissüsteemi 2009. aastal; Iraani uraani rikastamise tehas oli ründe all 2010 aastal (rünnaku taga oli Stuxneti nimeline viirus, mille loojateks peetakse Iisraeli ja USAd); Iraania tuumaergiaga seotud objektid sattusid ründe alla 2011 aastal; samal aastal suutsid häkkerid rünnata ka USA raudteekompaniid; 2012 aastal oli rünnaku all ka Saudi Araabia naftatootja Armaco; 2013 aastal oli rünnaku all ka Haifa linna veesüstee.<br />
<br />
Kui terroristlikud organisatsioonid suudaks sarnaseid rünnakuid korraldada korraga samas riigis korraga mitme eluliselt tähtsa infrastruktuuri vastu (elekter, vesi, side, transport), millele lisanduks ka finantssektori ründamine oleks tagajärjed ettearvamatud. Hetkel aga sellist võimekust neil ei tundu olevat ning tõenäoliselt jälgivad terroristlike organisatsioonide tegevust sedavõrd suur arv eri riikide eriteenistusi, et millegi väga suure korraldamise puhul saadakse õigel ajal jälile.<br />
<br />
Küberterrorismi ohtlikkuse kohta annab aimu ka see, et terrorismiga seotud häkkerid seavad otseselt ohtu oma elu. Heaks näiteks siinkohal on ISISega seotud Junaid Hussain (Twitteris tegutses AbuHussain al-Britani’na). Ta oli Suurbritannia päritolu häkker, keda peeti seotuks Texase rünnakutega (ISIS ründas Muhameedi piltide joonistamise võistlust) ja varem oli häkkinud Suurbritannia endise peaministri Tony Blairi kontot. Võimud seostasid just Hussaini jihadistide küberkampaaniatega sealhulgas USA keskväejuhatuse (Central Command) Twitteri ja YouTube kontode häkkimisega ning nende kaudu ISIS-st toetavate sõnumite saatmises <ref>[http://www.ibtimes.co.uk/us-authorities-probe-british-isis-hacker-abu-hussain-al-britani-links-texas-attack-1499928 Tom Porter, „US authorities probe British Isis hacker Abu Hussain al-Britani links to Textas attack”, International Business Times, 06.05.2015]</ref>. Junaid Hussaini peeti üheks tuntumaiks ISISega seotud britiks, teda ei peetud vaid lihtsalt häkkeriks vaid ka ISISe sees üheks mõjukamaks liikmeks ning Küberkalifaadi (Cyber Caliphate) võtmeliikmeks. Lõpp tema tegudele saabus läbi USA mehitamata drooni rünnaku Süürias <ref>[https://www.theguardian.com/world/2015/aug/27/junaid-hussain-british-hacker-for-isis-believed-killed-in-us-airstrike Spencer Ackerman, Ewen MacAskillin, Alice Ross. The Guardian. „Junaid Hussain: Britisj hacker for Isis believed killed in US air strike”, The Guardian, 27.08.2015]</ref>. Hussaini asukoha määramiseks kasutati see juures Surespot sõnumirakendust (täielikult krüpteeritud sõnumite saatmine), mille kaudu saadeti link, mille avades said USA relvajõud teada tema täpse asukoha <ref>[http://www.birminghammail.co.uk/news/midlands-news/isis-terrorist-junaid-hussain-killed-10069425 James Cartledge, „Isis terrorist Junaid Hussain killed in drone attack after boffins ’crack group’s code’”, Birmingham Mail, 16.09.2015]</ref>.<br />
<br />
Rahvusvahelisi suuremaid küberrünnakuid on analüüsinud Tavish Vaidya <ref>[https://arxiv.org/pdf/1507.06673v1.pdf Tavish Vaidya, „2001-2013: Survey and Analysis of Major Cyberattacks”. Georgtown Universtity, 23.07.2015]</ref> klassifitseerides neid lähtudes nende sihtmärgist: sihtmärgita rünnakud ja sihtmärgiga rünnakud. Sihtmärgita rünnakud ei ole suunatud ostselt ühegi grupi vastu (rünnatakse kõiki, keda rünnata saab). Sihipärased rünnakud on aga suunatud otse kindla sihtmärgi vastu. Sihtmärgiks on olnud riigid (USA, Hiina, Eesti, Georgia, Süüria, Iisrael, Lõuna-Korea). Sageli on ründajateks olnud arvatavalt teised riigid. Vaid Iisrael on süüdistanud Hamasi või Hezbollah’i selles, et nad on palganud endise Nõukogude Liidu päritolu kriminaale, kes ründasid 2009 aastal Iisraeli valitsuse veebilehti <ref>[http://www.homelandsecuritynewswire.com/hamas-hezbollah-employ-russian-hackers-cyber-attacks-israel Homeland Security News Wire, „Hamas, Hezbollah employ Russian hackers for cyber attacks on Israel”, 15.06.2009]</ref>. Vaidya toob välja eraldi ka rünnakud, mis on seadnud ohtu rahvusliku julgeoleku. 2003. aastal sattusid koordineeritud ründe alla mitmed USA valitsusasutused ning kaitsetööstuse ettevõtted. Rünnakute koondnimeks oli Titaani vihm (Titan Rain) ja jäljed viisid Hiinasse Guangdongi provintsi. 2006 aastal rünnati USA välisministeeriumi peakontorit ja büroosid, mis tegelesid Aasiaga. Üldjuhul on aga riikide vahelised rünnakud seotud informatsiooni hankimisega (spioneerimine). Lisaks Eestile on ulatusliku ründe alla sattunud Georgia (millele järgnes ka sõjaline tegevus). Ulatuslikemate DdoS rünnete alla on sattnud ka Lõuna-Korea ja USA 2009 aasta juulis. Rünnati nii valitsust, meediat ja finantsvahendajaid. Lõuna-Koreas olid mõned veebilehed seejuures maas mitmeid päevi, ning süüdlasena nähti Põhja-Korea telekommunikatsiooniministeeriumi.<br />
<br />
Seda, et mitmed valitsused on rünnanud projekte, mis on seotud võimaliku tuumarelvastuse arendamisega (Iraani näited), siis rünnakte alla võivad samas sattuda ka riigid, kes ärritavad protestijaid seoses terroristide võimaliku toetamisega. Üheks näiteks on Anonymouse rünnak Türgi vastu. Anonymous ründas Türgit, süüdistades, et Türgi on ostnud ISISe käest naftat ning seega terrorirühmitust rahaliselt toetanud. Rünnaku tulemusena võeti 2015 aasta detsembris maha 40 000 veebilehte Türgis ning ähvardati laiendada rünnakuid ka Türgi lennujaamade, pankade, sõjaväe ja valitsuse vastu kui Türgi jätkab nafta ostmist ISISelt. Rünnak toimus vastukaaluks ISISe terrorirünnakutele Pariisis (2015. aasta novembris). Seega reaalne terrorirünnak tavakodanike vastu tõi esile häkkerite rünnaku riigi vastu, kes ostis väidetavalt naftat terrorirühmituselt ja hospitaliseeris nende võitlejaid <ref>[http://www.dailymail.co.uk/news/article-3370537/Anonymous-launches-cyber-attack-Turkey-accusing-supporting-ISIS-buying-oil-treating-wounded-hospital.html Sara Malm, „Anonymous launches cyber attack on Turkey after accusing it of supporting ISIS by buying oil from them and treating their wounded in hospital”, MailOnline, 22.12.2015]</ref>.<br />
<br />
Üks valdkond, kus on hirm võimalikeks terrorirünnakuteks on suured spordivõistlused. Olümpiamängude puhul on alati oht terroriaktideks (palju inimesi ja suur rahvusvaheline tähelepanu), viimaste mängude puhul on lisandunud aga ka hirm küberterrori suhtes.<br />
<br />
Juba 2004. aasta Ateena olümpiamängude puhul räägiti, et miljonid inimesed ei läinud olümpiamänge vaatama kuna kartsid, et Prantsusmaa päritolu ettevõte Atos Origin ei ole võimeline tagama fännide turvalisust häkkerite ja viiruste vastu <ref>[http://www.bbspot.com/News/2004/08/olympic_cyber_attacks.html Robin Berger, „Olympic Cyber-attack Fears Keep Fans Home”, BBspot, 19.08.2004]</ref>. Seejuures ei kardetud isegi mitte niivõrd traditsioonilisi terroriorganisatsioone vaid pigem teismelisi kriminaale.<br />
<br />
Olümpiamängude avatseremoonia oli küberründe sihtmärgiks 2012 aasta Londoni mängude ajal. Korraldajad kartsid, et avatseremoonia ajal võidakse stadionil tuled maha võtta (pimedus avatseremoonial oleks nähtavasti tekitanud paanika nii staadionil kui ka nõutuse miljardite televaatajate silmis). Ohtu peeti reaalseks, ning Olümpiamängude küberkaitse meeskond (Olympic Cyber Co-ordination Team), mis asus MI5 peakontoris tegeles korraga kahe probleemiga: hindas kui usutav, et rünnak toimub on (hoiatus võimaliku ründe kohta saabus avatseremoonia varahommikul) ning samal ajal planeeris, mida teha kui rünnak toimub <ref>[http://www.bbc.com/news/uk-23195283 Gordon Corera, „The ’cyber-attac’ threat to London’s Olympic ceremony”, BBC News, 08.07.2013]</ref>. Peale tseremoonia lõppu oli selge, et tegemist oli vale alarmiga – rünnakut ei toimunud.<br />
<br />
Hetkel võib siis kokkuvõtvalt öelda, et suureulatuslikku küberterrorirünnakut, ei ole toimunud, kuid oht selle toimumiseks kasvab ajaga ja mida rohkem elu liigub interneti (asjade internet), seda haavatavamaks riigid muutuvad.<br />
<br />
== Religioossed terrorismirühmitused ning propaganda ==<br />
<br />
See, kuidas äärmuselased tehnilisi vahendeid kasutavad, ei ole kellelegi saladus. Ükskõik, milline kõrgtehnoloogiline seade ka kasutusele ei tule – nutitelefonist lauaarvutini -, on see samamoodi kättesaadav ka äärmuslastele. Džihadistide eetilised põhimõtted võivad küll olla sajandeid ajast maas, kuid nende tehniline võimekus peab tehnoloogia arenguga sammu.<ref>Jessica Stern, J. M. Berger, "ISIS Terrori riik" (As Äripäev, 2016) [Originaali tiitel: “ISIS. The State of Terror”, (Ecco, 2015)], lk. 167.</ref><br />
<br />
Džihadistid on aastakümneid osavat propagandat teinud, kuid pikka aega keskendus nende toodang potensiaalsete liitujate kitsale ringile, jõudmata teleekraanile ja ulatumata lääne inimeste ühisteadvusse.<ref>Jessica Stern, J. M. Berger, "ISIS Terrori riik" (As Äripäev, 2016) [Originaali tiitel: “ISIS. The State of Terror”, (Ecco, 2015)], lk. 167.</ref><br />
<br />
Juba 1980.aastate Nõukogude Liidu ja Afganistani sõjast alates on džihaadirühmitused mitmel kavalal viisil videot ja trükimeediat kasutanud. Alustades värvilistest klantsajakirjadest ning lõpetades kassettidele salvestatud loengute ja televisiooni jutusaadete laadsete esitustega pakatab džihaadipropaganda žanr aastakümnete jooksul loodud materjalist, mis lääne meedial märkamata jäi. <ref>Jessica Stern, J. M. Berger, "ISIS Terrori riik" (As Äripäev, 2016) [Originaali tiitel: “ISIS. The State of Terror”, (Ecco, 2015)], lk. 167.</ref><br />
<br />
1980. aastail tootsid džihadistid videokassettidel levitatavaid propagandafilme ja andsid välja hoolikalt viimistletud, neljavärvitrükis ajakirju, mis jäljendasid usutavalt Time-i või Newsweek-i stiili.<ref>[http://www.huffingtonpost.com/jm-berger/terrorist-propaganda_b_913684.html. J. M. Berger, "Terrorist Propaganda: Past And Present", Huffington Post, 11.08.2011]</ref> Need ei levinud interneti vahendusel, vaid neid saadeti posti teel ja jagati mošeedes või nende lähenduses. Kogu maailmas, sealhulgas USAs, olid keskused, kuhu huvilised võisid liikumise kohta lähema info saamiseks pöörduda. Läkituste sisu üle ei peetud aru Facebookis, vaid räägiti näost näkku, kui video oli pimedas toas koos läbi vaadatud; neid ei arutatud YouTube-i kommentaarides, vaid pärast seda, kui vaimulik oli tervele toatäiele inimestele kihutuskõne pidanud. <ref>Jessica Stern, J. M. Berger, "ISIS Terrori riik" (As Äripäev, 2016) [Originaali tiitel: “ISIS. The State of Terror”, (Ecco, 2015)], lk. 167.</ref><br />
<br />
Meediatehnoloogia arenguga on äärmuslased alati sammu pidanud. Kallid ja suurte postikuludega ajakirjad ning reklaamlehed asendusid meili teel saadetavate uudiskirjadega. Džihadistid võtsid digitaalse video kasutusele umbes samal ajal ja samadel põhjustel, kui esimesed tavakasutajad. See oli odavam ja sama sisu oli lihtsam edastada nii allalaaditava faili kujul kui ka videokasseti või DVDna. Ka sotsiaalmeedia omaksvõtt järgis sama mustrit. 1990. aastaks kasutasid need, kes kuulutasid valge rassi ülimuslikkust, suhtlemiseks sissehelistamispõhist teadetetahvlisüsteemi. Kui Yahoo! Ja AOLi jututoad populaarsus kogusid, registreerisid äärmuslastest värbajad end trobikondade viisi kasutajateks, võites kaugustest sõpru ja mõjutades inimesi. Kui vBulletini tüüpi tarkvara temaatiliste teadetetahvlite pidamise lihtsamaks ja odavamaks muutis, vahetasid džihadistid ja teised äärmuslased jälle tuhandete kaupa kanalit.<br />
Pärast 11. septembri rünnakut muutusid sellised teadetetahvlid džihadistide lemmiktööriistaks sotsiaalsete võrgustike loomisel. Samas olid need foorumid äärmiselt tundlikud selle suhtes, mida tegid vaenulikud julgeolekuteenistused, kes võisid jälgmise huvides sinna sisse imbuda või saidi sobival hetkel rivist välja lüüa. Osalt sellise surve sunnil, kuid peamiselt seetõttu, et terroristid järgivad samu tehnoloogilisi suundi, mida ülejäänud maailm, on džihaadi toetajad hakanud viimaseil aastail foorumeid hülgama ja avama kontosid sellistel avatud sotsiaalmeedia platvormidel nagu YouTube, Facebook ja Twitter.<ref>Jessica Stern, J. M. Berger, "ISIS Terrori riik" (As Äripäev, 2016) [Originaali tiitel: “ISIS. The State of Terror”, (Ecco, 2015)], lk. 167.</ref><br />
<br />
Igal vähegi arvestataval sotsiaalmeedia platvormil olid omad vägivaldsetest äärmuslastest kasutajad. Avalikkuse huviorbiiti jõudnud platvormid, nagu Facebook ja Twitter, pälvisid lõviosa kriitikast, osalt selle pärast, et need olid muutumas terroristide värbajate ja toetajate seas äärmiselt popluaarseks tegevuspaikadeks, kuid osalt seetõttu, et need olid nii tuntud. Üldiselt sõnavabadust pooldavad Facebook ja Google olid samad bõrsiettevõtted, mis pidid arvestama vastutuse küsimustega ja soovisid pakkuda oma kasutajatele turvalist keskkonda, pidades silmas eriti noori, kes olid kerge saak hulgale virtuaalkiskjatele – viimastest moodustasid vägivaldsed äärmuslased ja värbajad vaid ühe rühma.<ref>Jessica Stern, J. M. Berger, "ISIS Terrori riik" (As Äripäev, 2016) [Originaali tiitel: “ISIS. The State of Terror”, (Ecco, 2015)], lk. 167.</ref><br />
<br />
Twitteriga oli teisiti. See firma oli kuni 2013. aasta lõpuni erakätes ning selle asutajail ja juhtidel oli paduliberaalsete sõnavabaduse pooldajate maine. Twitter seisis valitsuse laiahaardelistele teabetaotlustele teistest jäigemalt vastu ja selle kasutusreeglid sisaldasid väga vähe sisupiiranguid.<br />
Peaaegu kõik äärmus- ja terrorismirühmitused, alustades Al-Qaedast ja lõpetades Jamasi, Hezbollah’, Tamili Tiigrite, Ira ja sikhi võitlusrühma Babbar Khalsaga, on end sotsiaalmeedias sisse seadnud. Mida enam terroristid sotsiaalmeedia omaks võtsid, seda tugevamaks sai avalikkuse surve. Twitter hoidis arutelust stoiliselt eemale, harva sekkudes, kuid oma vabameelseid vaateid sõnavabadusele selgelt väljendades. 2013. aasta jaanuaris jõudis arutelu olulise veelahkmeni. Al-Qaeda Somaalia sõsarorganisatsioon Al-Shabab oli Twitteris sirgunud ja paisunud ning loorberitele puhkama jäänud. Neil oli seal ametlik konto, kus säutsuti inglise keeles ja millil oli 21 000 jälgijat. 2013. aasta jaanuaris saatis Al-Shabab teele säutsu, milles ähvardas ühe Prantsusmaalt pärit vangi hukata. See oli haruldaselt otsene ja konkreetne ähvardus ning läks isegi Twitteri äärmiselt leebete reeglitega vastuollu, ja kui kasutajad rikkumisest teatasid, konto blokeeriti. <ref>Jessica Stern, J. M. Berger, "ISIS Terrori riik" (As Äripäev, 2016) [Originaali tiitel: “ISIS. The State of Terror”, (Ecco, 2015)], lk. 167.</ref><br />
<br />
Õige pea ilmus konto aga uue nime all välja. Kuigi äärmuslaste sotsiaalmeedia platvormidele naasmist tõkestada on pea võimatu, sai selgeks, et kontode blokeerimine ei olnud asjatu vaev. Blokeerimine kulutas terroristide aega. See jättis nad ilma lihtsasti ligipääsetavast arhiivist. Nad pidi oma sotsiaalvõrgustikud ja usaldussuhted uuesti üles ehitama ning sageli selle käigus laskma end üksikasjalikult uurida. Mõned sotsiaalvõrgustiku liikmed blokeeriti ning nad tulid tagasi uute nimede ja maskeeringute varjus. Mitte alati ei olnud ilmselge, kes oli sõber ja kes mitte. Ka arvulised kaotused olid ilmselged. Facebooki lehtedel võib tuhandete kasutajate kogumiseks kuluda nädalaid või kuid ning kogu selle töö saab hetkega olematuks teha. <ref>Jessica Stern, J. M. Berger, "ISIS Terrori riik" (As Äripäev, 2016) [Originaali tiitel: “ISIS. The State of Terror”, (Ecco, 2015)], lk. 167.</ref><br />
<br />
Nasser Balochi, ISISe sotsiaalmeediatiimi liige, on öelnud nii: „See on samavõrra ideoloogiline sõda kui füüsiline sõda. Ja just nii, nagu füüsilist sõda peetakse lahinguväljal, tuleb ideoloogilist sõda pidada meedias.“<br />
<br />
Tõsiasi on see, et peaaegu võimatu on hoida terroristlike postitusi levitavaid kontosid sotsiaalmeediast jäädavalt eemal ning samuti nõuab kontode pidev sulgemine nende haldajatelt pidevat pingutust, kuid samas sunnib see terroriste ja äärmuslasi pidevalt uusi võimalusi otsima, mis kulutab nende aega ja muudab soovitud publikuni jõudmise keerulisemaks.<br />
<br />
== Kokkuvõte ==<br />
<br />
Infotehnoloogia ei ole ainult suurendanud terroristide tegevusi, vaid on loonud uue ja ohtlikuma vormi terrorismist. Järjest keerulisemaks läheb terrorismivastane võitlus ning paraku tuleb võimalikeks terrorismiaktsioonideks valmis olla. Tuleb teha võimalikult palju ennetustööd ning valmistada ette nii avalik- kui ka erasektor võimalikeks rünnakuteks. Räägitakse ka sellest, et nii kaua kui inimene loob arvutisüsteeme ja -programme jäävad alati alles ka inimlikud eksimused nende ehitamisel ning on seetõttu alati haavatavad. Uudised küberrünnakutest muutuvad aina igapäevasemaks. Ka täna selle töö kirjutamise päeval ilmus meedias artikkel, mis räägib võimalikest rünnakutest Balti riikide energiavõrkude haavamiseks. (viide)<br />
<br />
== Viited ==</div>Asaluveehttps://wiki.itcollege.ee/index.php?title=I026_-_Kevad_2017_-_IT_ja_terrorism&diff=122370I026 - Kevad 2017 - IT ja terrorism2017-05-12T19:19:40Z<p>Asaluvee: /* 2007. aasta küberrünnakud Eesti vastu */</p>
<hr />
<div>= IT ja terrorism =<br />
<br />
Koostajad: Madli Mirme, Joonas Rihma, Peeter Stamberg, Ave-Liis Saluveer.<br />
<br />
== Sissejuhatus ==<br />
<br />
Infotehnoloogia ja internet on kättesaadav järjest suuremale osale inimkonnast. Internet teeb suhtlemise väga lihtsaks säilitades vajadusel suuresti anonüümsuse. Riigipiirid ei oma siin olulist tähtsust ja publikuks võib olla kes tahes üle maakera. See loob piiramatud võimalused, mida saab kasutada ühiskonna ja selle liikmete hüvanguks. Aga mitte kõik ei mõtle ühte moodi ja ei kasuta infotehnoloogiat õilsatel eesmärkidel. IT avab uued uksed samuti terroristidele, kes näevad siin oma šanssi. <br />
<br />
Bill Gates kirjutas hiljuti sedasi: “Järgmine epideemia võib saada alguse terroristi arvuti ekraanilt tekitades geenitehnoloogia abil väga kergesti nakkava ja surmaga lõppeda võiva gripitüve või viiruse. Seda sorti terrorism suudaks 30 miljonit inimest siit maailmast ära pühkida lühema ajaga kui aasta. Me ei ole selleks valmis.” <ref>[http://www.businessinsider.com/bill-gates-op-ed-bio-terrorism-epidemic-world-threat-2017-2 Bill Gates, "BILL GATES: A new kind of terrorism could wipe out 30 million people in less than a year — and we are not prepared", Business Insider, 18.02.2017]</ref><br />
<br />
Gates’i artikkel pani mõtlema, et kui suurt ohtu infotehnoloogia võib ikkagi põhjustada? Kui tihedalt on seotud IT ja terrorism ja mida võiksime ette võtta, et ära hoida suuremaid katastroofe? Mis juhtuks siis, kui Facebook ja Google koos kõikide oma teenustega peaks sattuma küberrünnaku alla ja ligipääs nendele lehekülgedele oleks paar nädalat suletud? Millist segadust see kaasa tooks? <br />
<br />
Mitte kaua aega tagasi olid osaliselt või täielikult kättesaamatud või tõrkusid näiteks Twitter, Spotify, Netflix, Dropbox, Soundcloud, Github jne. Ulatuslik tõrge tekkis kavalalt sihitud küberrünnakust. Nimelt toimus ettevõtte Dyn vastu teenustõkestusrünnak, tegu on aga nimeserveri (DNS) teenuste pakkujatega. Sisuliselt on tegu aadressiraamatu pakkujaga, mille abil inimeste arvutid ja telefonid oskavad soovitud teenuse – näiteks Twitteri – serverini jõuda.<ref>[https://geenius.ee/uudis/tapselt-sihitud-kuberrunnak-vottis-asja-maha-suure-osa-internetist/ Hans Lõugas, "Täpselt sihitud küberrünnak võttis äsja “maha” suure osa internetist", Geenius, 21.10.2016]</ref><br />
<br />
Rääkides terrorismist seostub selle terminiga paljudel sõna ISIS. Kuidas on nii, et üks rühmitus on saanud omale sellise tagala üle maailma? Terroristid kasutavad tehnoloogia võimalusi üha enam. Küberterrorism ja terrorism üleüldiselt on väga mitmetahuline teema ning seetõttu kõikidest nüanssidest arusaamine raske. Seetõttu hoidume ka oma töös üldistamisest ning tugevate seisukohtade võtmisest ning kirjutame sellest, mis internetis leidub. <br />
<br />
Jaotame oma töö neljaks osaks:<br />
Infotehnoloogia ning terrorism üldisemalt; <br />
Eesti küberrünnaku näide 2007. aastal;<br />
Küberrünnakud mujal maailmas ning mida teised riigid on ette võtnud;<br />
Religioossed terrorismirühmitused ning propaganda.<br />
<br />
== Infotehnoloogia ning terrorism üldisemalt ==<br />
<br />
“Terrorismi näol pole tegemist uue asjaga. Inimkonna ajalugu kubiseb terroritegudest. Tehnika arenguga on muutunud vorm, mitte sisu. Pomme sai hakata loopima pärast lõhkeainete leiutamist, mobiiltelefoniga neid plahvatama panna tänu infotehnoloogia edule.” <ref>[http://www.postimees.ee/1486729/terrorism-ei-ole-voidetav Enn Soosaar, "Terrorism ei ole võidetav", Postimees, 15.05.2005]</ref><br />
<br />
Meie ühiskond on muutunud infotehnoloogiast täiesti sõltuvaks. Selle tagajärjena on rünnakud arvutisüsteemide vastu muutunud tavapäraseks. Küberkurjategijad petavad raha välja, varastavad ja müüvad isiklikke andmeid ning saladusi. Pahatahtlikud arvutientusiastid (kasutame töös hiljem ka sõna “häkker”, nagu on seda internetis leitavas materjalis tehtud) tungivad arvutisüsteemidesse, et tekitada tõrkeid, mõjutada andmeid, nakatada arvuteid pahavaraga ning ahistada nii eraisikuid kui ka ettevõtteid. <br />
<br />
Räägime infotehnoloogia ning terrorismi omavahelisest seosest ehk küberterrorismist. Küberterrorismiks nimetatakse olukorda, mil rünnatakse küberruumi ja avaliku arvamuse kokkupuuteala. Küberterrorismi eesmärgid võivad olla ebakindluse tekitamine rahva seas, riigi või selle organisatsioonide kujutamine ebausaldusväärsete partneritena ja seega riigi isolatsiooni suurendamine koostööpartneritest ning usalduse kahandamine riiklike struktuuride korra ja rahu tagamise suutlikkuse osas ja seetõttu rahvusliku kaitsevõime kahandamine.<ref>[https://et.wikipedia.org/wiki/K%C3%BCberkaitse Vikipeedia, "Küberkaitse"]</ref><br />
<br />
Terroristigrupid kasutavad kaasaegseid tehnoloogiaid ning suhtluskanaleid, et omavahel suhelda ja asukohtadest teada anda. Samuti propagandaks ning valeinformatsiooni levitamiseks. Lisaks veel värbamiseks, finantseerimiseks ning teabe kogumiseks. Eriliselt populaarne on interneti kasutamine propaganda levitamiseks. Interneti kasutamine võimaldab kergesti justkui elimineerida riigipiirid ja füüsilise kauguse nende vahel. Näiteks Bin Ladeni poolt juhitud rühmitus kasutas erinevaid spordilehtede jututubasid, pornograafilisi lehekülgi ja teisi veebi võimalusi, et varjamatuks jäädes edastada instruktsioone, infot sihtmärkide asukohtade kohta jne. Nad kasutasid tasuta saada olevaid arvutiprogramme, mis muutsid sõnumite tähenduse “loetamatuks”, et hiljem need tarkvara abil uuesti loetavaks teha.<ref>[https://www.tbmm.gov.tr/ul_kom/natopa/raporlar/bilim%20ve%20teknoloji/AU%20121%20STC%20Terrorism.htm Michael Mates, "Technology and Terrorism", NATO Parliamentary Assembly, Sub-Committee on the Proliferation of Military Technology, 04.2001]</ref><br />
<br />
Terroristirühmitused on kasutanud infotehnoloogiat, et rünnata või ähvardada riiklikke infrastruktuure. Tõenäoliselt esimene poliitiline küberrünnak oli 1998, kui Tamili geriljad uputasid kahe nädala jooksul Sri Lanka saatkonnad üle e-kirjadega.<ref>[https://www.tbmm.gov.tr/ul_kom/natopa/raporlar/bilim%20ve%20teknoloji/AU%20121%20STC%20Terrorism.htm Michael Mates, "Technology and Terrorism", NATO Parliamentary Assembly, Sub-Committee on the Proliferation of Military Technology, 04.2001]</ref><br />
<br />
Üks uurimustöö jaotab küberterrori kolme katergooriasse:<ref>[https://www.tbmm.gov.tr/ul_kom/natopa/raporlar/bilim%20ve%20teknoloji/AU%20121%20STC%20Terrorism.htm Michael Mates, "Technology and Terrorism", NATO Parliamentary Assembly, Sub-Committee on the Proliferation of Military Technology, 04.2001]</ref><br />
<br />
Lihtne või struktureerimata. Nimelt lihtasmad rünnakud üksikute süsteemide vastu, millel ei ole otsest sisu või eesmärki<br />
Edasiarenenud või struktureeritud. Need keerulisemad rünnakud mitmete süsteemide vastu kasutades lihtsamaid häkkimisvõtteid. <br />
Kompleksed või kordineeritavad rünnakud. Need rünnakud on võimelised rivist välja lööma suuri süsteeme, kus kasutatakse keerulisi ja spetsiaalselt loodud häkkimisvõtteid. <br />
<br />
Arvatakse, et ühel terrorirühmitusel läheb 6-10 aastat, et saavutada nullist kompleksne küberterrori staatus.<ref>[https://www.tbmm.gov.tr/ul_kom/natopa/raporlar/bilim%20ve%20teknoloji/AU%20121%20STC%20Terrorism.htm Michael Mates, "Technology and Terrorism", NATO Parliamentary Assembly, Sub-Committee on the Proliferation of Military Technology, 04.2001]</ref> Tegelikkuses aga tundub, et tänapäeval toimub see tunduvalt kiiremini.<br />
<br />
Lisaks räägitakse veel vägagi võimalikest ja ohtlikest relvadest, mis genereerivad elektromagnetilisi impulsse. Nende relvade võimalik kuritegelik kasutamine suudaks rivist välja lüüa arvutisüsteemid ja elektroonikaseadmed. Selliseid relvasid on varem nii Venemaa kui ka USA edukalt kasutanud.<ref>[https://www.tbmm.gov.tr/ul_kom/natopa/raporlar/bilim%20ve%20teknoloji/AU%20121%20STC%20Terrorism.htm Michael Mates, "Technology and Terrorism", NATO Parliamentary Assembly, Sub-Committee on the Proliferation of Military Technology, 04.2001]</ref><br />
<br />
Kes on terroristid? On oluline mõista, et millised grupeeringud võivad kõige tõenäolisemalt hakata tegelema küberterroriga. On määratletud järgmisi tüüpe terrorismigruppe: parempoolsed äärmuslased, vasakpoolsed revolutsionäärid, marurahvuslased ja usuäärmuslased. Ja leitakse, et pigem on usuäärmuslased need, kes võtavad kasutusele kõige jõhkramad ja vägivaldsemad meetodid. <br />
<br />
Mitmed riigid ja rahvusvahelised organisatsioonid on endale teadvustanud, et küberrünnakud võivad põhjustada tõsisied ja ohtlike olukordi. NATO riigid, kaasa arvatud Eesti, tegelevad küberrünnakute küsimusega pidevalt. Vastu on võetud seaduseid ja ehitatakse pidevalt uusi kaitsemehhanisme, mis aitavad kaitsta ja võidelda arvutiga seotud kuritegevuse vastu. Kõige haavatavamad on just riigid, kes on tehnoloogiaarengus eesotsas ning on tehnoloogiast tugevasti sõltuvuses. Näiteks Ameerika Ühendriigid ja samuti Eesti. <br />
<br />
Saabunud on kübersõja ajastu. Eesti vastu sooritatud rünnakud käisid läbi kogu maailma uudistest. Ometi polnud need rünnakud 2007. aastal ei ainsad ega isegi mitte kõige silmapaistvamad. Veebruaris piirasid häkkerid kuut kolmeteistkümnest alusserverist, mis moodustavad Interneti selgroo. Kui neil oleks õnnestunud need serverid rivist välja viia, oleks Internet lakanud toimimast. Eesti vastu ette võetud rünnakud meenutasid pigem massilist vandaalitsemist kui sõjalist kallaletungi. Eesti-vastased rünnakud näitavad, et küberkuritegevuse vastu peab kiiresti kasutusele võtma mõjuvaid meetmeid. Viivitada ei tohi, sest pahavara muutub üha keerulisemaks ja samas kättesaadavamaks.<ref>[http://www.vm.ee/sites/default/files/content-editors/web-static/115/cyber_attacks.pdf Välisministeerium, "Küberrünnakud Eesti vastu"]</ref><br />
<br />
Seetõttu tuleb rääkida ka küberkaitsest. Küberkaitse eesmärgiks on infosüsteemide vastu suunatud rünnakute kindlaks tegemine, ennetamine ja rünnetele vastamine. <br />
<br />
Enn Tõugu sõnul jõudis 2007. aasta Pronksiöödel kogu maailmale esmakordselt pärale küberkaitse vajalikkus. Pronksiöödega seoses toimunud küberrünnakud Eesti valitsuse veebisaitide vastu näitasid Eesti suutlikkust kaitsta riiki küberrünnakute eest ning samaaegselt suutsid Eesti ajakirjanikud ka küberturbe vajalikkust hästi edasi anda. Nõnda sai ülejäänud maailmale selgeks tehtud, et küberkaitse on saanud hädavajalikuks osaks internetiühiskonna tsiviilseks säilimiseks. Mässu ajal ennetas Eesti rünnakuid, isoleerides end teistest riikidest, kuna suurem osa rünnakutest tulid just väljaspool Eestit.<ref>[https://et.wikipedia.org/wiki/K%C3%BCberkaitse Vikipeedia, "Küberkaitse"]</ref><br />
<br />
Selleks, et arendada välja hea kaitse küberrelvade vastu on loodud kaks valdkonda<ref>[https://et.wikipedia.org/wiki/K%C3%BCberkaitse Vikipeedia, "Küberkaitse"]</ref>:<br />
Rünnakusimulatsioonide loomine: luuakse nii rünnaku- kui ka kaitsesimulatsioone väljaspool Internetti ennast, et luua valmisolekut võimalikult paljude erinevate rünnakute vastu.<br />
Kiire ja efektiivne otsuste tegemine: küberruumis toimuvad kõik protsessid nii kiiresti, et igale rünnakule on vaja vastavalt kiirelt reageerida ning selleks on kiirelt vaja haritud arvamust. Kuna rünnak toimub mikrosekunditega, siis rünnakust tulenevad inimeste otsused saavad vaid reguleerida rünnatud keskkonda, muutes seda vastavalt küberrelvale võimalikult sobimatuks.<br />
On välja arendatud mõningaid nii-öelda Internetti kammivad agendid (intelligent agent), mis jälgivad ja analüüsivad Internetis liikuvat infot, tagamaks, et info liiguks efektiivselt, koormamata sealjuures mõnda kanalit liigselt. Säärase agendi loomine viib järkjärguliselt tehismõistuse loomiseni. Praegused agendid juba tegutsevad oma alal täiesti iseseisvalt. <br />
Tsiviilisiku tasandil ei ole küberkaitseks revolutsioonilisi muutuseid toimunud. Inimesi manitsetakse ettevaatlikkusele, suhtudes Enn Tõugu sõnul internetis linkide vajutamisse kui gripihooajal avalikus kohas ukselinkide lakkumisse.<br />
<br />
Praeguseks on Eestist saanud riik, kus küberkaitsest on saanud arvestatav ekspordiartikkel.<ref>[https://et.wikipedia.org/wiki/K%C3%BCberkaitse Vikipeedia, "Küberkaitse"]</ref><br />
<br />
== 2007. aasta küberrünnakud Eesti vastu ==<br />
<br />
2007. aasta küberrünnakud Eesti vastu said oma mastaapsusega laialdast meedia kõlapinda ülemaailmselt. See oli selge näide olukorrast, kus riik pidi samaaegselt rahutustele linnatänavatel lahendama massilisi rünnakuid küberruumis. Ühtlasi mõistis selle sündmusega maailm, et internet on potentsiaalseks lisarelvaks nii terroristidele kui ka suureks ohuallikaks riikidevahelistes konfliktides.<br />
<br />
Punaarmee sõjamemoriaali teisaldamise ajendil puhkesid 26.aprill 2007 aastal rahutused, mida tunneme koondnimega “pronksiöö”. Nagu mainitud, ei jäänud konflikt üksnes füüsilise vastasseisu tasemele: 27. aprillil laienes rünnak küberruumi. <ref>[https://www.ria.ee/public/CERT/CERT_2007_aastakokkuv6te.pdf Tarmo Randel, "CERT Eesti tegevuse aastakokkuvõte 2007", Computer Emergency<br />
Response Team Eesti, Riigi infosüsteemiamet, 2008]</ref> Häiritud olukord kestis 22 päeva, mille käigus üritati häirida erinevate Eesti infotehnoloogiliste süsteemide käideldavust. Rünnaku alla langesid muuhulgas Riigikogu, presidendi kantselei, ministeeriumid ja suuremad pangad, kommunikatsiooniettevõtted, uudiskanalid.<ref>[https://www.theguardian.com/world/2007/may/17/topstories3.russia Ian Traynor, "Russia accused of unleashing cyberwar to disable Estonia", The Guardian, 17.05.2007]</ref><br />
<br />
Esimesed rünnakud ei olnud tehniliselt kuigi keerulised. Venekeelsetes foorumites esitati üleskutsed käivitada MS Windows käsurealt käsk ping (kontrollimaks, kas teine arvuti vastab) foorumis toodud konkreetsete parameetritega.<br />
<br />
Mõni aeg hiljem lisandus sellele üleskutsele BAT failide kasutamine. Faile oli väga kerge arvutitesse kopeerida, käivitada ning need automatiseerisid eelnimetatud ping-käsu kasutamist. Eelkõige levitati sihtmärkidena riigi veebilehtede aadresse (näiteks www.riik.ee, www.valitsus.ee, www.peaminister.ee), kuid hiljem lisandusid ka mõned erakondade veebilehekülgede aadressid.<ref>[https://www.ria.ee/public/CERT/CERT_2007_aastakokkuv6te.pdf Tarmo Randel, "CERT Eesti tegevuse aastakokkuvõte 2007", Computer Emergency Response Team Eesti, Riigi infosüsteemiamet, 2008]</ref><br />
<br />
Järgnesid massilised vigased veebipäringud peamiselt riigi ning meediväljaannete veebilehtedele. See samm oli selgeks märgiks, et kasutusele võeti juba mõnevõrra keerukamad vahendid.<br />
<br />
Viimase löögina toodi välja nakatunud arvutitest moodustatud virtuaalne arvutivõrk – botnet.<ref>[https://www.ria.ee/public/CERT/CERT_2007_aastakokkuv6te.pdf Tarmo Randel, "CERT Eesti tegevuse aastakokkuvõte 2007", Computer Emergency Response Team Eesti, Riigi infosüsteemiamet, 2008]</ref> Rünnaku allikad paiknesid kõikjal üle maailma – Hiinas, Ameerika Ühendriikides, Aafrikas, Venemaal jne. Taolisesse robotvõrgustikku kuuluvad valdavalt tavalised koduarvutid, mis on siis eelnevalt pahavarasse nakatatud. Kusjuures selline pahavara ei pruugi arvutitöös mingisuguseid häireid tekitada, mistõttu ei pruugi ka arvuti kasutaja olla teadlik, et arvutit juhitakse tegelikult kurjategijate poolt.<ref>[https://arvutiturve.wordpress.com/2010/03/21/mis-on-ddos-kuberrunnak/ Arvutiturve, "Mis on DDoS küberrünnak?", 21.03.2010]</ref> Kõige suurem botnet, millega Eestis rünnak toimuma sai, koosnes 82 000 seadmest.<ref>[https://geenius.ee/uudis/pronksioo10-eesti-kuberrunnakute-suurim-muut-on-internetiuhenduse-puudumine-riigis/ Ronald Liive, "#Pronksiöö10: kas Eesti oli küberrünnakute ajal välismaailmast ära lõigatud või mitte?", Geenius, 26.04.2017]</ref> Botnetid võeti kasutusele eelkõige pankade ründamiseks – rünnaku alla langes nii Hansapank, SEB kui ka Krediidipank. Ühtlasi toimusid botnet rünnakud ka Eesti suurematele meediväljaannetele ja portaalidele, sh Eesti riigi ametlikele suhtluskanalitele.<ref>[https://www.ria.ee/public/CERT/CERT_2007_aastakokkuv6te.pdf Tarmo Randel, "CERT Eesti tegevuse aastakokkuvõte 2007", Computer Emergency Response Team Eesti, Riigi infosüsteemiamet, 2008]</ref><br />
<br />
===Kas küberterrorism?===<br />
<br />
Oluline on siinkohal analüüsida, mida tegelikkuses kübervõrgus terrorismina käsitleda tuleks. Walter Laquer on üsna tabavalt terrorismi määratlenud tegevusena, mille eesmärgiks on inimeste hirmutamine.<ref>[https://www.diplomaatia.ee/artikkel/kainelt-kuberterrorismist/ Ivar Tallo, "Kainelt küberterrorismist", Diplomaatia nr. 9, 06.2004]</ref> Terrorismi termin viitab justkui vägivalla kasutamisele või sellega ähvardamisele oma eesmärkide saavutamiseks. Küberrünnakute all ei saa me aga üldjuhul rääkida otsesest vägivallast, kuivõrd peamine tagajärg on kas rahaline kahju, harjumuspärastele uudiskanalitele ligipääsu takistamine või info edastamise tõkestamine. Seega lihtsalt ebameeldivuse tekitamisele ei saa ehk küberterrorismi terminit omistada.<br />
<br />
Küll aga võib väita, et terrorismi alla sobituvad olukorrad, kus sihtmärkideks on näiteks suured infrastruktuuriettevõtete infosüsteemid, hädaabikeskuste- või lennujuhtimissüsteemid. Küberterroriks on eelkõige kvalifiteeritav tegevus, mille tulemus on kui mitte füüsiline vägivald, siis vähemalt selle ohust tingitud kartus.<ref>[https://www.diplomaatia.ee/artikkel/kainelt-kuberterrorismist/ Ivar Tallo, "Kainelt küberterrorismist", Diplomaatia nr. 9, 06.2004]</ref> Ehk siis on küberterrorismi eesmärgiks külvata inimestes teadmatust ja paanikat, suurendada inimestes hirmu. See on niiöelda psüühiline terror, mis on tänases internetiajastus üsna võimas relv.<br />
<br />
Kas 2007. aastal Eestis toimunud küberrünnakud kvalifitseeruvad selles valguses seega küberterrorismiks? CERT on toonitanud, et kui riigiserverite rünnakuid saab tõlgendada ka kui üksnes poliitilist protesti, siis süstemaatiline kommertskanalite ründamine viitab organiseeritud tegevusele riigi vastu, mis omab selgeid küberterrorismi tunnuseid.<ref>[https://www.ria.ee/public/CERT/CERT_2007_aastakokkuv6te.pdf Tarmo Randel, "CERT Eesti tegevuse aastakokkuvõte 2007", Computer Emergency Response Team Eesti, Riigi infosüsteemiamet, 2008]</ref> 2007. aasta küberrünnakute tipphetkel oli korraga maas 58 erinevat veebilehekülge, sealhulgas nii erinevad valituse kui ka uudiskanalite leheküljed. Rünnakud olid mastaapsed, detailselt organiseeritud ning sihtmärkideks olid suured infrastruktuurid, mistõttu võib väita, et tegu oli küberterrorismiga. <br />
<br />
===Võimalikud lahendused===<br />
<br />
Küberrünnakute tegeliku ohtlikkuse osas on mitmeid arvamusi. Mõned leiavad, et sellist sorti rünnakud saavad üksnes toimida lisafunktsoonidena teistlaadi või nn tavarünnakute (nagu näiteks aprillirahutused tänaval) mõjude suurendamiseks. Selle argumendi toetuseks on seisukoht, et küberterrorism ei suuda siiski otseselt inimesi ohustada. Teisalt leidis Eesti kaitseminister, et 2007.aasta küberrünnak oli riiklik julgeolekuolukord, mis on samaväärne näiteks olukorraga, kus merelepääs oleks sadamatest takistatud.<ref>[http://archive.is/NOF2b#selection-365.1-365.156 Johnny Ryan, "„I-sõda”: uus, käepärane ja üha valusamalt haavav oht", NATO teataja "Kasvavad ja arenevad julgeolekuohud", talv 2007]</ref> Lisaks omavad küberrünnakud mõju inimeste psüühikale, kuivõrd see on võrdlemisi lihtne meetod ühiskonnas paanika ning hirmu külvamiseks.<br />
<br />
Üleüldine hinnang Eesti toimetulekule 2007. aasta rünnakute osas on olnud igati positiivne. Eesti oli oma arenenud süsteemidega küll ahvatlevaks sihtmärgiks, samas andis meie kompetents ka hea aluse tõhusate kaitsemehhanismide rakendamiseks ning olukordade efektiivseks lahendamiseks. NATO spetsialistid olid peale rünnakuid seisukohal, et teised riigid oleksid sattunud suurematesse raskustesse.<ref>[http://www.vm.ee/sites/default/files/content-editors/web-static/115/cyber_attacks.pdf Välisministeerium, "Küberrünnakud Eesti vastu"]</ref><br />
<br />
Antud rünnak oli seega tugevaks alarmiks ülejäänud maailmale. NATO-l oli senini olnud valmisolek oma liikmesriikide kaitseks küll füüsilise rünnaku osas, küberrünnaku puhkemise ajal saadeti Eestisse üksnes oma vaatleja. See oli selgeks märgiks, et rahvusvaheliste õigusaktide ning süsteemide uuendus on vajalik justnimelt küberkaitse aspektist.<br />
<br />
Küberrünnakute puhul tõusetuvad ka erinevad juriidilised aspektid. On selge, et küberruum vajab klassikalisest rahvusvahelisest õigusest teistsugust loogikat. Erinvalt tavarünnakutest, puuduvad küberrünnakul piirid. Kuna rünnakud toimuvad valdavalt üle maailma erinevate arvutite kaudu, siis on ohvril väga keeruline rünnakut tõrjuda, kuid veel keerulisem on ka otsest ründajat tegelikult tuvastada.<br />
<br />
Seega olukorras, kus on väga keeruline kaardistada piire või tuvastada konkreetne süüdlane, on ühtlasi raske süsteemi seadustega reguleerida. Lisaks peavad riigid hoolikalt oma samme kalkuleerima, kuivõrd välistada tuleb situatsioonid, kus küberrünnakud võiksid eskaleeruda ka nö tavarünnakuteks.<br />
<br />
====The Tallinn Manual====<br />
<br />
2007. aasta küberrünnakutest ajendatuna loodi 2008. aastal NATO Küberkaitsetöö keskus, mis on aastatega kasvanud oluliseks eestvedajaks küberkaitse arendamisel nii NATO kui ka liikmesriikide jaoks.<br />
<br />
Keskuse juhtimisel koostati rahvusvahelise õiguse käsiraamat “The Tallinn Manual”, mis keskendub justnimelt rahvusvahelise sõjaõiguse rakendamisele elektrooniliste rünnete korral.<ref>[http://www.mil.ee/et/kaitsevagi/NATO-Kyberkaitsekoostoo-Keskus Eesti Kaitsevägi, "NATO Küberkaitsekoostöö Keskuse Eesti kontingent", 24.04.2017]</ref> Kui esimene versiooni keskendus peamiselt massilistele küberrünnakutele sõjaolukorras, siis uus versioon “The Tallinn Manual 2.0” keskendub ka rahuajal toimepandud küberrünnetele. Käsiraamatu koostanud eksperdid on veendunud, et lahendused küberrünnakute kaardistamisele ning lahendamisele on leitavad rahvuvahelisest õigusruumist. Raamatud keskenduvadki eelkõige sellele, et määratleda, kuidas rahvusvahelise õiguse regulatsioonid oleksid kohaldatavad küberrünnakute lahendamisel. Eesmärk ei ole olnud luua uus õigusruum, vaid selgitada, kuidas seadust küberruumis interpreteerida.<br />
<br />
== Terrorism ja küberrünnakud maailmas ==<br />
<br />
Alates 1980ndate lõpust on interneti kui kommunikatsioonikanali roll kasvanud ning kasutus on teadlaste hulgast levinud väga laia kasutuskonna kätte. Kahjuks ei kasuta aga mitte kõik interneti heade kavatsustega ja ka terroristlikud organisatsioonid kasutavad interneti oma huvides.<br />
<br />
Peamised valdkonnad, milleks terroristid interneti kasutatavad on <ref>[https://www.unodc.org/documents/frontpage/Use_of_Internet_for_Terrorist_Purposes.pdf United Nations Office on Drugs and Crime, „The use of the Internet for terrorist purposes” pp. 6-12, 2012 New York, 20.04.2017]</ref> :<br />
propaganda <br />
värbamine <br />
kihutustöö <br />
radikaliseerumine<br />
finantseerimine<br />
otsene annetuste küsimine <br />
e-kaubandus<br />
onlaine maksesüsteemide kasutamine, sh varastatud andmete kasutamine <br />
heategevusorgansiatsioonid (tegelikult rahastatakse terrorismi)<br />
treening<br />
planeerimine <br />
ettevalmistav salajane kommunikatsioon<br />
avalikult kasuatava informatsiooni kasutamine<br />
elluviimine<br />
küberrünnakud<br />
<br />
Huvitav on seejuures, et enne 2005 aastasse jäävad analüüsid küberrünnakuid eraldi välja ei toonudki valdkonnana, milleks terroristid interneti peamiselt kasutavad (vaata Lisal 1).<br />
<br />
Propaganda on kõige laiem valdkond, milleks terroristid hetkel interneti kasutavad. Oluliseks osaks propagandas on värbamine. Värbamine võib toimuda vahetult (proximate) või vahenduskanali (mediated) kaudud. Interneti teel on terrorirühmitus Al-Qaida kasutanud vahenduskanalitena nii avalikke kui suletud (piiratud ligipääsuga) kanaleid nagu veebilehed ja jututoad. Pärast 11 septembri terrorirünnakuid on tõusnud uute tehnoloogiate kasutamine värbamisel. Paroolide kaitstud veebilehtede ja piiratud ligipääsuga jututubade kasutamist kirjeldatakse kui „virtuaalset jihadi”. Virtuaalmaailma liikumine tähendas ka seda, et luureorganisatsioonidel on märksa keerulisem jälgida terroristide tegevust ja aru saada, kes kuuluvad rühmitusse ja kes mitte <ref>[http://www.rand.org/content/dam/rand/pubs/reprints/2006/RAND_RP1214.pdf Scott Gerwehr, Sarah Daly, “Al-Qaida: terrorist selection and recruitment”, in The McGraw-Hill Homeland Security Handbook, David Kamien, ed. (New York, McGraw-Hill, 2006), pp. 81-83., 03.05.2017]</ref> . Virtuaalsest jihadist on välja kasvanud ka füüsiliselt tegutsevad terroristid, kes on rünnanud terrorismi vastaseid jõude <ref>[https://www.ctc.usma.edu/posts/the-virtual-jihad-an-increasingly-legitimate-form-of-warfare Akil N. Awan, „The Virtul Jihad An Increasingly Legitimate Form of Warfare”, Combating Terrorism Center, 03.05.2010]</ref>.<br />
<br />
Infoturbe alal maailma tippu kuuluv ekspert Mikko Hyppönen tõi 2015 aasta avalikus loengus IT Kolledžis välja, et peamised ohud internetis turvalisusele on seotud <ref>[https://www.youtube.com/watch?v=UXSAaVx2EOo Public lecture by Mikko Hyppönen at Estonian Information Technology College, 13.10.2015]</ref>: <br />
Head häkkerid. Murravad sisse süsteemidesse, et süsteemide nõrkustele tähelepanu pöörata (paremaks muuta), nad ei riku seadusi; <br />
Protestijad (Anonymous). Häkkerid, kes rikuvad seadusi, kuid ei saa ise otsest kasu ei rahalist ega ka mitte kuulusust, nende eesmärgiks on protsestid millegi vastu, nad on valmis isegi vangi minema kuna on kindlad, et teevad õiget asja; <br />
Kriminaalid. Rikuvad seadusi rahalise kasu eesmärgil, kasutavad botnette, troojalasi, krüpteerivad ohvrite faile, kasutavad klahvinuhke; nemad on globaalne probleem. Peamine põhjus, miks inimesed seda teed lähevad on, et inimestel on teadmised, kuid ei ole väljundit nende teadmiste kasutamiseks. Näiteks endistest Nõukogude Liidu liikmesriikidest, Ida-Euroopast,kaug-idast (Vietnam) ja aafrikast; <br />
Valitsused. Valitsused on küberrünnakute taga ja kirjutavad ka pahavara; <br />
Terrorirühmitused/ekstremistid. 2010ndate alguse analüüsid näitasid, et terrorirühmitused ei ole otseseks ohuks, kuid olukord on pidevalt halvenenud.<br />
<br />
Hypponen protestijaid ja valitsusi otseselt terroristide alla ei liigitanud, samas on sageli nii protestijate tegevust kui ka valitsuste rünnakuid nimetatud küberterrorismiks. Valitsuste puhul tõenäoliselt on põhjus ka see, et otseselt ei saada tõestada, et rünnakute taga on konkreetne valitsus, küll aga viitavad kõik kogutud tõendid sellele, et valitsus peab olema kui mitte otseselt rünnete taga siis vähemalt mitte karistama rünnakutes osalejaid. Mitte karistamine tähendab aga seda, et ründajad peavad olema lojaalsed valitsusele kust rünnak tuleb (valitsus ei karda, et samad ründajad ründaks oma riiki).<br />
<br />
Terroristlikud organisatsioonid ja nendega seotud häkkerid ei ole teada olevalt veel suuremahulisi küberrünnakuid teostanud, kuid interneti ja tehnoloogiat on kasutatud tava terrorirünnakute korraldamiseks. Iisrael on öelnud, et riigi vastu pandi toime rünnak, mida võib nimetada küberterrorismiks, 2012 aastal, mil häkkerite kätte saatus enam kui 20000 iisraelase krediitkaardi andmed <ref>[http://www.nytimes.com/2012/01/07/world/middleeast/cyberattack-exposes-20000-israeli-credit-card-numbers.html Isabel Kershner, “Cyberattack exposes 20,000 Israeli credit card numbers and details about users”, New York Times, 06.01.2012]</ref>.<br />
<br />
Küberterrorismi ohu kohta on öelnud USA eelmine president Barack Obama, et tegemist on suurima ohuga riigile. Rünnakuid USA ja ka teiste riikide (Prantsusmaa, Iisraeli, Suurbritannia) kaitseministeeriumi alla kuuluvate ametkondade vastu on toimunud korduvalt. Kuigi valitsuse seisukohalt on riigikaitsega tegelevate asutuste ründamine äärmiselt ebameeldiv ei ole see toonud kannatusi tavakodanikele. Palju hullem oleks kui ründajad võtaks sihtmärgiks näiteks energeetika sektori <ref>[http://www.ibtimes.com/obama-says-cyberterrorism-countrys-biggest-threat-us-government-assembles-cyber-warriors-1556337 Christopher Harress, „Obama Says Cyberterrorism Is Country’s Biggest Threat, U.S. Governement Assembles „Cyber Warriors”” , International Business Times, 18.02.2014]</ref> ja/või muud eluliselt tähtsad valdkonnad, mis tekitaks elanikes hirmu ning võiks kaasa tuua ka inimohvreid.<br />
<br />
Infrastruktuuri ettevõtete vastu on toimepandud mitmeid üksikuid edukaid rünnakuid <ref>[https://arxiv.org/pdf/1507.06673v1.pdf Tavish Vaidya, „2001-2013: Survey and Analysis of Major Cyberattacks”. Georgtown Universtity, 23.07.2015]</ref>: Ohio tuumaelektrijaam oli maas 5 tundi 2003 aastal; häkkerid suutsid korduvalt tungida sisse ka USA lennujuhtimissüsteemi 2009. aastal; Iraani uraani rikastamise tehas oli ründe all 2010 aastal (rünnaku taga oli Stuxneti nimeline viirus, mille loojateks peetakse Iisraeli ja USAd); Iraania tuumaergiaga seotud objektid sattusid ründe alla 2011 aastal; samal aastal suutsid häkkerid rünnata ka USA raudteekompaniid; 2012 aastal oli rünnaku all ka Saudi Araabia naftatootja Armaco; 2013 aastal oli rünnaku all ka Haifa linna veesüstee.<br />
<br />
Kui terroristlikud organisatsioonid suudaks sarnaseid rünnakuid korraldada korraga samas riigis korraga mitme eluliselt tähtsa infrastruktuuri vastu (elekter, vesi, side, transport), millele lisanduks ka finantssektori ründamine oleks tagajärjed ettearvamatud. Hetkel aga sellist võimekust neil ei tundu olevat ning tõenäoliselt jälgivad terroristlike organisatsioonide tegevust sedavõrd suur arv eri riikide eriteenistusi, et millegi väga suure korraldamise puhul saadakse õigel ajal jälile.<br />
<br />
Küberterrorismi ohtlikkuse kohta annab aimu ka see, et terrorismiga seotud häkkerid seavad otseselt ohtu oma elu. Heaks näiteks siinkohal on ISISega seotud Junaid Hussain (Twitteris tegutses AbuHussain al-Britani’na). Ta oli Suurbritannia päritolu häkker, keda peeti seotuks Texase rünnakutega (ISIS ründas Muhameedi piltide joonistamise võistlust) ja varem oli häkkinud Suurbritannia endise peaministri Tony Blairi kontot. Võimud seostasid just Hussaini jihadistide küberkampaaniatega sealhulgas USA keskväejuhatuse (Central Command) Twitteri ja YouTube kontode häkkimisega ning nende kaudu ISIS-st toetavate sõnumite saatmises <ref>[http://www.ibtimes.co.uk/us-authorities-probe-british-isis-hacker-abu-hussain-al-britani-links-texas-attack-1499928 Tom Porter, „US authorities probe British Isis hacker Abu Hussain al-Britani links to Textas attack”, International Business Times, 06.05.2015]</ref>. Junaid Hussaini peeti üheks tuntumaiks ISISega seotud britiks, teda ei peetud vaid lihtsalt häkkeriks vaid ka ISISe sees üheks mõjukamaks liikmeks ning Küberkalifaadi (Cyber Caliphate) võtmeliikmeks. Lõpp tema tegudele saabus läbi USA mehitamata drooni rünnaku Süürias <ref>[https://www.theguardian.com/world/2015/aug/27/junaid-hussain-british-hacker-for-isis-believed-killed-in-us-airstrike Spencer Ackerman, Ewen MacAskillin, Alice Ross. The Guardian. „Junaid Hussain: Britisj hacker for Isis believed killed in US air strike”, The Guardian, 27.08.2015]</ref>. Hussaini asukoha määramiseks kasutati see juures Surespot sõnumirakendust (täielikult krüpteeritud sõnumite saatmine), mille kaudu saadeti link, mille avades said USA relvajõud teada tema täpse asukoha <ref>[http://www.birminghammail.co.uk/news/midlands-news/isis-terrorist-junaid-hussain-killed-10069425 James Cartledge, „Isis terrorist Junaid Hussain killed in drone attack after boffins ’crack group’s code’”, Birmingham Mail, 16.09.2015]</ref>.<br />
<br />
Rahvusvahelisi suuremaid küberrünnakuid on analüüsinud Tavish Vaidya <ref>[https://arxiv.org/pdf/1507.06673v1.pdf Tavish Vaidya, „2001-2013: Survey and Analysis of Major Cyberattacks”. Georgtown Universtity, 23.07.2015]</ref> klassifitseerides neid lähtudes nende sihtmärgist: sihtmärgita rünnakud ja sihtmärgiga rünnakud. Sihtmärgita rünnakud ei ole suunatud ostselt ühegi grupi vastu (rünnatakse kõiki, keda rünnata saab). Sihipärased rünnakud on aga suunatud otse kindla sihtmärgi vastu. Sihtmärgiks on olnud riigid (USA, Hiina, Eesti, Georgia, Süüria, Iisrael, Lõuna-Korea). Sageli on ründajateks olnud arvatavalt teised riigid. Vaid Iisrael on süüdistanud Hamasi või Hezbollah’i selles, et nad on palganud endise Nõukogude Liidu päritolu kriminaale, kes ründasid 2009 aastal Iisraeli valitsuse veebilehti <ref>[http://www.homelandsecuritynewswire.com/hamas-hezbollah-employ-russian-hackers-cyber-attacks-israel Homeland Security News Wire, „Hamas, Hezbollah employ Russian hackers for cyber attacks on Israel”, 15.06.2009]</ref>. Vaidya toob välja eraldi ka rünnakud, mis on seadnud ohtu rahvusliku julgeoleku. 2003. aastal sattusid koordineeritud ründe alla mitmed USA valitsusasutused ning kaitsetööstuse ettevõtted. Rünnakute koondnimeks oli Titaani vihm (Titan Rain) ja jäljed viisid Hiinasse Guangdongi provintsi. 2006 aastal rünnati USA välisministeeriumi peakontorit ja büroosid, mis tegelesid Aasiaga. Üldjuhul on aga riikide vahelised rünnakud seotud informatsiooni hankimisega (spioneerimine). Lisaks Eestile on ulatusliku ründe alla sattunud Georgia (millele järgnes ka sõjaline tegevus). Ulatuslikemate DdoS rünnete alla on sattnud ka Lõuna-Korea ja USA 2009 aasta juulis. Rünnati nii valitsust, meediat ja finantsvahendajaid. Lõuna-Koreas olid mõned veebilehed seejuures maas mitmeid päevi, ning süüdlasena nähti Põhja-Korea telekommunikatsiooniministeeriumi.<br />
<br />
Seda, et mitmed valitsused on rünnanud projekte, mis on seotud võimaliku tuumarelvastuse arendamisega (Iraani näited), siis rünnakte alla võivad samas sattuda ka riigid, kes ärritavad protestijaid seoses terroristide võimaliku toetamisega. Üheks näiteks on Anonymouse rünnak Türgi vastu. Anonymous ründas Türgit, süüdistades, et Türgi on ostnud ISISe käest naftat ning seega terrorirühmitust rahaliselt toetanud. Rünnaku tulemusena võeti 2015 aasta detsembris maha 40 000 veebilehte Türgis ning ähvardati laiendada rünnakuid ka Türgi lennujaamade, pankade, sõjaväe ja valitsuse vastu kui Türgi jätkab nafta ostmist ISISelt. Rünnak toimus vastukaaluks ISISe terrorirünnakutele Pariisis (2015. aasta novembris). Seega reaalne terrorirünnak tavakodanike vastu tõi esile häkkerite rünnaku riigi vastu, kes ostis väidetavalt naftat terrorirühmituselt ja hospitaliseeris nende võitlejaid <ref>[http://www.dailymail.co.uk/news/article-3370537/Anonymous-launches-cyber-attack-Turkey-accusing-supporting-ISIS-buying-oil-treating-wounded-hospital.html Sara Malm, „Anonymous launches cyber attack on Turkey after accusing it of supporting ISIS by buying oil from them and treating their wounded in hospital”, MailOnline, 22.12.2015]</ref>.<br />
<br />
Üks valdkond, kus on hirm võimalikeks terrorirünnakuteks on suured spordivõistlused. Olümpiamängude puhul on alati oht terroriaktideks (palju inimesi ja suur rahvusvaheline tähelepanu), viimaste mängude puhul on lisandunud aga ka hirm küberterrori suhtes.<br />
<br />
Juba 2004. aasta Ateena olümpiamängude puhul räägiti, et miljonid inimesed ei läinud olümpiamänge vaatama kuna kartsid, et Prantsusmaa päritolu ettevõte Atos Origin ei ole võimeline tagama fännide turvalisust häkkerite ja viiruste vastu <ref>[http://www.bbspot.com/News/2004/08/olympic_cyber_attacks.html Robin Berger, „Olympic Cyber-attack Fears Keep Fans Home”, BBspot, 19.08.2004]</ref>. Seejuures ei kardetud isegi mitte niivõrd traditsioonilisi terroriorganisatsioone vaid pigem teismelisi kriminaale.<br />
<br />
Olümpiamängude avatseremoonia oli küberründe sihtmärgiks 2012 aasta Londoni mängude ajal. Korraldajad kartsid, et avatseremoonia ajal võidakse stadionil tuled maha võtta (pimedus avatseremoonial oleks nähtavasti tekitanud paanika nii staadionil kui ka nõutuse miljardite televaatajate silmis). Ohtu peeti reaalseks, ning Olümpiamängude küberkaitse meeskond (Olympic Cyber Co-ordination Team), mis asus MI5 peakontoris tegeles korraga kahe probleemiga: hindas kui usutav, et rünnak toimub on (hoiatus võimaliku ründe kohta saabus avatseremoonia varahommikul) ning samal ajal planeeris, mida teha kui rünnak toimub <ref>[http://www.bbc.com/news/uk-23195283 Gordon Corera, „The ’cyber-attac’ threat to London’s Olympic ceremony”, BBC News, 08.07.2013]</ref>. Peale tseremoonia lõppu oli selge, et tegemist oli vale alarmiga – rünnakut ei toimunud.<br />
<br />
Hetkel võib siis kokkuvõtvalt öelda, et suureulatuslikku küberterrorirünnakut, ei ole toimunud, kuid oht selle toimumiseks kasvab ajaga ja mida rohkem elu liigub interneti (asjade internet), seda haavatavamaks riigid muutuvad.<br />
<br />
== Religioossed terrorismirühmitused ning propaganda ==<br />
<br />
See, kuidas äärmuselased tehnilisi vahendeid kasutavad, ei ole kellelegi saladus. Ükskõik, milline kõrgtehnoloogiline seade ka kasutusele ei tule – nutitelefonist lauaarvutini -, on see samamoodi kättesaadav ka äärmuslastele. Džihadistide eetilised põhimõtted võivad küll olla sajandeid ajast maas, kuid nende tehniline võimekus peab tehnoloogia arenguga sammu.<ref>Jessica Stern, J. M. Berger, "ISIS Terrori riik" (As Äripäev, 2016) [Originaali tiitel: “ISIS. The State of Terror”, (Ecco, 2015)], lk. 167.</ref><br />
<br />
Džihadistid on aastakümneid osavat propagandat teinud, kuid pikka aega keskendus nende toodang potensiaalsete liitujate kitsale ringile, jõudmata teleekraanile ja ulatumata lääne inimeste ühisteadvusse.<ref>Jessica Stern, J. M. Berger, "ISIS Terrori riik" (As Äripäev, 2016) [Originaali tiitel: “ISIS. The State of Terror”, (Ecco, 2015)], lk. 167.</ref><br />
<br />
Juba 1980.aastate Nõukogude Liidu ja Afganistani sõjast alates on džihaadirühmitused mitmel kavalal viisil videot ja trükimeediat kasutanud. Alustades värvilistest klantsajakirjadest ning lõpetades kassettidele salvestatud loengute ja televisiooni jutusaadete laadsete esitustega pakatab džihaadipropaganda žanr aastakümnete jooksul loodud materjalist, mis lääne meedial märkamata jäi. <ref>Jessica Stern, J. M. Berger, "ISIS Terrori riik" (As Äripäev, 2016) [Originaali tiitel: “ISIS. The State of Terror”, (Ecco, 2015)], lk. 167.</ref><br />
<br />
1980. aastail tootsid džihadistid videokassettidel levitatavaid propagandafilme ja andsid välja hoolikalt viimistletud, neljavärvitrükis ajakirju, mis jäljendasid usutavalt Time-i või Newsweek-i stiili.<ref>[http://www.huffingtonpost.com/jm-berger/terrorist-propaganda_b_913684.html. J. M. Berger, "Terrorist Propaganda: Past And Present", Huffington Post, 11.08.2011]</ref> Need ei levinud interneti vahendusel, vaid neid saadeti posti teel ja jagati mošeedes või nende lähenduses. Kogu maailmas, sealhulgas USAs, olid keskused, kuhu huvilised võisid liikumise kohta lähema info saamiseks pöörduda. Läkituste sisu üle ei peetud aru Facebookis, vaid räägiti näost näkku, kui video oli pimedas toas koos läbi vaadatud; neid ei arutatud YouTube-i kommentaarides, vaid pärast seda, kui vaimulik oli tervele toatäiele inimestele kihutuskõne pidanud. <ref>Jessica Stern, J. M. Berger, "ISIS Terrori riik" (As Äripäev, 2016) [Originaali tiitel: “ISIS. The State of Terror”, (Ecco, 2015)], lk. 167.</ref><br />
<br />
Meediatehnoloogia arenguga on äärmuslased alati sammu pidanud. Kallid ja suurte postikuludega ajakirjad ning reklaamlehed asendusid meili teel saadetavate uudiskirjadega. Džihadistid võtsid digitaalse video kasutusele umbes samal ajal ja samadel põhjustel, kui esimesed tavakasutajad. See oli odavam ja sama sisu oli lihtsam edastada nii allalaaditava faili kujul kui ka videokasseti või DVDna. Ka sotsiaalmeedia omaksvõtt järgis sama mustrit. 1990. aastaks kasutasid need, kes kuulutasid valge rassi ülimuslikkust, suhtlemiseks sissehelistamispõhist teadetetahvlisüsteemi. Kui Yahoo! Ja AOLi jututoad populaarsus kogusid, registreerisid äärmuslastest värbajad end trobikondade viisi kasutajateks, võites kaugustest sõpru ja mõjutades inimesi. Kui vBulletini tüüpi tarkvara temaatiliste teadetetahvlite pidamise lihtsamaks ja odavamaks muutis, vahetasid džihadistid ja teised äärmuslased jälle tuhandete kaupa kanalit.<br />
Pärast 11. septembri rünnakut muutusid sellised teadetetahvlid džihadistide lemmiktööriistaks sotsiaalsete võrgustike loomisel. Samas olid need foorumid äärmiselt tundlikud selle suhtes, mida tegid vaenulikud julgeolekuteenistused, kes võisid jälgmise huvides sinna sisse imbuda või saidi sobival hetkel rivist välja lüüa. Osalt sellise surve sunnil, kuid peamiselt seetõttu, et terroristid järgivad samu tehnoloogilisi suundi, mida ülejäänud maailm, on džihaadi toetajad hakanud viimaseil aastail foorumeid hülgama ja avama kontosid sellistel avatud sotsiaalmeedia platvormidel nagu YouTube, Facebook ja Twitter.<ref>Jessica Stern, J. M. Berger, "ISIS Terrori riik" (As Äripäev, 2016) [Originaali tiitel: “ISIS. The State of Terror”, (Ecco, 2015)], lk. 167.</ref><br />
<br />
Igal vähegi arvestataval sotsiaalmeedia platvormil olid omad vägivaldsetest äärmuslastest kasutajad. Avalikkuse huviorbiiti jõudnud platvormid, nagu Facebook ja Twitter, pälvisid lõviosa kriitikast, osalt selle pärast, et need olid muutumas terroristide värbajate ja toetajate seas äärmiselt popluaarseks tegevuspaikadeks, kuid osalt seetõttu, et need olid nii tuntud. Üldiselt sõnavabadust pooldavad Facebook ja Google olid samad bõrsiettevõtted, mis pidid arvestama vastutuse küsimustega ja soovisid pakkuda oma kasutajatele turvalist keskkonda, pidades silmas eriti noori, kes olid kerge saak hulgale virtuaalkiskjatele – viimastest moodustasid vägivaldsed äärmuslased ja värbajad vaid ühe rühma.<ref>Jessica Stern, J. M. Berger, "ISIS Terrori riik" (As Äripäev, 2016) [Originaali tiitel: “ISIS. The State of Terror”, (Ecco, 2015)], lk. 167.</ref><br />
<br />
Twitteriga oli teisiti. See firma oli kuni 2013. aasta lõpuni erakätes ning selle asutajail ja juhtidel oli paduliberaalsete sõnavabaduse pooldajate maine. Twitter seisis valitsuse laiahaardelistele teabetaotlustele teistest jäigemalt vastu ja selle kasutusreeglid sisaldasid väga vähe sisupiiranguid.<br />
Peaaegu kõik äärmus- ja terrorismirühmitused, alustades Al-Qaedast ja lõpetades Jamasi, Hezbollah’, Tamili Tiigrite, Ira ja sikhi võitlusrühma Babbar Khalsaga, on end sotsiaalmeedias sisse seadnud. Mida enam terroristid sotsiaalmeedia omaks võtsid, seda tugevamaks sai avalikkuse surve. Twitter hoidis arutelust stoiliselt eemale, harva sekkudes, kuid oma vabameelseid vaateid sõnavabadusele selgelt väljendades. 2013. aasta jaanuaris jõudis arutelu olulise veelahkmeni. Al-Qaeda Somaalia sõsarorganisatsioon Al-Shabab oli Twitteris sirgunud ja paisunud ning loorberitele puhkama jäänud. Neil oli seal ametlik konto, kus säutsuti inglise keeles ja millil oli 21 000 jälgijat. 2013. aasta jaanuaris saatis Al-Shabab teele säutsu, milles ähvardas ühe Prantsusmaalt pärit vangi hukata. See oli haruldaselt otsene ja konkreetne ähvardus ning läks isegi Twitteri äärmiselt leebete reeglitega vastuollu, ja kui kasutajad rikkumisest teatasid, konto blokeeriti. <ref>Jessica Stern, J. M. Berger, "ISIS Terrori riik" (As Äripäev, 2016) [Originaali tiitel: “ISIS. The State of Terror”, (Ecco, 2015)], lk. 167.</ref><br />
<br />
Õige pea ilmus konto aga uue nime all välja. Kuigi äärmuslaste sotsiaalmeedia platvormidele naasmist tõkestada on pea võimatu, sai selgeks, et kontode blokeerimine ei olnud asjatu vaev. Blokeerimine kulutas terroristide aega. See jättis nad ilma lihtsasti ligipääsetavast arhiivist. Nad pidi oma sotsiaalvõrgustikud ja usaldussuhted uuesti üles ehitama ning sageli selle käigus laskma end üksikasjalikult uurida. Mõned sotsiaalvõrgustiku liikmed blokeeriti ning nad tulid tagasi uute nimede ja maskeeringute varjus. Mitte alati ei olnud ilmselge, kes oli sõber ja kes mitte. Ka arvulised kaotused olid ilmselged. Facebooki lehtedel võib tuhandete kasutajate kogumiseks kuluda nädalaid või kuid ning kogu selle töö saab hetkega olematuks teha. <ref>Jessica Stern, J. M. Berger, "ISIS Terrori riik" (As Äripäev, 2016) [Originaali tiitel: “ISIS. The State of Terror”, (Ecco, 2015)], lk. 167.</ref><br />
<br />
Nasser Balochi, ISISe sotsiaalmeediatiimi liige, on öelnud nii: „See on samavõrra ideoloogiline sõda kui füüsiline sõda. Ja just nii, nagu füüsilist sõda peetakse lahinguväljal, tuleb ideoloogilist sõda pidada meedias.“<br />
<br />
Tõsiasi on see, et peaaegu võimatu on hoida terroristlike postitusi levitavaid kontosid sotsiaalmeediast jäädavalt eemal ning samuti nõuab kontode pidev sulgemine nende haldajatelt pidevat pingutust, kuid samas sunnib see terroriste ja äärmuslasi pidevalt uusi võimalusi otsima, mis kulutab nende aega ja muudab soovitud publikuni jõudmise keerulisemaks.<br />
<br />
== Kokkuvõte ==<br />
<br />
Infotehnoloogia ei ole ainult suurendanud terroristide tegevusi, vaid on loonud uue ja ohtlikuma vormi terrorismist. Järjest keerulisemaks läheb terrorismivastane võitlus ning paraku tuleb võimalikeks terrorismiaktsioonideks valmis olla. Tuleb teha võimalikult palju ennetustööd ning valmistada ette nii avalik- kui ka erasektor võimalikeks rünnakuteks. Räägitakse ka sellest, et nii kaua kui inimene loob arvutisüsteeme ja -programme jäävad alati alles ka inimlikud eksimused nende ehitamisel ning on seetõttu alati haavatavad. Uudised küberrünnakutest muutuvad aina igapäevasemaks. Ka täna selle töö kirjutamise päeval ilmus meedias artikkel, mis räägib võimalikest rünnakutest Balti riikide energiavõrkude haavamiseks. (viide)<br />
<br />
== Viited ==</div>Asaluveehttps://wiki.itcollege.ee/index.php?title=I026_-_Kevad_2017_-_IT_ja_terrorism&diff=122368I026 - Kevad 2017 - IT ja terrorism2017-05-12T19:18:26Z<p>Asaluvee: viited!</p>
<hr />
<div>= IT ja terrorism =<br />
<br />
Koostajad: Madli Mirme, Joonas Rihma, Peeter Stamberg, Ave-Liis Saluveer.<br />
<br />
== Sissejuhatus ==<br />
<br />
Infotehnoloogia ja internet on kättesaadav järjest suuremale osale inimkonnast. Internet teeb suhtlemise väga lihtsaks säilitades vajadusel suuresti anonüümsuse. Riigipiirid ei oma siin olulist tähtsust ja publikuks võib olla kes tahes üle maakera. See loob piiramatud võimalused, mida saab kasutada ühiskonna ja selle liikmete hüvanguks. Aga mitte kõik ei mõtle ühte moodi ja ei kasuta infotehnoloogiat õilsatel eesmärkidel. IT avab uued uksed samuti terroristidele, kes näevad siin oma šanssi. <br />
<br />
Bill Gates kirjutas hiljuti sedasi: “Järgmine epideemia võib saada alguse terroristi arvuti ekraanilt tekitades geenitehnoloogia abil väga kergesti nakkava ja surmaga lõppeda võiva gripitüve või viiruse. Seda sorti terrorism suudaks 30 miljonit inimest siit maailmast ära pühkida lühema ajaga kui aasta. Me ei ole selleks valmis.” <ref>[http://www.businessinsider.com/bill-gates-op-ed-bio-terrorism-epidemic-world-threat-2017-2 Bill Gates, "BILL GATES: A new kind of terrorism could wipe out 30 million people in less than a year — and we are not prepared", Business Insider, 18.02.2017]</ref><br />
<br />
Gates’i artikkel pani mõtlema, et kui suurt ohtu infotehnoloogia võib ikkagi põhjustada? Kui tihedalt on seotud IT ja terrorism ja mida võiksime ette võtta, et ära hoida suuremaid katastroofe? Mis juhtuks siis, kui Facebook ja Google koos kõikide oma teenustega peaks sattuma küberrünnaku alla ja ligipääs nendele lehekülgedele oleks paar nädalat suletud? Millist segadust see kaasa tooks? <br />
<br />
Mitte kaua aega tagasi olid osaliselt või täielikult kättesaamatud või tõrkusid näiteks Twitter, Spotify, Netflix, Dropbox, Soundcloud, Github jne. Ulatuslik tõrge tekkis kavalalt sihitud küberrünnakust. Nimelt toimus ettevõtte Dyn vastu teenustõkestusrünnak, tegu on aga nimeserveri (DNS) teenuste pakkujatega. Sisuliselt on tegu aadressiraamatu pakkujaga, mille abil inimeste arvutid ja telefonid oskavad soovitud teenuse – näiteks Twitteri – serverini jõuda.<ref>[https://geenius.ee/uudis/tapselt-sihitud-kuberrunnak-vottis-asja-maha-suure-osa-internetist/ Hans Lõugas, "Täpselt sihitud küberrünnak võttis äsja “maha” suure osa internetist", Geenius, 21.10.2016]</ref><br />
<br />
Rääkides terrorismist seostub selle terminiga paljudel sõna ISIS. Kuidas on nii, et üks rühmitus on saanud omale sellise tagala üle maailma? Terroristid kasutavad tehnoloogia võimalusi üha enam. Küberterrorism ja terrorism üleüldiselt on väga mitmetahuline teema ning seetõttu kõikidest nüanssidest arusaamine raske. Seetõttu hoidume ka oma töös üldistamisest ning tugevate seisukohtade võtmisest ning kirjutame sellest, mis internetis leidub. <br />
<br />
Jaotame oma töö neljaks osaks:<br />
Infotehnoloogia ning terrorism üldisemalt; <br />
Eesti küberrünnaku näide 2007. aastal;<br />
Küberrünnakud mujal maailmas ning mida teised riigid on ette võtnud;<br />
Religioossed terrorismirühmitused ning propaganda.<br />
<br />
== Infotehnoloogia ning terrorism üldisemalt ==<br />
<br />
“Terrorismi näol pole tegemist uue asjaga. Inimkonna ajalugu kubiseb terroritegudest. Tehnika arenguga on muutunud vorm, mitte sisu. Pomme sai hakata loopima pärast lõhkeainete leiutamist, mobiiltelefoniga neid plahvatama panna tänu infotehnoloogia edule.” <ref>[http://www.postimees.ee/1486729/terrorism-ei-ole-voidetav Enn Soosaar, "Terrorism ei ole võidetav", Postimees, 15.05.2005]</ref><br />
<br />
Meie ühiskond on muutunud infotehnoloogiast täiesti sõltuvaks. Selle tagajärjena on rünnakud arvutisüsteemide vastu muutunud tavapäraseks. Küberkurjategijad petavad raha välja, varastavad ja müüvad isiklikke andmeid ning saladusi. Pahatahtlikud arvutientusiastid (kasutame töös hiljem ka sõna “häkker”, nagu on seda internetis leitavas materjalis tehtud) tungivad arvutisüsteemidesse, et tekitada tõrkeid, mõjutada andmeid, nakatada arvuteid pahavaraga ning ahistada nii eraisikuid kui ka ettevõtteid. <br />
<br />
Räägime infotehnoloogia ning terrorismi omavahelisest seosest ehk küberterrorismist. Küberterrorismiks nimetatakse olukorda, mil rünnatakse küberruumi ja avaliku arvamuse kokkupuuteala. Küberterrorismi eesmärgid võivad olla ebakindluse tekitamine rahva seas, riigi või selle organisatsioonide kujutamine ebausaldusväärsete partneritena ja seega riigi isolatsiooni suurendamine koostööpartneritest ning usalduse kahandamine riiklike struktuuride korra ja rahu tagamise suutlikkuse osas ja seetõttu rahvusliku kaitsevõime kahandamine.<ref>[https://et.wikipedia.org/wiki/K%C3%BCberkaitse Vikipeedia, "Küberkaitse"]</ref><br />
<br />
Terroristigrupid kasutavad kaasaegseid tehnoloogiaid ning suhtluskanaleid, et omavahel suhelda ja asukohtadest teada anda. Samuti propagandaks ning valeinformatsiooni levitamiseks. Lisaks veel värbamiseks, finantseerimiseks ning teabe kogumiseks. Eriliselt populaarne on interneti kasutamine propaganda levitamiseks. Interneti kasutamine võimaldab kergesti justkui elimineerida riigipiirid ja füüsilise kauguse nende vahel. Näiteks Bin Ladeni poolt juhitud rühmitus kasutas erinevaid spordilehtede jututubasid, pornograafilisi lehekülgi ja teisi veebi võimalusi, et varjamatuks jäädes edastada instruktsioone, infot sihtmärkide asukohtade kohta jne. Nad kasutasid tasuta saada olevaid arvutiprogramme, mis muutsid sõnumite tähenduse “loetamatuks”, et hiljem need tarkvara abil uuesti loetavaks teha.<ref>[https://www.tbmm.gov.tr/ul_kom/natopa/raporlar/bilim%20ve%20teknoloji/AU%20121%20STC%20Terrorism.htm Michael Mates, "Technology and Terrorism", NATO Parliamentary Assembly, Sub-Committee on the Proliferation of Military Technology, 04.2001]</ref><br />
<br />
Terroristirühmitused on kasutanud infotehnoloogiat, et rünnata või ähvardada riiklikke infrastruktuure. Tõenäoliselt esimene poliitiline küberrünnak oli 1998, kui Tamili geriljad uputasid kahe nädala jooksul Sri Lanka saatkonnad üle e-kirjadega.<ref>[https://www.tbmm.gov.tr/ul_kom/natopa/raporlar/bilim%20ve%20teknoloji/AU%20121%20STC%20Terrorism.htm Michael Mates, "Technology and Terrorism", NATO Parliamentary Assembly, Sub-Committee on the Proliferation of Military Technology, 04.2001]</ref><br />
<br />
Üks uurimustöö jaotab küberterrori kolme katergooriasse:<ref>[https://www.tbmm.gov.tr/ul_kom/natopa/raporlar/bilim%20ve%20teknoloji/AU%20121%20STC%20Terrorism.htm Michael Mates, "Technology and Terrorism", NATO Parliamentary Assembly, Sub-Committee on the Proliferation of Military Technology, 04.2001]</ref><br />
<br />
Lihtne või struktureerimata. Nimelt lihtasmad rünnakud üksikute süsteemide vastu, millel ei ole otsest sisu või eesmärki<br />
Edasiarenenud või struktureeritud. Need keerulisemad rünnakud mitmete süsteemide vastu kasutades lihtsamaid häkkimisvõtteid. <br />
Kompleksed või kordineeritavad rünnakud. Need rünnakud on võimelised rivist välja lööma suuri süsteeme, kus kasutatakse keerulisi ja spetsiaalselt loodud häkkimisvõtteid. <br />
<br />
Arvatakse, et ühel terrorirühmitusel läheb 6-10 aastat, et saavutada nullist kompleksne küberterrori staatus.<ref>[https://www.tbmm.gov.tr/ul_kom/natopa/raporlar/bilim%20ve%20teknoloji/AU%20121%20STC%20Terrorism.htm Michael Mates, "Technology and Terrorism", NATO Parliamentary Assembly, Sub-Committee on the Proliferation of Military Technology, 04.2001]</ref> Tegelikkuses aga tundub, et tänapäeval toimub see tunduvalt kiiremini.<br />
<br />
Lisaks räägitakse veel vägagi võimalikest ja ohtlikest relvadest, mis genereerivad elektromagnetilisi impulsse. Nende relvade võimalik kuritegelik kasutamine suudaks rivist välja lüüa arvutisüsteemid ja elektroonikaseadmed. Selliseid relvasid on varem nii Venemaa kui ka USA edukalt kasutanud.<ref>[https://www.tbmm.gov.tr/ul_kom/natopa/raporlar/bilim%20ve%20teknoloji/AU%20121%20STC%20Terrorism.htm Michael Mates, "Technology and Terrorism", NATO Parliamentary Assembly, Sub-Committee on the Proliferation of Military Technology, 04.2001]</ref><br />
<br />
Kes on terroristid? On oluline mõista, et millised grupeeringud võivad kõige tõenäolisemalt hakata tegelema küberterroriga. On määratletud järgmisi tüüpe terrorismigruppe: parempoolsed äärmuslased, vasakpoolsed revolutsionäärid, marurahvuslased ja usuäärmuslased. Ja leitakse, et pigem on usuäärmuslased need, kes võtavad kasutusele kõige jõhkramad ja vägivaldsemad meetodid. <br />
<br />
Mitmed riigid ja rahvusvahelised organisatsioonid on endale teadvustanud, et küberrünnakud võivad põhjustada tõsisied ja ohtlike olukordi. NATO riigid, kaasa arvatud Eesti, tegelevad küberrünnakute küsimusega pidevalt. Vastu on võetud seaduseid ja ehitatakse pidevalt uusi kaitsemehhanisme, mis aitavad kaitsta ja võidelda arvutiga seotud kuritegevuse vastu. Kõige haavatavamad on just riigid, kes on tehnoloogiaarengus eesotsas ning on tehnoloogiast tugevasti sõltuvuses. Näiteks Ameerika Ühendriigid ja samuti Eesti. <br />
<br />
Saabunud on kübersõja ajastu. Eesti vastu sooritatud rünnakud käisid läbi kogu maailma uudistest. Ometi polnud need rünnakud 2007. aastal ei ainsad ega isegi mitte kõige silmapaistvamad. Veebruaris piirasid häkkerid kuut kolmeteistkümnest alusserverist, mis moodustavad Interneti selgroo. Kui neil oleks õnnestunud need serverid rivist välja viia, oleks Internet lakanud toimimast. Eesti vastu ette võetud rünnakud meenutasid pigem massilist vandaalitsemist kui sõjalist kallaletungi. Eesti-vastased rünnakud näitavad, et küberkuritegevuse vastu peab kiiresti kasutusele võtma mõjuvaid meetmeid. Viivitada ei tohi, sest pahavara muutub üha keerulisemaks ja samas kättesaadavamaks.<ref>[http://www.vm.ee/sites/default/files/content-editors/web-static/115/cyber_attacks.pdf Välisministeerium, "Küberrünnakud Eesti vastu"]</ref><br />
<br />
Seetõttu tuleb rääkida ka küberkaitsest. Küberkaitse eesmärgiks on infosüsteemide vastu suunatud rünnakute kindlaks tegemine, ennetamine ja rünnetele vastamine. <br />
<br />
Enn Tõugu sõnul jõudis 2007. aasta Pronksiöödel kogu maailmale esmakordselt pärale küberkaitse vajalikkus. Pronksiöödega seoses toimunud küberrünnakud Eesti valitsuse veebisaitide vastu näitasid Eesti suutlikkust kaitsta riiki küberrünnakute eest ning samaaegselt suutsid Eesti ajakirjanikud ka küberturbe vajalikkust hästi edasi anda. Nõnda sai ülejäänud maailmale selgeks tehtud, et küberkaitse on saanud hädavajalikuks osaks internetiühiskonna tsiviilseks säilimiseks. Mässu ajal ennetas Eesti rünnakuid, isoleerides end teistest riikidest, kuna suurem osa rünnakutest tulid just väljaspool Eestit.<ref>[https://et.wikipedia.org/wiki/K%C3%BCberkaitse Vikipeedia, "Küberkaitse"]</ref><br />
<br />
Selleks, et arendada välja hea kaitse küberrelvade vastu on loodud kaks valdkonda<ref>[https://et.wikipedia.org/wiki/K%C3%BCberkaitse Vikipeedia, "Küberkaitse"]</ref>:<br />
Rünnakusimulatsioonide loomine: luuakse nii rünnaku- kui ka kaitsesimulatsioone väljaspool Internetti ennast, et luua valmisolekut võimalikult paljude erinevate rünnakute vastu.<br />
Kiire ja efektiivne otsuste tegemine: küberruumis toimuvad kõik protsessid nii kiiresti, et igale rünnakule on vaja vastavalt kiirelt reageerida ning selleks on kiirelt vaja haritud arvamust. Kuna rünnak toimub mikrosekunditega, siis rünnakust tulenevad inimeste otsused saavad vaid reguleerida rünnatud keskkonda, muutes seda vastavalt küberrelvale võimalikult sobimatuks.<br />
On välja arendatud mõningaid nii-öelda Internetti kammivad agendid (intelligent agent), mis jälgivad ja analüüsivad Internetis liikuvat infot, tagamaks, et info liiguks efektiivselt, koormamata sealjuures mõnda kanalit liigselt. Säärase agendi loomine viib järkjärguliselt tehismõistuse loomiseni. Praegused agendid juba tegutsevad oma alal täiesti iseseisvalt. <br />
Tsiviilisiku tasandil ei ole küberkaitseks revolutsioonilisi muutuseid toimunud. Inimesi manitsetakse ettevaatlikkusele, suhtudes Enn Tõugu sõnul internetis linkide vajutamisse kui gripihooajal avalikus kohas ukselinkide lakkumisse.<br />
<br />
Praeguseks on Eestist saanud riik, kus küberkaitsest on saanud arvestatav ekspordiartikkel.<ref>[https://et.wikipedia.org/wiki/K%C3%BCberkaitse Vikipeedia, "Küberkaitse"]</ref><br />
<br />
== 2007. aasta küberrünnakud Eesti vastu ==<br />
<br />
2007. aasta küberrünnakud Eesti vastu said oma mastaapsusega laialdast meedia kõlapinda ülemaailmselt. See oli selge näide olukorrast, kus riik pidi samaaegselt rahutustele linnatänavatel lahendama massilisi rünnakuid küberruumis. Ühtlasi mõistis selle sündmusega maailm, et internet on potentsiaalseks lisarelvaks nii terroristidele kui ka suureks ohuallikaks riikidevahelistes konfliktides.<br />
<br />
Punaarmee sõjamemoriaali teisaldamise ajendil puhkesid 26.aprill 2007 aastal rahutused, mida tunneme koondnimega “pronksiöö”. Nagu mainitud, ei jäänud konflikt üksnes füüsilise vastasseisu tasemele: 27. aprillil laienes rünnak küberruumi.<ref>[https://www.ria.ee/public/CERT/CERT_2007_aastakokkuv6te.pdf Tarmo Randel, "CERT Eesti tegevuse aastakokkuvõte 2007", Computer Emergency<br />
Response Team Eesti, Riigi infosüsteemiamet, 2008]</ref> Häiritud olukord kestis 22 päeva, mille käigus üritati häirida erinevate Eesti infotehnoloogiliste süsteemide käideldavust. Rünnaku alla langesid muuhulgas Riigikogu, presidendi kantselei, ministeeriumid ja suuremad pangad, kommunikatsiooniettevõtted, uudiskanalid.<ref>[https://www.theguardian.com/world/2007/may/17/topstories3.russia Ian Traynor, "Russia accused of unleashing cyberwar to disable Estonia", The Guardian, 17.05.2007]</ref><br />
<br />
Esimesed rünnakud ei olnud tehniliselt kuigi keerulised. Venekeelsetes foorumites esitati üleskutsed käivitada MS Windows käsurealt käsk ping (kontrollimaks, kas teine arvuti vastab) foorumis toodud konkreetsete parameetritega.<br />
<br />
Mõni aeg hiljem lisandus sellele üleskutsele BAT failide kasutamine. Faile oli väga kerge arvutitesse kopeerida, käivitada ning need automatiseerisid eelnimetatud ping-käsu kasutamist. Eelkõige levitati sihtmärkidena riigi veebilehtede aadresse (näiteks www.riik.ee, www.valitsus.ee, www.peaminister.ee), kuid hiljem lisandusid ka mõned erakondade veebilehekülgede aadressid.<ref>[https://www.ria.ee/public/CERT/CERT_2007_aastakokkuv6te.pdf Tarmo Randel, "CERT Eesti tegevuse aastakokkuvõte 2007", Computer Emergency Response Team Eesti, Riigi infosüsteemiamet, 2008]</ref><br />
<br />
Järgnesid massilised vigased veebipäringud peamiselt riigi ning meediväljaannete veebilehtedele. See samm oli selgeks märgiks, et kasutusele võeti juba mõnevõrra keerukamad vahendid.<br />
<br />
Viimase löögina toodi välja nakatunud arvutitest moodustatud virtuaalne arvutivõrk – botnet.<ref>[https://www.ria.ee/public/CERT/CERT_2007_aastakokkuv6te.pdf Tarmo Randel, "CERT Eesti tegevuse aastakokkuvõte 2007", Computer Emergency Response Team Eesti, Riigi infosüsteemiamet, 2008]</ref> Rünnaku allikad paiknesid kõikjal üle maailma – Hiinas, Ameerika Ühendriikides, Aafrikas, Venemaal jne. Taolisesse robotvõrgustikku kuuluvad valdavalt tavalised koduarvutid, mis on siis eelnevalt pahavarasse nakatatud. Kusjuures selline pahavara ei pruugi arvutitöös mingisuguseid häireid tekitada, mistõttu ei pruugi ka arvuti kasutaja olla teadlik, et arvutit juhitakse tegelikult kurjategijate poolt.<ref>[https://arvutiturve.wordpress.com/2010/03/21/mis-on-ddos-kuberrunnak/ Arvutiturve, "Mis on DDoS küberrünnak?", 21.03.2010]</ref> Kõige suurem botnet, millega Eestis rünnak toimuma sai, koosnes 82 000 seadmest.<ref>[https://geenius.ee/uudis/pronksioo10-eesti-kuberrunnakute-suurim-muut-on-internetiuhenduse-puudumine-riigis/ Ronald Liive, "#Pronksiöö10: kas Eesti oli küberrünnakute ajal välismaailmast ära lõigatud või mitte?", Geenius, 26.04.2017]</ref> Botnetid võeti kasutusele eelkõige pankade ründamiseks – rünnaku alla langes nii Hansapank, SEB kui ka Krediidipank. Ühtlasi toimusid botnet rünnakud ka Eesti suurematele meediväljaannetele ja portaalidele, sh Eesti riigi ametlikele suhtluskanalitele.<ref>[https://www.ria.ee/public/CERT/CERT_2007_aastakokkuv6te.pdf Tarmo Randel, "CERT Eesti tegevuse aastakokkuvõte 2007", Computer Emergency Response Team Eesti, Riigi infosüsteemiamet, 2008]</ref><br />
<br />
===Kas küberterrorism?===<br />
<br />
Oluline on siinkohal analüüsida, mida tegelikkuses kübervõrgus terrorismina käsitleda tuleks. Walter Laquer on üsna tabavalt terrorismi määratlenud tegevusena, mille eesmärgiks on inimeste hirmutamine.<ref>[https://www.diplomaatia.ee/artikkel/kainelt-kuberterrorismist/ Ivar Tallo, "Kainelt küberterrorismist", Diplomaatia nr. 9, 06.2004]</ref> Terrorismi termin viitab justkui vägivalla kasutamisele või sellega ähvardamisele oma eesmärkide saavutamiseks. Küberrünnakute all ei saa me aga üldjuhul rääkida otsesest vägivallast, kuivõrd peamine tagajärg on kas rahaline kahju, harjumuspärastele uudiskanalitele ligipääsu takistamine või info edastamise tõkestamine. Seega lihtsalt ebameeldivuse tekitamisele ei saa ehk küberterrorismi terminit omistada.<br />
<br />
Küll aga võib väita, et terrorismi alla sobituvad olukorrad, kus sihtmärkideks on näiteks suured infrastruktuuriettevõtete infosüsteemid, hädaabikeskuste- või lennujuhtimissüsteemid. Küberterroriks on eelkõige kvalifiteeritav tegevus, mille tulemus on kui mitte füüsiline vägivald, siis vähemalt selle ohust tingitud kartus.<ref>[https://www.diplomaatia.ee/artikkel/kainelt-kuberterrorismist/ Ivar Tallo, "Kainelt küberterrorismist", Diplomaatia nr. 9, 06.2004]</ref> Ehk siis on küberterrorismi eesmärgiks külvata inimestes teadmatust ja paanikat, suurendada inimestes hirmu. See on niiöelda psüühiline terror, mis on tänases internetiajastus üsna võimas relv.<br />
<br />
Kas 2007. aastal Eestis toimunud küberrünnakud kvalifitseeruvad selles valguses seega küberterrorismiks? CERT on toonitanud, et kui riigiserverite rünnakuid saab tõlgendada ka kui üksnes poliitilist protesti, siis süstemaatiline kommertskanalite ründamine viitab organiseeritud tegevusele riigi vastu, mis omab selgeid küberterrorismi tunnuseid.<ref>[https://www.ria.ee/public/CERT/CERT_2007_aastakokkuv6te.pdf Tarmo Randel, "CERT Eesti tegevuse aastakokkuvõte 2007", Computer Emergency Response Team Eesti, Riigi infosüsteemiamet, 2008]</ref> 2007. aasta küberrünnakute tipphetkel oli korraga maas 58 erinevat veebilehekülge, sealhulgas nii erinevad valituse kui ka uudiskanalite leheküljed. Rünnakud olid mastaapsed, detailselt organiseeritud ning sihtmärkideks olid suured infrastruktuurid, mistõttu võib väita, et tegu oli küberterrorismiga. <br />
<br />
===Võimalikud lahendused===<br />
<br />
Küberrünnakute tegeliku ohtlikkuse osas on mitmeid arvamusi. Mõned leiavad, et sellist sorti rünnakud saavad üksnes toimida lisafunktsoonidena teistlaadi või nn tavarünnakute (nagu näiteks aprillirahutused tänaval) mõjude suurendamiseks. Selle argumendi toetuseks on seisukoht, et küberterrorism ei suuda siiski otseselt inimesi ohustada. Teisalt leidis Eesti kaitseminister, et 2007.aasta küberrünnak oli riiklik julgeolekuolukord, mis on samaväärne näiteks olukorraga, kus merelepääs oleks sadamatest takistatud.<ref>[http://archive.is/NOF2b#selection-365.1-365.156 Johnny Ryan, "„I-sõda”: uus, käepärane ja üha valusamalt haavav oht", NATO teataja "Kasvavad ja arenevad julgeolekuohud", talv 2007]</ref> Lisaks omavad küberrünnakud mõju inimeste psüühikale, kuivõrd see on võrdlemisi lihtne meetod ühiskonnas paanika ning hirmu külvamiseks.<br />
<br />
Üleüldine hinnang Eesti toimetulekule 2007. aasta rünnakute osas on olnud igati positiivne. Eesti oli oma arenenud süsteemidega küll ahvatlevaks sihtmärgiks, samas andis meie kompetents ka hea aluse tõhusate kaitsemehhanismide rakendamiseks ning olukordade efektiivseks lahendamiseks. NATO spetsialistid olid peale rünnakuid seisukohal, et teised riigid oleksid sattunud suurematesse raskustesse.<ref>[http://www.vm.ee/sites/default/files/content-editors/web-static/115/cyber_attacks.pdf Välisministeerium, "Küberrünnakud Eesti vastu"]</ref><br />
<br />
Antud rünnak oli seega tugevaks alarmiks ülejäänud maailmale. NATO-l oli senini olnud valmisolek oma liikmesriikide kaitseks küll füüsilise rünnaku osas, küberrünnaku puhkemise ajal saadeti Eestisse üksnes oma vaatleja. See oli selgeks märgiks, et rahvusvaheliste õigusaktide ning süsteemide uuendus on vajalik justnimelt küberkaitse aspektist.<br />
<br />
Küberrünnakute puhul tõusetuvad ka erinevad juriidilised aspektid. On selge, et küberruum vajab klassikalisest rahvusvahelisest õigusest teistsugust loogikat. Erinvalt tavarünnakutest, puuduvad küberrünnakul piirid. Kuna rünnakud toimuvad valdavalt üle maailma erinevate arvutite kaudu, siis on ohvril väga keeruline rünnakut tõrjuda, kuid veel keerulisem on ka otsest ründajat tegelikult tuvastada.<br />
<br />
Seega olukorras, kus on väga keeruline kaardistada piire või tuvastada konkreetne süüdlane, on ühtlasi raske süsteemi seadustega reguleerida. Lisaks peavad riigid hoolikalt oma samme kalkuleerima, kuivõrd välistada tuleb situatsioonid, kus küberrünnakud võiksid eskaleeruda ka nö tavarünnakuteks.<br />
<br />
====The Tallinn Manual====<br />
<br />
2007. aasta küberrünnakutest ajendatuna loodi 2008. aastal NATO Küberkaitsetöö keskus, mis on aastatega kasvanud oluliseks eestvedajaks küberkaitse arendamisel nii NATO kui ka liikmesriikide jaoks.<br />
<br />
Keskuse juhtimisel koostati rahvusvahelise õiguse käsiraamat “The Tallinn Manual”, mis keskendub justnimelt rahvusvahelise sõjaõiguse rakendamisele elektrooniliste rünnete korral.<ref>[http://www.mil.ee/et/kaitsevagi/NATO-Kyberkaitsekoostoo-Keskus Eesti Kaitsevägi, "NATO Küberkaitsekoostöö Keskuse Eesti kontingent", 24.04.2017]</ref> Kui esimene versiooni keskendus peamiselt massilistele küberrünnakutele sõjaolukorras, siis uus versioon “The Tallinn Manual 2.0” keskendub ka rahuajal toimepandud küberrünnetele. Käsiraamatu koostanud eksperdid on veendunud, et lahendused küberrünnakute kaardistamisele ning lahendamisele on leitavad rahvuvahelisest õigusruumist. Raamatud keskenduvadki eelkõige sellele, et määratleda, kuidas rahvusvahelise õiguse regulatsioonid oleksid kohaldatavad küberrünnakute lahendamisel. Eesmärk ei ole olnud luua uus õigusruum, vaid selgitada, kuidas seadust küberruumis interpreteerida.<br />
<br />
== Terrorism ja küberrünnakud maailmas ==<br />
<br />
Alates 1980ndate lõpust on interneti kui kommunikatsioonikanali roll kasvanud ning kasutus on teadlaste hulgast levinud väga laia kasutuskonna kätte. Kahjuks ei kasuta aga mitte kõik interneti heade kavatsustega ja ka terroristlikud organisatsioonid kasutavad interneti oma huvides.<br />
<br />
Peamised valdkonnad, milleks terroristid interneti kasutatavad on <ref>[https://www.unodc.org/documents/frontpage/Use_of_Internet_for_Terrorist_Purposes.pdf United Nations Office on Drugs and Crime, „The use of the Internet for terrorist purposes” pp. 6-12, 2012 New York, 20.04.2017]</ref> :<br />
propaganda <br />
värbamine <br />
kihutustöö <br />
radikaliseerumine<br />
finantseerimine<br />
otsene annetuste küsimine <br />
e-kaubandus<br />
onlaine maksesüsteemide kasutamine, sh varastatud andmete kasutamine <br />
heategevusorgansiatsioonid (tegelikult rahastatakse terrorismi)<br />
treening<br />
planeerimine <br />
ettevalmistav salajane kommunikatsioon<br />
avalikult kasuatava informatsiooni kasutamine<br />
elluviimine<br />
küberrünnakud<br />
<br />
Huvitav on seejuures, et enne 2005 aastasse jäävad analüüsid küberrünnakuid eraldi välja ei toonudki valdkonnana, milleks terroristid interneti peamiselt kasutavad (vaata Lisal 1).<br />
<br />
Propaganda on kõige laiem valdkond, milleks terroristid hetkel interneti kasutavad. Oluliseks osaks propagandas on värbamine. Värbamine võib toimuda vahetult (proximate) või vahenduskanali (mediated) kaudud. Interneti teel on terrorirühmitus Al-Qaida kasutanud vahenduskanalitena nii avalikke kui suletud (piiratud ligipääsuga) kanaleid nagu veebilehed ja jututoad. Pärast 11 septembri terrorirünnakuid on tõusnud uute tehnoloogiate kasutamine värbamisel. Paroolide kaitstud veebilehtede ja piiratud ligipääsuga jututubade kasutamist kirjeldatakse kui „virtuaalset jihadi”. Virtuaalmaailma liikumine tähendas ka seda, et luureorganisatsioonidel on märksa keerulisem jälgida terroristide tegevust ja aru saada, kes kuuluvad rühmitusse ja kes mitte <ref>[http://www.rand.org/content/dam/rand/pubs/reprints/2006/RAND_RP1214.pdf Scott Gerwehr, Sarah Daly, “Al-Qaida: terrorist selection and recruitment”, in The McGraw-Hill Homeland Security Handbook, David Kamien, ed. (New York, McGraw-Hill, 2006), pp. 81-83., 03.05.2017]</ref> . Virtuaalsest jihadist on välja kasvanud ka füüsiliselt tegutsevad terroristid, kes on rünnanud terrorismi vastaseid jõude <ref>[https://www.ctc.usma.edu/posts/the-virtual-jihad-an-increasingly-legitimate-form-of-warfare Akil N. Awan, „The Virtul Jihad An Increasingly Legitimate Form of Warfare”, Combating Terrorism Center, 03.05.2010]</ref>.<br />
<br />
Infoturbe alal maailma tippu kuuluv ekspert Mikko Hyppönen tõi 2015 aasta avalikus loengus IT Kolledžis välja, et peamised ohud internetis turvalisusele on seotud <ref>[https://www.youtube.com/watch?v=UXSAaVx2EOo Public lecture by Mikko Hyppönen at Estonian Information Technology College, 13.10.2015]</ref>: <br />
Head häkkerid. Murravad sisse süsteemidesse, et süsteemide nõrkustele tähelepanu pöörata (paremaks muuta), nad ei riku seadusi; <br />
Protestijad (Anonymous). Häkkerid, kes rikuvad seadusi, kuid ei saa ise otsest kasu ei rahalist ega ka mitte kuulusust, nende eesmärgiks on protsestid millegi vastu, nad on valmis isegi vangi minema kuna on kindlad, et teevad õiget asja; <br />
Kriminaalid. Rikuvad seadusi rahalise kasu eesmärgil, kasutavad botnette, troojalasi, krüpteerivad ohvrite faile, kasutavad klahvinuhke; nemad on globaalne probleem. Peamine põhjus, miks inimesed seda teed lähevad on, et inimestel on teadmised, kuid ei ole väljundit nende teadmiste kasutamiseks. Näiteks endistest Nõukogude Liidu liikmesriikidest, Ida-Euroopast,kaug-idast (Vietnam) ja aafrikast; <br />
Valitsused. Valitsused on küberrünnakute taga ja kirjutavad ka pahavara; <br />
Terrorirühmitused/ekstremistid. 2010ndate alguse analüüsid näitasid, et terrorirühmitused ei ole otseseks ohuks, kuid olukord on pidevalt halvenenud.<br />
<br />
Hypponen protestijaid ja valitsusi otseselt terroristide alla ei liigitanud, samas on sageli nii protestijate tegevust kui ka valitsuste rünnakuid nimetatud küberterrorismiks. Valitsuste puhul tõenäoliselt on põhjus ka see, et otseselt ei saada tõestada, et rünnakute taga on konkreetne valitsus, küll aga viitavad kõik kogutud tõendid sellele, et valitsus peab olema kui mitte otseselt rünnete taga siis vähemalt mitte karistama rünnakutes osalejaid. Mitte karistamine tähendab aga seda, et ründajad peavad olema lojaalsed valitsusele kust rünnak tuleb (valitsus ei karda, et samad ründajad ründaks oma riiki).<br />
<br />
Terroristlikud organisatsioonid ja nendega seotud häkkerid ei ole teada olevalt veel suuremahulisi küberrünnakuid teostanud, kuid interneti ja tehnoloogiat on kasutatud tava terrorirünnakute korraldamiseks. Iisrael on öelnud, et riigi vastu pandi toime rünnak, mida võib nimetada küberterrorismiks, 2012 aastal, mil häkkerite kätte saatus enam kui 20000 iisraelase krediitkaardi andmed <ref>[http://www.nytimes.com/2012/01/07/world/middleeast/cyberattack-exposes-20000-israeli-credit-card-numbers.html Isabel Kershner, “Cyberattack exposes 20,000 Israeli credit card numbers and details about users”, New York Times, 06.01.2012]</ref>.<br />
<br />
Küberterrorismi ohu kohta on öelnud USA eelmine president Barack Obama, et tegemist on suurima ohuga riigile. Rünnakuid USA ja ka teiste riikide (Prantsusmaa, Iisraeli, Suurbritannia) kaitseministeeriumi alla kuuluvate ametkondade vastu on toimunud korduvalt. Kuigi valitsuse seisukohalt on riigikaitsega tegelevate asutuste ründamine äärmiselt ebameeldiv ei ole see toonud kannatusi tavakodanikele. Palju hullem oleks kui ründajad võtaks sihtmärgiks näiteks energeetika sektori <ref>[http://www.ibtimes.com/obama-says-cyberterrorism-countrys-biggest-threat-us-government-assembles-cyber-warriors-1556337 Christopher Harress, „Obama Says Cyberterrorism Is Country’s Biggest Threat, U.S. Governement Assembles „Cyber Warriors”” , International Business Times, 18.02.2014]</ref> ja/või muud eluliselt tähtsad valdkonnad, mis tekitaks elanikes hirmu ning võiks kaasa tuua ka inimohvreid.<br />
<br />
Infrastruktuuri ettevõtete vastu on toimepandud mitmeid üksikuid edukaid rünnakuid <ref>[https://arxiv.org/pdf/1507.06673v1.pdf Tavish Vaidya, „2001-2013: Survey and Analysis of Major Cyberattacks”. Georgtown Universtity, 23.07.2015]</ref>: Ohio tuumaelektrijaam oli maas 5 tundi 2003 aastal; häkkerid suutsid korduvalt tungida sisse ka USA lennujuhtimissüsteemi 2009. aastal; Iraani uraani rikastamise tehas oli ründe all 2010 aastal (rünnaku taga oli Stuxneti nimeline viirus, mille loojateks peetakse Iisraeli ja USAd); Iraania tuumaergiaga seotud objektid sattusid ründe alla 2011 aastal; samal aastal suutsid häkkerid rünnata ka USA raudteekompaniid; 2012 aastal oli rünnaku all ka Saudi Araabia naftatootja Armaco; 2013 aastal oli rünnaku all ka Haifa linna veesüstee.<br />
<br />
Kui terroristlikud organisatsioonid suudaks sarnaseid rünnakuid korraldada korraga samas riigis korraga mitme eluliselt tähtsa infrastruktuuri vastu (elekter, vesi, side, transport), millele lisanduks ka finantssektori ründamine oleks tagajärjed ettearvamatud. Hetkel aga sellist võimekust neil ei tundu olevat ning tõenäoliselt jälgivad terroristlike organisatsioonide tegevust sedavõrd suur arv eri riikide eriteenistusi, et millegi väga suure korraldamise puhul saadakse õigel ajal jälile.<br />
<br />
Küberterrorismi ohtlikkuse kohta annab aimu ka see, et terrorismiga seotud häkkerid seavad otseselt ohtu oma elu. Heaks näiteks siinkohal on ISISega seotud Junaid Hussain (Twitteris tegutses AbuHussain al-Britani’na). Ta oli Suurbritannia päritolu häkker, keda peeti seotuks Texase rünnakutega (ISIS ründas Muhameedi piltide joonistamise võistlust) ja varem oli häkkinud Suurbritannia endise peaministri Tony Blairi kontot. Võimud seostasid just Hussaini jihadistide küberkampaaniatega sealhulgas USA keskväejuhatuse (Central Command) Twitteri ja YouTube kontode häkkimisega ning nende kaudu ISIS-st toetavate sõnumite saatmises <ref>[http://www.ibtimes.co.uk/us-authorities-probe-british-isis-hacker-abu-hussain-al-britani-links-texas-attack-1499928 Tom Porter, „US authorities probe British Isis hacker Abu Hussain al-Britani links to Textas attack”, International Business Times, 06.05.2015]</ref>. Junaid Hussaini peeti üheks tuntumaiks ISISega seotud britiks, teda ei peetud vaid lihtsalt häkkeriks vaid ka ISISe sees üheks mõjukamaks liikmeks ning Küberkalifaadi (Cyber Caliphate) võtmeliikmeks. Lõpp tema tegudele saabus läbi USA mehitamata drooni rünnaku Süürias <ref>[https://www.theguardian.com/world/2015/aug/27/junaid-hussain-british-hacker-for-isis-believed-killed-in-us-airstrike Spencer Ackerman, Ewen MacAskillin, Alice Ross. The Guardian. „Junaid Hussain: Britisj hacker for Isis believed killed in US air strike”, The Guardian, 27.08.2015]</ref>. Hussaini asukoha määramiseks kasutati see juures Surespot sõnumirakendust (täielikult krüpteeritud sõnumite saatmine), mille kaudu saadeti link, mille avades said USA relvajõud teada tema täpse asukoha <ref>[http://www.birminghammail.co.uk/news/midlands-news/isis-terrorist-junaid-hussain-killed-10069425 James Cartledge, „Isis terrorist Junaid Hussain killed in drone attack after boffins ’crack group’s code’”, Birmingham Mail, 16.09.2015]</ref>.<br />
<br />
Rahvusvahelisi suuremaid küberrünnakuid on analüüsinud Tavish Vaidya <ref>[https://arxiv.org/pdf/1507.06673v1.pdf Tavish Vaidya, „2001-2013: Survey and Analysis of Major Cyberattacks”. Georgtown Universtity, 23.07.2015]</ref> klassifitseerides neid lähtudes nende sihtmärgist: sihtmärgita rünnakud ja sihtmärgiga rünnakud. Sihtmärgita rünnakud ei ole suunatud ostselt ühegi grupi vastu (rünnatakse kõiki, keda rünnata saab). Sihipärased rünnakud on aga suunatud otse kindla sihtmärgi vastu. Sihtmärgiks on olnud riigid (USA, Hiina, Eesti, Georgia, Süüria, Iisrael, Lõuna-Korea). Sageli on ründajateks olnud arvatavalt teised riigid. Vaid Iisrael on süüdistanud Hamasi või Hezbollah’i selles, et nad on palganud endise Nõukogude Liidu päritolu kriminaale, kes ründasid 2009 aastal Iisraeli valitsuse veebilehti <ref>[http://www.homelandsecuritynewswire.com/hamas-hezbollah-employ-russian-hackers-cyber-attacks-israel Homeland Security News Wire, „Hamas, Hezbollah employ Russian hackers for cyber attacks on Israel”, 15.06.2009]</ref>. Vaidya toob välja eraldi ka rünnakud, mis on seadnud ohtu rahvusliku julgeoleku. 2003. aastal sattusid koordineeritud ründe alla mitmed USA valitsusasutused ning kaitsetööstuse ettevõtted. Rünnakute koondnimeks oli Titaani vihm (Titan Rain) ja jäljed viisid Hiinasse Guangdongi provintsi. 2006 aastal rünnati USA välisministeeriumi peakontorit ja büroosid, mis tegelesid Aasiaga. Üldjuhul on aga riikide vahelised rünnakud seotud informatsiooni hankimisega (spioneerimine). Lisaks Eestile on ulatusliku ründe alla sattunud Georgia (millele järgnes ka sõjaline tegevus). Ulatuslikemate DdoS rünnete alla on sattnud ka Lõuna-Korea ja USA 2009 aasta juulis. Rünnati nii valitsust, meediat ja finantsvahendajaid. Lõuna-Koreas olid mõned veebilehed seejuures maas mitmeid päevi, ning süüdlasena nähti Põhja-Korea telekommunikatsiooniministeeriumi.<br />
<br />
Seda, et mitmed valitsused on rünnanud projekte, mis on seotud võimaliku tuumarelvastuse arendamisega (Iraani näited), siis rünnakte alla võivad samas sattuda ka riigid, kes ärritavad protestijaid seoses terroristide võimaliku toetamisega. Üheks näiteks on Anonymouse rünnak Türgi vastu. Anonymous ründas Türgit, süüdistades, et Türgi on ostnud ISISe käest naftat ning seega terrorirühmitust rahaliselt toetanud. Rünnaku tulemusena võeti 2015 aasta detsembris maha 40 000 veebilehte Türgis ning ähvardati laiendada rünnakuid ka Türgi lennujaamade, pankade, sõjaväe ja valitsuse vastu kui Türgi jätkab nafta ostmist ISISelt. Rünnak toimus vastukaaluks ISISe terrorirünnakutele Pariisis (2015. aasta novembris). Seega reaalne terrorirünnak tavakodanike vastu tõi esile häkkerite rünnaku riigi vastu, kes ostis väidetavalt naftat terrorirühmituselt ja hospitaliseeris nende võitlejaid <ref>[http://www.dailymail.co.uk/news/article-3370537/Anonymous-launches-cyber-attack-Turkey-accusing-supporting-ISIS-buying-oil-treating-wounded-hospital.html Sara Malm, „Anonymous launches cyber attack on Turkey after accusing it of supporting ISIS by buying oil from them and treating their wounded in hospital”, MailOnline, 22.12.2015]</ref>.<br />
<br />
Üks valdkond, kus on hirm võimalikeks terrorirünnakuteks on suured spordivõistlused. Olümpiamängude puhul on alati oht terroriaktideks (palju inimesi ja suur rahvusvaheline tähelepanu), viimaste mängude puhul on lisandunud aga ka hirm küberterrori suhtes.<br />
<br />
Juba 2004. aasta Ateena olümpiamängude puhul räägiti, et miljonid inimesed ei läinud olümpiamänge vaatama kuna kartsid, et Prantsusmaa päritolu ettevõte Atos Origin ei ole võimeline tagama fännide turvalisust häkkerite ja viiruste vastu <ref>[http://www.bbspot.com/News/2004/08/olympic_cyber_attacks.html Robin Berger, „Olympic Cyber-attack Fears Keep Fans Home”, BBspot, 19.08.2004]</ref>. Seejuures ei kardetud isegi mitte niivõrd traditsioonilisi terroriorganisatsioone vaid pigem teismelisi kriminaale.<br />
<br />
Olümpiamängude avatseremoonia oli küberründe sihtmärgiks 2012 aasta Londoni mängude ajal. Korraldajad kartsid, et avatseremoonia ajal võidakse stadionil tuled maha võtta (pimedus avatseremoonial oleks nähtavasti tekitanud paanika nii staadionil kui ka nõutuse miljardite televaatajate silmis). Ohtu peeti reaalseks, ning Olümpiamängude küberkaitse meeskond (Olympic Cyber Co-ordination Team), mis asus MI5 peakontoris tegeles korraga kahe probleemiga: hindas kui usutav, et rünnak toimub on (hoiatus võimaliku ründe kohta saabus avatseremoonia varahommikul) ning samal ajal planeeris, mida teha kui rünnak toimub <ref>[http://www.bbc.com/news/uk-23195283 Gordon Corera, „The ’cyber-attac’ threat to London’s Olympic ceremony”, BBC News, 08.07.2013]</ref>. Peale tseremoonia lõppu oli selge, et tegemist oli vale alarmiga – rünnakut ei toimunud.<br />
<br />
Hetkel võib siis kokkuvõtvalt öelda, et suureulatuslikku küberterrorirünnakut, ei ole toimunud, kuid oht selle toimumiseks kasvab ajaga ja mida rohkem elu liigub interneti (asjade internet), seda haavatavamaks riigid muutuvad.<br />
<br />
== Religioossed terrorismirühmitused ning propaganda ==<br />
<br />
See, kuidas äärmuselased tehnilisi vahendeid kasutavad, ei ole kellelegi saladus. Ükskõik, milline kõrgtehnoloogiline seade ka kasutusele ei tule – nutitelefonist lauaarvutini -, on see samamoodi kättesaadav ka äärmuslastele. Džihadistide eetilised põhimõtted võivad küll olla sajandeid ajast maas, kuid nende tehniline võimekus peab tehnoloogia arenguga sammu.<br />
<br />
Džihadistid on aastakümneid osavat propagandat teinud, kuid pikka aega keskendus nende toodang potensiaalsete liitujate kitsale ringile, jõudmata teleekraanile ja ulatumata lääne inimeste ühisteadvusse.<br />
<br />
Juba 1980.aastate Nõukogude Liidu ja Afganistani sõjast alates on džihaadirühmitused mitmel kavalal viisil videot ja trükimeediat kasutanud. Alustades värvilistest klantsajakirjadest ning lõpetades kassettidele salvestatud loengute ja televisiooni jutusaadete laadsete esitustega pakatab džihaadipropaganda žanr aastakümnete jooksul loodud materjalist, mis lääne meedial märkamata jäi.<br />
<br />
1980. aastail tootsid džihadistid videokassettidel levitatavaid propagandafilme ja andsid välja hoolikalt viimistletud, neljavärvitrükis ajakirju, mis jäljendasid usutavalt Time-i või Newsweek-i stiili.<ref>[http://www.huffingtonpost.com/jm-berger/terrorist-propaganda_b_913684.html. J. M. Berger, "Terrorist Propaganda: Past And Present", Huffington Post, 11.08.2011]</ref> Need ei levinud interneti vahendusel, vaid neid saadeti posti teel ja jagati mošeedes või nende lähenduses. Kogu maailmas, sealhulgas USAs, olid keskused, kuhu huvilised võisid liikumise kohta lähema info saamiseks pöörduda. Läkituste sisu üle ei peetud aru Facebookis, vaid räägiti näost näkku, kui video oli pimedas toas koos läbi vaadatud; neid ei arutatud YouTube-i kommentaarides, vaid pärast seda, kui vaimulik oli tervele toatäiele inimestele kihutuskõne pidanud.<br />
<br />
Meediatehnoloogia arenguga on äärmuslased alati sammu pidanud. Kallid ja suurte postikuludega ajakirjad ning reklaamlehed asendusid meili teel saadetavate uudiskirjadega. Džihadistid võtsid digitaalse video kasutusele umbes samal ajal ja samadel põhjustel, kui esimesed tavakasutajad. See oli odavam ja sama sisu oli lihtsam edastada nii allalaaditava faili kujul kui ka videokasseti või DVDna. Ka sotsiaalmeedia omaksvõtt järgis sama mustrit. 1990. aastaks kasutasid need, kes kuulutasid valge rassi ülimuslikkust, suhtlemiseks sissehelistamispõhist teadetetahvlisüsteemi. Kui Yahoo! Ja AOLi jututoad populaarsus kogusid, registreerisid äärmuslastest värbajad end trobikondade viisi kasutajateks, võites kaugustest sõpru ja mõjutades inimesi. Kui vBulletini tüüpi tarkvara temaatiliste teadetetahvlite pidamise lihtsamaks ja odavamaks muutis, vahetasid džihadistid ja teised äärmuslased jälle tuhandete kaupa kanalit.<br />
Pärast 11. septembri rünnakut muutusid sellised teadetetahvlid džihadistide lemmiktööriistaks sotsiaalsete võrgustike loomisel. Samas olid need foorumid äärmiselt tundlikud selle suhtes, mida tegid vaenulikud julgeolekuteenistused, kes võisid jälgmise huvides sinna sisse imbuda või saidi sobival hetkel rivist välja lüüa. Osalt sellise surve sunnil, kuid peamiselt seetõttu, et terroristid järgivad samu tehnoloogilisi suundi, mida ülejäänud maailm, on džihaadi toetajad hakanud viimaseil aastail foorumeid hülgama ja avama kontosid sellistel avatud sotsiaalmeedia platvormidel nagu YouTube, Facebook ja Twitter.<br />
<br />
Igal vähegi arvestataval sotsiaalmeedia platvormil olid omad vägivaldsetest äärmuslastest kasutajad. Avalikkuse huviorbiiti jõudnud platvormid, nagu Facebook ja Twitter, pälvisid lõviosa kriitikast, osalt selle pärast, et need olid muutumas terroristide värbajate ja toetajate seas äärmiselt popluaarseks tegevuspaikadeks, kuid osalt seetõttu, et need olid nii tuntud. Üldiselt sõnavabadust pooldavad Facebook ja Google olid samad bõrsiettevõtted, mis pidid arvestama vastutuse küsimustega ja soovisid pakkuda oma kasutajatele turvalist keskkonda, pidades silmas eriti noori, kes olid kerge saak hulgale virtuaalkiskjatele – viimastest moodustasid vägivaldsed äärmuslased ja värbajad vaid ühe rühma.<br />
<br />
Twitteriga oli teisiti. See firma oli kuni 2013. aasta lõpuni erakätes ning selle asutajail ja juhtidel oli paduliberaalsete sõnavabaduse pooldajate maine. Twitter seisis valitsuse laiahaardelistele teabetaotlustele teistest jäigemalt vastu ja selle kasutusreeglid sisaldasid väga vähe sisupiiranguid. (2)<br />
Peaaegu kõik äärmus- ja terrorismirühmitused, alustades Al-Qaedast ja lõpetades Jamasi, Hezbollah’, Tamili Tiigrite, Ira ja sikhi võitlusrühma Babbar Khalsaga, on end sotsiaalmeedias sisse seadnud. (3) Mida enam terroristid sotsiaalmeedia omaks võtsid, seda tugevamaks sai avalikkuse surve. Twitter hoidis arutelust stoiliselt eemale, harva sekkudes, kuid oma vabameelseid vaateid sõnavabadusele selgelt väljendades. 2013. aasta jaanuaris jõudis arutelu olulise veelahkmeni. Al-Qaeda Somaalia sõsarorganisatsioon Al-Shabab oli Twitteris sirgunud ja paisunud ning loorberitele puhkama jäänud. Neil oli seal ametlik konto, kus säutsuti inglise keeles ja millil oli 21 000 jälgijat. 2013. aasta jaanuaris saatis Al-Shabab teele säutsu, milles ähvardas ühe Prantsusmaalt pärit vangi hukata. See oli haruldaselt otsene ja konkreetne ähvardus ning läks isegi Twitteri äärmiselt leebete reeglitega vastuollu, ja kui kasutajad rikkumisest teatasid, konto blokeeriti. <br />
<br />
Õige pea ilmus konto aga uue nime all välja. Kuigi äärmuslaste sotsiaalmeedia platvormidele naasmist tõkestada on pea võimatu, sai selgeks, et kontode blokeerimine ei olnud asjatu vaev. Blokeerimine kulutas terroristide aega. See jättis nad ilma lihtsasti ligipääsetavast arhiivist. Nad pidi oma sotsiaalvõrgustikud ja usaldussuhted uuesti üles ehitama ning sageli selle käigus laskma end üksikasjalikult uurida. Mõned sotsiaalvõrgustiku liikmed blokeeriti ning nad tulid tagasi uute nimede ja maskeeringute varjus. Mitte alati ei olnud ilmselge, kes oli sõber ja kes mitte. Ka arvulised kaotused olid ilmselged. Facebooki lehtedel võib tuhandete kasutajate kogumiseks kuluda nädalaid või kuid ning kogu selle töö saab hetkega olematuks teha. <ref>[Jessica Stern, J. M. Berger, “ISIS. The State of Terror”, (Ecco, 2015), pp. 139-220.]</ref><br />
<br />
Nasser Balochi, ISISe sotsiaalmeediatiimi liige, on öelnud nii: „See on samavõrra ideoloogiline sõda kui füüsiline sõda. Ja just nii, nagu füüsilist sõda peetakse lahinguväljal, tuleb ideoloogilist sõda pidada meedias.“<br />
<br />
Tõsiasi on see, et peaaegu võimatu on hoida terroristlike postitusi levitavaid kontosid sotsiaalmeediast jäädavalt eemal ning samuti nõuab kontode pidev sulgemine nende haldajatelt pidevat pingutust, kuid samas sunnib see terroriste ja äärmuslasi pidevalt uusi võimalusi otsima, mis kulutab nende aega ja muudab soovitud publikuni jõudmise keerulisemaks.<br />
<br />
== Kokkuvõte ==<br />
<br />
Infotehnoloogia ei ole ainult suurendanud terroristide tegevusi, vaid on loonud uue ja ohtlikuma vormi terrorismist. Järjest keerulisemaks läheb terrorismivastane võitlus ning paraku tuleb võimalikeks terrorismiaktsioonideks valmis olla. Tuleb teha võimalikult palju ennetustööd ning valmistada ette nii avalik- kui ka erasektor võimalikeks rünnakuteks. Räägitakse ka sellest, et nii kaua kui inimene loob arvutisüsteeme ja -programme jäävad alati alles ka inimlikud eksimused nende ehitamisel ning on seetõttu alati haavatavad. Uudised küberrünnakutest muutuvad aina igapäevasemaks. Ka täna selle töö kirjutamise päeval ilmus meedias artikkel, mis räägib võimalikest rünnakutest Balti riikide energiavõrkude haavamiseks. (viide)<br />
<br />
== Viited ==</div>Asaluveehttps://wiki.itcollege.ee/index.php?title=I026_-_Kevad_2017_-_IT_ja_terrorism&diff=122364I026 - Kevad 2017 - IT ja terrorism2017-05-12T19:03:30Z<p>Asaluvee: refereerimine!</p>
<hr />
<div>= IT ja terrorism =<br />
<br />
Koostajad: Madli Mirme, Joonas Rihma, Peeter Stamberg, Ave-Liis Saluveer.<br />
<br />
== Sissejuhatus ==<br />
<br />
Infotehnoloogia ja internet on kättesaadav järjest suuremale osale inimkonnast. Internet teeb suhtlemise väga lihtsaks säilitades vajadusel suuresti anonüümsuse. Riigipiirid ei oma siin olulist tähtsust ja publikuks võib olla kes tahes üle maakera. See loob piiramatud võimalused, mida saab kasutada ühiskonna ja selle liikmete hüvanguks. Aga mitte kõik ei mõtle ühte moodi ja ei kasuta infotehnoloogiat õilsatel eesmärkidel. IT avab uued uksed samuti terroristidele, kes näevad siin oma šanssi. <br />
<br />
Bill Gates kirjutas hiljuti sedasi: “Järgmine epideemia võib saada alguse terroristi arvuti ekraanilt tekitades geenitehnoloogia abil väga kergesti nakkava ja surmaga lõppeda võiva gripitüve või viiruse. Seda sorti terrorism suudaks 30 miljonit inimest siit maailmast ära pühkida lühema ajaga kui aasta. Me ei ole selleks valmis.” <ref>[http://www.businessinsider.com/bill-gates-op-ed-bio-terrorism-epidemic-world-threat-2017-2 Bill Gates, "BILL GATES: A new kind of terrorism could wipe out 30 million people in less than a year — and we are not prepared", Business Insider, 18.02.2017]</ref><br />
<br />
Gates’i artikkel pani mõtlema, et kui suurt ohtu infotehnoloogia võib ikkagi põhjustada? Kui tihedalt on seotud IT ja terrorism ja mida võiksime ette võtta, et ära hoida suuremaid katastroofe? Mis juhtuks siis, kui Facebook ja Google koos kõikide oma teenustega peaks sattuma küberrünnaku alla ja ligipääs nendele lehekülgedele oleks paar nädalat suletud? Millist segadust see kaasa tooks? <br />
<br />
Mitte kaua aega tagasi olid osaliselt või täielikult kättesaamatud või tõrkusid näiteks Twitter, Spotify, Netflix, Dropbox, Soundcloud, Github jne. Ulatuslik tõrge tekkis kavalalt sihitud küberrünnakust. Nimelt toimus ettevõtte Dyn vastu teenustõkestusrünnak, tegu on aga nimeserveri (DNS) teenuste pakkujatega. Sisuliselt on tegu aadressiraamatu pakkujaga, mille abil inimeste arvutid ja telefonid oskavad soovitud teenuse – näiteks Twitteri – serverini jõuda.<ref>[https://geenius.ee/uudis/tapselt-sihitud-kuberrunnak-vottis-asja-maha-suure-osa-internetist/ Hans Lõugas, "Täpselt sihitud küberrünnak võttis äsja “maha” suure osa internetist", Geenius, 21.10.2016]</ref><br />
<br />
Rääkides terrorismist seostub selle terminiga paljudel sõna ISIS. Kuidas on nii, et üks rühmitus on saanud omale sellise tagala üle maailma? Terroristid kasutavad tehnoloogia võimalusi üha enam. Küberterrorism ja terrorism üleüldiselt on väga mitmetahuline teema ning seetõttu kõikidest nüanssidest arusaamine raske. Seetõttu hoidume ka oma töös üldistamisest ning tugevate seisukohtade võtmisest ning kirjutame sellest, mis internetis leidub. <br />
<br />
Jaotame oma töö neljaks osaks:<br />
Infotehnoloogia ning terrorism üldisemalt; <br />
Eesti küberrünnaku näide 2007. aastal;<br />
Küberrünnakud mujal maailmas ning mida teised riigid on ette võtnud;<br />
Religioossed terrorismirühmitused ning propaganda.<br />
<br />
== Infotehnoloogia ning terrorism üldisemalt ==<br />
<br />
“Terrorismi näol pole tegemist uue asjaga. Inimkonna ajalugu kubiseb terroritegudest. Tehnika arenguga on muutunud vorm, mitte sisu. Pomme sai hakata loopima pärast lõhkeainete leiutamist, mobiiltelefoniga neid plahvatama panna tänu infotehnoloogia edule.” <ref>[http://www.postimees.ee/1486729/terrorism-ei-ole-voidetav Enn Soosaar, "Terrorism ei ole võidetav", Postimees, 15.05.2005]</ref><br />
<br />
Meie ühiskond on muutunud infotehnoloogiast täiesti sõltuvaks. Selle tagajärjena on rünnakud arvutisüsteemide vastu muutunud tavapäraseks. Küberkurjategijad petavad raha välja, varastavad ja müüvad isiklikke andmeid ning saladusi. Pahatahtlikud arvutientusiastid (kasutame töös hiljem ka sõna “häkker”, nagu on seda internetis leitavas materjalis tehtud) tungivad arvutisüsteemidesse, et tekitada tõrkeid, mõjutada andmeid, nakatada arvuteid pahavaraga ning ahistada nii eraisikuid kui ka ettevõtteid. <br />
<br />
Räägime infotehnoloogia ning terrorismi omavahelisest seosest ehk küberterrorismist. Küberterrorismiks nimetatakse olukorda, mil rünnatakse küberruumi ja avaliku arvamuse kokkupuuteala. Küberterrorismi eesmärgid võivad olla ebakindluse tekitamine rahva seas, riigi või selle organisatsioonide kujutamine ebausaldusväärsete partneritena ja seega riigi isolatsiooni suurendamine koostööpartneritest ning usalduse kahandamine riiklike struktuuride korra ja rahu tagamise suutlikkuse osas ja seetõttu rahvusliku kaitsevõime kahandamine.<ref>[https://et.wikipedia.org/wiki/K%C3%BCberkaitse Vikipeedia, "Küberkaitse"]</ref><br />
<br />
Terroristigrupid kasutavad kaasaegseid tehnoloogiaid ning suhtluskanaleid, et omavahel suhelda ja asukohtadest teada anda. Samuti propagandaks ning valeinformatsiooni levitamiseks. Lisaks veel värbamiseks, finantseerimiseks ning teabe kogumiseks. Eriliselt populaarne on interneti kasutamine propaganda levitamiseks. Interneti kasutamine võimaldab kergesti justkui elimineerida riigipiirid ja füüsilise kauguse nende vahel. Näiteks Bin Ladeni poolt juhitud rühmitus kasutas erinevaid spordilehtede jututubasid, pornograafilisi lehekülgi ja teisi veebi võimalusi, et varjamatuks jäädes edastada instruktsioone, infot sihtmärkide asukohtade kohta jne. Nad kasutasid tasuta saada olevaid arvutiprogramme, mis muutsid sõnumite tähenduse “loetamatuks”, et hiljem need tarkvara abil uuesti loetavaks teha.<ref>[https://www.tbmm.gov.tr/ul_kom/natopa/raporlar/bilim%20ve%20teknoloji/AU%20121%20STC%20Terrorism.htm Michael Mates, "Technology and Terrorism", NATO Parliamentary Assembly, Sub-Committee on the Proliferation of Military Technology, 04.2001]</ref><br />
<br />
Terroristirühmitused on kasutanud infotehnoloogiat, et rünnata või ähvardada riiklikke infrastruktuure. Tõenäoliselt esimene poliitiline küberrünnak oli 1998, kui Tamili geriljad uputasid kahe nädala jooksul Sri Lanka saatkonnad üle e-kirjadega.<ref>[https://www.tbmm.gov.tr/ul_kom/natopa/raporlar/bilim%20ve%20teknoloji/AU%20121%20STC%20Terrorism.htm Michael Mates, "Technology and Terrorism", NATO Parliamentary Assembly, Sub-Committee on the Proliferation of Military Technology, 04.2001]</ref><br />
<br />
Üks uurimustöö jaotab küberterrori kolme katergooriasse:<ref>[https://www.tbmm.gov.tr/ul_kom/natopa/raporlar/bilim%20ve%20teknoloji/AU%20121%20STC%20Terrorism.htm Michael Mates, "Technology and Terrorism", NATO Parliamentary Assembly, Sub-Committee on the Proliferation of Military Technology, 04.2001]</ref><br />
<br />
Lihtne või struktureerimata. Nimelt lihtasmad rünnakud üksikute süsteemide vastu, millel ei ole otsest sisu või eesmärki<br />
Edasiarenenud või struktureeritud. Need keerulisemad rünnakud mitmete süsteemide vastu kasutades lihtsamaid häkkimisvõtteid. <br />
Kompleksed või kordineeritavad rünnakud. Need rünnakud on võimelised rivist välja lööma suuri süsteeme, kus kasutatakse keerulisi ja spetsiaalselt loodud häkkimisvõtteid. <br />
<br />
Arvatakse, et ühel terrorirühmitusel läheb 6-10 aastat, et saavutada nullist kompleksne küberterrori staatus.<ref>[https://www.tbmm.gov.tr/ul_kom/natopa/raporlar/bilim%20ve%20teknoloji/AU%20121%20STC%20Terrorism.htm Michael Mates, "Technology and Terrorism", NATO Parliamentary Assembly, Sub-Committee on the Proliferation of Military Technology, 04.2001]</ref> Tegelikkuses aga tundub, et tänapäeval toimub see tunduvalt kiiremini.<br />
<br />
Lisaks räägitakse veel vägagi võimalikest ja ohtlikest relvadest, mis genereerivad elektromagnetilisi impulsse. Nende relvade võimalik kuritegelik kasutamine suudaks rivist välja lüüa arvutisüsteemid ja elektroonikaseadmed. Selliseid relvasid on varem nii Venemaa kui ka USA edukalt kasutanud.<ref>[https://www.tbmm.gov.tr/ul_kom/natopa/raporlar/bilim%20ve%20teknoloji/AU%20121%20STC%20Terrorism.htm Michael Mates, "Technology and Terrorism", NATO Parliamentary Assembly, Sub-Committee on the Proliferation of Military Technology, 04.2001]</ref><br />
<br />
Kes on terroristid? On oluline mõista, et millised grupeeringud võivad kõige tõenäolisemalt hakata tegelema küberterroriga. On määratletud järgmisi tüüpe terrorismigruppe: parempoolsed äärmuslased, vasakpoolsed revolutsionäärid, marurahvuslased ja usuäärmuslased. Ja leitakse, et pigem on usuäärmuslased need, kes võtavad kasutusele kõige jõhkramad ja vägivaldsemad meetodid. <br />
<br />
Mitmed riigid ja rahvusvahelised organisatsioonid on endale teadvustanud, et küberrünnakud võivad põhjustada tõsisied ja ohtlike olukordi. NATO riigid, kaasa arvatud Eesti, tegelevad küberrünnakute küsimusega pidevalt. Vastu on võetud seaduseid ja ehitatakse pidevalt uusi kaitsemehhanisme, mis aitavad kaitsta ja võidelda arvutiga seotud kuritegevuse vastu. Kõige haavatavamad on just riigid, kes on tehnoloogiaarengus eesotsas ning on tehnoloogiast tugevasti sõltuvuses. Näiteks Ameerika Ühendriigid ja samuti Eesti. <br />
<br />
Saabunud on kübersõja ajastu. Eesti vastu sooritatud rünnakud käisid läbi kogu maailma uudistest. Ometi polnud need rünnakud 2007. aastal ei ainsad ega isegi mitte kõige silmapaistvamad. Veebruaris piirasid häkkerid kuut kolmeteistkümnest alusserverist, mis moodustavad Interneti selgroo. Kui neil oleks õnnestunud need serverid rivist välja viia, oleks Internet lakanud toimimast. Eesti vastu ette võetud rünnakud meenutasid pigem massilist vandaalitsemist kui sõjalist kallaletungi. Eesti-vastased rünnakud näitavad, et küberkuritegevuse vastu peab kiiresti kasutusele võtma mõjuvaid meetmeid. Viivitada ei tohi, sest pahavara muutub üha keerulisemaks ja samas kättesaadavamaks.<ref>[http://www.vm.ee/sites/default/files/content-editors/web-static/115/cyber_attacks.pdf Välisministeerium, "Küberrünnakud Eesti vastu"]</ref><br />
<br />
Seetõttu tuleb rääkida ka küberkaitsest. Küberkaitse eesmärgiks on infosüsteemide vastu suunatud rünnakute kindlaks tegemine, ennetamine ja rünnetele vastamine. <br />
<br />
Enn Tõugu sõnul jõudis 2007. aasta Pronksiöödel kogu maailmale esmakordselt pärale küberkaitse vajalikkus. Pronksiöödega seoses toimunud küberrünnakud Eesti valitsuse veebisaitide vastu näitasid Eesti suutlikkust kaitsta riiki küberrünnakute eest ning samaaegselt suutsid Eesti ajakirjanikud ka küberturbe vajalikkust hästi edasi anda. Nõnda sai ülejäänud maailmale selgeks tehtud, et küberkaitse on saanud hädavajalikuks osaks internetiühiskonna tsiviilseks säilimiseks. Mässu ajal ennetas Eesti rünnakuid, isoleerides end teistest riikidest, kuna suurem osa rünnakutest tulid just väljaspool Eestit.<ref>[https://et.wikipedia.org/wiki/K%C3%BCberkaitse Vikipeedia, "Küberkaitse"]</ref><br />
<br />
Selleks, et arendada välja hea kaitse küberrelvade vastu on loodud kaks valdkonda<ref>[https://et.wikipedia.org/wiki/K%C3%BCberkaitse Vikipeedia, "Küberkaitse"]</ref>:<br />
Rünnakusimulatsioonide loomine: luuakse nii rünnaku- kui ka kaitsesimulatsioone väljaspool Internetti ennast, et luua valmisolekut võimalikult paljude erinevate rünnakute vastu.<br />
Kiire ja efektiivne otsuste tegemine: küberruumis toimuvad kõik protsessid nii kiiresti, et igale rünnakule on vaja vastavalt kiirelt reageerida ning selleks on kiirelt vaja haritud arvamust. Kuna rünnak toimub mikrosekunditega, siis rünnakust tulenevad inimeste otsused saavad vaid reguleerida rünnatud keskkonda, muutes seda vastavalt küberrelvale võimalikult sobimatuks.<br />
On välja arendatud mõningaid nii-öelda Internetti kammivad agendid (intelligent agent), mis jälgivad ja analüüsivad Internetis liikuvat infot, tagamaks, et info liiguks efektiivselt, koormamata sealjuures mõnda kanalit liigselt. Säärase agendi loomine viib järkjärguliselt tehismõistuse loomiseni. Praegused agendid juba tegutsevad oma alal täiesti iseseisvalt. <br />
Tsiviilisiku tasandil ei ole küberkaitseks revolutsioonilisi muutuseid toimunud. Inimesi manitsetakse ettevaatlikkusele, suhtudes Enn Tõugu sõnul internetis linkide vajutamisse kui gripihooajal avalikus kohas ukselinkide lakkumisse.<br />
<br />
Praeguseks on Eestist saanud riik, kus küberkaitsest on saanud arvestatav ekspordiartikkel.<ref>[https://et.wikipedia.org/wiki/K%C3%BCberkaitse Vikipeedia, "Küberkaitse"]</ref><br />
<br />
== 2007. aasta küberrünnakud Eesti vastu ==<br />
<br />
2007. aasta küberrünnakud Eesti vastu said oma mastaapsusega laialdast meedia kõlapinda ülemaailmselt. See oli selge näide olukorrast, kus riik pidi samaaegselt rahutustele linnatänavatel lahendama massilisi rünnakuid küberruumis. Ühtlasi mõistis selle sündmusega maailm, et internet on potentsiaalseks lisarelvaks nii terroristidele kui ka suureks ohuallikaks riikidevahelistes konfliktides.<br />
<br />
Punaarmee sõjamemoriaali teisaldamise ajendil puhkesid 26.aprill 2007 aastal rahutused, mida tunneme koondnimega “pronksiöö”. Nagu mainitud, ei jäänud konflikt üksnes füüsilise vastasseisu tasemele: 27. aprillil laienes rünnak küberruumi.<ref>[https://www.ria.ee/public/CERT/CERT_2007_aastakokkuv6te.pdf "CERT Eesti tegevuse aastakokkuvõte 2007"]</ref> Häiritud olukord kestis 22 päeva, mille käigus üritati häirida erinevate Eesti infotehnoloogiliste süsteemide käideldavust. Rünnaku alla langesid muuhulgas Riigikogu, presidendi kantselei, ministeeriumid ja suuremad pangad, kommunikatsiooniettevõtted, uudiskanalid.<ref>[https://www.theguardian.com/world/2007/may/17/topstories3.russia "Russia accused of unleashing cyberwar to disable Estonia"]</ref><br />
<br />
Esimesed rünnakud ei olnud tehniliselt kuigi keerulised. Venekeelsetes foorumites esitati üleskutsed käivitada MS Windows käsurealt käsk ping (kontrollimaks, kas teine arvuti vastab) foorumis toodud konkreetsete parameetritega.<br />
<br />
Mõni aeg hiljem lisandus sellele üleskutsele BAT failide kasutamine. Faile oli väga kerge arvutitesse kopeerida, käivitada ning need automatiseerisid eelnimetatud ping-käsu kasutamist. Eelkõige levitati sihtmärkidena riigi veebilehtede aadresse (näiteks www.riik.ee, www.valitsus.ee, www.peaminister.ee), kuid hiljem lisandusid ka mõned erakondade veebilehekülgede aadressid.<ref>[https://www.ria.ee/public/CERT/CERT_2007_aastakokkuv6te.pdf "CERT Eesti tegevuse aastakokkuvõte 2007"]</ref><br />
<br />
Järgnesid massilised vigased veebipäringud peamiselt riigi ning meediväljaannete veebilehtedele. See samm oli selgeks märgiks, et kasutusele võeti juba mõnevõrra keerukamad vahendid.<br />
<br />
Viimase löögina toodi välja nakatunud arvutitest moodustatud virtuaalne arvutivõrk – botnet.<ref>[https://www.ria.ee/public/CERT/CERT_2007_aastakokkuv6te.pdf "CERT Eesti tegevuse aastakokkuvõte 2007"]</ref> Rünnaku allikad paiknesid kõikjal üle maailma – Hiinas, Ameerika Ühendriikides, Aafrikas, Venemaal jne. Taolisesse robotvõrgustikku kuuluvad valdavalt tavalised koduarvutid, mis on siis eelnevalt pahavarasse nakatatud. Kusjuures selline pahavara ei pruugi arvutitöös mingisuguseid häireid tekitada, mistõttu ei pruugi ka arvuti kasutaja olla teadlik, et arvutit juhitakse tegelikult kurjategijate poolt.<ref>[https://arvutiturve.wordpress.com/2010/03/21/mis-on-ddos-kuberrunnak/ "Mis on DDoS küberrünnak?"]</ref> Kõige suurem botnet, millega Eestis rünnak toimuma sai, koosnes 82 000 seadmest.<ref>[https://geenius.ee/uudis/pronksioo10-eesti-kuberrunnakute-suurim-muut-on-internetiuhenduse-puudumine-riigis/ "#Pronksiöö10: kas Eesti oli küberrünnakute ajal välismaailmast ära lõigatud või mitte?"]</ref> Botnetid võeti kasutusele eelkõige pankade ründamiseks – rünnaku alla langes nii Hansapank, SEB kui ka Krediidipank. Ühtlasi toimusid botnet rünnakud ka Eesti suurematele meediväljaannetele ja portaalidele, sh Eesti riigi ametlikele suhtluskanalitele.<ref>[https://www.ria.ee/public/CERT/CERT_2007_aastakokkuv6te.pdf "CERT Eesti tegevuse aastakokkuvõte 2007"]</ref><br />
<br />
===Kas küberterrorism?===<br />
<br />
Oluline on siinkohal analüüsida, mida tegelikkuses kübervõrgus terrorismina käsitleda tuleks. Walter Laquer on üsna tabavalt terrorismi määratlenud tegevusena, mille eesmärgiks on inimeste hirmutamine.<ref>[https://www.diplomaatia.ee/artikkel/kainelt-kuberterrorismist/ "Kainelt küberterrorismist"]</ref> Terrorismi termin viitab justkui vägivalla kasutamisele või sellega ähvardamisele oma eesmärkide saavutamiseks. Küberrünnakute all ei saa me aga üldjuhul rääkida otsesest vägivallast, kuivõrd peamine tagajärg on kas rahaline kahju, harjumuspärastele uudiskanalitele ligipääsu takistamine või info edastamise tõkestamine. Seega lihtsalt ebameeldivuse tekitamisele ei saa ehk küberterrorismi terminit omistada.<br />
<br />
Küll aga võib väita, et terrorismi alla sobituvad olukorrad, kus sihtmärkideks on näiteks suured infrastruktuuriettevõtete infosüsteemid, hädaabikeskuste- või lennujuhtimissüsteemid. Küberterroriks on eelkõige kvalifiteeritav tegevus, mille tulemus on kui mitte füüsiline vägivald, siis vähemalt selle ohust tingitud kartus.<ref>[https://www.diplomaatia.ee/artikkel/kainelt-kuberterrorismist/ "Kainelt küberterrorismist"]</ref> Ehk siis on küberterrorismi eesmärgiks külvata inimestes teadmatust ja paanikat, suurendada inimestes hirmu. See on niiöelda psüühiline terror, mis on tänases internetiajastus üsna võimas relv.<br />
<br />
Kas 2007. aastal Eestis toimunud küberrünnakud kvalifitseeruvad selles valguses seega küberterrorismiks? CERT on toonitanud, et kui riigiserverite rünnakuid saab tõlgendada ka kui üksnes poliitilist protesti, siis süstemaatiline kommertskanalite ründamine viitab organiseeritud tegevusele riigi vastu, mis omab selgeid küberterrorismi tunnuseid. 2007. aasta küberrünnakute tipphetkel oli korraga maas 58 erinevat veebilehekülge, sealhulgas nii erinevad valituse kui ka uudiskanalite leheküljed. Rünnakud olid mastaapsed, detailselt organiseeritud ning sihtmärkideks olid suured infrastruktuurid, mistõttu võib väita, et tegu oli küberterrorismiga. <br />
<br />
===Võimalikud lahendused===<br />
<br />
Küberrünnakute tegeliku ohtlikkuse osas on mitmeid arvamusi. Mõned leiavad, et sellist sorti rünnakud saavad üksnes toimida lisafunktsoonidena teistlaadi või nn tavarünnakute (nagu näiteks aprillirahutused tänaval) mõjude suurendamiseks. Selle argumendi toetuseks on seisukoht, et küberterrorism ei suuda siiski otseselt inimesi ohustada. Teisalt leidis Eesti kaitseminister, et 2007.aasta küberrünnak oli riiklik julgeolekuolukord, mis on samaväärne näiteks olukorraga, kus merelepääs oleks sadamatest takistatud.<ref>[http://archive.is/NOF2b#selection-365.1-365.156 "„I-sõda”: uus, käepärane ja üha valusamalt haavav oht"]</ref> Lisaks omavad küberrünnakud mõju inimeste psüühikale, kuivõrd see on võrdlemisi lihtne meetod ühiskonnas paanika ning hirmu külvamiseks.<br />
<br />
Üleüldine hinnang Eesti toimetulekule 2007. aasta rünnakute osas on olnud igati positiivne. Eesti oli oma arenenud süsteemidega küll ahvatlevaks sihtmärgiks, samas andis meie kompetents ka hea aluse tõhusate kaitsemehhanismide rakendamiseks ning olukordade efektiivseks lahendamiseks. NATO spetsialistid olid peale rünnakuid seisukohal, et teised riigid oleksid sattunud suurematesse raskustesse.<ref>[http://www.vm.ee/sites/default/files/content-editors/web-static/115/cyber_attacks.pdf "Küberrünnakud Eesti vastu"]</ref><br />
<br />
Antud rünnak oli seega tugevaks alarmiks ülejäänud maailmale. NATO-l oli senini olnud valmisolek oma liikmesriikide kaitseks küll füüsilise rünnaku osas, küberrünnaku puhkemise ajal saadeti Eestisse üksnes oma vaatleja. See oli selgeks märgiks, et rahvusvaheliste õigusaktide ning süsteemide uuendus on vajalik justnimelt küberkaitse aspektist.<br />
<br />
Küberrünnakute puhul tõusetuvad ka erinevad juriidilised aspektid. On selge, et küberruum vajab klassikalisest rahvusvahelisest õigusest teistsugust loogikat. Erinvalt tavarünnakutest, puuduvad küberrünnakul piirid. Kuna rünnakud toimuvad valdavalt üle maailma erinevate arvutite kaudu, siis on ohvril väga keeruline rünnakut tõrjuda, kuid veel keerulisem on ka otsest ründajat tegelikult tuvastada.<br />
<br />
Seega olukorras, kus on väga keeruline kaardistada piire või tuvastada konkreetne süüdlane, on ühtlasi raske süsteemi seadustega reguleerida. Lisaks peavad riigid hoolikalt oma samme kalkuleerima, kuivõrd välistada tuleb situatsioonid, kus küberrünnakud võiksid eskaleeruda ka nö tavarünnakuteks.<br />
<br />
====The Tallinn Manual====<br />
<br />
2007. aasta küberrünnakutest ajendatuna loodi 2008. aastal NATO Küberkaitsetöö keskus, mis on aastatega kasvanud oluliseks eestvedajaks küberkaitse arendamisel nii NATO kui ka liikmesriikide jaoks.<br />
<br />
Keskuse juhtimisel koostati rahvusvahelise õiguse käsiraamat “The Tallinn Manual”, mis keskendub justnimelt rahvusvahelise sõjaõiguse rakendamisele elektrooniliste rünnete korral.<ref>[http://www.mil.ee/et/kaitsevagi/NATO-Kyberkaitsekoostoo-Keskus "NATO Küberkaitsekoostöö Keskuse Eesti kontingent"]</ref> Kui esimene versiooni keskendus peamiselt massilistele küberrünnakutele sõjaolukorras, siis uus versioon “The Tallinn Manual 2.0” keskendub ka rahuajal toimepandud küberrünnetele. Käsiraamatu koostanud eksperdid on veendunud, et lahendused küberrünnakute kaardistamisele ning lahendamisele on leitavad rahvuvahelisest õigusruumist. Raamatud keskenduvadki eelkõige sellele, et määratleda, kuidas rahvusvahelise õiguse regulatsioonid oleksid kohaldatavad küberrünnakute lahendamisel. Eesmärk ei ole olnud luua uus õigusruum, vaid selgitada, kuidas seadust küberruumis interpreteerida.<br />
<br />
== Terrorism ja küberrünnakud maailmas ==<br />
<br />
Alates 1980ndate lõpust on interneti kui kommunikatsioonikanali roll kasvanud ning kasutus on teadlaste hulgast levinud väga laia kasutuskonna kätte. Kahjuks ei kasuta aga mitte kõik interneti heade kavatsustega ja ka terroristlikud organisatsioonid kasutavad interneti oma huvides.<br />
<br />
Peamised valdkonnad, milleks terroristid interneti kasutatavad on <ref>[https://www.unodc.org/documents/frontpage/Use_of_Internet_for_Terrorist_Purposes.pdf United Nations Office on Drugs and Crime, „The use of the Internet for terrorist purposes” pp. 6-12, 2012 New York, 20.04.2017]</ref> :<br />
propaganda <br />
värbamine <br />
kihutustöö <br />
radikaliseerumine<br />
finantseerimine<br />
otsene annetuste küsimine <br />
e-kaubandus<br />
onlaine maksesüsteemide kasutamine, sh varastatud andmete kasutamine <br />
heategevusorgansiatsioonid (tegelikult rahastatakse terrorismi)<br />
treening<br />
planeerimine <br />
ettevalmistav salajane kommunikatsioon<br />
avalikult kasuatava informatsiooni kasutamine<br />
elluviimine<br />
küberrünnakud<br />
<br />
Huvitav on seejuures, et enne 2005 aastasse jäävad analüüsid küberrünnakuid eraldi välja ei toonudki valdkonnana, milleks terroristid interneti peamiselt kasutavad (vaata Lisal 1).<br />
<br />
Propaganda on kõige laiem valdkond, milleks terroristid hetkel interneti kasutavad. Oluliseks osaks propagandas on värbamine. Värbamine võib toimuda vahetult (proximate) või vahenduskanali (mediated) kaudud. Interneti teel on terrorirühmitus Al-Qaida kasutanud vahenduskanalitena nii avalikke kui suletud (piiratud ligipääsuga) kanaleid nagu veebilehed ja jututoad. Pärast 11 septembri terrorirünnakuid on tõusnud uute tehnoloogiate kasutamine värbamisel. Paroolide kaitstud veebilehtede ja piiratud ligipääsuga jututubade kasutamist kirjeldatakse kui „virtuaalset jihadi”. Virtuaalmaailma liikumine tähendas ka seda, et luureorganisatsioonidel on märksa keerulisem jälgida terroristide tegevust ja aru saada, kes kuuluvad rühmitusse ja kes mitte <ref>[http://www.rand.org/content/dam/rand/pubs/reprints/2006/RAND_RP1214.pdf Scott Gerwehr, Sarah Daly, “Al-Qaida: terrorist selection and recruitment”, in The McGraw-Hill Homeland Security Handbook, David Kamien, ed. (New York, McGraw-Hill, 2006), pp. 81-83., 03.05.2017]</ref> . Virtuaalsest jihadist on välja kasvanud ka füüsiliselt tegutsevad terroristid, kes on rünnanud terrorismi vastaseid jõude <ref>[https://www.ctc.usma.edu/posts/the-virtual-jihad-an-increasingly-legitimate-form-of-warfare Akil N. Awan, „The Virtul Jihad An Increasingly Legitimate Form of Warfare”, Combating Terrorism Center, 03.05.2010]</ref>.<br />
<br />
Infoturbe alal maailma tippu kuuluv ekspert Mikko Hyppönen tõi 2015 aasta avalikus loengus IT Kolledžis välja, et peamised ohud internetis turvalisusele on seotud <ref>[https://www.youtube.com/watch?v=UXSAaVx2EOo Public lecture by Mikko Hyppönen at Estonian Information Technology College, 13.10.2015]</ref>: <br />
Head häkkerid. Murravad sisse süsteemidesse, et süsteemide nõrkustele tähelepanu pöörata (paremaks muuta), nad ei riku seadusi; <br />
Protestijad (Anonymous). Häkkerid, kes rikuvad seadusi, kuid ei saa ise otsest kasu ei rahalist ega ka mitte kuulusust, nende eesmärgiks on protsestid millegi vastu, nad on valmis isegi vangi minema kuna on kindlad, et teevad õiget asja; <br />
Kriminaalid. Rikuvad seadusi rahalise kasu eesmärgil, kasutavad botnette, troojalasi, krüpteerivad ohvrite faile, kasutavad klahvinuhke; nemad on globaalne probleem. Peamine põhjus, miks inimesed seda teed lähevad on, et inimestel on teadmised, kuid ei ole väljundit nende teadmiste kasutamiseks. Näiteks endistest Nõukogude Liidu liikmesriikidest, Ida-Euroopast,kaug-idast (Vietnam) ja aafrikast; <br />
Valitsused. Valitsused on küberrünnakute taga ja kirjutavad ka pahavara; <br />
Terrorirühmitused/ekstremistid. 2010ndate alguse analüüsid näitasid, et terrorirühmitused ei ole otseseks ohuks, kuid olukord on pidevalt halvenenud.<br />
<br />
Hypponen protestijaid ja valitsusi otseselt terroristide alla ei liigitanud, samas on sageli nii protestijate tegevust kui ka valitsuste rünnakuid nimetatud küberterrorismiks. Valitsuste puhul tõenäoliselt on põhjus ka see, et otseselt ei saada tõestada, et rünnakute taga on konkreetne valitsus, küll aga viitavad kõik kogutud tõendid sellele, et valitsus peab olema kui mitte otseselt rünnete taga siis vähemalt mitte karistama rünnakutes osalejaid. Mitte karistamine tähendab aga seda, et ründajad peavad olema lojaalsed valitsusele kust rünnak tuleb (valitsus ei karda, et samad ründajad ründaks oma riiki).<br />
<br />
Terroristlikud organisatsioonid ja nendega seotud häkkerid ei ole teada olevalt veel suuremahulisi küberrünnakuid teostanud, kuid interneti ja tehnoloogiat on kasutatud tava terrorirünnakute korraldamiseks. Iisrael on öelnud, et riigi vastu pandi toime rünnak, mida võib nimetada küberterrorismiks, 2012 aastal, mil häkkerite kätte saatus enam kui 20000 iisraelase krediitkaardi andmed <ref>[http://www.nytimes.com/2012/01/07/world/middleeast/cyberattack-exposes-20000-israeli-credit-card-numbers.html Isabel Kershner, “Cyberattack exposes 20,000 Israeli credit card numbers and details about users”, New York Times, 06.01.2012]</ref>.<br />
<br />
Küberterrorismi ohu kohta on öelnud USA eelmine president Barack Obama, et tegemist on suurima ohuga riigile. Rünnakuid USA ja ka teiste riikide (Prantsusmaa, Iisraeli, Suurbritannia) kaitseministeeriumi alla kuuluvate ametkondade vastu on toimunud korduvalt. Kuigi valitsuse seisukohalt on riigikaitsega tegelevate asutuste ründamine äärmiselt ebameeldiv ei ole see toonud kannatusi tavakodanikele. Palju hullem oleks kui ründajad võtaks sihtmärgiks näiteks energeetika sektori <ref>[http://www.ibtimes.com/obama-says-cyberterrorism-countrys-biggest-threat-us-government-assembles-cyber-warriors-1556337 Christopher Harress, „Obama Says Cyberterrorism Is Country’s Biggest Threat, U.S. Governement Assembles „Cyber Warriors”” , International Business Times, 18.02.2014]</ref> ja/või muud eluliselt tähtsad valdkonnad, mis tekitaks elanikes hirmu ning võiks kaasa tuua ka inimohvreid.<br />
<br />
Infrastruktuuri ettevõtete vastu on toimepandud mitmeid üksikuid edukaid rünnakuid <ref>[https://arxiv.org/pdf/1507.06673v1.pdf Tavish Vaidya, „2001-2013: Survey and Analysis of Major Cyberattacks”. Georgtown Universtity, 23.07.2015]</ref>: Ohio tuumaelektrijaam oli maas 5 tundi 2003 aastal; häkkerid suutsid korduvalt tungida sisse ka USA lennujuhtimissüsteemi 2009. aastal; Iraani uraani rikastamise tehas oli ründe all 2010 aastal (rünnaku taga oli Stuxneti nimeline viirus, mille loojateks peetakse Iisraeli ja USAd); Iraania tuumaergiaga seotud objektid sattusid ründe alla 2011 aastal; samal aastal suutsid häkkerid rünnata ka USA raudteekompaniid; 2012 aastal oli rünnaku all ka Saudi Araabia naftatootja Armaco; 2013 aastal oli rünnaku all ka Haifa linna veesüstee.<br />
<br />
Kui terroristlikud organisatsioonid suudaks sarnaseid rünnakuid korraldada korraga samas riigis korraga mitme eluliselt tähtsa infrastruktuuri vastu (elekter, vesi, side, transport), millele lisanduks ka finantssektori ründamine oleks tagajärjed ettearvamatud. Hetkel aga sellist võimekust neil ei tundu olevat ning tõenäoliselt jälgivad terroristlike organisatsioonide tegevust sedavõrd suur arv eri riikide eriteenistusi, et millegi väga suure korraldamise puhul saadakse õigel ajal jälile.<br />
<br />
Küberterrorismi ohtlikkuse kohta annab aimu ka see, et terrorismiga seotud häkkerid seavad otseselt ohtu oma elu. Heaks näiteks siinkohal on ISISega seotud Junaid Hussain (Twitteris tegutses AbuHussain al-Britani’na). Ta oli Suurbritannia päritolu häkker, keda peeti seotuks Texase rünnakutega (ISIS ründas Muhameedi piltide joonistamise võistlust) ja varem oli häkkinud Suurbritannia endise peaministri Tony Blairi kontot. Võimud seostasid just Hussaini jihadistide küberkampaaniatega sealhulgas USA keskväejuhatuse (Central Command) Twitteri ja YouTube kontode häkkimisega ning nende kaudu ISIS-st toetavate sõnumite saatmises <ref>[http://www.ibtimes.co.uk/us-authorities-probe-british-isis-hacker-abu-hussain-al-britani-links-texas-attack-1499928 Tom Porter, „US authorities probe British Isis hacker Abu Hussain al-Britani links to Textas attack”, International Business Times, 06.05.2015]</ref>. Junaid Hussaini peeti üheks tuntumaiks ISISega seotud britiks, teda ei peetud vaid lihtsalt häkkeriks vaid ka ISISe sees üheks mõjukamaks liikmeks ning Küberkalifaadi (Cyber Caliphate) võtmeliikmeks. Lõpp tema tegudele saabus läbi USA mehitamata drooni rünnaku Süürias <ref>[https://www.theguardian.com/world/2015/aug/27/junaid-hussain-british-hacker-for-isis-believed-killed-in-us-airstrike Spencer Ackerman, Ewen MacAskillin, Alice Ross. The Guardian. „Junaid Hussain: Britisj hacker for Isis believed killed in US air strike”, The Guardian, 27.08.2015]</ref>. Hussaini asukoha määramiseks kasutati see juures Surespot sõnumirakendust (täielikult krüpteeritud sõnumite saatmine), mille kaudu saadeti link, mille avades said USA relvajõud teada tema täpse asukoha <ref>[http://www.birminghammail.co.uk/news/midlands-news/isis-terrorist-junaid-hussain-killed-10069425 James Cartledge, „Isis terrorist Junaid Hussain killed in drone attack after boffins ’crack group’s code’”, Birmingham Mail, 16.09.2015]</ref>.<br />
<br />
Rahvusvahelisi suuremaid küberrünnakuid on analüüsinud Tavish Vaidya <ref>[https://arxiv.org/pdf/1507.06673v1.pdf Tavish Vaidya, „2001-2013: Survey and Analysis of Major Cyberattacks”. Georgtown Universtity, 23.07.2015]</ref> klassifitseerides neid lähtudes nende sihtmärgist: sihtmärgita rünnakud ja sihtmärgiga rünnakud. Sihtmärgita rünnakud ei ole suunatud ostselt ühegi grupi vastu (rünnatakse kõiki, keda rünnata saab). Sihipärased rünnakud on aga suunatud otse kindla sihtmärgi vastu. Sihtmärgiks on olnud riigid (USA, Hiina, Eesti, Georgia, Süüria, Iisrael, Lõuna-Korea). Sageli on ründajateks olnud arvatavalt teised riigid. Vaid Iisrael on süüdistanud Hamasi või Hezbollah’i selles, et nad on palganud endise Nõukogude Liidu päritolu kriminaale, kes ründasid 2009 aastal Iisraeli valitsuse veebilehti <ref>[http://www.homelandsecuritynewswire.com/hamas-hezbollah-employ-russian-hackers-cyber-attacks-israel Homeland Security News Wire, „Hamas, Hezbollah employ Russian hackers for cyber attacks on Israel”, 15.06.2009]</ref>. Vaidya toob välja eraldi ka rünnakud, mis on seadnud ohtu rahvusliku julgeoleku. 2003. aastal sattusid koordineeritud ründe alla mitmed USA valitsusasutused ning kaitsetööstuse ettevõtted. Rünnakute koondnimeks oli Titaani vihm (Titan Rain) ja jäljed viisid Hiinasse Guangdongi provintsi. 2006 aastal rünnati USA välisministeeriumi peakontorit ja büroosid, mis tegelesid Aasiaga. Üldjuhul on aga riikide vahelised rünnakud seotud informatsiooni hankimisega (spioneerimine). Lisaks Eestile on ulatusliku ründe alla sattunud Georgia (millele järgnes ka sõjaline tegevus). Ulatuslikemate DdoS rünnete alla on sattnud ka Lõuna-Korea ja USA 2009 aasta juulis. Rünnati nii valitsust, meediat ja finantsvahendajaid. Lõuna-Koreas olid mõned veebilehed seejuures maas mitmeid päevi, ning süüdlasena nähti Põhja-Korea telekommunikatsiooniministeeriumi.<br />
<br />
Seda, et mitmed valitsused on rünnanud projekte, mis on seotud võimaliku tuumarelvastuse arendamisega (Iraani näited), siis rünnakte alla võivad samas sattuda ka riigid, kes ärritavad protestijaid seoses terroristide võimaliku toetamisega. Üheks näiteks on Anonymouse rünnak Türgi vastu. Anonymous ründas Türgit, süüdistades, et Türgi on ostnud ISISe käest naftat ning seega terrorirühmitust rahaliselt toetanud. Rünnaku tulemusena võeti 2015 aasta detsembris maha 40 000 veebilehte Türgis ning ähvardati laiendada rünnakuid ka Türgi lennujaamade, pankade, sõjaväe ja valitsuse vastu kui Türgi jätkab nafta ostmist ISISelt. Rünnak toimus vastukaaluks ISISe terrorirünnakutele Pariisis (2015. aasta novembris). Seega reaalne terrorirünnak tavakodanike vastu tõi esile häkkerite rünnaku riigi vastu, kes ostis väidetavalt naftat terrorirühmituselt ja hospitaliseeris nende võitlejaid <ref>[http://www.dailymail.co.uk/news/article-3370537/Anonymous-launches-cyber-attack-Turkey-accusing-supporting-ISIS-buying-oil-treating-wounded-hospital.html Sara Malm, „Anonymous launches cyber attack on Turkey after accusing it of supporting ISIS by buying oil from them and treating their wounded in hospital”, MailOnline, 22.12.2015]</ref>.<br />
<br />
Üks valdkond, kus on hirm võimalikeks terrorirünnakuteks on suured spordivõistlused. Olümpiamängude puhul on alati oht terroriaktideks (palju inimesi ja suur rahvusvaheline tähelepanu), viimaste mängude puhul on lisandunud aga ka hirm küberterrori suhtes.<br />
<br />
Juba 2004. aasta Ateena olümpiamängude puhul räägiti, et miljonid inimesed ei läinud olümpiamänge vaatama kuna kartsid, et Prantsusmaa päritolu ettevõte Atos Origin ei ole võimeline tagama fännide turvalisust häkkerite ja viiruste vastu <ref>[http://www.bbspot.com/News/2004/08/olympic_cyber_attacks.html Robin Berger, „Olympic Cyber-attack Fears Keep Fans Home”, BBspot, 19.08.2004]</ref>. Seejuures ei kardetud isegi mitte niivõrd traditsioonilisi terroriorganisatsioone vaid pigem teismelisi kriminaale.<br />
<br />
Olümpiamängude avatseremoonia oli küberründe sihtmärgiks 2012 aasta Londoni mängude ajal. Korraldajad kartsid, et avatseremoonia ajal võidakse stadionil tuled maha võtta (pimedus avatseremoonial oleks nähtavasti tekitanud paanika nii staadionil kui ka nõutuse miljardite televaatajate silmis). Ohtu peeti reaalseks, ning Olümpiamängude küberkaitse meeskond (Olympic Cyber Co-ordination Team), mis asus MI5 peakontoris tegeles korraga kahe probleemiga: hindas kui usutav, et rünnak toimub on (hoiatus võimaliku ründe kohta saabus avatseremoonia varahommikul) ning samal ajal planeeris, mida teha kui rünnak toimub <ref>[http://www.bbc.com/news/uk-23195283 Gordon Corera, „The ’cyber-attac’ threat to London’s Olympic ceremony”, BBC News, 08.07.2013]</ref>. Peale tseremoonia lõppu oli selge, et tegemist oli vale alarmiga – rünnakut ei toimunud.<br />
<br />
Hetkel võib siis kokkuvõtvalt öelda, et suureulatuslikku küberterrorirünnakut, ei ole toimunud, kuid oht selle toimumiseks kasvab ajaga ja mida rohkem elu liigub interneti (asjade internet), seda haavatavamaks riigid muutuvad.<br />
<br />
== Religioossed terrorismirühmitused ning propaganda ==<br />
<br />
See, kuidas äärmuselased tehnilisi vahendeid kasutavad, ei ole kellelegi saladus. Ükskõik, milline kõrgtehnoloogiline seade ka kasutusele ei tule – nutitelefonist lauaarvutini -, on see samamoodi kättesaadav ka äärmuslastele. Džihadistide eetilised põhimõtted võivad küll olla sajandeid ajast maas, kuid nende tehniline võimekus peab tehnoloogia arenguga sammu.<br />
<br />
Džihadistid on aastakümneid osavat propagandat teinud, kuid pikka aega keskendus nende toodang potensiaalsete liitujate kitsale ringile, jõudmata teleekraanile ja ulatumata lääne inimeste ühisteadvusse.<br />
<br />
Juba 1980.aastate Nõukogude Liidu ja Afganistani sõjast alates on džihaadirühmitused mitmel kavalal viisil videot ja trükimeediat kasutanud. Alustades värvilistest klantsajakirjadest ning lõpetades kassettidele salvestatud loengute ja televisiooni jutusaadete laadsete esitustega pakatab džihaadipropaganda žanr aastakümnete jooksul loodud materjalist, mis lääne meedial märkamata jäi.<br />
<br />
1980. aastail tootsid džihadistid videokassettidel levitatavaid propagandafilme ja andsid välja hoolikalt viimistletud, neljavärvitrükis ajakirju, mis jäljendasid usutavalt Time-i või Newsweek-i stiili.<ref>[http://www.huffingtonpost.com/jm-berger/terrorist-propaganda_b_913684.html. J. M. Berger, "Terrorist Propaganda: Past And Present", Huffington Post, 11.08.2011]</ref> Need ei levinud interneti vahendusel, vaid neid saadeti posti teel ja jagati mošeedes või nende lähenduses. Kogu maailmas, sealhulgas USAs, olid keskused, kuhu huvilised võisid liikumise kohta lähema info saamiseks pöörduda. Läkituste sisu üle ei peetud aru Facebookis, vaid räägiti näost näkku, kui video oli pimedas toas koos läbi vaadatud; neid ei arutatud YouTube-i kommentaarides, vaid pärast seda, kui vaimulik oli tervele toatäiele inimestele kihutuskõne pidanud.<br />
<br />
Meediatehnoloogia arenguga on äärmuslased alati sammu pidanud. Kallid ja suurte postikuludega ajakirjad ning reklaamlehed asendusid meili teel saadetavate uudiskirjadega. Džihadistid võtsid digitaalse video kasutusele umbes samal ajal ja samadel põhjustel, kui esimesed tavakasutajad. See oli odavam ja sama sisu oli lihtsam edastada nii allalaaditava faili kujul kui ka videokasseti või DVDna. Ka sotsiaalmeedia omaksvõtt järgis sama mustrit. 1990. aastaks kasutasid need, kes kuulutasid valge rassi ülimuslikkust, suhtlemiseks sissehelistamispõhist teadetetahvlisüsteemi. Kui Yahoo! Ja AOLi jututoad populaarsus kogusid, registreerisid äärmuslastest värbajad end trobikondade viisi kasutajateks, võites kaugustest sõpru ja mõjutades inimesi. Kui vBulletini tüüpi tarkvara temaatiliste teadetetahvlite pidamise lihtsamaks ja odavamaks muutis, vahetasid džihadistid ja teised äärmuslased jälle tuhandete kaupa kanalit.<br />
Pärast 11. septembri rünnakut muutusid sellised teadetetahvlid džihadistide lemmiktööriistaks sotsiaalsete võrgustike loomisel. Samas olid need foorumid äärmiselt tundlikud selle suhtes, mida tegid vaenulikud julgeolekuteenistused, kes võisid jälgmise huvides sinna sisse imbuda või saidi sobival hetkel rivist välja lüüa. Osalt sellise surve sunnil, kuid peamiselt seetõttu, et terroristid järgivad samu tehnoloogilisi suundi, mida ülejäänud maailm, on džihaadi toetajad hakanud viimaseil aastail foorumeid hülgama ja avama kontosid sellistel avatud sotsiaalmeedia platvormidel nagu YouTube, Facebook ja Twitter.<br />
<br />
Igal vähegi arvestataval sotsiaalmeedia platvormil olid omad vägivaldsetest äärmuslastest kasutajad. Avalikkuse huviorbiiti jõudnud platvormid, nagu Facebook ja Twitter, pälvisid lõviosa kriitikast, osalt selle pärast, et need olid muutumas terroristide värbajate ja toetajate seas äärmiselt popluaarseks tegevuspaikadeks, kuid osalt seetõttu, et need olid nii tuntud. Üldiselt sõnavabadust pooldavad Facebook ja Google olid samad bõrsiettevõtted, mis pidid arvestama vastutuse küsimustega ja soovisid pakkuda oma kasutajatele turvalist keskkonda, pidades silmas eriti noori, kes olid kerge saak hulgale virtuaalkiskjatele – viimastest moodustasid vägivaldsed äärmuslased ja värbajad vaid ühe rühma.<br />
<br />
Twitteriga oli teisiti. See firma oli kuni 2013. aasta lõpuni erakätes ning selle asutajail ja juhtidel oli paduliberaalsete sõnavabaduse pooldajate maine. Twitter seisis valitsuse laiahaardelistele teabetaotlustele teistest jäigemalt vastu ja selle kasutusreeglid sisaldasid väga vähe sisupiiranguid. (2)<br />
Peaaegu kõik äärmus- ja terrorismirühmitused, alustades Al-Qaedast ja lõpetades Jamasi, Hezbollah’, Tamili Tiigrite, Ira ja sikhi võitlusrühma Babbar Khalsaga, on end sotsiaalmeedias sisse seadnud. (3) Mida enam terroristid sotsiaalmeedia omaks võtsid, seda tugevamaks sai avalikkuse surve. Twitter hoidis arutelust stoiliselt eemale, harva sekkudes, kuid oma vabameelseid vaateid sõnavabadusele selgelt väljendades. 2013. aasta jaanuaris jõudis arutelu olulise veelahkmeni. Al-Qaeda Somaalia sõsarorganisatsioon Al-Shabab oli Twitteris sirgunud ja paisunud ning loorberitele puhkama jäänud. Neil oli seal ametlik konto, kus säutsuti inglise keeles ja millil oli 21 000 jälgijat. 2013. aasta jaanuaris saatis Al-Shabab teele säutsu, milles ähvardas ühe Prantsusmaalt pärit vangi hukata. See oli haruldaselt otsene ja konkreetne ähvardus ning läks isegi Twitteri äärmiselt leebete reeglitega vastuollu, ja kui kasutajad rikkumisest teatasid, konto blokeeriti. <br />
<br />
Õige pea ilmus konto aga uue nime all välja. Kuigi äärmuslaste sotsiaalmeedia platvormidele naasmist tõkestada on pea võimatu, sai selgeks, et kontode blokeerimine ei olnud asjatu vaev. Blokeerimine kulutas terroristide aega. See jättis nad ilma lihtsasti ligipääsetavast arhiivist. Nad pidi oma sotsiaalvõrgustikud ja usaldussuhted uuesti üles ehitama ning sageli selle käigus laskma end üksikasjalikult uurida. Mõned sotsiaalvõrgustiku liikmed blokeeriti ning nad tulid tagasi uute nimede ja maskeeringute varjus. Mitte alati ei olnud ilmselge, kes oli sõber ja kes mitte. Ka arvulised kaotused olid ilmselged. Facebooki lehtedel võib tuhandete kasutajate kogumiseks kuluda nädalaid või kuid ning kogu selle töö saab hetkega olematuks teha.<br />
<br />
Nasser Balochi, ISISe sotsiaalmeediatiimi liige, on öelnud nii: „See on samavõrra ideoloogiline sõda kui füüsiline sõda. Ja just nii, nagu füüsilist sõda peetakse lahinguväljal, tuleb ideoloogilist sõda pidada meedias.“<br />
<br />
Tõsiasi on see, et peaaegu võimatu on hoida terroristlike postitusi levitavaid kontosid sotsiaalmeediast jäädavalt eemal ning samuti nõuab kontode pidev sulgemine nende haldajatelt pidevat pingutust, kuid samas sunnib see terroriste ja äärmuslasi pidevalt uusi võimalusi otsima, mis kulutab nende aega ja muudab soovitud publikuni jõudmise keerulisemaks.<br />
<br />
== Kokkuvõte ==<br />
<br />
Infotehnoloogia ei ole ainult suurendanud terroristide tegevusi, vaid on loonud uue ja ohtlikuma vormi terrorismist. Järjest keerulisemaks läheb terrorismivastane võitlus ning paraku tuleb võimalikeks terrorismiaktsioonideks valmis olla. Tuleb teha võimalikult palju ennetustööd ning valmistada ette nii avalik- kui ka erasektor võimalikeks rünnakuteks. Räägitakse ka sellest, et nii kaua kui inimene loob arvutisüsteeme ja -programme jäävad alati alles ka inimlikud eksimused nende ehitamisel ning on seetõttu alati haavatavad. Uudised küberrünnakutest muutuvad aina igapäevasemaks. Ka täna selle töö kirjutamise päeval ilmus meedias artikkel, mis räägib võimalikest rünnakutest Balti riikide energiavõrkude haavamiseks. (viide)<br />
<br />
== Viited ==</div>Asaluveehttps://wiki.itcollege.ee/index.php?title=I026_-_Kevad_2017_-_IT_ja_terrorism&diff=122358I026 - Kevad 2017 - IT ja terrorism2017-05-12T18:29:40Z<p>Asaluvee: reference'id korda!</p>
<hr />
<div>= IT ja terrorism =<br />
<br />
Koostajad: Madli Mirme, Joonas Rihma, Peeter Stamberg, Ave-Liis Saluveer.<br />
<br />
== Sissejuhatus ==<br />
<br />
Infotehnoloogia ja internet on kättesaadav järjest suuremale osale inimkonnast. Internet teeb suhtlemise väga lihtsaks säilitades vajadusel suuresti anonüümsuse. Riigipiirid ei oma siin olulist tähtsust ja publikuks võib olla kes tahes üle maakera. See loob piiramatud võimalused, mida saab kasutada ühiskonna ja selle liikmete hüvanguks. Aga mitte kõik ei mõtle ühte moodi ja ei kasuta infotehnoloogiat õilsatel eesmärkidel. IT avab uued uksed samuti terroristidele, kes näevad siin oma šanssi. <br />
<br />
Bill Gates kirjutas hiljuti sedasi: “Järgmine epideemia võib saada alguse terroristi arvuti ekraanilt tekitades geenitehnoloogia abil väga kergesti nakkava ja surmaga lõppeda võiva gripitüve või viiruse. Seda sorti terrorism suudaks 30 miljonit inimest siit maailmast ära pühkida lühema ajaga kui aasta. Me ei ole selleks valmis.” <ref>[http://www.businessinsider.com/bill-gates-op-ed-bio-terrorism-epidemic-world-threat-2017-2 Bill Gates, "BILL GATES: A new kind of terrorism could wipe out 30 million people in less than a year — and we are not prepared", Business Insider, 18.02.2017]</ref><br />
<br />
Gates’i artikkel pani mõtlema, et kui suurt ohtu infotehnoloogia võib ikkagi põhjustada? Kui tihedalt on seotud IT ja terrorism ja mida võiksime ette võtta, et ära hoida suuremaid katastroofe? Mis juhtuks siis, kui Facebook ja Google koos kõikide oma teenustega peaks sattuma küberrünnaku alla ja ligipääs nendele lehekülgedele oleks paar nädalat suletud? Millist segadust see kaasa tooks? <br />
<br />
Mitte kaua aega tagasi olid osaliselt või täielikult kättesaamatud või tõrkusid näiteks Twitter, Spotify, Netflix, Dropbox, Soundcloud, Github jne. Ulatuslik tõrge tekkis kavalalt sihitud küberrünnakust. Nimelt toimus ettevõtte Dyn vastu teenustõkestusrünnak, tegu on aga nimeserveri (DNS) teenuste pakkujatega. Sisuliselt on tegu aadressiraamatu pakkujaga, mille abil inimeste arvutid ja telefonid oskavad soovitud teenuse – näiteks Twitteri – serverini jõuda.<ref>[https://geenius.ee/uudis/tapselt-sihitud-kuberrunnak-vottis-asja-maha-suure-osa-internetist/ Hans Lõugas, "Täpselt sihitud küberrünnak võttis äsja “maha” suure osa internetist", Geenius, 21.10.2016]</ref><br />
<br />
Rääkides terrorismist seostub selle terminiga paljudel sõna ISIS. Kuidas on nii, et üks rühmitus on saanud omale sellise tagala üle maailma? Terroristid kasutavad tehnoloogia võimalusi üha enam. Küberterrorism ja terrorism üleüldiselt on väga mitmetahuline teema ning seetõttu kõikidest nüanssidest arusaamine raske. Seetõttu hoidume ka oma töös üldistamisest ning tugevate seisukohtade võtmisest ning kirjutame sellest, mis internetis leidub. <br />
<br />
Jaotame oma töö neljaks osaks:<br />
Infotehnoloogia ning terrorism üldisemalt; <br />
Eesti küberrünnaku näide 2007. aastal;<br />
Küberrünnakud mujal maailmas ning mida teised riigid on ette võtnud;<br />
Religioossed terrorismirühmitused ning propaganda.<br />
<br />
== Infotehnoloogia ning terrorism üldisemalt ==<br />
<br />
“Terrorismi näol pole tegemist uue asjaga. Inimkonna ajalugu kubiseb terroritegudest. Tehnika arenguga on muutunud vorm, mitte sisu. Pomme sai hakata loopima pärast lõhkeainete leiutamist, mobiiltelefoniga neid plahvatama panna tänu infotehnoloogia edule.” <ref>[http://www.postimees.ee/1486729/terrorism-ei-ole-voidetav "Terrorism ei ole võidetav"]</ref><br />
<br />
Meie ühiskond on muutunud infotehnoloogiast täiesti sõltuvaks. Selle tagajärjena on rünnakud arvutisüsteemide vastu muutunud tavapäraseks. Küberkurjategijad petavad raha välja, varastavad ja müüvad isiklikke andmeid ning saladusi. Pahatahtlikud arvutientusiastid (kasutame töös hiljem ka sõna “häkker”, nagu on seda internetis leitavas materjalis tehtud) tungivad arvutisüsteemidesse, et tekitada tõrkeid, mõjutada andmeid, nakatada arvuteid pahavaraga ning ahistada nii eraisikuid kui ka ettevõtteid. <br />
<br />
Räägime infotehnoloogia ning terrorismi omavahelisest seosest ehk küberterrorismist. Küberterrorismiks nimetatakse olukorda, mil rünnatakse küberruumi ja avaliku arvamuse kokkupuuteala. Küberterrorismi eesmärgid võivad olla ebakindluse tekitamine rahva seas, riigi või selle organisatsioonide kujutamine ebausaldusväärsete partneritena ja seega riigi isolatsiooni suurendamine koostööpartneritest ning usalduse kahandamine riiklike struktuuride korra ja rahu tagamise suutlikkuse osas ja seetõttu rahvusliku kaitsevõime kahandamine.<ref>[https://et.wikipedia.org/wiki/K%C3%BCberkaitse "Küberkaitse"]</ref><br />
<br />
Terroristigrupid kasutavad kaasaegseid tehnoloogiaid ning suhtluskanaleid, et omavahel suhelda ja asukohtadest teada anda. Samuti propagandaks ning valeinformatsiooni levitamiseks. Lisaks veel värbamiseks, finantseerimiseks ning teabe kogumiseks. Eriliselt populaarne on interneti kasutamine propaganda levitamiseks. Interneti kasutamine võimaldab kergesti justkui elimineerida riigipiirid ja füüsilise kauguse nende vahel. Näiteks Bin Ladeni poolt juhitud rühmitus kasutas erinevaid spordilehtede jututubasid, pornograafilisi lehekülgi ja teisi veebi võimalusi, et varjamatuks jäädes edastada instruktsioone, infot sihtmärkide asukohtade kohta jne. Nad kasutasid tasuta saada olevaid arvutiprogramme, mis muutsid sõnumite tähenduse “loetamatuks”, et hiljem need tarkvara abil uuesti loetavaks teha.<ref>[https://www.tbmm.gov.tr/ul_kom/natopa/raporlar/bilim%20ve%20teknoloji/AU%20121%20STC%20Terrorism.htm "Technology and Terrorism"]</ref><br />
<br />
Terroristirühmitused on kasutanud infotehnoloogiat, et rünnata või ähvardada riiklikke infrastruktuure. Tõenäoliselt esimene poliitiline küberrünnak oli 1998, kui Tamili geriljad uputasid kahe nädala jooksul Sri Lanka saatkonnad üle e-kirjadega.<ref>[https://www.tbmm.gov.tr/ul_kom/natopa/raporlar/bilim%20ve%20teknoloji/AU%20121%20STC%20Terrorism.htm "Technology and Terrorism"]</ref><br />
<br />
Üks uurimustöö jaotab küberterrori kolme katergooriasse:<ref>[https://www.tbmm.gov.tr/ul_kom/natopa/raporlar/bilim%20ve%20teknoloji/AU%20121%20STC%20Terrorism.htm "Technology and Terrorism"]</ref><br />
<br />
Lihtne või struktureerimata. Nimelt lihtasmad rünnakud üksikute süsteemide vastu, millel ei ole otsest sisu või eesmärki<br />
Edasiarenenud või struktureeritud. Need keerulisemad rünnakud mitmete süsteemide vastu kasutades lihtsamaid häkkimisvõtteid. <br />
Kompleksed või kordineeritavad rünnakud. Need rünnakud on võimelised rivist välja lööma suuri süsteeme, kus kasutatakse keerulisi ja spetsiaalselt loodud häkkimisvõtteid. <br />
<br />
Arvatakse, et ühel terrorirühmitusel läheb 6-10 aastat, et saavutada nullist kompleksne küberterrori staatus.<ref>[https://www.tbmm.gov.tr/ul_kom/natopa/raporlar/bilim%20ve%20teknoloji/AU%20121%20STC%20Terrorism.htm "Technology and Terrorism"]</ref> Tegelikkuses aga tundub, et tänapäeval toimub see tunduvalt kiiremini.<br />
<br />
Lisaks räägitakse veel vägagi võimalikest ja ohtlikest relvadest, mis genereerivad elektromagnetilisi impulsse. Nende relvade võimalik kuritegelik kasutamine suudaks rivist välja lüüa arvutisüsteemid ja elektroonikaseadmed. Selliseid relvasid on varem nii Venemaa kui ka USA edukalt kasutanud.<ref>[https://www.tbmm.gov.tr/ul_kom/natopa/raporlar/bilim%20ve%20teknoloji/AU%20121%20STC%20Terrorism.htm "Technology and Terrorism"]</ref><br />
<br />
Kes on terroristid? On oluline mõista, et millised grupeeringud võivad kõige tõenäolisemalt hakata tegelema küberterroriga. On määratletud järgmisi tüüpe terrorismigruppe: parempoolsed äärmuslased, vasakpoolsed revolutsionäärid, marurahvuslased ja usuäärmuslased. Ja leitakse, et pigem on usuäärmuslased need, kes võtavad kasutusele kõige jõhkramad ja vägivaldsemad meetodid. <br />
<br />
Mitmed riigid ja rahvusvahelised organisatsioonid on endale teadvustanud, et küberrünnakud võivad põhjustada tõsisied ja ohtlike olukordi. NATO riigid, kaasa arvatud Eesti, tegelevad küberrünnakute küsimusega pidevalt. Vastu on võetud seaduseid ja ehitatakse pidevalt uusi kaitsemehhanisme, mis aitavad kaitsta ja võidelda arvutiga seotud kuritegevuse vastu. Kõige haavatavamad on just riigid, kes on tehnoloogiaarengus eesotsas ning on tehnoloogiast tugevasti sõltuvuses. Näiteks Ameerika Ühendriigid ja samuti Eesti. <br />
<br />
Saabunud on kübersõja ajastu. Eesti vastu sooritatud rünnakud käisid läbi kogu maailma uudistest. Ometi polnud need rünnakud 2007. aastal ei ainsad ega isegi mitte kõige silmapaistvamad. Veebruaris piirasid häkkerid kuut kolmeteistkümnest alusserverist, mis moodustavad Interneti selgroo. Kui neil oleks õnnestunud need serverid rivist välja viia, oleks Internet lakanud toimimast. Eesti vastu ette võetud rünnakud meenutasid pigem massilist vandaalitsemist kui sõjalist kallaletungi. Eesti-vastased rünnakud näitavad, et küberkuritegevuse vastu peab kiiresti kasutusele võtma mõjuvaid meetmeid. Viivitada ei tohi, sest pahavara muutub üha keerulisemaks ja samas kättesaadavamaks.<ref>[http://www.vm.ee/sites/default/files/content-editors/web-static/115/cyber_attacks.pdf "Küberrünnakud Eesti vastu"]</ref><br />
<br />
Seetõttu tuleb rääkida ka küberkaitsest. Küberkaitse eesmärgiks on infosüsteemide vastu suunatud rünnakute kindlaks tegemine, ennetamine ja rünnetele vastamine. <br />
<br />
Enn Tõugu sõnul jõudis 2007. aasta Pronksiöödel kogu maailmale esmakordselt pärale küberkaitse vajalikkus. Pronksiöödega seoses toimunud küberrünnakud Eesti valitsuse veebisaitide vastu näitasid Eesti suutlikkust kaitsta riiki küberrünnakute eest ning samaaegselt suutsid Eesti ajakirjanikud ka küberturbe vajalikkust hästi edasi anda. Nõnda sai ülejäänud maailmale selgeks tehtud, et küberkaitse on saanud hädavajalikuks osaks internetiühiskonna tsiviilseks säilimiseks. Mässu ajal ennetas Eesti rünnakuid, isoleerides end teistest riikidest, kuna suurem osa rünnakutest tulid just väljaspool Eestit.<ref>[https://et.wikipedia.org/wiki/K%C3%BCberkaitse "Küberkaitse"]</ref><br />
<br />
Selleks, et arendada välja hea kaitse küberrelvade vastu on loodud kaks valdkonda<ref>[https://et.wikipedia.org/wiki/K%C3%BCberkaitse "Küberkaitse"]</ref>:<br />
Rünnakusimulatsioonide loomine: luuakse nii rünnaku- kui ka kaitsesimulatsioone väljaspool Internetti ennast, et luua valmisolekut võimalikult paljude erinevate rünnakute vastu.<br />
Kiire ja efektiivne otsuste tegemine: küberruumis toimuvad kõik protsessid nii kiiresti, et igale rünnakule on vaja vastavalt kiirelt reageerida ning selleks on kiirelt vaja haritud arvamust. Kuna rünnak toimub mikrosekunditega, siis rünnakust tulenevad inimeste otsused saavad vaid reguleerida rünnatud keskkonda, muutes seda vastavalt küberrelvale võimalikult sobimatuks.<br />
On välja arendatud mõningaid nii-öelda Internetti kammivad agendid (intelligent agent), mis jälgivad ja analüüsivad Internetis liikuvat infot, tagamaks, et info liiguks efektiivselt, koormamata sealjuures mõnda kanalit liigselt. Säärase agendi loomine viib järkjärguliselt tehismõistuse loomiseni. Praegused agendid juba tegutsevad oma alal täiesti iseseisvalt. <br />
Tsiviilisiku tasandil ei ole küberkaitseks revolutsioonilisi muutuseid toimunud. Inimesi manitsetakse ettevaatlikkusele, suhtudes Enn Tõugu sõnul internetis linkide vajutamisse kui gripihooajal avalikus kohas ukselinkide lakkumisse.<br />
<br />
Praeguseks on Eestist saanud riik, kus küberkaitsest on saanud arvestatav ekspordiartikkel.<ref>[https://et.wikipedia.org/wiki/K%C3%BCberkaitse "Küberkaitse"]</ref><br />
<br />
== 2007. aasta küberrünnakud Eesti vastu ==<br />
<br />
2007. aasta küberrünnakud Eesti vastu said oma mastaapsusega laialdast meedia kõlapinda ülemaailmselt. See oli selge näide olukorrast, kus riik pidi samaaegselt rahutustele linnatänavatel lahendama massilisi rünnakuid küberruumis. Ühtlasi mõistis selle sündmusega maailm, et internet on potentsiaalseks lisarelvaks nii terroristidele kui ka suureks ohuallikaks riikidevahelistes konfliktides.<br />
<br />
Punaarmee sõjamemoriaali teisaldamise ajendil puhkesid 26.aprill 2007 aastal rahutused, mida tunneme koondnimega “pronksiöö”. Nagu mainitud, ei jäänud konflikt üksnes füüsilise vastasseisu tasemele: 27. aprillil laienes rünnak küberruumi.<ref>[https://www.ria.ee/public/CERT/CERT_2007_aastakokkuv6te.pdf "CERT Eesti tegevuse aastakokkuvõte 2007"]</ref> Häiritud olukord kestis 22 päeva, mille käigus üritati häirida erinevate Eesti infotehnoloogiliste süsteemide käideldavust. Rünnaku alla langesid muuhulgas Riigikogu, presidendi kantselei, ministeeriumid ja suuremad pangad, kommunikatsiooniettevõtted, uudiskanalid.<ref>[https://www.theguardian.com/world/2007/may/17/topstories3.russia "Russia accused of unleashing cyberwar to disable Estonia"]</ref><br />
<br />
Esimesed rünnakud ei olnud tehniliselt kuigi keerulised. Venekeelsetes foorumites esitati üleskutsed käivitada MS Windows käsurealt käsk ping (kontrollimaks, kas teine arvuti vastab) foorumis toodud konkreetsete parameetritega.<br />
<br />
Mõni aeg hiljem lisandus sellele üleskutsele BAT failide kasutamine. Faile oli väga kerge arvutitesse kopeerida, käivitada ning need automatiseerisid eelnimetatud ping-käsu kasutamist. Eelkõige levitati sihtmärkidena riigi veebilehtede aadresse (näiteks www.riik.ee, www.valitsus.ee, www.peaminister.ee), kuid hiljem lisandusid ka mõned erakondade veebilehekülgede aadressid.<ref>[https://www.ria.ee/public/CERT/CERT_2007_aastakokkuv6te.pdf "CERT Eesti tegevuse aastakokkuvõte 2007"]</ref><br />
<br />
Järgnesid massilised vigased veebipäringud peamiselt riigi ning meediväljaannete veebilehtedele. See samm oli selgeks märgiks, et kasutusele võeti juba mõnevõrra keerukamad vahendid.<br />
<br />
Viimase löögina toodi välja nakatunud arvutitest moodustatud virtuaalne arvutivõrk – botnet.<ref>[https://www.ria.ee/public/CERT/CERT_2007_aastakokkuv6te.pdf "CERT Eesti tegevuse aastakokkuvõte 2007"]</ref> Rünnaku allikad paiknesid kõikjal üle maailma – Hiinas, Ameerika Ühendriikides, Aafrikas, Venemaal jne. Taolisesse robotvõrgustikku kuuluvad valdavalt tavalised koduarvutid, mis on siis eelnevalt pahavarasse nakatatud. Kusjuures selline pahavara ei pruugi arvutitöös mingisuguseid häireid tekitada, mistõttu ei pruugi ka arvuti kasutaja olla teadlik, et arvutit juhitakse tegelikult kurjategijate poolt.<ref>[https://arvutiturve.wordpress.com/2010/03/21/mis-on-ddos-kuberrunnak/ "Mis on DDoS küberrünnak?"]</ref> Kõige suurem botnet, millega Eestis rünnak toimuma sai, koosnes 82 000 seadmest.<ref>[https://geenius.ee/uudis/pronksioo10-eesti-kuberrunnakute-suurim-muut-on-internetiuhenduse-puudumine-riigis/ "#Pronksiöö10: kas Eesti oli küberrünnakute ajal välismaailmast ära lõigatud või mitte?"]</ref> Botnetid võeti kasutusele eelkõige pankade ründamiseks – rünnaku alla langes nii Hansapank, SEB kui ka Krediidipank. Ühtlasi toimusid botnet rünnakud ka Eesti suurematele meediväljaannetele ja portaalidele, sh Eesti riigi ametlikele suhtluskanalitele.<ref>[https://www.ria.ee/public/CERT/CERT_2007_aastakokkuv6te.pdf "CERT Eesti tegevuse aastakokkuvõte 2007"]</ref><br />
<br />
===Kas küberterrorism?===<br />
<br />
Oluline on siinkohal analüüsida, mida tegelikkuses kübervõrgus terrorismina käsitleda tuleks. Walter Laquer on üsna tabavalt terrorismi määratlenud tegevusena, mille eesmärgiks on inimeste hirmutamine.<ref>[https://www.diplomaatia.ee/artikkel/kainelt-kuberterrorismist/ "Kainelt küberterrorismist"]</ref> Terrorismi termin viitab justkui vägivalla kasutamisele või sellega ähvardamisele oma eesmärkide saavutamiseks. Küberrünnakute all ei saa me aga üldjuhul rääkida otsesest vägivallast, kuivõrd peamine tagajärg on kas rahaline kahju, harjumuspärastele uudiskanalitele ligipääsu takistamine või info edastamise tõkestamine. Seega lihtsalt ebameeldivuse tekitamisele ei saa ehk küberterrorismi terminit omistada.<br />
<br />
Küll aga võib väita, et terrorismi alla sobituvad olukorrad, kus sihtmärkideks on näiteks suured infrastruktuuriettevõtete infosüsteemid, hädaabikeskuste- või lennujuhtimissüsteemid. Küberterroriks on eelkõige kvalifiteeritav tegevus, mille tulemus on kui mitte füüsiline vägivald, siis vähemalt selle ohust tingitud kartus.<ref>[https://www.diplomaatia.ee/artikkel/kainelt-kuberterrorismist/ "Kainelt küberterrorismist"]</ref> Ehk siis on küberterrorismi eesmärgiks külvata inimestes teadmatust ja paanikat, suurendada inimestes hirmu. See on niiöelda psüühiline terror, mis on tänases internetiajastus üsna võimas relv.<br />
<br />
Kas 2007. aastal Eestis toimunud küberrünnakud kvalifitseeruvad selles valguses seega küberterrorismiks? CERT on toonitanud, et kui riigiserverite rünnakuid saab tõlgendada ka kui üksnes poliitilist protesti, siis süstemaatiline kommertskanalite ründamine viitab organiseeritud tegevusele riigi vastu, mis omab selgeid küberterrorismi tunnuseid. 2007. aasta küberrünnakute tipphetkel oli korraga maas 58 erinevat veebilehekülge, sealhulgas nii erinevad valituse kui ka uudiskanalite leheküljed. Rünnakud olid mastaapsed, detailselt organiseeritud ning sihtmärkideks olid suured infrastruktuurid, mistõttu võib väita, et tegu oli küberterrorismiga. <br />
<br />
===Võimalikud lahendused===<br />
<br />
Küberrünnakute tegeliku ohtlikkuse osas on mitmeid arvamusi. Mõned leiavad, et sellist sorti rünnakud saavad üksnes toimida lisafunktsoonidena teistlaadi või nn tavarünnakute (nagu näiteks aprillirahutused tänaval) mõjude suurendamiseks. Selle argumendi toetuseks on seisukoht, et küberterrorism ei suuda siiski otseselt inimesi ohustada. Teisalt leidis Eesti kaitseminister, et 2007.aasta küberrünnak oli riiklik julgeolekuolukord, mis on samaväärne näiteks olukorraga, kus merelepääs oleks sadamatest takistatud.<ref>[http://archive.is/NOF2b#selection-365.1-365.156 "„I-sõda”: uus, käepärane ja üha valusamalt haavav oht"]</ref> Lisaks omavad küberrünnakud mõju inimeste psüühikale, kuivõrd see on võrdlemisi lihtne meetod ühiskonnas paanika ning hirmu külvamiseks.<br />
<br />
Üleüldine hinnang Eesti toimetulekule 2007. aasta rünnakute osas on olnud igati positiivne. Eesti oli oma arenenud süsteemidega küll ahvatlevaks sihtmärgiks, samas andis meie kompetents ka hea aluse tõhusate kaitsemehhanismide rakendamiseks ning olukordade efektiivseks lahendamiseks. NATO spetsialistid olid peale rünnakuid seisukohal, et teised riigid oleksid sattunud suurematesse raskustesse.<ref>[http://www.vm.ee/sites/default/files/content-editors/web-static/115/cyber_attacks.pdf "Küberrünnakud Eesti vastu"]</ref><br />
<br />
Antud rünnak oli seega tugevaks alarmiks ülejäänud maailmale. NATO-l oli senini olnud valmisolek oma liikmesriikide kaitseks küll füüsilise rünnaku osas, küberrünnaku puhkemise ajal saadeti Eestisse üksnes oma vaatleja. See oli selgeks märgiks, et rahvusvaheliste õigusaktide ning süsteemide uuendus on vajalik justnimelt küberkaitse aspektist.<br />
<br />
Küberrünnakute puhul tõusetuvad ka erinevad juriidilised aspektid. On selge, et küberruum vajab klassikalisest rahvusvahelisest õigusest teistsugust loogikat. Erinvalt tavarünnakutest, puuduvad küberrünnakul piirid. Kuna rünnakud toimuvad valdavalt üle maailma erinevate arvutite kaudu, siis on ohvril väga keeruline rünnakut tõrjuda, kuid veel keerulisem on ka otsest ründajat tegelikult tuvastada.<br />
<br />
Seega olukorras, kus on väga keeruline kaardistada piire või tuvastada konkreetne süüdlane, on ühtlasi raske süsteemi seadustega reguleerida. Lisaks peavad riigid hoolikalt oma samme kalkuleerima, kuivõrd välistada tuleb situatsioonid, kus küberrünnakud võiksid eskaleeruda ka nö tavarünnakuteks.<br />
<br />
====The Tallinn Manual====<br />
<br />
2007. aasta küberrünnakutest ajendatuna loodi 2008. aastal NATO Küberkaitsetöö keskus, mis on aastatega kasvanud oluliseks eestvedajaks küberkaitse arendamisel nii NATO kui ka liikmesriikide jaoks.<br />
<br />
Keskuse juhtimisel koostati rahvusvahelise õiguse käsiraamat “The Tallinn Manual”, mis keskendub justnimelt rahvusvahelise sõjaõiguse rakendamisele elektrooniliste rünnete korral.<ref>[http://www.mil.ee/et/kaitsevagi/NATO-Kyberkaitsekoostoo-Keskus "NATO Küberkaitsekoostöö Keskuse Eesti kontingent"]</ref> Kui esimene versiooni keskendus peamiselt massilistele küberrünnakutele sõjaolukorras, siis uus versioon “The Tallinn Manual 2.0” keskendub ka rahuajal toimepandud küberrünnetele. Käsiraamatu koostanud eksperdid on veendunud, et lahendused küberrünnakute kaardistamisele ning lahendamisele on leitavad rahvuvahelisest õigusruumist. Raamatud keskenduvadki eelkõige sellele, et määratleda, kuidas rahvusvahelise õiguse regulatsioonid oleksid kohaldatavad küberrünnakute lahendamisel. Eesmärk ei ole olnud luua uus õigusruum, vaid selgitada, kuidas seadust küberruumis interpreteerida.<br />
<br />
== Terrorism ja küberrünnakud maailmas ==<br />
<br />
Alates 1980ndate lõpust on interneti kui kommunikatsioonikanali roll kasvanud ning kasutus on teadlaste hulgast levinud väga laia kasutuskonna kätte. Kahjuks ei kasuta aga mitte kõik interneti heade kavatsustega ja ka terroristlikud organisatsioonid kasutavad interneti oma huvides.<br />
<br />
Peamised valdkonnad, milleks terroristid interneti kasutatavad on <ref>[https://www.unodc.org/documents/frontpage/Use_of_Internet_for_Terrorist_Purposes.pdf United Nations Office on Drugs and Crime, „The use of the Internet for terrorist purposes” pp. 6-12, 2012 New York, 20.04.2017]</ref> :<br />
propaganda <br />
värbamine <br />
kihutustöö <br />
radikaliseerumine<br />
finantseerimine<br />
otsene annetuste küsimine <br />
e-kaubandus<br />
onlaine maksesüsteemide kasutamine, sh varastatud andmete kasutamine <br />
heategevusorgansiatsioonid (tegelikult rahastatakse terrorismi)<br />
treening<br />
planeerimine <br />
ettevalmistav salajane kommunikatsioon<br />
avalikult kasuatava informatsiooni kasutamine<br />
elluviimine<br />
küberrünnakud<br />
<br />
Huvitav on seejuures, et enne 2005 aastasse jäävad analüüsid küberrünnakuid eraldi välja ei toonudki valdkonnana, milleks terroristid interneti peamiselt kasutavad (vaata Lisal 1).<br />
<br />
Propaganda on kõige laiem valdkond, milleks terroristid hetkel interneti kasutavad. Oluliseks osaks propagandas on värbamine. Värbamine võib toimuda vahetult (proximate) või vahenduskanali (mediated) kaudud. Interneti teel on terrorirühmitus Al-Qaida kasutanud vahenduskanalitena nii avalikke kui suletud (piiratud ligipääsuga) kanaleid nagu veebilehed ja jututoad. Pärast 11 septembri terrorirünnakuid on tõusnud uute tehnoloogiate kasutamine värbamisel. Paroolide kaitstud veebilehtede ja piiratud ligipääsuga jututubade kasutamist kirjeldatakse kui „virtuaalset jihadi”. Virtuaalmaailma liikumine tähendas ka seda, et luureorganisatsioonidel on märksa keerulisem jälgida terroristide tegevust ja aru saada, kes kuuluvad rühmitusse ja kes mitte <ref>[http://www.rand.org/content/dam/rand/pubs/reprints/2006/RAND_RP1214.pdf Scott Gerwehr, Sarah Daly, “Al-Qaida: terrorist selection and recruitment”, in The McGraw-Hill Homeland Security Handbook, David Kamien, ed. (New York, McGraw-Hill, 2006), pp. 81-83., 03.05.2017]</ref> . Virtuaalsest jihadist on välja kasvanud ka füüsiliselt tegutsevad terroristid, kes on rünnanud terrorismi vastaseid jõude <ref>[https://www.ctc.usma.edu/posts/the-virtual-jihad-an-increasingly-legitimate-form-of-warfare Akil N. Awan, „The Virtul Jihad An Increasingly Legitimate Form of Warfare”, Combating Terrorism Center, 03.05.2010]</ref>.<br />
<br />
Infoturbe alal maailma tippu kuuluv ekspert Mikko Hyppönen tõi 2015 aasta avalikus loengus IT Kolledžis välja, et peamised ohud internetis turvalisusele on seotud <ref>[https://www.youtube.com/watch?v=UXSAaVx2EOo Public lecture by Mikko Hyppönen at Estonian Information Technology College, 13.10.2015]</ref>: <br />
Head häkkerid. Murravad sisse süsteemidesse, et süsteemide nõrkustele tähelepanu pöörata (paremaks muuta), nad ei riku seadusi; <br />
Protestijad (Anonymous). Häkkerid, kes rikuvad seadusi, kuid ei saa ise otsest kasu ei rahalist ega ka mitte kuulusust, nende eesmärgiks on protsestid millegi vastu, nad on valmis isegi vangi minema kuna on kindlad, et teevad õiget asja; <br />
Kriminaalid. Rikuvad seadusi rahalise kasu eesmärgil, kasutavad botnette, troojalasi, krüpteerivad ohvrite faile, kasutavad klahvinuhke; nemad on globaalne probleem. Peamine põhjus, miks inimesed seda teed lähevad on, et inimestel on teadmised, kuid ei ole väljundit nende teadmiste kasutamiseks. Näiteks endistest Nõukogude Liidu liikmesriikidest, Ida-Euroopast,kaug-idast (Vietnam) ja aafrikast; <br />
Valitsused. Valitsused on küberrünnakute taga ja kirjutavad ka pahavara; <br />
Terrorirühmitused/ekstremistid. 2010ndate alguse analüüsid näitasid, et terrorirühmitused ei ole otseseks ohuks, kuid olukord on pidevalt halvenenud.<br />
<br />
Hypponen protestijaid ja valitsusi otseselt terroristide alla ei liigitanud, samas on sageli nii protestijate tegevust kui ka valitsuste rünnakuid nimetatud küberterrorismiks. Valitsuste puhul tõenäoliselt on põhjus ka see, et otseselt ei saada tõestada, et rünnakute taga on konkreetne valitsus, küll aga viitavad kõik kogutud tõendid sellele, et valitsus peab olema kui mitte otseselt rünnete taga siis vähemalt mitte karistama rünnakutes osalejaid. Mitte karistamine tähendab aga seda, et ründajad peavad olema lojaalsed valitsusele kust rünnak tuleb (valitsus ei karda, et samad ründajad ründaks oma riiki).<br />
<br />
Terroristlikud organisatsioonid ja nendega seotud häkkerid ei ole teada olevalt veel suuremahulisi küberrünnakuid teostanud, kuid interneti ja tehnoloogiat on kasutatud tava terrorirünnakute korraldamiseks. Iisrael on öelnud, et riigi vastu pandi toime rünnak, mida võib nimetada küberterrorismiks, 2012 aastal, mil häkkerite kätte saatus enam kui 20000 iisraelase krediitkaardi andmed <ref>[http://www.nytimes.com/2012/01/07/world/middleeast/cyberattack-exposes-20000-israeli-credit-card-numbers.html Isabel Kershner, “Cyberattack exposes 20,000 Israeli credit card numbers and details about users”, New York Times, 06.01.2012]</ref>.<br />
<br />
Küberterrorismi ohu kohta on öelnud USA eelmine president Barack Obama, et tegemist on suurima ohuga riigile. Rünnakuid USA ja ka teiste riikide (Prantsusmaa, Iisraeli, Suurbritannia) kaitseministeeriumi alla kuuluvate ametkondade vastu on toimunud korduvalt. Kuigi valitsuse seisukohalt on riigikaitsega tegelevate asutuste ründamine äärmiselt ebameeldiv ei ole see toonud kannatusi tavakodanikele. Palju hullem oleks kui ründajad võtaks sihtmärgiks näiteks energeetika sektori <ref>[http://www.ibtimes.com/obama-says-cyberterrorism-countrys-biggest-threat-us-government-assembles-cyber-warriors-1556337 Christopher Harress, „Obama Says Cyberterrorism Is Country’s Biggest Threat, U.S. Governement Assembles „Cyber Warriors”” , International Business Times, 18.02.2014]</ref> ja/või muud eluliselt tähtsad valdkonnad, mis tekitaks elanikes hirmu ning võiks kaasa tuua ka inimohvreid.<br />
<br />
Infrastruktuuri ettevõtete vastu on toimepandud mitmeid üksikuid edukaid rünnakuid <ref>[https://arxiv.org/pdf/1507.06673v1.pdf Tavish Vaidya, „2001-2013: Survey and Analysis of Major Cyberattacks”. Georgtown Universtity, 23.07.2015]</ref>: Ohio tuumaelektrijaam oli maas 5 tundi 2003 aastal; häkkerid suutsid korduvalt tungida sisse ka USA lennujuhtimissüsteemi 2009. aastal; Iraani uraani rikastamise tehas oli ründe all 2010 aastal (rünnaku taga oli Stuxneti nimeline viirus, mille loojateks peetakse Iisraeli ja USAd); Iraania tuumaergiaga seotud objektid sattusid ründe alla 2011 aastal; samal aastal suutsid häkkerid rünnata ka USA raudteekompaniid; 2012 aastal oli rünnaku all ka Saudi Araabia naftatootja Armaco; 2013 aastal oli rünnaku all ka Haifa linna veesüstee.<br />
<br />
Kui terroristlikud organisatsioonid suudaks sarnaseid rünnakuid korraldada korraga samas riigis korraga mitme eluliselt tähtsa infrastruktuuri vastu (elekter, vesi, side, transport), millele lisanduks ka finantssektori ründamine oleks tagajärjed ettearvamatud. Hetkel aga sellist võimekust neil ei tundu olevat ning tõenäoliselt jälgivad terroristlike organisatsioonide tegevust sedavõrd suur arv eri riikide eriteenistusi, et millegi väga suure korraldamise puhul saadakse õigel ajal jälile.<br />
<br />
Küberterrorismi ohtlikkuse kohta annab aimu ka see, et terrorismiga seotud häkkerid seavad otseselt ohtu oma elu. Heaks näiteks siinkohal on ISISega seotud Junaid Hussain (Twitteris tegutses AbuHussain al-Britani’na). Ta oli Suurbritannia päritolu häkker, keda peeti seotuks Texase rünnakutega (ISIS ründas Muhameedi piltide joonistamise võistlust) ja varem oli häkkinud Suurbritannia endise peaministri Tony Blairi kontot. Võimud seostasid just Hussaini jihadistide küberkampaaniatega sealhulgas USA keskväejuhatuse (Central Command) Twitteri ja YouTube kontode häkkimisega ning nende kaudu ISIS-st toetavate sõnumite saatmises <ref>[http://www.ibtimes.co.uk/us-authorities-probe-british-isis-hacker-abu-hussain-al-britani-links-texas-attack-1499928 Tom Porter, „US authorities probe British Isis hacker Abu Hussain al-Britani links to Textas attack”, International Business Times, 06.05.2015]</ref>. Junaid Hussaini peeti üheks tuntumaiks ISISega seotud britiks, teda ei peetud vaid lihtsalt häkkeriks vaid ka ISISe sees üheks mõjukamaks liikmeks ning Küberkalifaadi (Cyber Caliphate) võtmeliikmeks. Lõpp tema tegudele saabus läbi USA mehitamata drooni rünnaku Süürias <ref>[https://www.theguardian.com/world/2015/aug/27/junaid-hussain-british-hacker-for-isis-believed-killed-in-us-airstrike Spencer Ackerman, Ewen MacAskillin, Alice Ross. The Guardian. „Junaid Hussain: Britisj hacker for Isis believed killed in US air strike”, The Guardian, 27.08.2015]</ref>. Hussaini asukoha määramiseks kasutati see juures Surespot sõnumirakendust (täielikult krüpteeritud sõnumite saatmine), mille kaudu saadeti link, mille avades said USA relvajõud teada tema täpse asukoha <ref>[http://www.birminghammail.co.uk/news/midlands-news/isis-terrorist-junaid-hussain-killed-10069425 James Cartledge, „Isis terrorist Junaid Hussain killed in drone attack after boffins ’crack group’s code’”, Birmingham Mail, 16.09.2015]</ref>.<br />
<br />
Rahvusvahelisi suuremaid küberrünnakuid on analüüsinud Tavish Vaidya <ref>[https://arxiv.org/pdf/1507.06673v1.pdf Tavish Vaidya, „2001-2013: Survey and Analysis of Major Cyberattacks”. Georgtown Universtity, 23.07.2015]</ref> klassifitseerides neid lähtudes nende sihtmärgist: sihtmärgita rünnakud ja sihtmärgiga rünnakud. Sihtmärgita rünnakud ei ole suunatud ostselt ühegi grupi vastu (rünnatakse kõiki, keda rünnata saab). Sihipärased rünnakud on aga suunatud otse kindla sihtmärgi vastu. Sihtmärgiks on olnud riigid (USA, Hiina, Eesti, Georgia, Süüria, Iisrael, Lõuna-Korea). Sageli on ründajateks olnud arvatavalt teised riigid. Vaid Iisrael on süüdistanud Hamasi või Hezbollah’i selles, et nad on palganud endise Nõukogude Liidu päritolu kriminaale, kes ründasid 2009 aastal Iisraeli valitsuse veebilehti <ref>[http://www.homelandsecuritynewswire.com/hamas-hezbollah-employ-russian-hackers-cyber-attacks-israel Homeland Security News Wire, „Hamas, Hezbollah employ Russian hackers for cyber attacks on Israel”, 15.06.2009]</ref>. Vaidya toob välja eraldi ka rünnakud, mis on seadnud ohtu rahvusliku julgeoleku. 2003. aastal sattusid koordineeritud ründe alla mitmed USA valitsusasutused ning kaitsetööstuse ettevõtted. Rünnakute koondnimeks oli Titaani vihm (Titan Rain) ja jäljed viisid Hiinasse Guangdongi provintsi. 2006 aastal rünnati USA välisministeeriumi peakontorit ja büroosid, mis tegelesid Aasiaga. Üldjuhul on aga riikide vahelised rünnakud seotud informatsiooni hankimisega (spioneerimine). Lisaks Eestile on ulatusliku ründe alla sattunud Georgia (millele järgnes ka sõjaline tegevus). Ulatuslikemate DdoS rünnete alla on sattnud ka Lõuna-Korea ja USA 2009 aasta juulis. Rünnati nii valitsust, meediat ja finantsvahendajaid. Lõuna-Koreas olid mõned veebilehed seejuures maas mitmeid päevi, ning süüdlasena nähti Põhja-Korea telekommunikatsiooniministeeriumi.<br />
<br />
Seda, et mitmed valitsused on rünnanud projekte, mis on seotud võimaliku tuumarelvastuse arendamisega (Iraani näited), siis rünnakte alla võivad samas sattuda ka riigid, kes ärritavad protestijaid seoses terroristide võimaliku toetamisega. Üheks näiteks on Anonymouse rünnak Türgi vastu. Anonymous ründas Türgit, süüdistades, et Türgi on ostnud ISISe käest naftat ning seega terrorirühmitust rahaliselt toetanud. Rünnaku tulemusena võeti 2015 aasta detsembris maha 40 000 veebilehte Türgis ning ähvardati laiendada rünnakuid ka Türgi lennujaamade, pankade, sõjaväe ja valitsuse vastu kui Türgi jätkab nafta ostmist ISISelt. Rünnak toimus vastukaaluks ISISe terrorirünnakutele Pariisis (2015. aasta novembris). Seega reaalne terrorirünnak tavakodanike vastu tõi esile häkkerite rünnaku riigi vastu, kes ostis väidetavalt naftat terrorirühmituselt ja hospitaliseeris nende võitlejaid <ref>[http://www.dailymail.co.uk/news/article-3370537/Anonymous-launches-cyber-attack-Turkey-accusing-supporting-ISIS-buying-oil-treating-wounded-hospital.html Sara Malm, „Anonymous launches cyber attack on Turkey after accusing it of supporting ISIS by buying oil from them and treating their wounded in hospital”, MailOnline, 22.12.2015]</ref>.<br />
<br />
Üks valdkond, kus on hirm võimalikeks terrorirünnakuteks on suured spordivõistlused. Olümpiamängude puhul on alati oht terroriaktideks (palju inimesi ja suur rahvusvaheline tähelepanu), viimaste mängude puhul on lisandunud aga ka hirm küberterrori suhtes.<br />
<br />
Juba 2004. aasta Ateena olümpiamängude puhul räägiti, et miljonid inimesed ei läinud olümpiamänge vaatama kuna kartsid, et Prantsusmaa päritolu ettevõte Atos Origin ei ole võimeline tagama fännide turvalisust häkkerite ja viiruste vastu <ref>[http://www.bbspot.com/News/2004/08/olympic_cyber_attacks.html Robin Berger, „Olympic Cyber-attack Fears Keep Fans Home”, BBspot, 19.08.2004]</ref>. Seejuures ei kardetud isegi mitte niivõrd traditsioonilisi terroriorganisatsioone vaid pigem teismelisi kriminaale.<br />
<br />
Olümpiamängude avatseremoonia oli küberründe sihtmärgiks 2012 aasta Londoni mängude ajal. Korraldajad kartsid, et avatseremoonia ajal võidakse stadionil tuled maha võtta (pimedus avatseremoonial oleks nähtavasti tekitanud paanika nii staadionil kui ka nõutuse miljardite televaatajate silmis). Ohtu peeti reaalseks, ning Olümpiamängude küberkaitse meeskond (Olympic Cyber Co-ordination Team), mis asus MI5 peakontoris tegeles korraga kahe probleemiga: hindas kui usutav, et rünnak toimub on (hoiatus võimaliku ründe kohta saabus avatseremoonia varahommikul) ning samal ajal planeeris, mida teha kui rünnak toimub <ref>[http://www.bbc.com/news/uk-23195283 Gordon Corera, „The ’cyber-attac’ threat to London’s Olympic ceremony”, BBC News, 08.07.2013]</ref>. Peale tseremoonia lõppu oli selge, et tegemist oli vale alarmiga – rünnakut ei toimunud.<br />
<br />
Hetkel võib siis kokkuvõtvalt öelda, et suureulatuslikku küberterrorirünnakut, ei ole toimunud, kuid oht selle toimumiseks kasvab ajaga ja mida rohkem elu liigub interneti (asjade internet), seda haavatavamaks riigid muutuvad.<br />
<br />
== Religioossed terrorismirühmitused ning propaganda ==<br />
<br />
See, kuidas äärmuselased tehnilisi vahendeid kasutavad, ei ole kellelegi saladus. Ükskõik, milline kõrgtehnoloogiline seade ka kasutusele ei tule – nutitelefonist lauaarvutini -, on see samamoodi kättesaadav ka äärmuslastele. Džihadistide eetilised põhimõtted võivad küll olla sajandeid ajast maas, kuid nende tehniline võimekus peab tehnoloogia arenguga sammu.<br />
<br />
Džihadistid on aastakümneid osavat propagandat teinud, kuid pikka aega keskendus nende toodang potensiaalsete liitujate kitsale ringile, jõudmata teleekraanile ja ulatumata lääne inimeste ühisteadvusse.<br />
<br />
Juba 1980.aastate Nõukogude Liidu ja Afganistani sõjast alates on džihaadirühmitused mitmel kavalal viisil videot ja trükimeediat kasutanud. Alustades värvilistest klantsajakirjadest ning lõpetades kassettidele salvestatud loengute ja televisiooni jutusaadete laadsete esitustega pakatab džihaadipropaganda žanr aastakümnete jooksul loodud materjalist, mis lääne meedial märkamata jäi.<br />
<br />
1980. aastail tootsid džihadistid videokassettidel levitatavaid propagandafilme ja andsid välja hoolikalt viimistletud, neljavärvitrükis ajakirju, mis jäljendasid usutavalt Time-i või Newsweek-i stiili. (1) Need ei levinud interneti vahendusel, vaid neid saadeti posti teel ja jagati mošeedes või nende lähenduses. Kogu maailmas, sealhulgas USAs, olid keskused, kuhu huvilised võisid liikumise kohta lähema info saamiseks pöörduda. Läkituste sisu üle ei peetud aru Facebookis, vaid räägiti näost näkku, kui video oli pimedas toas koos läbi vaadatud; neid ei arutatud YouTube-i kommentaarides, vaid pärast seda, kui vaimulik oli tervele toatäiele inimestele kihutuskõne pidanud.<br />
<br />
Meediatehnoloogia arenguga on äärmuslased alati sammu pidanud. Kallid ja suurte postikuludega ajakirjad ning reklaamlehed asendusid meili teel saadetavate uudiskirjadega. Džihadistid võtsid digitaalse video kasutusele umbes samal ajal ja samadel põhjustel, kui esimesed tavakasutajad. See oli odavam ja sama sisu oli lihtsam edastada nii allalaaditava faili kujul kui ka videokasseti või DVDna. Ka sotsiaalmeedia omaksvõtt järgis sama mustrit. 1990. aastaks kasutasid need, kes kuulutasid valge rassi ülimuslikkust, suhtlemiseks sissehelistamispõhist teadetetahvlisüsteemi. Kui Yahoo! Ja AOLi jututoad populaarsus kogusid, registreerisid äärmuslastest värbajad end trobikondade viisi kasutajateks, võites kaugustest sõpru ja mõjutades inimesi. Kui vBulletini tüüpi tarkvara temaatiliste teadetetahvlite pidamise lihtsamaks ja odavamaks muutis, vahetasid džihadistid ja teised äärmuslased jälle tuhandete kaupa kanalit.<br />
Pärast 11. septembri rünnakut muutusid sellised teadetetahvlid džihadistide lemmiktööriistaks sotsiaalsete võrgustike loomisel. Samas olid need foorumid äärmiselt tundlikud selle suhtes, mida tegid vaenulikud julgeolekuteenistused, kes võisid jälgmise huvides sinna sisse imbuda või saidi sobival hetkel rivist välja lüüa. Osalt sellise surve sunnil, kuid peamiselt seetõttu, et terroristid järgivad samu tehnoloogilisi suundi, mida ülejäänud maailm, on džihaadi toetajad hakanud viimaseil aastail foorumeid hülgama ja avama kontosid sellistel avatud sotsiaalmeedia platvormidel nagu YouTube, Facebook ja Twitter.<br />
<br />
Igal vähegi arvestataval sotsiaalmeedia platvormil olid omad vägivaldsetest äärmuslastest kasutajad. Avalikkuse huviorbiiti jõudnud platvormid, nagu Facebook ja Twitter, pälvisid lõviosa kriitikast, osalt selle pärast, et need olid muutumas terroristide värbajate ja toetajate seas äärmiselt popluaarseks tegevuspaikadeks, kuid osalt seetõttu, et need olid nii tuntud. Üldiselt sõnavabadust pooldavad Facebook ja Google olid samad bõrsiettevõtted, mis pidid arvestama vastutuse küsimustega ja soovisid pakkuda oma kasutajatele turvalist keskkonda, pidades silmas eriti noori, kes olid kerge saak hulgale virtuaalkiskjatele – viimastest moodustasid vägivaldsed äärmuslased ja värbajad vaid ühe rühma.<br />
<br />
Twitteriga oli teisiti. See firma oli kuni 2013. aasta lõpuni erakätes ning selle asutajail ja juhtidel oli paduliberaalsete sõnavabaduse pooldajate maine. Twitter seisis valitsuse laiahaardelistele teabetaotlustele teistest jäigemalt vastu ja selle kasutusreeglid sisaldasid väga vähe sisupiiranguid. (2)<br />
Peaaegu kõik äärmus- ja terrorismirühmitused, alustades Al-Qaedast ja lõpetades Jamasi, Hezbollah’, Tamili Tiigrite, Ira ja sikhi võitlusrühma Babbar Khalsaga, on end sotsiaalmeedias sisse seadnud. (3) Mida enam terroristid sotsiaalmeedia omaks võtsid, seda tugevamaks sai avalikkuse surve. Twitter hoidis arutelust stoiliselt eemale, harva sekkudes, kuid oma vabameelseid vaateid sõnavabadusele selgelt väljendades. 2013. aasta jaanuaris jõudis arutelu olulise veelahkmeni. Al-Qaeda Somaalia sõsarorganisatsioon Al-Shabab oli Twitteris sirgunud ja paisunud ning loorberitele puhkama jäänud. Neil oli seal ametlik konto, kus säutsuti inglise keeles ja millil oli 21 000 jälgijat. 2013. aasta jaanuaris saatis Al-Shabab teele säutsu, milles ähvardas ühe Prantsusmaalt pärit vangi hukata. See oli haruldaselt otsene ja konkreetne ähvardus ning läks isegi Twitteri äärmiselt leebete reeglitega vastuollu, ja kui kasutajad rikkumisest teatasid, konto blokeeriti. <br />
<br />
Tõsiasi on see, et peaaegu võimatu on hoida terroristlike postitusi levitavaid kontosid sotsiaalmeediast jäädavalt eemal ning samuti nõuab kontode pidev sulgemine nende haldajatelt pidevat pingutust, kuid samas sunnib see terroriste ja äärmuslasi pidevalt uusi võimalusi otsima, mis kulutab nende aega ja muudab soovitud publikuni jõudmise keerulisemaks.<br />
<br />
== Kokkuvõte ==<br />
<br />
Infotehnoloogia ei ole ainult suurendanud terroristide tegevusi, vaid on loonud uue ja ohtlikuma vormi terrorismist. Järjest keerulisemaks läheb terrorismivastane võitlus ning paraku tuleb võimalikeks terrorismiaktsioonideks valmis olla. Tuleb teha võimalikult palju ennetustööd ning valmistada ette nii avalik- kui ka erasektor võimalikeks rünnakuteks. Räägitakse ka sellest, et nii kaua kui inimene loob arvutisüsteeme ja -programme jäävad alati alles ka inimlikud eksimused nende ehitamisel ning on seetõttu alati haavatavad. Uudised küberrünnakutest muutuvad aina igapäevasemaks. Ka täna selle töö kirjutamise päeval ilmus meedias artikkel, mis räägib võimalikest rünnakutest Balti riikide energiavõrkude haavamiseks. (viide)<br />
<br />
== Viited ==</div>Asaluveehttps://wiki.itcollege.ee/index.php?title=I026_-_Kevad_2017_-_IT_ja_terrorism&diff=122295I026 - Kevad 2017 - IT ja terrorism2017-05-12T13:25:04Z<p>Asaluvee: /* Terrorism ja küberrünnakud maailmas */</p>
<hr />
<div>= IT ja terrorism =<br />
<br />
Koostajad: Madli Mirme, Joonas Rihma, Peeter Stamberg, Ave-Liis Saluveer.<br />
<br />
== Sissejuhatus ==<br />
<br />
Infotehnoloogia ja internet on kättesaadav järjest suuremale osale inimkonnast. Internet teeb suhtlemise väga lihtsaks säilitades vajadusel suuresti anonüümsuse. Riigipiirid ei oma siin olulist tähtsust ja publikuks võib olla kes tahes üle maakera. See loob piiramatud võimalused, mida saab kasutada ühiskonna ja selle liikmete hüvanguks. Aga mitte kõik ei mõtle ühte moodi ja ei kasuta infotehnoloogiat õilsatel eesmärkidel. IT avab uued uksed samuti terroristidele, kes näevad siin oma šanssi. <br />
<br />
Bill Gates kirjutas hiljuti sedasi: “Järgmine epideemia võib saada alguse terroristi arvuti ekraanilt tekitades geenitehnoloogia abil väga kergesti nakkava ja surmaga lõppeda võiva gripitüve või viiruse. Seda sorti terrorism suudaks 30 miljonit inimest siit maailmast ära pühkida lühema ajaga kui aasta. Me ei ole selleks valmis.” <ref>[http://www.businessinsider.com/bill-gates-op-ed-bio-terrorism-epidemic-world-threat-2017-2 "BILL GATES: A new kind of terrorism could wipe out 30 million people in less than a year — and we are not prepared"]</ref><br />
<br />
Gates’i artikkel pani mõtlema, et kui suurt ohtu infotehnoloogia võib ikkagi põhjustada? Kui tihedalt on seotud IT ja terrorism ja mida võiksime ette võtta, et ära hoida suuremaid katastroofe? Mis juhtuks siis, kui Facebook ja Google koos kõikide oma teenustega peaks sattuma küberrünnaku alla ja ligipääs nendele lehekülgedele oleks paar nädalat suletud? Millist segadust see kaasa tooks? <br />
<br />
Mitte kaua aega tagasi olid osaliselt või täielikult kättesaamatud või tõrkusid näiteks Twitter, Spotify, Netflix, Dropbox, Soundcloud, Github jne. Ulatuslik tõrge tekkis kavalalt sihitud küberrünnakust. Nimelt toimus ettevõtte Dyn vastu teenustõkestusrünnak, tegu on aga nimeserveri (DNS) teenuste pakkujatega. Sisuliselt on tegu aadressiraamatu pakkujaga, mille abil inimeste arvutid ja telefonid oskavad soovitud teenuse – näiteks Twitteri – serverini jõuda.<ref>[https://geenius.ee/uudis/tapselt-sihitud-kuberrunnak-vottis-asja-maha-suure-osa-internetist/ "Täpselt sihitud küberrünnak võttis äsja “maha” suure osa internetist"]</ref><br />
<br />
Rääkides terrorismist seostub selle terminiga paljudel sõna ISIS. Kuidas on nii, et üks rühmitus on saanud omale sellise tagala üle maailma? Terroristid kasutavad tehnoloogia võimalusi üha enam. Küberterrorism ja terrorism üleüldiselt on väga mitmetahuline teema ning seetõttu kõikidest nüanssidest arusaamine raske. Seetõttu hoidume ka oma töös üldistamisest ning tugevate seisukohtade võtmisest ning kirjutame sellest, mis internetis leidub. <br />
<br />
Jaotame oma töö neljaks osaks:<br />
Infotehnoloogia ning terrorism üldisemalt; <br />
Eesti küberrünnaku näide 2007. aastal;<br />
Küberrünnakud mujal maailmas ning mida teised riigid on ette võtnud;<br />
Religioossed terrorismirühmitused ning propaganda.<br />
<br />
== Infotehnoloogia ning terrorism üldisemalt ==<br />
<br />
“Terrorismi näol pole tegemist uue asjaga. Inimkonna ajalugu kubiseb terroritegudest. Tehnika arenguga on muutunud vorm, mitte sisu. Pomme sai hakata loopima pärast lõhkeainete leiutamist, mobiiltelefoniga neid plahvatama panna tänu infotehnoloogia edule.” <ref>[http://www.postimees.ee/1486729/terrorism-ei-ole-voidetav "Terrorism ei ole võidetav"]</ref><br />
<br />
Meie ühiskond on muutunud infotehnoloogiast täiesti sõltuvaks. Selle tagajärjena on rünnakud arvutisüsteemide vastu muutunud tavapäraseks. Küberkurjategijad petavad raha välja, varastavad ja müüvad isiklikke andmeid ning saladusi. Pahatahtlikud arvutientusiastid (kasutame töös hiljem ka sõna “häkker”, nagu on seda internetis leitavas materjalis tehtud) tungivad arvutisüsteemidesse, et tekitada tõrkeid, mõjutada andmeid, nakatada arvuteid pahavaraga ning ahistada nii eraisikuid kui ka ettevõtteid. <br />
<br />
Räägime infotehnoloogia ning terrorismi omavahelisest seosest ehk küberterrorismist. Küberterrorismiks nimetatakse olukorda, mil rünnatakse küberruumi ja avaliku arvamuse kokkupuuteala. Küberterrorismi eesmärgid võivad olla ebakindluse tekitamine rahva seas, riigi või selle organisatsioonide kujutamine ebausaldusväärsete partneritena ja seega riigi isolatsiooni suurendamine koostööpartneritest ning usalduse kahandamine riiklike struktuuride korra ja rahu tagamise suutlikkuse osas ja seetõttu rahvusliku kaitsevõime kahandamine.<ref>[https://et.wikipedia.org/wiki/K%C3%BCberkaitse "Küberkaitse"]</ref><br />
<br />
Terroristigrupid kasutavad kaasaegseid tehnoloogiaid ning suhtluskanaleid, et omavahel suhelda ja asukohtadest teada anda. Samuti propagandaks ning valeinformatsiooni levitamiseks. Lisaks veel värbamiseks, finantseerimiseks ning teabe kogumiseks. Eriliselt populaarne on interneti kasutamine propaganda levitamiseks. Interneti kasutamine võimaldab kergesti justkui elimineerida riigipiirid ja füüsilise kauguse nende vahel. Näiteks Bin Ladeni poolt juhitud rühmitus kasutas erinevaid spordilehtede jututubasid, pornograafilisi lehekülgi ja teisi veebi võimalusi, et varjamatuks jäädes edastada instruktsioone, infot sihtmärkide asukohtade kohta jne. Nad kasutasid tasuta saada olevaid arvutiprogramme, mis muutsid sõnumite tähenduse “loetamatuks”, et hiljem need tarkvara abil uuesti loetavaks teha.<ref>[https://www.tbmm.gov.tr/ul_kom/natopa/raporlar/bilim%20ve%20teknoloji/AU%20121%20STC%20Terrorism.htm "Technology and Terrorism"]</ref><br />
<br />
Terroristirühmitused on kasutanud infotehnoloogiat, et rünnata või ähvardada riiklikke infrastruktuure. Tõenäoliselt esimene poliitiline küberrünnak oli 1998, kui Tamili geriljad uputasid kahe nädala jooksul Sri Lanka saatkonnad üle e-kirjadega.<ref>[https://www.tbmm.gov.tr/ul_kom/natopa/raporlar/bilim%20ve%20teknoloji/AU%20121%20STC%20Terrorism.htm "Technology and Terrorism"]</ref><br />
<br />
Üks uurimustöö jaotab küberterrori kolme katergooriasse:<ref>[https://www.tbmm.gov.tr/ul_kom/natopa/raporlar/bilim%20ve%20teknoloji/AU%20121%20STC%20Terrorism.htm "Technology and Terrorism"]</ref><br />
<br />
Lihtne või struktureerimata. Nimelt lihtasmad rünnakud üksikute süsteemide vastu, millel ei ole otsest sisu või eesmärki<br />
Edasiarenenud või struktureeritud. Need keerulisemad rünnakud mitmete süsteemide vastu kasutades lihtsamaid häkkimisvõtteid. <br />
Kompleksed või kordineeritavad rünnakud. Need rünnakud on võimelised rivist välja lööma suuri süsteeme, kus kasutatakse keerulisi ja spetsiaalselt loodud häkkimisvõtteid. <br />
<br />
Arvatakse, et ühel terrorirühmitusel läheb 6-10 aastat, et saavutada nullist kompleksne küberterrori staatus.<ref>[https://www.tbmm.gov.tr/ul_kom/natopa/raporlar/bilim%20ve%20teknoloji/AU%20121%20STC%20Terrorism.htm "Technology and Terrorism"]</ref> Tegelikkuses aga tundub, et tänapäeval toimub see tunduvalt kiiremini.<br />
<br />
Lisaks räägitakse veel vägagi võimalikest ja ohtlikest relvadest, mis genereerivad elektromagnetilisi impulsse. Nende relvade võimalik kuritegelik kasutamine suudaks rivist välja lüüa arvutisüsteemid ja elektroonikaseadmed. Selliseid relvasid on varem nii Venemaa kui ka USA edukalt kasutanud.<ref>[https://www.tbmm.gov.tr/ul_kom/natopa/raporlar/bilim%20ve%20teknoloji/AU%20121%20STC%20Terrorism.htm "Technology and Terrorism"]</ref><br />
<br />
Kes on terroristid? On oluline mõista, et millised grupeeringud võivad kõige tõenäolisemalt hakata tegelema küberterroriga. On määratletud järgmisi tüüpe terrorismigruppe: parempoolsed äärmuslased, vasakpoolsed revolutsionäärid, marurahvuslased ja usuäärmuslased. Ja leitakse, et pigem on usuäärmuslased need, kes võtavad kasutusele kõige jõhkramad ja vägivaldsemad meetodid. <br />
<br />
Mitmed riigid ja rahvusvahelised organisatsioonid on endale teadvustanud, et küberrünnakud võivad põhjustada tõsisied ja ohtlike olukordi. NATO riigid, kaasa arvatud Eesti, tegelevad küberrünnakute küsimusega pidevalt. Vastu on võetud seaduseid ja ehitatakse pidevalt uusi kaitsemehhanisme, mis aitavad kaitsta ja võidelda arvutiga seotud kuritegevuse vastu. Kõige haavatavamad on just riigid, kes on tehnoloogiaarengus eesotsas ning on tehnoloogiast tugevasti sõltuvuses. Näiteks Ameerika Ühendriigid ja samuti Eesti. <br />
<br />
Saabunud on kübersõja ajastu. Eesti vastu sooritatud rünnakud käisid läbi kogu maailma uudistest. Ometi polnud need rünnakud 2007. aastal ei ainsad ega isegi mitte kõige silmapaistvamad. Veebruaris piirasid häkkerid kuut kolmeteistkümnest alusserverist, mis moodustavad Interneti selgroo. Kui neil oleks õnnestunud need serverid rivist välja viia, oleks Internet lakanud toimimast. Eesti vastu ette võetud rünnakud meenutasid pigem massilist vandaalitsemist kui sõjalist kallaletungi. Eesti-vastased rünnakud näitavad, et küberkuritegevuse vastu peab kiiresti kasutusele võtma mõjuvaid meetmeid. Viivitada ei tohi, sest pahavara muutub üha keerulisemaks ja samas kättesaadavamaks.<ref>[http://www.vm.ee/sites/default/files/content-editors/web-static/115/cyber_attacks.pdf "Küberrünnakud Eesti vastu"]</ref><br />
<br />
Seetõttu tuleb rääkida ka küberkaitsest. Küberkaitse eesmärgiks on infosüsteemide vastu suunatud rünnakute kindlaks tegemine, ennetamine ja rünnetele vastamine. <br />
<br />
Enn Tõugu sõnul jõudis 2007. aasta Pronksiöödel kogu maailmale esmakordselt pärale küberkaitse vajalikkus. Pronksiöödega seoses toimunud küberrünnakud Eesti valitsuse veebisaitide vastu näitasid Eesti suutlikkust kaitsta riiki küberrünnakute eest ning samaaegselt suutsid Eesti ajakirjanikud ka küberturbe vajalikkust hästi edasi anda. Nõnda sai ülejäänud maailmale selgeks tehtud, et küberkaitse on saanud hädavajalikuks osaks internetiühiskonna tsiviilseks säilimiseks. Mässu ajal ennetas Eesti rünnakuid, isoleerides end teistest riikidest, kuna suurem osa rünnakutest tulid just väljaspool Eestit.<ref>[https://et.wikipedia.org/wiki/K%C3%BCberkaitse "Küberkaitse"]</ref><br />
<br />
Selleks, et arendada välja hea kaitse küberrelvade vastu on loodud kaks valdkonda<ref>[https://et.wikipedia.org/wiki/K%C3%BCberkaitse "Küberkaitse"]</ref>:<br />
Rünnakusimulatsioonide loomine: luuakse nii rünnaku- kui ka kaitsesimulatsioone väljaspool Internetti ennast, et luua valmisolekut võimalikult paljude erinevate rünnakute vastu.<br />
Kiire ja efektiivne otsuste tegemine: küberruumis toimuvad kõik protsessid nii kiiresti, et igale rünnakule on vaja vastavalt kiirelt reageerida ning selleks on kiirelt vaja haritud arvamust. Kuna rünnak toimub mikrosekunditega, siis rünnakust tulenevad inimeste otsused saavad vaid reguleerida rünnatud keskkonda, muutes seda vastavalt küberrelvale võimalikult sobimatuks.<br />
On välja arendatud mõningaid nii-öelda Internetti kammivad agendid (intelligent agent), mis jälgivad ja analüüsivad Internetis liikuvat infot, tagamaks, et info liiguks efektiivselt, koormamata sealjuures mõnda kanalit liigselt. Säärase agendi loomine viib järkjärguliselt tehismõistuse loomiseni. Praegused agendid juba tegutsevad oma alal täiesti iseseisvalt. <br />
Tsiviilisiku tasandil ei ole küberkaitseks revolutsioonilisi muutuseid toimunud. Inimesi manitsetakse ettevaatlikkusele, suhtudes Enn Tõugu sõnul internetis linkide vajutamisse kui gripihooajal avalikus kohas ukselinkide lakkumisse.<br />
<br />
Praeguseks on Eestist saanud riik, kus küberkaitsest on saanud arvestatav ekspordiartikkel.<ref>[https://et.wikipedia.org/wiki/K%C3%BCberkaitse "Küberkaitse"]</ref><br />
<br />
== 2007. aasta küberrünnakud Eesti vastu ==<br />
<br />
2007. aasta küberrünnakud Eesti vastu said oma mastaapsusega laialdast meedia kõlapinda ülemaailmselt. See oli selge näide olukorrast, kus riik pidi samaaegselt rahutustele linnatänavatel lahendama massilisi rünnakuid küberruumis. Ühtlasi mõistis selle sündmusega maailm, et internet on potentsiaalseks lisarelvaks nii terroristidele kui ka suureks ohuallikaks riikidevahelistes konfliktides.<br />
<br />
Punaarmee sõjamemoriaali teisaldamise ajendil puhkesid 26.aprill 2007 aastal rahutused, mida tunneme koondnimega “pronksiöö”. Nagu mainitud, ei jäänud konflikt üksnes füüsilise vastasseisu tasemele: 27. aprillil laienes rünnak küberruumi.<ref>[https://www.ria.ee/public/CERT/CERT_2007_aastakokkuv6te.pdf "CERT Eesti tegevuse aastakokkuvõte 2007"]</ref> Häiritud olukord kestis 22 päeva, mille käigus üritati häirida erinevate Eesti infotehnoloogiliste süsteemide käideldavust. Rünnaku alla langesid muuhulgas Riigikogu, presidendi kantselei, ministeeriumid ja suuremad pangad, kommunikatsiooniettevõtted, uudiskanalid.<ref>[https://www.theguardian.com/world/2007/may/17/topstories3.russia "Russia accused of unleashing cyberwar to disable Estonia"]</ref><br />
<br />
Esimesed rünnakud ei olnud tehniliselt kuigi keerulised. Venekeelsetes foorumites esitati üleskutsed käivitada MS Windows käsurealt käsk ping (kontrollimaks, kas teine arvuti vastab) foorumis toodud konkreetsete parameetritega.<br />
<br />
Mõni aeg hiljem lisandus sellele üleskutsele BAT failide kasutamine. Faile oli väga kerge arvutitesse kopeerida, käivitada ning need automatiseerisid eelnimetatud ping-käsu kasutamist. Eelkõige levitati sihtmärkidena riigi veebilehtede aadresse (näiteks www.riik.ee, www.valitsus.ee, www.peaminister.ee), kuid hiljem lisandusid ka mõned erakondade veebilehekülgede aadressid.<ref>[https://www.ria.ee/public/CERT/CERT_2007_aastakokkuv6te.pdf "CERT Eesti tegevuse aastakokkuvõte 2007"]</ref><br />
<br />
Järgnesid massilised vigased veebipäringud peamiselt riigi ning meediväljaannete veebilehtedele. See samm oli selgeks märgiks, et kasutusele võeti juba mõnevõrra keerukamad vahendid.<br />
<br />
Viimase löögina toodi välja nakatunud arvutitest moodustatud virtuaalne arvutivõrk – botnet.<ref>[https://www.ria.ee/public/CERT/CERT_2007_aastakokkuv6te.pdf "CERT Eesti tegevuse aastakokkuvõte 2007"]</ref> Rünnaku allikad paiknesid kõikjal üle maailma – Hiinas, Ameerika Ühendriikides, Aafrikas, Venemaal jne. Taolisesse robotvõrgustikku kuuluvad valdavalt tavalised koduarvutid, mis on siis eelnevalt pahavarasse nakatatud. Kusjuures selline pahavara ei pruugi arvutitöös mingisuguseid häireid tekitada, mistõttu ei pruugi ka arvuti kasutaja olla teadlik, et arvutit juhitakse tegelikult kurjategijate poolt.<ref>[https://arvutiturve.wordpress.com/2010/03/21/mis-on-ddos-kuberrunnak/ "Mis on DDoS küberrünnak?"]</ref> Kõige suurem botnet, millega Eestis rünnak toimuma sai, koosnes 82 000 seadmest.<ref>[https://geenius.ee/uudis/pronksioo10-eesti-kuberrunnakute-suurim-muut-on-internetiuhenduse-puudumine-riigis/ "#Pronksiöö10: kas Eesti oli küberrünnakute ajal välismaailmast ära lõigatud või mitte?"]</ref> Botnetid võeti kasutusele eelkõige pankade ründamiseks – rünnaku alla langes nii Hansapank, SEB kui ka Krediidipank. Ühtlasi toimusid botnet rünnakud ka Eesti suurematele meediväljaannetele ja portaalidele, sh Eesti riigi ametlikele suhtluskanalitele.<ref>[https://www.ria.ee/public/CERT/CERT_2007_aastakokkuv6te.pdf "CERT Eesti tegevuse aastakokkuvõte 2007"]</ref><br />
<br />
===Kas küberterrorism?===<br />
<br />
Oluline on siinkohal analüüsida, mida tegelikkuses kübervõrgus terrorismina käsitleda tuleks. Walter Laquer on üsna tabavalt terrorismi määratlenud tegevusena, mille eesmärgiks on inimeste hirmutamine.<ref>[https://www.diplomaatia.ee/artikkel/kainelt-kuberterrorismist/ "Kainelt küberterrorismist"]</ref> Terrorismi termin viitab justkui vägivalla kasutamisele või sellega ähvardamisele oma eesmärkide saavutamiseks. Küberrünnakute all ei saa me aga üldjuhul rääkida otsesest vägivallast, kuivõrd peamine tagajärg on kas rahaline kahju, harjumuspärastele uudiskanalitele ligipääsu takistamine või info edastamise tõkestamine. Seega lihtsalt ebameeldivuse tekitamisele ei saa ehk küberterrorismi terminit omistada.<br />
<br />
Küll aga võib väita, et terrorismi alla sobituvad olukorrad, kus sihtmärkideks on näiteks suured infrastruktuuriettevõtete infosüsteemid, hädaabikeskuste- või lennujuhtimissüsteemid. Küberterroriks on eelkõige kvalifiteeritav tegevus, mille tulemus on kui mitte füüsiline vägivald, siis vähemalt selle ohust tingitud kartus.<ref>[https://www.diplomaatia.ee/artikkel/kainelt-kuberterrorismist/ "Kainelt küberterrorismist"]</ref> Ehk siis on küberterrorismi eesmärgiks külvata inimestes teadmatust ja paanikat, suurendada inimestes hirmu. See on niiöelda psüühiline terror, mis on tänases internetiajastus üsna võimas relv.<br />
<br />
Kas 2007. aastal Eestis toimunud küberrünnakud kvalifitseeruvad selles valguses seega küberterrorismiks? CERT on toonitanud, et kui riigiserverite rünnakuid saab tõlgendada ka kui üksnes poliitilist protesti, siis süstemaatiline kommertskanalite ründamine viitab organiseeritud tegevusele riigi vastu, mis omab selgeid küberterrorismi tunnuseid. 2007. aasta küberrünnakute tipphetkel oli korraga maas 58 erinevat veebilehekülge, sealhulgas nii erinevad valituse kui ka uudiskanalite leheküljed. Rünnakud olid mastaapsed, detailselt organiseeritud ning sihtmärkideks olid suured infrastruktuurid, mistõttu võib väita, et tegu oli küberterrorismiga. <br />
<br />
===Võimalikud lahendused===<br />
<br />
Küberrünnakute tegeliku ohtlikkuse osas on mitmeid arvamusi. Mõned leiavad, et sellist sorti rünnakud saavad üksnes toimida lisafunktsoonidena teistlaadi või nn tavarünnakute (nagu näiteks aprillirahutused tänaval) mõjude suurendamiseks. Selle argumendi toetuseks on seisukoht, et küberterrorism ei suuda siiski otseselt inimesi ohustada. Teisalt leidis Eesti kaitseminister, et 2007.aasta küberrünnak oli riiklik julgeolekuolukord, mis on samaväärne näiteks olukorraga, kus merelepääs oleks sadamatest takistatud.<ref>[http://archive.is/NOF2b#selection-365.1-365.156 "„I-sõda”: uus, käepärane ja üha valusamalt haavav oht"]</ref> Lisaks omavad küberrünnakud mõju inimeste psüühikale, kuivõrd see on võrdlemisi lihtne meetod ühiskonnas paanika ning hirmu külvamiseks.<br />
<br />
Üleüldine hinnang Eesti toimetulekule 2007. aasta rünnakute osas on olnud igati positiivne. Eesti oli oma arenenud süsteemidega küll ahvatlevaks sihtmärgiks, samas andis meie kompetents ka hea aluse tõhusate kaitsemehhanismide rakendamiseks ning olukordade efektiivseks lahendamiseks. NATO spetsialistid olid peale rünnakuid seisukohal, et teised riigid oleksid sattunud suurematesse raskustesse.<ref>[http://www.vm.ee/sites/default/files/content-editors/web-static/115/cyber_attacks.pdf "Küberrünnakud Eesti vastu"]</ref><br />
<br />
Antud rünnak oli seega tugevaks alarmiks ülejäänud maailmale. NATO-l oli senini olnud valmisolek oma liikmesriikide kaitseks küll füüsilise rünnaku osas, küberrünnaku puhkemise ajal saadeti Eestisse üksnes oma vaatleja. See oli selgeks märgiks, et rahvusvaheliste õigusaktide ning süsteemide uuendus on vajalik justnimelt küberkaitse aspektist.<br />
<br />
Küberrünnakute puhul tõusetuvad ka erinevad juriidilised aspektid. On selge, et küberruum vajab klassikalisest rahvusvahelisest õigusest teistsugust loogikat. Erinvalt tavarünnakutest, puuduvad küberrünnakul piirid. Kuna rünnakud toimuvad valdavalt üle maailma erinevate arvutite kaudu, siis on ohvril väga keeruline rünnakut tõrjuda, kuid veel keerulisem on ka otsest ründajat tegelikult tuvastada.<br />
<br />
Seega olukorras, kus on väga keeruline kaardistada piire või tuvastada konkreetne süüdlane, on ühtlasi raske süsteemi seadustega reguleerida. Lisaks peavad riigid hoolikalt oma samme kalkuleerima, kuivõrd välistada tuleb situatsioonid, kus küberrünnakud võiksid eskaleeruda ka nö tavarünnakuteks.<br />
<br />
====The Tallinn Manual====<br />
<br />
2007. aasta küberrünnakutest ajendatuna loodi 2008. aastal NATO Küberkaitsetöö keskus, mis on aastatega kasvanud oluliseks eestvedajaks küberkaitse arendamisel nii NATO kui ka liikmesriikide jaoks.<br />
<br />
Keskuse juhtimisel koostati rahvusvahelise õiguse käsiraamat “The Tallinn Manual”, mis keskendub justnimelt rahvusvahelise sõjaõiguse rakendamisele elektrooniliste rünnete korral.<ref>[http://www.mil.ee/et/kaitsevagi/NATO-Kyberkaitsekoostoo-Keskus "NATO Küberkaitsekoostöö Keskuse Eesti kontingent"]</ref> Kui esimene versiooni keskendus peamiselt massilistele küberrünnakutele sõjaolukorras, siis uus versioon “The Tallinn Manual 2.0” keskendub ka rahuajal toimepandud küberrünnetele. Käsiraamatu koostanud eksperdid on veendunud, et lahendused küberrünnakute kaardistamisele ning lahendamisele on leitavad rahvuvahelisest õigusruumist. Raamatud keskenduvadki eelkõige sellele, et määratleda, kuidas rahvusvahelise õiguse regulatsioonid oleksid kohaldatavad küberrünnakute lahendamisel. Eesmärk ei ole olnud luua uus õigusruum, vaid selgitada, kuidas seadust küberruumis interpreteerida.<br />
<br />
== Terrorism ja küberrünnakud maailmas ==<br />
<br />
Alates 1980ndate lõpust on interneti kui kommunikatsioonikanali roll kasvanud ning kasutus on teadlaste hulgast levinud väga laia kasutuskonna kätte. Kahjuks ei kasuta aga mitte kõik interneti heade kavatsustega ja ka terroristlikud organisatsioonid kasutavad interneti oma huvides.<br />
<br />
Peamised valdkonnad, milleks terroristid interneti kasutatavad on <ref>[https://www.unodc.org/documents/frontpage/Use_of_Internet_for_Terrorist_Purposes.pdf United Nations Office on Drugs and Crime, „The use of the Internet for terrorist purposes” pp. 6-12, 2012 New York, 20.04.2017]</ref> :<br />
propaganda <br />
värbamine <br />
kihutustöö <br />
radikaliseerumine<br />
finantseerimine<br />
otsene annetuste küsimine <br />
e-kaubandus<br />
onlaine maksesüsteemide kasutamine, sh varastatud andmete kasutamine <br />
heategevusorgansiatsioonid (tegelikult rahastatakse terrorismi)<br />
treening<br />
planeerimine <br />
ettevalmistav salajane kommunikatsioon<br />
avalikult kasuatava informatsiooni kasutamine<br />
elluviimine<br />
küberrünnakud<br />
<br />
Huvitav on seejuures, et enne 2005 aastasse jäävad analüüsid küberrünnakuid eraldi välja ei toonudki valdkonnana, milleks terroristid interneti peamiselt kasutavad (vaata Lisal 1).<br />
<br />
Propaganda on kõige laiem valdkond, milleks terroristid hetkel interneti kasutavad. Oluliseks osaks propagandas on värbamine. Värbamine võib toimuda vahetult (proximate) või vahenduskanali (mediated) kaudud. Interneti teel on terrorirühmitus Al-Qaida kasutanud vahenduskanalitena nii avalikke kui suletud (piiratud ligipääsuga) kanaleid nagu veebilehed ja jututoad. Pärast 11 septembri terrorirünnakuid on tõusnud uute tehnoloogiate kasutamine värbamisel. Paroolide kaitstud veebilehtede ja piiratud ligipääsuga jututubade kasutamist kirjeldatakse kui „virtuaalset jihadi”. Virtuaalmaailma liikumine tähendas ka seda, et luureorganisatsioonidel on märksa keerulisem jälgida terroristide tegevust ja aru saada, kes kuuluvad rühmitusse ja kes mitte <ref>[http://www.rand.org/content/dam/rand/pubs/reprints/2006/RAND_RP1214.pdf Scott Gerwehr, Sarah Daly, “Al-Qaida: terrorist selection and recruitment”, in The McGraw-Hill Homeland Security Handbook, David Kamien, ed. (New York, McGraw-Hill, 2006), pp. 81-83., 03.05.2017]</ref> . Virtuaalsest jihadist on välja kasvanud ka füüsiliselt tegutsevad terroristid, kes on rünnanud terrorismi vastaseid jõude <ref>[https://www.ctc.usma.edu/posts/the-virtual-jihad-an-increasingly-legitimate-form-of-warfare Akil N. Awan, „The Virtul Jihad An Increasingly Legitimate Form of Warfare”, Combating Terrorism Center, 03.05.2010]</ref>.<br />
<br />
Infoturbe alal maailma tippu kuuluv ekspert Mikko Hyppönen tõi 2015 aasta avalikus loengus IT Kolledžis välja, et peamised ohud internetis turvalisusele on seotud <ref>[https://www.youtube.com/watch?v=UXSAaVx2EOo Public lecture by Mikko Hyppönen at Estonian Information Technology College, 13.10.2015]</ref>: <br />
Head häkkerid. Murravad sisse süsteemidesse, et süsteemide nõrkustele tähelepanu pöörata (paremaks muuta), nad ei riku seadusi; <br />
Protestijad (Anonymous). Häkkerid, kes rikuvad seadusi, kuid ei saa ise otsest kasu ei rahalist ega ka mitte kuulusust, nende eesmärgiks on protsestid millegi vastu, nad on valmis isegi vangi minema kuna on kindlad, et teevad õiget asja; <br />
Kriminaalid. Rikuvad seadusi rahalise kasu eesmärgil, kasutavad botnette, troojalasi, krüpteerivad ohvrite faile, kasutavad klahvinuhke; nemad on globaalne probleem. Peamine põhjus, miks inimesed seda teed lähevad on, et inimestel on teadmised, kuid ei ole väljundit nende teadmiste kasutamiseks. Näiteks endistest Nõukogude Liidu liikmesriikidest, Ida-Euroopast,kaug-idast (Vietnam) ja aafrikast; <br />
Valitsused. Valitsused on küberrünnakute taga ja kirjutavad ka pahavara; <br />
Terrorirühmitused/ekstremistid. 2010ndate alguse analüüsid näitasid, et terrorirühmitused ei ole otseseks ohuks, kuid olukord on pidevalt halvenenud.<br />
<br />
Hypponen protestijaid ja valitsusi otseselt terroristide alla ei liigitanud, samas on sageli nii protestijate tegevust kui ka valitsuste rünnakuid nimetatud küberterrorismiks. Valitsuste puhul tõenäoliselt on põhjus ka see, et otseselt ei saada tõestada, et rünnakute taga on konkreetne valitsus, küll aga viitavad kõik kogutud tõendid sellele, et valitsus peab olema kui mitte otseselt rünnete taga siis vähemalt mitte karistama rünnakutes osalejaid. Mitte karistamine tähendab aga seda, et ründajad peavad olema lojaalsed valitsusele kust rünnak tuleb (valitsus ei karda, et samad ründajad ründaks oma riiki).<br />
<br />
Terroristlikud organisatsioonid ja nendega seotud häkkerid ei ole teada olevalt veel suuremahulisi küberrünnakuid teostanud, kuid interneti ja tehnoloogiat on kasutatud tava terrorirünnakute korraldamiseks. Iisrael on öelnud, et riigi vastu pandi toime rünnak, mida võib nimetada küberterrorismiks, 2012 aastal, mil häkkerite kätte saatus enam kui 20000 iisraelase krediitkaardi andmed <ref>[http://www.nytimes.com/2012/01/07/world/middleeast/cyberattack-exposes-20000-israeli-credit-card-numbers.html Isabel Kershner, “Cyberattack exposes 20,000 Israeli credit card numbers and details about users”, New York Times, 06.01.2012]</ref>.<br />
<br />
Küberterrorismi ohu kohta on öelnud USA eelmine president Barack Obama, et tegemist on suurima ohuga riigile. Rünnakuid USA ja ka teiste riikide (Prantsusmaa, Iisraeli, Suurbritannia) kaitseministeeriumi alla kuuluvate ametkondade vastu on toimunud korduvalt. Kuigi valitsuse seisukohalt on riigikaitsega tegelevate asutuste ründamine äärmiselt ebameeldiv ei ole see toonud kannatusi tavakodanikele. Palju hullem oleks kui ründajad võtaks sihtmärgiks näiteks energeetika sektori <ref>[http://www.ibtimes.com/obama-says-cyberterrorism-countrys-biggest-threat-us-government-assembles-cyber-warriors-1556337 Christopher Harress, „Obama Says Cyberterrorism Is Country’s Biggest Threat, U.S. Governement Assembles „Cyber Warriors”” , International Business Times, 18.02.2014]</ref> ja/või muud eluliselt tähtsad valdkonnad, mis tekitaks elanikes hirmu ning võiks kaasa tuua ka inimohvreid.<br />
<br />
Infrastruktuuri ettevõtete vastu on toimepandud mitmeid üksikuid edukaid rünnakuid <ref>[https://arxiv.org/pdf/1507.06673v1.pdf Tavish Vaidya, „2001-2013: Survey and Analysis of Major Cyberattacks”. Georgtown Universtity, 23.07.2015]</ref>: Ohio tuumaelektrijaam oli maas 5 tundi 2003 aastal; häkkerid suutsid korduvalt tungida sisse ka USA lennujuhtimissüsteemi 2009. aastal; Iraani uraani rikastamise tehas oli ründe all 2010 aastal (rünnaku taga oli Stuxneti nimeline viirus, mille loojateks peetakse Iisraeli ja USAd); Iraania tuumaergiaga seotud objektid sattusid ründe alla 2011 aastal; samal aastal suutsid häkkerid rünnata ka USA raudteekompaniid; 2012 aastal oli rünnaku all ka Saudi Araabia naftatootja Armaco; 2013 aastal oli rünnaku all ka Haifa linna veesüstee.<br />
<br />
Kui terroristlikud organisatsioonid suudaks sarnaseid rünnakuid korraldada korraga samas riigis korraga mitme eluliselt tähtsa infrastruktuuri vastu (elekter, vesi, side, transport), millele lisanduks ka finantssektori ründamine oleks tagajärjed ettearvamatud. Hetkel aga sellist võimekust neil ei tundu olevat ning tõenäoliselt jälgivad terroristlike organisatsioonide tegevust sedavõrd suur arv eri riikide eriteenistusi, et millegi väga suure korraldamise puhul saadakse õigel ajal jälile.<br />
<br />
Küberterrorismi ohtlikkuse kohta annab aimu ka see, et terrorismiga seotud häkkerid seavad otseselt ohtu oma elu. Heaks näiteks siinkohal on ISISega seotud Junaid Hussain (Twitteris tegutses AbuHussain al-Britani’na). Ta oli Suurbritannia päritolu häkker, keda peeti seotuks Texase rünnakutega (ISIS ründas Muhameedi piltide joonistamise võistlust) ja varem oli häkkinud Suurbritannia endise peaministri Tony Blairi kontot. Võimud seostasid just Hussaini jihadistide küberkampaaniatega sealhulgas USA keskväejuhatuse (Central Command) Twitteri ja YouTube kontode häkkimisega ning nende kaudu ISIS-st toetavate sõnumite saatmises <ref>[http://www.ibtimes.co.uk/us-authorities-probe-british-isis-hacker-abu-hussain-al-britani-links-texas-attack-1499928 Tom Porter, „US authorities probe British Isis hacker Abu Hussain al-Britani links to Textas attack”, International Business Times, 06.05.2015]</ref>. Junaid Hussaini peeti üheks tuntumaiks ISISega seotud britiks, teda ei peetud vaid lihtsalt häkkeriks vaid ka ISISe sees üheks mõjukamaks liikmeks ning Küberkalifaadi (Cyber Caliphate) võtmeliikmeks. Lõpp tema tegudele saabus läbi USA mehitamata drooni rünnaku Süürias <ref>[https://www.theguardian.com/world/2015/aug/27/junaid-hussain-british-hacker-for-isis-believed-killed-in-us-airstrike Spencer Ackerman, Ewen MacAskillin, Alice Ross. The Guardian. „Junaid Hussain: Britisj hacker for Isis believed killed in US air strike”, The Guardian, 27.08.2015]</ref>. Hussaini asukoha määramiseks kasutati see juures Surespot sõnumirakendust (täielikult krüpteeritud sõnumite saatmine), mille kaudu saadeti link, mille avades said USA relvajõud teada tema täpse asukoha <ref>[http://www.birminghammail.co.uk/news/midlands-news/isis-terrorist-junaid-hussain-killed-10069425 James Cartledge, „Isis terrorist Junaid Hussain killed in drone attack after boffins ’crack group’s code’”, Birmingham Mail, 16.09.2015]</ref>.<br />
<br />
Rahvusvahelisi suuremaid küberrünnakuid on analüüsinud Tavish Vaidya <ref>[https://arxiv.org/pdf/1507.06673v1.pdf Tavish Vaidya, „2001-2013: Survey and Analysis of Major Cyberattacks”. Georgtown Universtity, 23.07.2015]</ref> klassifitseerides neid lähtudes nende sihtmärgist: sihtmärgita rünnakud ja sihtmärgiga rünnakud. Sihtmärgita rünnakud ei ole suunatud ostselt ühegi grupi vastu (rünnatakse kõiki, keda rünnata saab). Sihipärased rünnakud on aga suunatud otse kindla sihtmärgi vastu. Sihtmärgiks on olnud riigid (USA, Hiina, Eesti, Georgia, Süüria, Iisrael, Lõuna-Korea). Sageli on ründajateks olnud arvatavalt teised riigid. Vaid Iisrael on süüdistanud Hamasi või Hezbollah’i selles, et nad on palganud endise Nõukogude Liidu päritolu kriminaale, kes ründasid 2009 aastal Iisraeli valitsuse veebilehti <ref>[http://www.homelandsecuritynewswire.com/hamas-hezbollah-employ-russian-hackers-cyber-attacks-israel Homeland Security News Wire, „Hamas, Hezbollah employ Russian hackers for cyber attacks on Israel”, 15.06.2009]</ref>. Vaidya toob välja eraldi ka rünnakud, mis on seadnud ohtu rahvusliku julgeoleku. 2003. aastal sattusid koordineeritud ründe alla mitmed USA valitsusasutused ning kaitsetööstuse ettevõtted. Rünnakute koondnimeks oli Titaani vihm (Titan Rain) ja jäljed viisid Hiinasse Guangdongi provintsi. 2006 aastal rünnati USA välisministeeriumi peakontorit ja büroosid, mis tegelesid Aasiaga. Üldjuhul on aga riikide vahelised rünnakud seotud informatsiooni hankimisega (spioneerimine). Lisaks Eestile on ulatusliku ründe alla sattunud Georgia (millele järgnes ka sõjaline tegevus). Ulatuslikemate DdoS rünnete alla on sattnud ka Lõuna-Korea ja USA 2009 aasta juulis. Rünnati nii valitsust, meediat ja finantsvahendajaid. Lõuna-Koreas olid mõned veebilehed seejuures maas mitmeid päevi, ning süüdlasena nähti Põhja-Korea telekommunikatsiooniministeeriumi.<br />
<br />
Seda, et mitmed valitsused on rünnanud projekte, mis on seotud võimaliku tuumarelvastuse arendamisega (Iraani näited), siis rünnakte alla võivad samas sattuda ka riigid, kes ärritavad protestijaid seoses terroristide võimaliku toetamisega. Üheks näiteks on Anonymouse rünnak Türgi vastu. Anonymous ründas Türgit, süüdistades, et Türgi on ostnud ISISe käest naftat ning seega terrorirühmitust rahaliselt toetanud. Rünnaku tulemusena võeti 2015 aasta detsembris maha 40 000 veebilehte Türgis ning ähvardati laiendada rünnakuid ka Türgi lennujaamade, pankade, sõjaväe ja valitsuse vastu kui Türgi jätkab nafta ostmist ISISelt. Rünnak toimus vastukaaluks ISISe terrorirünnakutele Pariisis (2015. aasta novembris). Seega reaalne terrorirünnak tavakodanike vastu tõi esile häkkerite rünnaku riigi vastu, kes ostis väidetavalt naftat terrorirühmituselt ja hospitaliseeris nende võitlejaid <ref>[http://www.dailymail.co.uk/news/article-3370537/Anonymous-launches-cyber-attack-Turkey-accusing-supporting-ISIS-buying-oil-treating-wounded-hospital.html Sara Malm, „Anonymous launches cyber attack on Turkey after accusing it of supporting ISIS by buying oil from them and treating their wounded in hospital”, MailOnline, 22.12.2015]</ref>.<br />
<br />
Üks valdkond, kus on hirm võimalikeks terrorirünnakuteks on suured spordivõistlused. Olümpiamängude puhul on alati oht terroriaktideks (palju inimesi ja suur rahvusvaheline tähelepanu), viimaste mängude puhul on lisandunud aga ka hirm küberterrori suhtes.<br />
<br />
Juba 2004. aasta Ateena olümpiamängude puhul räägiti, et miljonid inimesed ei läinud olümpiamänge vaatama kuna kartsid, et Prantsusmaa päritolu ettevõte Atos Origin ei ole võimeline tagama fännide turvalisust häkkerite ja viiruste vastu <ref>[http://www.bbspot.com/News/2004/08/olympic_cyber_attacks.html Robin Berger, „Olympic Cyber-attack Fears Keep Fans Home”, BBspot, 19.08.2004]</ref>. Seejuures ei kardetud isegi mitte niivõrd traditsioonilisi terroriorganisatsioone vaid pigem teismelisi kriminaale.<br />
<br />
Olümpiamängude avatseremoonia oli küberründe sihtmärgiks 2012 aasta Londoni mängude ajal. Korraldajad kartsid, et avatseremoonia ajal võidakse stadionil tuled maha võtta (pimedus avatseremoonial oleks nähtavasti tekitanud paanika nii staadionil kui ka nõutuse miljardite televaatajate silmis). Ohtu peeti reaalseks, ning Olümpiamängude küberkaitse meeskond (Olympic Cyber Co-ordination Team), mis asus MI5 peakontoris tegeles korraga kahe probleemiga: hindas kui usutav, et rünnak toimub on (hoiatus võimaliku ründe kohta saabus avatseremoonia varahommikul) ning samal ajal planeeris, mida teha kui rünnak toimub <ref>[http://www.bbc.com/news/uk-23195283 Gordon Corera, „The ’cyber-attac’ threat to London’s Olympic ceremony”, BBC News, 08.07.2013]</ref>. Peale tseremoonia lõppu oli selge, et tegemist oli vale alarmiga – rünnakut ei toimunud.<br />
<br />
Hetkel võib siis kokkuvõtvalt öelda, et suureulatuslikku küberterrorirünnakut, ei ole toimunud, kuid oht selle toimumiseks kasvab ajaga ja mida rohkem elu liigub interneti (asjade internet), seda haavatavamaks riigid muutuvad.<br />
<br />
== Religioossed terrorismirühmitused ning propaganda ==</div>Asaluveehttps://wiki.itcollege.ee/index.php?title=I026_-_Kevad_2017_-_IT_ja_terrorism&diff=122294I026 - Kevad 2017 - IT ja terrorism2017-05-12T13:23:09Z<p>Asaluvee: /* Terrorism ja küberrünnakud maailmas */ refereerimine</p>
<hr />
<div>= IT ja terrorism =<br />
<br />
Koostajad: Madli Mirme, Joonas Rihma, Peeter Stamberg, Ave-Liis Saluveer.<br />
<br />
== Sissejuhatus ==<br />
<br />
Infotehnoloogia ja internet on kättesaadav järjest suuremale osale inimkonnast. Internet teeb suhtlemise väga lihtsaks säilitades vajadusel suuresti anonüümsuse. Riigipiirid ei oma siin olulist tähtsust ja publikuks võib olla kes tahes üle maakera. See loob piiramatud võimalused, mida saab kasutada ühiskonna ja selle liikmete hüvanguks. Aga mitte kõik ei mõtle ühte moodi ja ei kasuta infotehnoloogiat õilsatel eesmärkidel. IT avab uued uksed samuti terroristidele, kes näevad siin oma šanssi. <br />
<br />
Bill Gates kirjutas hiljuti sedasi: “Järgmine epideemia võib saada alguse terroristi arvuti ekraanilt tekitades geenitehnoloogia abil väga kergesti nakkava ja surmaga lõppeda võiva gripitüve või viiruse. Seda sorti terrorism suudaks 30 miljonit inimest siit maailmast ära pühkida lühema ajaga kui aasta. Me ei ole selleks valmis.” <ref>[http://www.businessinsider.com/bill-gates-op-ed-bio-terrorism-epidemic-world-threat-2017-2 "BILL GATES: A new kind of terrorism could wipe out 30 million people in less than a year — and we are not prepared"]</ref><br />
<br />
Gates’i artikkel pani mõtlema, et kui suurt ohtu infotehnoloogia võib ikkagi põhjustada? Kui tihedalt on seotud IT ja terrorism ja mida võiksime ette võtta, et ära hoida suuremaid katastroofe? Mis juhtuks siis, kui Facebook ja Google koos kõikide oma teenustega peaks sattuma küberrünnaku alla ja ligipääs nendele lehekülgedele oleks paar nädalat suletud? Millist segadust see kaasa tooks? <br />
<br />
Mitte kaua aega tagasi olid osaliselt või täielikult kättesaamatud või tõrkusid näiteks Twitter, Spotify, Netflix, Dropbox, Soundcloud, Github jne. Ulatuslik tõrge tekkis kavalalt sihitud küberrünnakust. Nimelt toimus ettevõtte Dyn vastu teenustõkestusrünnak, tegu on aga nimeserveri (DNS) teenuste pakkujatega. Sisuliselt on tegu aadressiraamatu pakkujaga, mille abil inimeste arvutid ja telefonid oskavad soovitud teenuse – näiteks Twitteri – serverini jõuda.<ref>[https://geenius.ee/uudis/tapselt-sihitud-kuberrunnak-vottis-asja-maha-suure-osa-internetist/ "Täpselt sihitud küberrünnak võttis äsja “maha” suure osa internetist"]</ref><br />
<br />
Rääkides terrorismist seostub selle terminiga paljudel sõna ISIS. Kuidas on nii, et üks rühmitus on saanud omale sellise tagala üle maailma? Terroristid kasutavad tehnoloogia võimalusi üha enam. Küberterrorism ja terrorism üleüldiselt on väga mitmetahuline teema ning seetõttu kõikidest nüanssidest arusaamine raske. Seetõttu hoidume ka oma töös üldistamisest ning tugevate seisukohtade võtmisest ning kirjutame sellest, mis internetis leidub. <br />
<br />
Jaotame oma töö neljaks osaks:<br />
Infotehnoloogia ning terrorism üldisemalt; <br />
Eesti küberrünnaku näide 2007. aastal;<br />
Küberrünnakud mujal maailmas ning mida teised riigid on ette võtnud;<br />
Religioossed terrorismirühmitused ning propaganda.<br />
<br />
== Infotehnoloogia ning terrorism üldisemalt ==<br />
<br />
“Terrorismi näol pole tegemist uue asjaga. Inimkonna ajalugu kubiseb terroritegudest. Tehnika arenguga on muutunud vorm, mitte sisu. Pomme sai hakata loopima pärast lõhkeainete leiutamist, mobiiltelefoniga neid plahvatama panna tänu infotehnoloogia edule.” <ref>[http://www.postimees.ee/1486729/terrorism-ei-ole-voidetav "Terrorism ei ole võidetav"]</ref><br />
<br />
Meie ühiskond on muutunud infotehnoloogiast täiesti sõltuvaks. Selle tagajärjena on rünnakud arvutisüsteemide vastu muutunud tavapäraseks. Küberkurjategijad petavad raha välja, varastavad ja müüvad isiklikke andmeid ning saladusi. Pahatahtlikud arvutientusiastid (kasutame töös hiljem ka sõna “häkker”, nagu on seda internetis leitavas materjalis tehtud) tungivad arvutisüsteemidesse, et tekitada tõrkeid, mõjutada andmeid, nakatada arvuteid pahavaraga ning ahistada nii eraisikuid kui ka ettevõtteid. <br />
<br />
Räägime infotehnoloogia ning terrorismi omavahelisest seosest ehk küberterrorismist. Küberterrorismiks nimetatakse olukorda, mil rünnatakse küberruumi ja avaliku arvamuse kokkupuuteala. Küberterrorismi eesmärgid võivad olla ebakindluse tekitamine rahva seas, riigi või selle organisatsioonide kujutamine ebausaldusväärsete partneritena ja seega riigi isolatsiooni suurendamine koostööpartneritest ning usalduse kahandamine riiklike struktuuride korra ja rahu tagamise suutlikkuse osas ja seetõttu rahvusliku kaitsevõime kahandamine.<ref>[https://et.wikipedia.org/wiki/K%C3%BCberkaitse "Küberkaitse"]</ref><br />
<br />
Terroristigrupid kasutavad kaasaegseid tehnoloogiaid ning suhtluskanaleid, et omavahel suhelda ja asukohtadest teada anda. Samuti propagandaks ning valeinformatsiooni levitamiseks. Lisaks veel värbamiseks, finantseerimiseks ning teabe kogumiseks. Eriliselt populaarne on interneti kasutamine propaganda levitamiseks. Interneti kasutamine võimaldab kergesti justkui elimineerida riigipiirid ja füüsilise kauguse nende vahel. Näiteks Bin Ladeni poolt juhitud rühmitus kasutas erinevaid spordilehtede jututubasid, pornograafilisi lehekülgi ja teisi veebi võimalusi, et varjamatuks jäädes edastada instruktsioone, infot sihtmärkide asukohtade kohta jne. Nad kasutasid tasuta saada olevaid arvutiprogramme, mis muutsid sõnumite tähenduse “loetamatuks”, et hiljem need tarkvara abil uuesti loetavaks teha.<ref>[https://www.tbmm.gov.tr/ul_kom/natopa/raporlar/bilim%20ve%20teknoloji/AU%20121%20STC%20Terrorism.htm "Technology and Terrorism"]</ref><br />
<br />
Terroristirühmitused on kasutanud infotehnoloogiat, et rünnata või ähvardada riiklikke infrastruktuure. Tõenäoliselt esimene poliitiline küberrünnak oli 1998, kui Tamili geriljad uputasid kahe nädala jooksul Sri Lanka saatkonnad üle e-kirjadega.<ref>[https://www.tbmm.gov.tr/ul_kom/natopa/raporlar/bilim%20ve%20teknoloji/AU%20121%20STC%20Terrorism.htm "Technology and Terrorism"]</ref><br />
<br />
Üks uurimustöö jaotab küberterrori kolme katergooriasse:<ref>[https://www.tbmm.gov.tr/ul_kom/natopa/raporlar/bilim%20ve%20teknoloji/AU%20121%20STC%20Terrorism.htm "Technology and Terrorism"]</ref><br />
<br />
Lihtne või struktureerimata. Nimelt lihtasmad rünnakud üksikute süsteemide vastu, millel ei ole otsest sisu või eesmärki<br />
Edasiarenenud või struktureeritud. Need keerulisemad rünnakud mitmete süsteemide vastu kasutades lihtsamaid häkkimisvõtteid. <br />
Kompleksed või kordineeritavad rünnakud. Need rünnakud on võimelised rivist välja lööma suuri süsteeme, kus kasutatakse keerulisi ja spetsiaalselt loodud häkkimisvõtteid. <br />
<br />
Arvatakse, et ühel terrorirühmitusel läheb 6-10 aastat, et saavutada nullist kompleksne küberterrori staatus.<ref>[https://www.tbmm.gov.tr/ul_kom/natopa/raporlar/bilim%20ve%20teknoloji/AU%20121%20STC%20Terrorism.htm "Technology and Terrorism"]</ref> Tegelikkuses aga tundub, et tänapäeval toimub see tunduvalt kiiremini.<br />
<br />
Lisaks räägitakse veel vägagi võimalikest ja ohtlikest relvadest, mis genereerivad elektromagnetilisi impulsse. Nende relvade võimalik kuritegelik kasutamine suudaks rivist välja lüüa arvutisüsteemid ja elektroonikaseadmed. Selliseid relvasid on varem nii Venemaa kui ka USA edukalt kasutanud.<ref>[https://www.tbmm.gov.tr/ul_kom/natopa/raporlar/bilim%20ve%20teknoloji/AU%20121%20STC%20Terrorism.htm "Technology and Terrorism"]</ref><br />
<br />
Kes on terroristid? On oluline mõista, et millised grupeeringud võivad kõige tõenäolisemalt hakata tegelema küberterroriga. On määratletud järgmisi tüüpe terrorismigruppe: parempoolsed äärmuslased, vasakpoolsed revolutsionäärid, marurahvuslased ja usuäärmuslased. Ja leitakse, et pigem on usuäärmuslased need, kes võtavad kasutusele kõige jõhkramad ja vägivaldsemad meetodid. <br />
<br />
Mitmed riigid ja rahvusvahelised organisatsioonid on endale teadvustanud, et küberrünnakud võivad põhjustada tõsisied ja ohtlike olukordi. NATO riigid, kaasa arvatud Eesti, tegelevad küberrünnakute küsimusega pidevalt. Vastu on võetud seaduseid ja ehitatakse pidevalt uusi kaitsemehhanisme, mis aitavad kaitsta ja võidelda arvutiga seotud kuritegevuse vastu. Kõige haavatavamad on just riigid, kes on tehnoloogiaarengus eesotsas ning on tehnoloogiast tugevasti sõltuvuses. Näiteks Ameerika Ühendriigid ja samuti Eesti. <br />
<br />
Saabunud on kübersõja ajastu. Eesti vastu sooritatud rünnakud käisid läbi kogu maailma uudistest. Ometi polnud need rünnakud 2007. aastal ei ainsad ega isegi mitte kõige silmapaistvamad. Veebruaris piirasid häkkerid kuut kolmeteistkümnest alusserverist, mis moodustavad Interneti selgroo. Kui neil oleks õnnestunud need serverid rivist välja viia, oleks Internet lakanud toimimast. Eesti vastu ette võetud rünnakud meenutasid pigem massilist vandaalitsemist kui sõjalist kallaletungi. Eesti-vastased rünnakud näitavad, et küberkuritegevuse vastu peab kiiresti kasutusele võtma mõjuvaid meetmeid. Viivitada ei tohi, sest pahavara muutub üha keerulisemaks ja samas kättesaadavamaks.<ref>[http://www.vm.ee/sites/default/files/content-editors/web-static/115/cyber_attacks.pdf "Küberrünnakud Eesti vastu"]</ref><br />
<br />
Seetõttu tuleb rääkida ka küberkaitsest. Küberkaitse eesmärgiks on infosüsteemide vastu suunatud rünnakute kindlaks tegemine, ennetamine ja rünnetele vastamine. <br />
<br />
Enn Tõugu sõnul jõudis 2007. aasta Pronksiöödel kogu maailmale esmakordselt pärale küberkaitse vajalikkus. Pronksiöödega seoses toimunud küberrünnakud Eesti valitsuse veebisaitide vastu näitasid Eesti suutlikkust kaitsta riiki küberrünnakute eest ning samaaegselt suutsid Eesti ajakirjanikud ka küberturbe vajalikkust hästi edasi anda. Nõnda sai ülejäänud maailmale selgeks tehtud, et küberkaitse on saanud hädavajalikuks osaks internetiühiskonna tsiviilseks säilimiseks. Mässu ajal ennetas Eesti rünnakuid, isoleerides end teistest riikidest, kuna suurem osa rünnakutest tulid just väljaspool Eestit.<ref>[https://et.wikipedia.org/wiki/K%C3%BCberkaitse "Küberkaitse"]</ref><br />
<br />
Selleks, et arendada välja hea kaitse küberrelvade vastu on loodud kaks valdkonda<ref>[https://et.wikipedia.org/wiki/K%C3%BCberkaitse "Küberkaitse"]</ref>:<br />
Rünnakusimulatsioonide loomine: luuakse nii rünnaku- kui ka kaitsesimulatsioone väljaspool Internetti ennast, et luua valmisolekut võimalikult paljude erinevate rünnakute vastu.<br />
Kiire ja efektiivne otsuste tegemine: küberruumis toimuvad kõik protsessid nii kiiresti, et igale rünnakule on vaja vastavalt kiirelt reageerida ning selleks on kiirelt vaja haritud arvamust. Kuna rünnak toimub mikrosekunditega, siis rünnakust tulenevad inimeste otsused saavad vaid reguleerida rünnatud keskkonda, muutes seda vastavalt küberrelvale võimalikult sobimatuks.<br />
On välja arendatud mõningaid nii-öelda Internetti kammivad agendid (intelligent agent), mis jälgivad ja analüüsivad Internetis liikuvat infot, tagamaks, et info liiguks efektiivselt, koormamata sealjuures mõnda kanalit liigselt. Säärase agendi loomine viib järkjärguliselt tehismõistuse loomiseni. Praegused agendid juba tegutsevad oma alal täiesti iseseisvalt. <br />
Tsiviilisiku tasandil ei ole küberkaitseks revolutsioonilisi muutuseid toimunud. Inimesi manitsetakse ettevaatlikkusele, suhtudes Enn Tõugu sõnul internetis linkide vajutamisse kui gripihooajal avalikus kohas ukselinkide lakkumisse.<br />
<br />
Praeguseks on Eestist saanud riik, kus küberkaitsest on saanud arvestatav ekspordiartikkel.<ref>[https://et.wikipedia.org/wiki/K%C3%BCberkaitse "Küberkaitse"]</ref><br />
<br />
== 2007. aasta küberrünnakud Eesti vastu ==<br />
<br />
2007. aasta küberrünnakud Eesti vastu said oma mastaapsusega laialdast meedia kõlapinda ülemaailmselt. See oli selge näide olukorrast, kus riik pidi samaaegselt rahutustele linnatänavatel lahendama massilisi rünnakuid küberruumis. Ühtlasi mõistis selle sündmusega maailm, et internet on potentsiaalseks lisarelvaks nii terroristidele kui ka suureks ohuallikaks riikidevahelistes konfliktides.<br />
<br />
Punaarmee sõjamemoriaali teisaldamise ajendil puhkesid 26.aprill 2007 aastal rahutused, mida tunneme koondnimega “pronksiöö”. Nagu mainitud, ei jäänud konflikt üksnes füüsilise vastasseisu tasemele: 27. aprillil laienes rünnak küberruumi.<ref>[https://www.ria.ee/public/CERT/CERT_2007_aastakokkuv6te.pdf "CERT Eesti tegevuse aastakokkuvõte 2007"]</ref> Häiritud olukord kestis 22 päeva, mille käigus üritati häirida erinevate Eesti infotehnoloogiliste süsteemide käideldavust. Rünnaku alla langesid muuhulgas Riigikogu, presidendi kantselei, ministeeriumid ja suuremad pangad, kommunikatsiooniettevõtted, uudiskanalid.<ref>[https://www.theguardian.com/world/2007/may/17/topstories3.russia "Russia accused of unleashing cyberwar to disable Estonia"]</ref><br />
<br />
Esimesed rünnakud ei olnud tehniliselt kuigi keerulised. Venekeelsetes foorumites esitati üleskutsed käivitada MS Windows käsurealt käsk ping (kontrollimaks, kas teine arvuti vastab) foorumis toodud konkreetsete parameetritega.<br />
<br />
Mõni aeg hiljem lisandus sellele üleskutsele BAT failide kasutamine. Faile oli väga kerge arvutitesse kopeerida, käivitada ning need automatiseerisid eelnimetatud ping-käsu kasutamist. Eelkõige levitati sihtmärkidena riigi veebilehtede aadresse (näiteks www.riik.ee, www.valitsus.ee, www.peaminister.ee), kuid hiljem lisandusid ka mõned erakondade veebilehekülgede aadressid.<ref>[https://www.ria.ee/public/CERT/CERT_2007_aastakokkuv6te.pdf "CERT Eesti tegevuse aastakokkuvõte 2007"]</ref><br />
<br />
Järgnesid massilised vigased veebipäringud peamiselt riigi ning meediväljaannete veebilehtedele. See samm oli selgeks märgiks, et kasutusele võeti juba mõnevõrra keerukamad vahendid.<br />
<br />
Viimase löögina toodi välja nakatunud arvutitest moodustatud virtuaalne arvutivõrk – botnet.<ref>[https://www.ria.ee/public/CERT/CERT_2007_aastakokkuv6te.pdf "CERT Eesti tegevuse aastakokkuvõte 2007"]</ref> Rünnaku allikad paiknesid kõikjal üle maailma – Hiinas, Ameerika Ühendriikides, Aafrikas, Venemaal jne. Taolisesse robotvõrgustikku kuuluvad valdavalt tavalised koduarvutid, mis on siis eelnevalt pahavarasse nakatatud. Kusjuures selline pahavara ei pruugi arvutitöös mingisuguseid häireid tekitada, mistõttu ei pruugi ka arvuti kasutaja olla teadlik, et arvutit juhitakse tegelikult kurjategijate poolt.<ref>[https://arvutiturve.wordpress.com/2010/03/21/mis-on-ddos-kuberrunnak/ "Mis on DDoS küberrünnak?"]</ref> Kõige suurem botnet, millega Eestis rünnak toimuma sai, koosnes 82 000 seadmest.<ref>[https://geenius.ee/uudis/pronksioo10-eesti-kuberrunnakute-suurim-muut-on-internetiuhenduse-puudumine-riigis/ "#Pronksiöö10: kas Eesti oli küberrünnakute ajal välismaailmast ära lõigatud või mitte?"]</ref> Botnetid võeti kasutusele eelkõige pankade ründamiseks – rünnaku alla langes nii Hansapank, SEB kui ka Krediidipank. Ühtlasi toimusid botnet rünnakud ka Eesti suurematele meediväljaannetele ja portaalidele, sh Eesti riigi ametlikele suhtluskanalitele.<ref>[https://www.ria.ee/public/CERT/CERT_2007_aastakokkuv6te.pdf "CERT Eesti tegevuse aastakokkuvõte 2007"]</ref><br />
<br />
===Kas küberterrorism?===<br />
<br />
Oluline on siinkohal analüüsida, mida tegelikkuses kübervõrgus terrorismina käsitleda tuleks. Walter Laquer on üsna tabavalt terrorismi määratlenud tegevusena, mille eesmärgiks on inimeste hirmutamine.<ref>[https://www.diplomaatia.ee/artikkel/kainelt-kuberterrorismist/ "Kainelt küberterrorismist"]</ref> Terrorismi termin viitab justkui vägivalla kasutamisele või sellega ähvardamisele oma eesmärkide saavutamiseks. Küberrünnakute all ei saa me aga üldjuhul rääkida otsesest vägivallast, kuivõrd peamine tagajärg on kas rahaline kahju, harjumuspärastele uudiskanalitele ligipääsu takistamine või info edastamise tõkestamine. Seega lihtsalt ebameeldivuse tekitamisele ei saa ehk küberterrorismi terminit omistada.<br />
<br />
Küll aga võib väita, et terrorismi alla sobituvad olukorrad, kus sihtmärkideks on näiteks suured infrastruktuuriettevõtete infosüsteemid, hädaabikeskuste- või lennujuhtimissüsteemid. Küberterroriks on eelkõige kvalifiteeritav tegevus, mille tulemus on kui mitte füüsiline vägivald, siis vähemalt selle ohust tingitud kartus.<ref>[https://www.diplomaatia.ee/artikkel/kainelt-kuberterrorismist/ "Kainelt küberterrorismist"]</ref> Ehk siis on küberterrorismi eesmärgiks külvata inimestes teadmatust ja paanikat, suurendada inimestes hirmu. See on niiöelda psüühiline terror, mis on tänases internetiajastus üsna võimas relv.<br />
<br />
Kas 2007. aastal Eestis toimunud küberrünnakud kvalifitseeruvad selles valguses seega küberterrorismiks? CERT on toonitanud, et kui riigiserverite rünnakuid saab tõlgendada ka kui üksnes poliitilist protesti, siis süstemaatiline kommertskanalite ründamine viitab organiseeritud tegevusele riigi vastu, mis omab selgeid küberterrorismi tunnuseid. 2007. aasta küberrünnakute tipphetkel oli korraga maas 58 erinevat veebilehekülge, sealhulgas nii erinevad valituse kui ka uudiskanalite leheküljed. Rünnakud olid mastaapsed, detailselt organiseeritud ning sihtmärkideks olid suured infrastruktuurid, mistõttu võib väita, et tegu oli küberterrorismiga. <br />
<br />
===Võimalikud lahendused===<br />
<br />
Küberrünnakute tegeliku ohtlikkuse osas on mitmeid arvamusi. Mõned leiavad, et sellist sorti rünnakud saavad üksnes toimida lisafunktsoonidena teistlaadi või nn tavarünnakute (nagu näiteks aprillirahutused tänaval) mõjude suurendamiseks. Selle argumendi toetuseks on seisukoht, et küberterrorism ei suuda siiski otseselt inimesi ohustada. Teisalt leidis Eesti kaitseminister, et 2007.aasta küberrünnak oli riiklik julgeolekuolukord, mis on samaväärne näiteks olukorraga, kus merelepääs oleks sadamatest takistatud.<ref>[http://archive.is/NOF2b#selection-365.1-365.156 "„I-sõda”: uus, käepärane ja üha valusamalt haavav oht"]</ref> Lisaks omavad küberrünnakud mõju inimeste psüühikale, kuivõrd see on võrdlemisi lihtne meetod ühiskonnas paanika ning hirmu külvamiseks.<br />
<br />
Üleüldine hinnang Eesti toimetulekule 2007. aasta rünnakute osas on olnud igati positiivne. Eesti oli oma arenenud süsteemidega küll ahvatlevaks sihtmärgiks, samas andis meie kompetents ka hea aluse tõhusate kaitsemehhanismide rakendamiseks ning olukordade efektiivseks lahendamiseks. NATO spetsialistid olid peale rünnakuid seisukohal, et teised riigid oleksid sattunud suurematesse raskustesse.<ref>[http://www.vm.ee/sites/default/files/content-editors/web-static/115/cyber_attacks.pdf "Küberrünnakud Eesti vastu"]</ref><br />
<br />
Antud rünnak oli seega tugevaks alarmiks ülejäänud maailmale. NATO-l oli senini olnud valmisolek oma liikmesriikide kaitseks küll füüsilise rünnaku osas, küberrünnaku puhkemise ajal saadeti Eestisse üksnes oma vaatleja. See oli selgeks märgiks, et rahvusvaheliste õigusaktide ning süsteemide uuendus on vajalik justnimelt küberkaitse aspektist.<br />
<br />
Küberrünnakute puhul tõusetuvad ka erinevad juriidilised aspektid. On selge, et küberruum vajab klassikalisest rahvusvahelisest õigusest teistsugust loogikat. Erinvalt tavarünnakutest, puuduvad küberrünnakul piirid. Kuna rünnakud toimuvad valdavalt üle maailma erinevate arvutite kaudu, siis on ohvril väga keeruline rünnakut tõrjuda, kuid veel keerulisem on ka otsest ründajat tegelikult tuvastada.<br />
<br />
Seega olukorras, kus on väga keeruline kaardistada piire või tuvastada konkreetne süüdlane, on ühtlasi raske süsteemi seadustega reguleerida. Lisaks peavad riigid hoolikalt oma samme kalkuleerima, kuivõrd välistada tuleb situatsioonid, kus küberrünnakud võiksid eskaleeruda ka nö tavarünnakuteks.<br />
<br />
====The Tallinn Manual====<br />
<br />
2007. aasta küberrünnakutest ajendatuna loodi 2008. aastal NATO Küberkaitsetöö keskus, mis on aastatega kasvanud oluliseks eestvedajaks küberkaitse arendamisel nii NATO kui ka liikmesriikide jaoks.<br />
<br />
Keskuse juhtimisel koostati rahvusvahelise õiguse käsiraamat “The Tallinn Manual”, mis keskendub justnimelt rahvusvahelise sõjaõiguse rakendamisele elektrooniliste rünnete korral.<ref>[http://www.mil.ee/et/kaitsevagi/NATO-Kyberkaitsekoostoo-Keskus "NATO Küberkaitsekoostöö Keskuse Eesti kontingent"]</ref> Kui esimene versiooni keskendus peamiselt massilistele küberrünnakutele sõjaolukorras, siis uus versioon “The Tallinn Manual 2.0” keskendub ka rahuajal toimepandud küberrünnetele. Käsiraamatu koostanud eksperdid on veendunud, et lahendused küberrünnakute kaardistamisele ning lahendamisele on leitavad rahvuvahelisest õigusruumist. Raamatud keskenduvadki eelkõige sellele, et määratleda, kuidas rahvusvahelise õiguse regulatsioonid oleksid kohaldatavad küberrünnakute lahendamisel. Eesmärk ei ole olnud luua uus õigusruum, vaid selgitada, kuidas seadust küberruumis interpreteerida.<br />
<br />
== Terrorism ja küberrünnakud maailmas ==<br />
<br />
Alates 1980ndate lõpust on interneti kui kommunikatsioonikanali roll kasvanud ning kasutus on teadlaste hulgast levinud väga laia kasutuskonna kätte. Kahjuks ei kasuta aga mitte kõik interneti heade kavatsustega ja ka terroristlikud organisatsioonid kasutavad interneti oma huvides.<br />
<br />
Peamised valdkonnad, milleks terroristid interneti kasutatavad on <ref>[https://www.unodc.org/documents/frontpage/Use_of_Internet_for_Terrorist_Purposes.pdf United Nations Office on Drugs and Crime, „The use of the Internet for terrorist purposes” pp. 6-12, 2012 New York, 20.04.2017]</ref> :<br />
propaganda <br />
värbamine <br />
kihutustöö <br />
radikaliseerumine<br />
finantseerimine<br />
otsene annetuste küsimine <br />
e-kaubandus<br />
onlaine maksesüsteemide kasutamine, sh varastatud andmete kasutamine <br />
heategevusorgansiatsioonid (tegelikult rahastatakse terrorismi)<br />
treening<br />
planeerimine <br />
ettevalmistav salajane kommunikatsioon<br />
avalikult kasuatava informatsiooni kasutamine<br />
elluviimine<br />
küberrünnakud<br />
<br />
Huvitav on seejuures, et enne 2005 aastasse jäävad analüüsid küberrünnakuid eraldi välja ei toonudki valdkonnana, milleks terroristid interneti peamiselt kasutavad (vaata Lisal 1).<br />
<br />
Propaganda on kõige laiem valdkond, milleks terroristid hetkel interneti kasutavad. Oluliseks osaks propagandas on värbamine. Värbamine võib toimuda vahetult (proximate) või vahenduskanali (mediated) kaudud. Interneti teel on terrorirühmitus Al-Qaida kasutanud vahenduskanalitena nii avalikke kui suletud (piiratud ligipääsuga) kanaleid nagu veebilehed ja jututoad. Pärast 11 septembri terrorirünnakuid on tõusnud uute tehnoloogiate kasutamine värbamisel. Paroolide kaitstud veebilehtede ja piiratud ligipääsuga jututubade kasutamist kirjeldatakse kui „virtuaalset jihadi”. Virtuaalmaailma liikumine tähendas ka seda, et luureorganisatsioonidel on märksa keerulisem jälgida terroristide tegevust ja aru saada, kes kuuluvad rühmitusse ja kes mitte <ref>[http://www.rand.org/content/dam/rand/pubs/reprints/2006/RAND_RP1214.pdf Scott Gerwehr, Sarah Daly, “Al-Qaida: terrorist selection and recruitment”, in The McGraw-Hill Homeland Security Handbook, David Kamien, ed. (New York, McGraw-Hill, 2006), pp. 81-83., 03.05.2017]</ref> . Virtuaalsest jihadist on välja kasvanud ka füüsiliselt tegutsevad terroristid, kes on rünnanud terrorismi vastaseid jõude <ref>[https://www.ctc.usma.edu/posts/the-virtual-jihad-an-increasingly-legitimate-form-of-warfare Akil N. Awan, „The Virtul Jihad An Increasingly Legitimate Form of Warfare”, Combating Terrorism Center, 03.05.2010]</ref>.<br />
<br />
Infoturbe alal maailma tippu kuuluv ekspert Mikko Hyppönen tõi 2015 aasta avalikus loengus IT Kolledžis välja, et peamised ohud internetis turvalisusele on seotud <ref>[https://www.youtube.com/watch?v=UXSAaVx2EOo Public lecture by Mikko Hyppönen at Estonian Information Technology College, 13.10.2015]</ref>: <br />
Head häkkerid. Murravad sisse süsteemidesse, et süsteemide nõrkustele tähelepanu pöörata (paremaks muuta), nad ei riku seadusi; <br />
Protestijad (Anonymous). Häkkerid, kes rikuvad seadusi, kuid ei saa ise otsest kasu ei rahalist ega ka mitte kuulusust, nende eesmärgiks on protsestid millegi vastu, nad on valmis isegi vangi minema kuna on kindlad, et teevad õiget asja; <br />
Kriminaalid. Rikuvad seadusi rahalise kasu eesmärgil, kasutavad botnette, troojalasi, krüpteerivad ohvrite faile, kasutavad klahvinuhke; nemad on globaalne probleem. Peamine põhjus, miks inimesed seda teed lähevad on, et inimestel on teadmised, kuid ei ole väljundit nende teadmiste kasutamiseks. Näiteks endistest Nõukogude Liidu liikmesriikidest, Ida-Euroopast,kaug-idast (Vietnam) ja aafrikast; <br />
Valitsused. Valitsused on küberrünnakute taga ja kirjutavad ka pahavara; <br />
Terrorirühmitused/ekstremistid. 2010ndate alguse analüüsid näitasid, et terrorirühmitused ei ole otseseks ohuks, kuid olukord on pidevalt halvenenud.<br />
<br />
Hypponen protestijaid ja valitsusi otseselt terroristide alla ei liigitanud, samas on sageli nii protestijate tegevust kui ka valitsuste rünnakuid nimetatud küberterrorismiks. Valitsuste puhul tõenäoliselt on põhjus ka see, et otseselt ei saada tõestada, et rünnakute taga on konkreetne valitsus, küll aga viitavad kõik kogutud tõendid sellele, et valitsus peab olema kui mitte otseselt rünnete taga siis vähemalt mitte karistama rünnakutes osalejaid. Mitte karistamine tähendab aga seda, et ründajad peavad olema lojaalsed valitsusele kust rünnak tuleb (valitsus ei karda, et samad ründajad ründaks oma riiki).<br />
<br />
Terroristlikud organisatsioonid ja nendega seotud häkkerid ei ole teada olevalt veel suuremahulisi küberrünnakuid teostanud, kuid interneti ja tehnoloogiat on kasutatud tava terrorirünnakute korraldamiseks. Iisrael on öelnud, et riigi vastu pandi toime rünnak, mida võib nimetada küberterrorismiks, 2012 aastal, mil häkkerite kätte saatus enam kui 20000 iisraelase krediitkaardi andmed <ref>[http://www.nytimes.com/2012/01/07/world/middleeast/cyberattack-exposes-20000-israeli-credit-card-numbers.html Isabel Kershner, “Cyberattack exposes 20,000 Israeli credit card numbers and details about users”, New York Times, 06.01.2012]</ref>.<br />
<br />
Küberterrorismi ohu kohta on öelnud USA eelmine president Barack Obama, et tegemist on suurima ohuga riigile. Rünnakuid USA ja ka teiste riikide (Prantsusmaa, Iisraeli, Suurbritannia) kaitseministeeriumi alla kuuluvate ametkondade vastu on toimunud korduvalt. Kuigi valitsuse seisukohalt on riigikaitsega tegelevate asutuste ründamine äärmiselt ebameeldiv ei ole see toonud kannatusi tavakodanikele. Palju hullem oleks kui ründajad võtaks sihtmärgiks näiteks energeetika sektori <ref>[http://www.ibtimes.com/obama-says-cyberterrorism-countrys-biggest-threat-us-government-assembles-cyber-warriors-1556337 Christopher Harress, „Obama Says Cyberterrorism Is Country’s Biggest Threat, U.S. Governement Assembles „Cyber Warriors”” , International Business Times, 18.02.2014]</ref> ja/või muud eluliselt tähtsad valdkonnad, mis tekitaks elanikes hirmu ning võiks kaasa tuua ka inimohvreid.<br />
<br />
Infrastruktuuri ettevõtete vastu on toimepandud mitmeid üksikuid edukaid rünnakuid <ref>[https://arxiv.org/pdf/1507.06673v1.pdf Tavish Vaidya, „2001-2013: Survey and Analysis of Major Cyberattacks”. Georgtown Universtity, 23.07.2015]</ref>: Ohio tuumaelektrijaam oli maas 5 tundi 2003 aastal; häkkerid suutsid korduvalt tungida sisse ka USA lennujuhtimissüsteemi 2009. aastal; Iraani uraani rikastamise tehas oli ründe all 2010 aastal (rünnaku taga oli Stuxneti nimeline viirus, mille loojateks peetakse Iisraeli ja USAd); Iraania tuumaergiaga seotud objektid sattusid ründe alla 2011 aastal; samal aastal suutsid häkkerid rünnata ka USA raudteekompaniid; 2012 aastal oli rünnaku all ka Saudi Araabia naftatootja Armaco; 2013 aastal oli rünnaku all ka Haifa linna veesüstee.<br />
<br />
Kui terroristlikud organisatsioonid suudaks sarnaseid rünnakuid korraldada korraga samas riigis korraga mitme eluliselt tähtsa infrastruktuuri vastu (elekter, vesi, side, transport), millele lisanduks ka finantssektori ründamine oleks tagajärjed ettearvamatud. Hetkel aga sellist võimekust neil ei tundu olevat ning tõenäoliselt jälgivad terroristlike organisatsioonide tegevust sedavõrd suur arv eri riikide eriteenistusi, et millegi väga suure korraldamise puhul saadakse õigel ajal jälile.<br />
<br />
Küberterrorismi ohtlikkuse kohta annab aimu ka see, et terrorismiga seotud häkkerid seavad otseselt ohtu oma elu. Heaks näiteks siinkohal on ISISega seotud Junaid Hussain (Twitteris tegutses AbuHussain al-Britani’na). Ta oli Suurbritannia päritolu häkker, keda peeti seotuks Texase rünnakutega (ISIS ründas Muhameedi piltide joonistamise võistlust) ja varem oli häkkinud Suurbritannia endise peaministri Tony Blairi kontot. Võimud seostasid just Hussaini jihadistide küberkampaaniatega sealhulgas USA keskväejuhatuse (Central Command) Twitteri ja YouTube kontode häkkimisega ning nende kaudu ISIS-st toetavate sõnumite saatmises <ref>[http://www.ibtimes.co.uk/us-authorities-probe-british-isis-hacker-abu-hussain-al-britani-links-texas-attack-1499928 Tom Porter, „US authorities probe British Isis hacker Abu Hussain al-Britani links to Textas attack”, International Business Times, 06.05.2015]</ref>. Junaid Hussaini peeti üheks tuntumaiks ISISega seotud britiks, teda ei peetud vaid lihtsalt häkkeriks vaid ka ISISe sees üheks mõjukamaks liikmeks ning Küberkalifaadi (Cyber Caliphate) võtmeliikmeks. Lõpp tema tegudele saabus läbi USA mehitamata drooni rünnaku Süürias <ref>[https://www.theguardian.com/world/2015/aug/27/junaid-hussain-british-hacker-for-isis-believed-killed-in-us-airstrike Spencer Ackerman, Ewen MacAskillin, Alice Ross. The Guardian. „Junaid Hussain: Britisj hacker for Isis believed killed in US air strike”, The Guardian, 27.08.2015]</ref>. Hussaini asukoha määramiseks kasutati see juures Surespot sõnumirakendust (täielikult krüpteeritud sõnumite saatmine), mille kaudu saadeti link, mille avades said USA relvajõud teada tema täpse asukoha <ref>[http://www.birminghammail.co.uk/news/midlands-news/isis-terrorist-junaid-hussain-killed-10069425 James Cartledge, „Isis terrorist Junaid Hussain killed in drone attack after boffins ’crack group’s code’”, Birmingham Mail, 16.09.2015]</ref>.<br />
<br />
Rahvusvahelisi suuremaid küberrünnakuid on analüüsinud Tavish Vaidya <ref>[https://arxiv.org/pdf/1507.06673v1.pdf Tavish Vaidya, „2001-2013: Survey and Analysis of Major Cyberattacks”. Georgtown Universtity, 23.07.2015]</ref> klassifitseerides neid lähtudes nende sihtmärgist: sihtmärgita rünnakud ja sihtmärgiga rünnakud. Sihtmärgita rünnakud ei ole suunatud ostselt ühegi grupi vastu (rünnatakse kõiki, keda rünnata saab). Sihipärased rünnakud on aga suunatud otse kindla sihtmärgi vastu. Sihtmärgiks on olnud riigid (USA, Hiina, Eesti, Georgia, Süüria, Iisrael, Lõuna-Korea). Sageli on ründajateks olnud arvatavalt teised riigid. Vaid Iisrael on süüdistanud Hamasi või Hezbollah’i selles, et nad on palganud endise Nõukogude Liidu päritolu kriminaale, kes ründasid 2009 aastal Iisraeli valitsuse veebilehti (<ref>[]</ref>). Vaidya toob välja eraldi ka rünnakud, mis on seadnud ohtu rahvusliku julgeoleku. 2003. aastal sattusid koordineeritud ründe alla mitmed USA valitsusasutused ning kaitsetööstuse ettevõtted. Rünnakute koondnimeks oli Titaani vihm (Titan Rain) ja jäljed viisid Hiinasse Guangdongi provintsi. 2006 aastal rünnati USA välisministeeriumi peakontorit ja büroosid, mis tegelesid Aasiaga. Üldjuhul on aga riikide vahelised rünnakud seotud informatsiooni hankimisega (spioneerimine). Lisaks Eestile on ulatusliku ründe alla sattunud Georgia (millele järgnes ka sõjaline tegevus). Ulatuslikemate DdoS rünnete alla on sattnud ka Lõuna-Korea ja USA 2009 aasta juulis. Rünnati nii valitsust, meediat ja finantsvahendajaid. Lõuna-Koreas olid mõned veebilehed seejuures maas mitmeid päevi, ning süüdlasena nähti Põhja-Korea telekommunikatsiooniministeeriumi.<br />
<br />
Seda, et mitmed valitsused on rünnanud projekte, mis on seotud võimaliku tuumarelvastuse arendamisega (Iraani näited), siis rünnakte alla võivad samas sattuda ka riigid, kes ärritavad protestijaid seoses terroristide võimaliku toetamisega. Üheks näiteks on Anonymouse rünnak Türgi vastu. Anonymous ründas Türgit, süüdistades, et Türgi on ostnud ISISe käest naftat ning seega terrorirühmitust rahaliselt toetanud. Rünnaku tulemusena võeti 2015 aasta detsembris maha 40 000 veebilehte Türgis ning ähvardati laiendada rünnakuid ka Türgi lennujaamade, pankade, sõjaväe ja valitsuse vastu kui Türgi jätkab nafta ostmist ISISelt. Rünnak toimus vastukaaluks ISISe terrorirünnakutele Pariisis (2015. aasta novembris). Seega reaalne terrorirünnak tavakodanike vastu tõi esile häkkerite rünnaku riigi vastu, kes ostis väidetavalt naftat terrorirühmituselt ja hospitaliseeris nende võitlejaid <ref>[http://www.dailymail.co.uk/news/article-3370537/Anonymous-launches-cyber-attack-Turkey-accusing-supporting-ISIS-buying-oil-treating-wounded-hospital.html Sara Malm, „Anonymous launches cyber attack on Turkey after accusing it of supporting ISIS by buying oil from them and treating their wounded in hospital”, MailOnline, 22.12.2015]</ref>.<br />
<br />
Üks valdkond, kus on hirm võimalikeks terrorirünnakuteks on suured spordivõistlused. Olümpiamängude puhul on alati oht terroriaktideks (palju inimesi ja suur rahvusvaheline tähelepanu), viimaste mängude puhul on lisandunud aga ka hirm küberterrori suhtes.<br />
<br />
Juba 2004. aasta Ateena olümpiamängude puhul räägiti, et miljonid inimesed ei läinud olümpiamänge vaatama kuna kartsid, et Prantsusmaa päritolu ettevõte Atos Origin ei ole võimeline tagama fännide turvalisust häkkerite ja viiruste vastu <ref>[http://www.bbspot.com/News/2004/08/olympic_cyber_attacks.html Robin Berger, „Olympic Cyber-attack Fears Keep Fans Home”, BBspot, 19.08.2004]</ref>. Seejuures ei kardetud isegi mitte niivõrd traditsioonilisi terroriorganisatsioone vaid pigem teismelisi kriminaale.<br />
<br />
Olümpiamängude avatseremoonia oli küberründe sihtmärgiks 2012 aasta Londoni mängude ajal. Korraldajad kartsid, et avatseremoonia ajal võidakse stadionil tuled maha võtta (pimedus avatseremoonial oleks nähtavasti tekitanud paanika nii staadionil kui ka nõutuse miljardite televaatajate silmis). Ohtu peeti reaalseks, ning Olümpiamängude küberkaitse meeskond (Olympic Cyber Co-ordination Team), mis asus MI5 peakontoris tegeles korraga kahe probleemiga: hindas kui usutav, et rünnak toimub on (hoiatus võimaliku ründe kohta saabus avatseremoonia varahommikul) ning samal ajal planeeris, mida teha kui rünnak toimub <ref>[http://www.bbc.com/news/uk-23195283 Gordon Corera, „The ’cyber-attac’ threat to London’s Olympic ceremony”, BBC News, 08.07.2013]</ref>. Peale tseremoonia lõppu oli selge, et tegemist oli vale alarmiga – rünnakut ei toimunud.<br />
<br />
Hetkel võib siis kokkuvõtvalt öelda, et suureulatuslikku küberterrorirünnakut, ei ole toimunud, kuid oht selle toimumiseks kasvab ajaga ja mida rohkem elu liigub interneti (asjade internet), seda haavatavamaks riigid muutuvad.<br />
<br />
== Religioossed terrorismirühmitused ning propaganda ==</div>Asaluveehttps://wiki.itcollege.ee/index.php?title=I026_-_Kevad_2017_-_IT_ja_terrorism&diff=122292I026 - Kevad 2017 - IT ja terrorism2017-05-12T13:09:45Z<p>Asaluvee: /* Terrorism ja küberrünnakud maailmas */</p>
<hr />
<div>= IT ja terrorism =<br />
<br />
Koostajad: Madli Mirme, Joonas Rihma, Peeter Stamberg, Ave-Liis Saluveer.<br />
<br />
== Sissejuhatus ==<br />
<br />
Infotehnoloogia ja internet on kättesaadav järjest suuremale osale inimkonnast. Internet teeb suhtlemise väga lihtsaks säilitades vajadusel suuresti anonüümsuse. Riigipiirid ei oma siin olulist tähtsust ja publikuks võib olla kes tahes üle maakera. See loob piiramatud võimalused, mida saab kasutada ühiskonna ja selle liikmete hüvanguks. Aga mitte kõik ei mõtle ühte moodi ja ei kasuta infotehnoloogiat õilsatel eesmärkidel. IT avab uued uksed samuti terroristidele, kes näevad siin oma šanssi. <br />
<br />
Bill Gates kirjutas hiljuti sedasi: “Järgmine epideemia võib saada alguse terroristi arvuti ekraanilt tekitades geenitehnoloogia abil väga kergesti nakkava ja surmaga lõppeda võiva gripitüve või viiruse. Seda sorti terrorism suudaks 30 miljonit inimest siit maailmast ära pühkida lühema ajaga kui aasta. Me ei ole selleks valmis.” <ref>[http://www.businessinsider.com/bill-gates-op-ed-bio-terrorism-epidemic-world-threat-2017-2 "BILL GATES: A new kind of terrorism could wipe out 30 million people in less than a year — and we are not prepared"]</ref><br />
<br />
Gates’i artikkel pani mõtlema, et kui suurt ohtu infotehnoloogia võib ikkagi põhjustada? Kui tihedalt on seotud IT ja terrorism ja mida võiksime ette võtta, et ära hoida suuremaid katastroofe? Mis juhtuks siis, kui Facebook ja Google koos kõikide oma teenustega peaks sattuma küberrünnaku alla ja ligipääs nendele lehekülgedele oleks paar nädalat suletud? Millist segadust see kaasa tooks? <br />
<br />
Mitte kaua aega tagasi olid osaliselt või täielikult kättesaamatud või tõrkusid näiteks Twitter, Spotify, Netflix, Dropbox, Soundcloud, Github jne. Ulatuslik tõrge tekkis kavalalt sihitud küberrünnakust. Nimelt toimus ettevõtte Dyn vastu teenustõkestusrünnak, tegu on aga nimeserveri (DNS) teenuste pakkujatega. Sisuliselt on tegu aadressiraamatu pakkujaga, mille abil inimeste arvutid ja telefonid oskavad soovitud teenuse – näiteks Twitteri – serverini jõuda.<ref>[https://geenius.ee/uudis/tapselt-sihitud-kuberrunnak-vottis-asja-maha-suure-osa-internetist/ "Täpselt sihitud küberrünnak võttis äsja “maha” suure osa internetist"]</ref><br />
<br />
Rääkides terrorismist seostub selle terminiga paljudel sõna ISIS. Kuidas on nii, et üks rühmitus on saanud omale sellise tagala üle maailma? Terroristid kasutavad tehnoloogia võimalusi üha enam. Küberterrorism ja terrorism üleüldiselt on väga mitmetahuline teema ning seetõttu kõikidest nüanssidest arusaamine raske. Seetõttu hoidume ka oma töös üldistamisest ning tugevate seisukohtade võtmisest ning kirjutame sellest, mis internetis leidub. <br />
<br />
Jaotame oma töö neljaks osaks:<br />
Infotehnoloogia ning terrorism üldisemalt; <br />
Eesti küberrünnaku näide 2007. aastal;<br />
Küberrünnakud mujal maailmas ning mida teised riigid on ette võtnud;<br />
Religioossed terrorismirühmitused ning propaganda.<br />
<br />
== Infotehnoloogia ning terrorism üldisemalt ==<br />
<br />
“Terrorismi näol pole tegemist uue asjaga. Inimkonna ajalugu kubiseb terroritegudest. Tehnika arenguga on muutunud vorm, mitte sisu. Pomme sai hakata loopima pärast lõhkeainete leiutamist, mobiiltelefoniga neid plahvatama panna tänu infotehnoloogia edule.” <ref>[http://www.postimees.ee/1486729/terrorism-ei-ole-voidetav "Terrorism ei ole võidetav"]</ref><br />
<br />
Meie ühiskond on muutunud infotehnoloogiast täiesti sõltuvaks. Selle tagajärjena on rünnakud arvutisüsteemide vastu muutunud tavapäraseks. Küberkurjategijad petavad raha välja, varastavad ja müüvad isiklikke andmeid ning saladusi. Pahatahtlikud arvutientusiastid (kasutame töös hiljem ka sõna “häkker”, nagu on seda internetis leitavas materjalis tehtud) tungivad arvutisüsteemidesse, et tekitada tõrkeid, mõjutada andmeid, nakatada arvuteid pahavaraga ning ahistada nii eraisikuid kui ka ettevõtteid. <br />
<br />
Räägime infotehnoloogia ning terrorismi omavahelisest seosest ehk küberterrorismist. Küberterrorismiks nimetatakse olukorda, mil rünnatakse küberruumi ja avaliku arvamuse kokkupuuteala. Küberterrorismi eesmärgid võivad olla ebakindluse tekitamine rahva seas, riigi või selle organisatsioonide kujutamine ebausaldusväärsete partneritena ja seega riigi isolatsiooni suurendamine koostööpartneritest ning usalduse kahandamine riiklike struktuuride korra ja rahu tagamise suutlikkuse osas ja seetõttu rahvusliku kaitsevõime kahandamine.<ref>[https://et.wikipedia.org/wiki/K%C3%BCberkaitse "Küberkaitse"]</ref><br />
<br />
Terroristigrupid kasutavad kaasaegseid tehnoloogiaid ning suhtluskanaleid, et omavahel suhelda ja asukohtadest teada anda. Samuti propagandaks ning valeinformatsiooni levitamiseks. Lisaks veel värbamiseks, finantseerimiseks ning teabe kogumiseks. Eriliselt populaarne on interneti kasutamine propaganda levitamiseks. Interneti kasutamine võimaldab kergesti justkui elimineerida riigipiirid ja füüsilise kauguse nende vahel. Näiteks Bin Ladeni poolt juhitud rühmitus kasutas erinevaid spordilehtede jututubasid, pornograafilisi lehekülgi ja teisi veebi võimalusi, et varjamatuks jäädes edastada instruktsioone, infot sihtmärkide asukohtade kohta jne. Nad kasutasid tasuta saada olevaid arvutiprogramme, mis muutsid sõnumite tähenduse “loetamatuks”, et hiljem need tarkvara abil uuesti loetavaks teha.<ref>[https://www.tbmm.gov.tr/ul_kom/natopa/raporlar/bilim%20ve%20teknoloji/AU%20121%20STC%20Terrorism.htm "Technology and Terrorism"]</ref><br />
<br />
Terroristirühmitused on kasutanud infotehnoloogiat, et rünnata või ähvardada riiklikke infrastruktuure. Tõenäoliselt esimene poliitiline küberrünnak oli 1998, kui Tamili geriljad uputasid kahe nädala jooksul Sri Lanka saatkonnad üle e-kirjadega.<ref>[https://www.tbmm.gov.tr/ul_kom/natopa/raporlar/bilim%20ve%20teknoloji/AU%20121%20STC%20Terrorism.htm "Technology and Terrorism"]</ref><br />
<br />
Üks uurimustöö jaotab küberterrori kolme katergooriasse:<ref>[https://www.tbmm.gov.tr/ul_kom/natopa/raporlar/bilim%20ve%20teknoloji/AU%20121%20STC%20Terrorism.htm "Technology and Terrorism"]</ref><br />
<br />
Lihtne või struktureerimata. Nimelt lihtasmad rünnakud üksikute süsteemide vastu, millel ei ole otsest sisu või eesmärki<br />
Edasiarenenud või struktureeritud. Need keerulisemad rünnakud mitmete süsteemide vastu kasutades lihtsamaid häkkimisvõtteid. <br />
Kompleksed või kordineeritavad rünnakud. Need rünnakud on võimelised rivist välja lööma suuri süsteeme, kus kasutatakse keerulisi ja spetsiaalselt loodud häkkimisvõtteid. <br />
<br />
Arvatakse, et ühel terrorirühmitusel läheb 6-10 aastat, et saavutada nullist kompleksne küberterrori staatus.<ref>[https://www.tbmm.gov.tr/ul_kom/natopa/raporlar/bilim%20ve%20teknoloji/AU%20121%20STC%20Terrorism.htm "Technology and Terrorism"]</ref> Tegelikkuses aga tundub, et tänapäeval toimub see tunduvalt kiiremini.<br />
<br />
Lisaks räägitakse veel vägagi võimalikest ja ohtlikest relvadest, mis genereerivad elektromagnetilisi impulsse. Nende relvade võimalik kuritegelik kasutamine suudaks rivist välja lüüa arvutisüsteemid ja elektroonikaseadmed. Selliseid relvasid on varem nii Venemaa kui ka USA edukalt kasutanud.<ref>[https://www.tbmm.gov.tr/ul_kom/natopa/raporlar/bilim%20ve%20teknoloji/AU%20121%20STC%20Terrorism.htm "Technology and Terrorism"]</ref><br />
<br />
Kes on terroristid? On oluline mõista, et millised grupeeringud võivad kõige tõenäolisemalt hakata tegelema küberterroriga. On määratletud järgmisi tüüpe terrorismigruppe: parempoolsed äärmuslased, vasakpoolsed revolutsionäärid, marurahvuslased ja usuäärmuslased. Ja leitakse, et pigem on usuäärmuslased need, kes võtavad kasutusele kõige jõhkramad ja vägivaldsemad meetodid. <br />
<br />
Mitmed riigid ja rahvusvahelised organisatsioonid on endale teadvustanud, et küberrünnakud võivad põhjustada tõsisied ja ohtlike olukordi. NATO riigid, kaasa arvatud Eesti, tegelevad küberrünnakute küsimusega pidevalt. Vastu on võetud seaduseid ja ehitatakse pidevalt uusi kaitsemehhanisme, mis aitavad kaitsta ja võidelda arvutiga seotud kuritegevuse vastu. Kõige haavatavamad on just riigid, kes on tehnoloogiaarengus eesotsas ning on tehnoloogiast tugevasti sõltuvuses. Näiteks Ameerika Ühendriigid ja samuti Eesti. <br />
<br />
Saabunud on kübersõja ajastu. Eesti vastu sooritatud rünnakud käisid läbi kogu maailma uudistest. Ometi polnud need rünnakud 2007. aastal ei ainsad ega isegi mitte kõige silmapaistvamad. Veebruaris piirasid häkkerid kuut kolmeteistkümnest alusserverist, mis moodustavad Interneti selgroo. Kui neil oleks õnnestunud need serverid rivist välja viia, oleks Internet lakanud toimimast. Eesti vastu ette võetud rünnakud meenutasid pigem massilist vandaalitsemist kui sõjalist kallaletungi. Eesti-vastased rünnakud näitavad, et küberkuritegevuse vastu peab kiiresti kasutusele võtma mõjuvaid meetmeid. Viivitada ei tohi, sest pahavara muutub üha keerulisemaks ja samas kättesaadavamaks.<ref>[http://www.vm.ee/sites/default/files/content-editors/web-static/115/cyber_attacks.pdf "Küberrünnakud Eesti vastu"]</ref><br />
<br />
Seetõttu tuleb rääkida ka küberkaitsest. Küberkaitse eesmärgiks on infosüsteemide vastu suunatud rünnakute kindlaks tegemine, ennetamine ja rünnetele vastamine. <br />
<br />
Enn Tõugu sõnul jõudis 2007. aasta Pronksiöödel kogu maailmale esmakordselt pärale küberkaitse vajalikkus. Pronksiöödega seoses toimunud küberrünnakud Eesti valitsuse veebisaitide vastu näitasid Eesti suutlikkust kaitsta riiki küberrünnakute eest ning samaaegselt suutsid Eesti ajakirjanikud ka küberturbe vajalikkust hästi edasi anda. Nõnda sai ülejäänud maailmale selgeks tehtud, et küberkaitse on saanud hädavajalikuks osaks internetiühiskonna tsiviilseks säilimiseks. Mässu ajal ennetas Eesti rünnakuid, isoleerides end teistest riikidest, kuna suurem osa rünnakutest tulid just väljaspool Eestit.<ref>[https://et.wikipedia.org/wiki/K%C3%BCberkaitse "Küberkaitse"]</ref><br />
<br />
Selleks, et arendada välja hea kaitse küberrelvade vastu on loodud kaks valdkonda<ref>[https://et.wikipedia.org/wiki/K%C3%BCberkaitse "Küberkaitse"]</ref>:<br />
Rünnakusimulatsioonide loomine: luuakse nii rünnaku- kui ka kaitsesimulatsioone väljaspool Internetti ennast, et luua valmisolekut võimalikult paljude erinevate rünnakute vastu.<br />
Kiire ja efektiivne otsuste tegemine: küberruumis toimuvad kõik protsessid nii kiiresti, et igale rünnakule on vaja vastavalt kiirelt reageerida ning selleks on kiirelt vaja haritud arvamust. Kuna rünnak toimub mikrosekunditega, siis rünnakust tulenevad inimeste otsused saavad vaid reguleerida rünnatud keskkonda, muutes seda vastavalt küberrelvale võimalikult sobimatuks.<br />
On välja arendatud mõningaid nii-öelda Internetti kammivad agendid (intelligent agent), mis jälgivad ja analüüsivad Internetis liikuvat infot, tagamaks, et info liiguks efektiivselt, koormamata sealjuures mõnda kanalit liigselt. Säärase agendi loomine viib järkjärguliselt tehismõistuse loomiseni. Praegused agendid juba tegutsevad oma alal täiesti iseseisvalt. <br />
Tsiviilisiku tasandil ei ole küberkaitseks revolutsioonilisi muutuseid toimunud. Inimesi manitsetakse ettevaatlikkusele, suhtudes Enn Tõugu sõnul internetis linkide vajutamisse kui gripihooajal avalikus kohas ukselinkide lakkumisse.<br />
<br />
Praeguseks on Eestist saanud riik, kus küberkaitsest on saanud arvestatav ekspordiartikkel.<ref>[https://et.wikipedia.org/wiki/K%C3%BCberkaitse "Küberkaitse"]</ref><br />
<br />
== 2007. aasta küberrünnakud Eesti vastu ==<br />
<br />
2007. aasta küberrünnakud Eesti vastu said oma mastaapsusega laialdast meedia kõlapinda ülemaailmselt. See oli selge näide olukorrast, kus riik pidi samaaegselt rahutustele linnatänavatel lahendama massilisi rünnakuid küberruumis. Ühtlasi mõistis selle sündmusega maailm, et internet on potentsiaalseks lisarelvaks nii terroristidele kui ka suureks ohuallikaks riikidevahelistes konfliktides.<br />
<br />
Punaarmee sõjamemoriaali teisaldamise ajendil puhkesid 26.aprill 2007 aastal rahutused, mida tunneme koondnimega “pronksiöö”. Nagu mainitud, ei jäänud konflikt üksnes füüsilise vastasseisu tasemele: 27. aprillil laienes rünnak küberruumi.<ref>[https://www.ria.ee/public/CERT/CERT_2007_aastakokkuv6te.pdf "CERT Eesti tegevuse aastakokkuvõte 2007"]</ref> Häiritud olukord kestis 22 päeva, mille käigus üritati häirida erinevate Eesti infotehnoloogiliste süsteemide käideldavust. Rünnaku alla langesid muuhulgas Riigikogu, presidendi kantselei, ministeeriumid ja suuremad pangad, kommunikatsiooniettevõtted, uudiskanalid.<ref>[https://www.theguardian.com/world/2007/may/17/topstories3.russia "Russia accused of unleashing cyberwar to disable Estonia"]</ref><br />
<br />
Esimesed rünnakud ei olnud tehniliselt kuigi keerulised. Venekeelsetes foorumites esitati üleskutsed käivitada MS Windows käsurealt käsk ping (kontrollimaks, kas teine arvuti vastab) foorumis toodud konkreetsete parameetritega.<br />
<br />
Mõni aeg hiljem lisandus sellele üleskutsele BAT failide kasutamine. Faile oli väga kerge arvutitesse kopeerida, käivitada ning need automatiseerisid eelnimetatud ping-käsu kasutamist. Eelkõige levitati sihtmärkidena riigi veebilehtede aadresse (näiteks www.riik.ee, www.valitsus.ee, www.peaminister.ee), kuid hiljem lisandusid ka mõned erakondade veebilehekülgede aadressid.<ref>[https://www.ria.ee/public/CERT/CERT_2007_aastakokkuv6te.pdf "CERT Eesti tegevuse aastakokkuvõte 2007"]</ref><br />
<br />
Järgnesid massilised vigased veebipäringud peamiselt riigi ning meediväljaannete veebilehtedele. See samm oli selgeks märgiks, et kasutusele võeti juba mõnevõrra keerukamad vahendid.<br />
<br />
Viimase löögina toodi välja nakatunud arvutitest moodustatud virtuaalne arvutivõrk – botnet.<ref>[https://www.ria.ee/public/CERT/CERT_2007_aastakokkuv6te.pdf "CERT Eesti tegevuse aastakokkuvõte 2007"]</ref> Rünnaku allikad paiknesid kõikjal üle maailma – Hiinas, Ameerika Ühendriikides, Aafrikas, Venemaal jne. Taolisesse robotvõrgustikku kuuluvad valdavalt tavalised koduarvutid, mis on siis eelnevalt pahavarasse nakatatud. Kusjuures selline pahavara ei pruugi arvutitöös mingisuguseid häireid tekitada, mistõttu ei pruugi ka arvuti kasutaja olla teadlik, et arvutit juhitakse tegelikult kurjategijate poolt.<ref>[https://arvutiturve.wordpress.com/2010/03/21/mis-on-ddos-kuberrunnak/ "Mis on DDoS küberrünnak?"]</ref> Kõige suurem botnet, millega Eestis rünnak toimuma sai, koosnes 82 000 seadmest.<ref>[https://geenius.ee/uudis/pronksioo10-eesti-kuberrunnakute-suurim-muut-on-internetiuhenduse-puudumine-riigis/ "#Pronksiöö10: kas Eesti oli küberrünnakute ajal välismaailmast ära lõigatud või mitte?"]</ref> Botnetid võeti kasutusele eelkõige pankade ründamiseks – rünnaku alla langes nii Hansapank, SEB kui ka Krediidipank. Ühtlasi toimusid botnet rünnakud ka Eesti suurematele meediväljaannetele ja portaalidele, sh Eesti riigi ametlikele suhtluskanalitele.<ref>[https://www.ria.ee/public/CERT/CERT_2007_aastakokkuv6te.pdf "CERT Eesti tegevuse aastakokkuvõte 2007"]</ref><br />
<br />
===Kas küberterrorism?===<br />
<br />
Oluline on siinkohal analüüsida, mida tegelikkuses kübervõrgus terrorismina käsitleda tuleks. Walter Laquer on üsna tabavalt terrorismi määratlenud tegevusena, mille eesmärgiks on inimeste hirmutamine.<ref>[https://www.diplomaatia.ee/artikkel/kainelt-kuberterrorismist/ "Kainelt küberterrorismist"]</ref> Terrorismi termin viitab justkui vägivalla kasutamisele või sellega ähvardamisele oma eesmärkide saavutamiseks. Küberrünnakute all ei saa me aga üldjuhul rääkida otsesest vägivallast, kuivõrd peamine tagajärg on kas rahaline kahju, harjumuspärastele uudiskanalitele ligipääsu takistamine või info edastamise tõkestamine. Seega lihtsalt ebameeldivuse tekitamisele ei saa ehk küberterrorismi terminit omistada.<br />
<br />
Küll aga võib väita, et terrorismi alla sobituvad olukorrad, kus sihtmärkideks on näiteks suured infrastruktuuriettevõtete infosüsteemid, hädaabikeskuste- või lennujuhtimissüsteemid. Küberterroriks on eelkõige kvalifiteeritav tegevus, mille tulemus on kui mitte füüsiline vägivald, siis vähemalt selle ohust tingitud kartus.<ref>[https://www.diplomaatia.ee/artikkel/kainelt-kuberterrorismist/ "Kainelt küberterrorismist"]</ref> Ehk siis on küberterrorismi eesmärgiks külvata inimestes teadmatust ja paanikat, suurendada inimestes hirmu. See on niiöelda psüühiline terror, mis on tänases internetiajastus üsna võimas relv.<br />
<br />
Kas 2007. aastal Eestis toimunud küberrünnakud kvalifitseeruvad selles valguses seega küberterrorismiks? CERT on toonitanud, et kui riigiserverite rünnakuid saab tõlgendada ka kui üksnes poliitilist protesti, siis süstemaatiline kommertskanalite ründamine viitab organiseeritud tegevusele riigi vastu, mis omab selgeid küberterrorismi tunnuseid. 2007. aasta küberrünnakute tipphetkel oli korraga maas 58 erinevat veebilehekülge, sealhulgas nii erinevad valituse kui ka uudiskanalite leheküljed. Rünnakud olid mastaapsed, detailselt organiseeritud ning sihtmärkideks olid suured infrastruktuurid, mistõttu võib väita, et tegu oli küberterrorismiga. <br />
<br />
===Võimalikud lahendused===<br />
<br />
Küberrünnakute tegeliku ohtlikkuse osas on mitmeid arvamusi. Mõned leiavad, et sellist sorti rünnakud saavad üksnes toimida lisafunktsoonidena teistlaadi või nn tavarünnakute (nagu näiteks aprillirahutused tänaval) mõjude suurendamiseks. Selle argumendi toetuseks on seisukoht, et küberterrorism ei suuda siiski otseselt inimesi ohustada. Teisalt leidis Eesti kaitseminister, et 2007.aasta küberrünnak oli riiklik julgeolekuolukord, mis on samaväärne näiteks olukorraga, kus merelepääs oleks sadamatest takistatud.<ref>[http://archive.is/NOF2b#selection-365.1-365.156 "„I-sõda”: uus, käepärane ja üha valusamalt haavav oht"]</ref> Lisaks omavad küberrünnakud mõju inimeste psüühikale, kuivõrd see on võrdlemisi lihtne meetod ühiskonnas paanika ning hirmu külvamiseks.<br />
<br />
Üleüldine hinnang Eesti toimetulekule 2007. aasta rünnakute osas on olnud igati positiivne. Eesti oli oma arenenud süsteemidega küll ahvatlevaks sihtmärgiks, samas andis meie kompetents ka hea aluse tõhusate kaitsemehhanismide rakendamiseks ning olukordade efektiivseks lahendamiseks. NATO spetsialistid olid peale rünnakuid seisukohal, et teised riigid oleksid sattunud suurematesse raskustesse.<ref>[http://www.vm.ee/sites/default/files/content-editors/web-static/115/cyber_attacks.pdf "Küberrünnakud Eesti vastu"]</ref><br />
<br />
Antud rünnak oli seega tugevaks alarmiks ülejäänud maailmale. NATO-l oli senini olnud valmisolek oma liikmesriikide kaitseks küll füüsilise rünnaku osas, küberrünnaku puhkemise ajal saadeti Eestisse üksnes oma vaatleja. See oli selgeks märgiks, et rahvusvaheliste õigusaktide ning süsteemide uuendus on vajalik justnimelt küberkaitse aspektist.<br />
<br />
Küberrünnakute puhul tõusetuvad ka erinevad juriidilised aspektid. On selge, et küberruum vajab klassikalisest rahvusvahelisest õigusest teistsugust loogikat. Erinvalt tavarünnakutest, puuduvad küberrünnakul piirid. Kuna rünnakud toimuvad valdavalt üle maailma erinevate arvutite kaudu, siis on ohvril väga keeruline rünnakut tõrjuda, kuid veel keerulisem on ka otsest ründajat tegelikult tuvastada.<br />
<br />
Seega olukorras, kus on väga keeruline kaardistada piire või tuvastada konkreetne süüdlane, on ühtlasi raske süsteemi seadustega reguleerida. Lisaks peavad riigid hoolikalt oma samme kalkuleerima, kuivõrd välistada tuleb situatsioonid, kus küberrünnakud võiksid eskaleeruda ka nö tavarünnakuteks.<br />
<br />
====The Tallinn Manual====<br />
<br />
2007. aasta küberrünnakutest ajendatuna loodi 2008. aastal NATO Küberkaitsetöö keskus, mis on aastatega kasvanud oluliseks eestvedajaks küberkaitse arendamisel nii NATO kui ka liikmesriikide jaoks.<br />
<br />
Keskuse juhtimisel koostati rahvusvahelise õiguse käsiraamat “The Tallinn Manual”, mis keskendub justnimelt rahvusvahelise sõjaõiguse rakendamisele elektrooniliste rünnete korral.<ref>[http://www.mil.ee/et/kaitsevagi/NATO-Kyberkaitsekoostoo-Keskus "NATO Küberkaitsekoostöö Keskuse Eesti kontingent"]</ref> Kui esimene versiooni keskendus peamiselt massilistele küberrünnakutele sõjaolukorras, siis uus versioon “The Tallinn Manual 2.0” keskendub ka rahuajal toimepandud küberrünnetele. Käsiraamatu koostanud eksperdid on veendunud, et lahendused küberrünnakute kaardistamisele ning lahendamisele on leitavad rahvuvahelisest õigusruumist. Raamatud keskenduvadki eelkõige sellele, et määratleda, kuidas rahvusvahelise õiguse regulatsioonid oleksid kohaldatavad küberrünnakute lahendamisel. Eesmärk ei ole olnud luua uus õigusruum, vaid selgitada, kuidas seadust küberruumis interpreteerida.<br />
<br />
== Terrorism ja küberrünnakud maailmas ==<br />
<br />
Alates 1980ndate lõpust on interneti kui kommunikatsioonikanali roll kasvanud ning kasutus on teadlaste hulgast levinud väga laia kasutuskonna kätte. Kahjuks ei kasuta aga mitte kõik interneti heade kavatsustega ja ka terroristlikud organisatsioonid kasutavad interneti oma huvides.<br />
<br />
Peamised valdkonnad, milleks terroristid interneti kasutatavad on <ref>[https://www.unodc.org/documents/frontpage/Use_of_Internet_for_Terrorist_Purposes.pdf United Nations Office on Drugs and Crime, „The use of the Internet for terrorist purposes” pp. 6-12, 2012 New York, 20.04.2017]</ref> :<br />
propaganda <br />
värbamine <br />
kihutustöö <br />
radikaliseerumine<br />
finantseerimine<br />
otsene annetuste küsimine <br />
e-kaubandus<br />
onlaine maksesüsteemide kasutamine, sh varastatud andmete kasutamine <br />
heategevusorgansiatsioonid (tegelikult rahastatakse terrorismi)<br />
treening<br />
planeerimine <br />
ettevalmistav salajane kommunikatsioon<br />
avalikult kasuatava informatsiooni kasutamine<br />
elluviimine<br />
küberrünnakud<br />
<br />
Huvitav on seejuures, et enne 2005 aastasse jäävad analüüsid küberrünnakuid eraldi välja ei toonudki valdkonnana, milleks terroristid interneti peamiselt kasutavad (vaata Lisal 1).<br />
<br />
Propaganda on kõige laiem valdkond, milleks terroristid hetkel interneti kasutavad. Oluliseks osaks propagandas on värbamine. Värbamine võib toimuda vahetult (proximate) või vahenduskanali (mediated) kaudud. Interneti teel on terrorirühmitus Al-Qaida kasutanud vahenduskanalitena nii avalikke kui suletud (piiratud ligipääsuga) kanaleid nagu veebilehed ja jututoad. Pärast 11 septembri terrorirünnakuid on tõusnud uute tehnoloogiate kasutamine värbamisel. Paroolide kaitstud veebilehtede ja piiratud ligipääsuga jututubade kasutamist kirjeldatakse kui „virtuaalset jihadi”. Virtuaalmaailma liikumine tähendas ka seda, et luureorganisatsioonidel on märksa keerulisem jälgida terroristide tegevust ja aru saada, kes kuuluvad rühmitusse ja kes mitte <ref>[ "..."]</ref> . Virtuaalsest jihadist on välja kasvanud ka füüsiliselt tegutsevad terroristid, kes on rünnanud terrorismi vastaseid jõude <ref>[http://www.rand.org/content/dam/rand/pubs/reprints/2006/RAND_RP1214.pdf Scott Gerwehr, Sarah Daly, “Al-Qaida: terrorist selection and recruitment”, in The McGraw-Hill Homeland Security Handbook, David Kamien, ed. (New York, McGraw-Hill, 2006), pp. 81-83., 03.05.2017]</ref>.<br />
<br />
Infoturbe alal maailma tippu kuuluv ekspert Mikko Hyppönen tõi 2015 aasta avalikus loengus IT Kolledžis välja, et peamised ohud internetis turvalisusele on seotud (C5): <br />
Head häkkerid. Murravad sisse süsteemidesse, et süsteemide nõrkustele tähelepanu pöörata (paremaks muuta), nad ei riku seadusi; <br />
Protestijad (Anonymous). Häkkerid, kes rikuvad seadusi, kuid ei saa ise otsest kasu ei rahalist ega ka mitte kuulusust, nende eesmärgiks on protsestid millegi vastu, nad on valmis isegi vangi minema kuna on kindlad, et teevad õiget asja; <br />
Kriminaalid. Rikuvad seadusi rahalise kasu eesmärgil, kasutavad botnette, troojalasi, krüpteerivad ohvrite faile, kasutavad klahvinuhke; nemad on globaalne probleem. Peamine põhjus, miks inimesed seda teed lähevad on, et inimestel on teadmised, kuid ei ole väljundit nende teadmiste kasutamiseks. Näiteks endistest Nõukogude Liidu liikmesriikidest, Ida-Euroopast,kaug-idast (Vietnam) ja aafrikast; <br />
Valitsused. Valitsused on küberrünnakute taga ja kirjutavad ka pahavara; <br />
Terrorirühmitused/ekstremistid. 2010ndate alguse analüüsid näitasid, et terrorirühmitused ei ole otseseks ohuks, kuid olukord on pidevalt halvenenud.<br />
<br />
Hypponen protestijaid ja valitsusi otseselt terroristide alla ei liigitanud, samas on sageli nii protestijate tegevust kui ka valitsuste rünnakuid nimetatud küberterrorismiks. Valitsuste puhul tõenäoliselt on põhjus ka see, et otseselt ei saada tõestada, et rünnakute taga on konkreetne valitsus, küll aga viitavad kõik kogutud tõendid sellele, et valitsus peab olema kui mitte otseselt rünnete taga siis vähemalt mitte karistama rünnakutes osalejaid. Mitte karistamine tähendab aga seda, et ründajad peavad olema lojaalsed valitsusele kust rünnak tuleb (valitsus ei karda, et samad ründajad ründaks oma riiki).<br />
<br />
Terroristlikud organisatsioonid ja nendega seotud häkkerid ei ole teada olevalt veel suuremahulisi küberrünnakuid teostanud, kuid interneti ja tehnoloogiat on kasutatud tava terrorirünnakute korraldamiseks. Iisrael on öelnud, et riigi vastu pandi toime rünnak, mida võib nimetada küberterrorismiks, 2012 aastal, mil häkkerite kätte saatus enam kui 20000 iisraelase krediitkaardi andmed (C5B).<br />
<br />
Küberterrorismi ohu kohta on öelnud USA eelmine president Barack Obama, et tegemist on suurima ohuga riigile. Rünnakuid USA ja ka teiste riikide (Prantsusmaa, Iisraeli, Suurbritannia) kaitseministeeriumi alla kuuluvate ametkondade vastu on toimunud korduvalt. Kuigi valitsuse seisukohalt on riigikaitsega tegelevate asutuste ründamine äärmiselt ebameeldiv ei ole see toonud kannatusi tavakodanikele. Palju hullem oleks kui ründajad võtaks sihtmärgiks näiteks energeetika sektori (C6) ja/või muud eluliselt tähtsad valdkonnad, mis tekitaks elanikes hirmu ning võiks kaasa tuua ka inimohvreid.<br />
<br />
Infrastruktuuri ettevõtete vastu on toimepandud mitmeid üksikuid edukaid rünnakuid (C6B): Ohio tuumaelektrijaam oli maas 5 tundi 2003 aastal; häkkerid suutsid korduvalt tungida sisse ka USA lennujuhtimissüsteemi 2009. aastal; Iraani uraani rikastamise tehas oli ründe all 2010 aastal (rünnaku taga oli Stuxneti nimeline viirus, mille loojateks peetakse Iisraeli ja USAd); Iraania tuumaergiaga seotud objektid sattusid ründe alla 2011 aastal; samal aastal suutsid häkkerid rünnata ka USA raudteekompaniid; 2012 aastal oli rünnaku all ka Saudi Araabia naftatootja Armaco; 2013 aastal oli rünnaku all ka Haifa linna veesüstee.<br />
<br />
Kui terroristlikud organisatsioonid suudaks sarnaseid rünnakuid korraldada korraga samas riigis korraga mitme eluliselt tähtsa infrastruktuuri vastu (elekter, vesi, side, transport), millele lisanduks ka finantssektori ründamine oleks tagajärjed ettearvamatud. Hetkel aga sellist võimekust neil ei tundu olevat ning tõenäoliselt jälgivad terroristlike organisatsioonide tegevust sedavõrd suur arv eri riikide eriteenistusi, et millegi väga suure korraldamise puhul saadakse õigel ajal jälile.<br />
<br />
Küberterrorismi ohtlikkuse kohta annab aimu ka see, et terrorismiga seotud häkkerid seavad otseselt ohtu oma elu. Heaks näiteks siinkohal on ISISega seotud Junaid Hussain (Twitteris tegutses AbuHussain al-Britani’na). Ta oli Suurbritannia päritolu häkker, keda peeti seotuks Texase rünnakutega (ISIS ründas Muhameedi piltide joonistamise võistlust) ja varem oli häkkinud Suurbritannia endise peaministri Tony Blairi kontot. Võimud seostasid just Hussaini jihadistide küberkampaaniatega sealhulgas USA keskväejuhatuse (Central Command) Twitteri ja YouTube kontode häkkimisega ning nende kaudu ISIS-st toetavate sõnumite saatmises (C7). Junaid Hussaini peeti üheks tuntumaiks ISISega seotud britiks, teda ei peetud vaid lihtsalt häkkeriks vaid ka ISISe sees üheks mõjukamaks liikmeks ning Küberkalifaadi (Cyber Caliphate) võtmeliikmeks. Lõpp tema tegudele saabus läbi USA mehitamata drooni rünnaku Süürias (C8). Hussaini asukoha määramiseks kasutati see juures Surespot sõnumirakendust (täielikult krüpteeritud sõnumite saatmine), mille kaudu saadeti link, mille avades said USA relvajõud teada tema täpse asukoha (C9).<br />
<br />
Rahvusvahelisi suuremaid küberrünnakuid on analüüsinud Tavish Vaidya (C6B) klassifitseerides neid lähtudes nende sihtmärgist: sihtmärgita rünnakud ja sihtmärgiga rünnakud. Sihtmärgita rünnakud ei ole suunatud ostselt ühegi grupi vastu (rünnatakse kõiki, keda rünnata saab). Sihipärased rünnakud on aga suunatud otse kindla sihtmärgi vastu. Sihtmärgiks on olnud riigid (USA, Hiina, Eesti, Georgia, Süüria, Iisrael, Lõuna-Korea). Sageli on ründajateks olnud arvatavalt teised riigid. Vaid Iisrael on süüdistanud Hamasi või Hezbollah’i selles, et nad on palganud endise Nõukogude Liidu päritolu kriminaale, kes ründasid 2009 aastal Iisraeli valitsuse veebilehti (C11). Vaidya toob välja eraldi ka rünnakud, mis on seadnud ohtu rahvusliku julgeoleku. 2003. aastal sattusid koordineeritud ründe alla mitmed USA valitsusasutused ning kaitsetööstuse ettevõtted. Rünnakute koondnimeks oli Titaani vihm (Titan Rain) ja jäljed viisid Hiinasse Guangdongi provintsi. 2006 aastal rünnati USA välisministeeriumi peakontorit ja büroosid, mis tegelesid Aasiaga. Üldjuhul on aga riikide vahelised rünnakud seotud informatsiooni hankimisega (spioneerimine). Lisaks Eestile on ulatusliku ründe alla sattunud Georgia (millele järgnes ka sõjaline tegevus). Ulatuslikemate DdoS rünnete alla on sattnud ka Lõuna-Korea ja USA 2009 aasta juulis. Rünnati nii valitsust, meediat ja finantsvahendajaid. Lõuna-Koreas olid mõned veebilehed seejuures maas mitmeid päevi, ning süüdlasena nähti Põhja-Korea telekommunikatsiooniministeeriumi.<br />
<br />
Seda, et mitmed valitsused on rünnanud projekte, mis on seotud võimaliku tuumarelvastuse arendamisega (Iraani näited), siis rünnakte alla võivad samas sattuda ka riigid, kes ärritavad protestijaid seoses terroristide võimaliku toetamisega. Üheks näiteks on Anonymouse rünnak Türgi vastu. Anonymous ründas Türgit, süüdistades, et Türgi on ostnud ISISe käest naftat ning seega terrorirühmitust rahaliselt toetanud. Rünnaku tulemusena võeti 2015 aasta detsembris maha 40 000 veebilehte Türgis ning ähvardati laiendada rünnakuid ka Türgi lennujaamade, pankade, sõjaväe ja valitsuse vastu kui Türgi jätkab nafta ostmist ISISelt. Rünnak toimus vastukaaluks ISISe terrorirünnakutele Pariisis (2015. aasta novembris). Seega reaalne terrorirünnak tavakodanike vastu tõi esile häkkerite rünnaku riigi vastu, kes ostis väidetavalt naftat terrorirühmituselt ja hospitaliseeris nende võitlejaid (C12).<br />
<br />
Üks valdkond, kus on hirm võimalikeks terrorirünnakuteks on suured spordivõistlused. Olümpiamängude puhul on alati oht terroriaktideks (palju inimesi ja suur rahvusvaheline tähelepanu), viimaste mängude puhul on lisandunud aga ka hirm küberterrori suhtes.<br />
<br />
Juba 2004. aasta Ateena olümpiamängude puhul räägiti, et miljonid inimesed ei läinud olümpiamänge vaatama kuna kartsid, et Prantsusmaa päritolu ettevõte Atos Origin ei ole võimeline tagama fännide turvalisust häkkerite ja viiruste vastu (C13). Seejuures ei kardetud isegi mitte niivõrd traditsioonilisi terroriorganisatsioone vaid pigem teismelisi kriminaale.<br />
<br />
Olümpiamängude avatseremoonia oli küberründe sihtmärgiks 2012 aasta Londoni mängude ajal. Korraldajad kartsid, et avatseremoonia ajal võidakse stadionil tuled maha võtta (pimedus avatseremoonial oleks nähtavasti tekitanud paanika nii staadionil kui ka nõutuse miljardite televaatajate silmis). Ohtu peeti reaalseks, ning Olümpiamängude küberkaitse meeskond (Olympic Cyber Co-ordination Team), mis asus MI5 peakontoris tegeles korraga kahe probleemiga: hindas kui usutav, et rünnak toimub on (hoiatus võimaliku ründe kohta saabus avatseremoonia varahommikul) ning samal ajal planeeris, mida teha kui rünnak toimub (C14). Peale tseremoonia lõppu oli selge, et tegemist oli vale alarmiga – rünnakut ei toimunud.<br />
<br />
Hetkel võib siis kokkuvõtvalt öelda, et suureulatuslikku küberterrorirünnakut, ei ole toimunud, kuid oht selle toimumiseks kasvab ajaga ja mida rohkem elu liigub interneti (asjade internet), seda haavatavamaks riigid muutuvad.<br />
<br />
== Religioossed terrorismirühmitused ning propaganda ==</div>Asaluveehttps://wiki.itcollege.ee/index.php?title=I026_-_Kevad_2017_-_IT_ja_terrorism&diff=122291I026 - Kevad 2017 - IT ja terrorism2017-05-12T13:07:45Z<p>Asaluvee: /* IT ja terrorism */</p>
<hr />
<div>= IT ja terrorism =<br />
<br />
Koostajad: Madli Mirme, Joonas Rihma, Peeter Stamberg, Ave-Liis Saluveer.<br />
<br />
== Sissejuhatus ==<br />
<br />
Infotehnoloogia ja internet on kättesaadav järjest suuremale osale inimkonnast. Internet teeb suhtlemise väga lihtsaks säilitades vajadusel suuresti anonüümsuse. Riigipiirid ei oma siin olulist tähtsust ja publikuks võib olla kes tahes üle maakera. See loob piiramatud võimalused, mida saab kasutada ühiskonna ja selle liikmete hüvanguks. Aga mitte kõik ei mõtle ühte moodi ja ei kasuta infotehnoloogiat õilsatel eesmärkidel. IT avab uued uksed samuti terroristidele, kes näevad siin oma šanssi. <br />
<br />
Bill Gates kirjutas hiljuti sedasi: “Järgmine epideemia võib saada alguse terroristi arvuti ekraanilt tekitades geenitehnoloogia abil väga kergesti nakkava ja surmaga lõppeda võiva gripitüve või viiruse. Seda sorti terrorism suudaks 30 miljonit inimest siit maailmast ära pühkida lühema ajaga kui aasta. Me ei ole selleks valmis.” <ref>[http://www.businessinsider.com/bill-gates-op-ed-bio-terrorism-epidemic-world-threat-2017-2 "BILL GATES: A new kind of terrorism could wipe out 30 million people in less than a year — and we are not prepared"]</ref><br />
<br />
Gates’i artikkel pani mõtlema, et kui suurt ohtu infotehnoloogia võib ikkagi põhjustada? Kui tihedalt on seotud IT ja terrorism ja mida võiksime ette võtta, et ära hoida suuremaid katastroofe? Mis juhtuks siis, kui Facebook ja Google koos kõikide oma teenustega peaks sattuma küberrünnaku alla ja ligipääs nendele lehekülgedele oleks paar nädalat suletud? Millist segadust see kaasa tooks? <br />
<br />
Mitte kaua aega tagasi olid osaliselt või täielikult kättesaamatud või tõrkusid näiteks Twitter, Spotify, Netflix, Dropbox, Soundcloud, Github jne. Ulatuslik tõrge tekkis kavalalt sihitud küberrünnakust. Nimelt toimus ettevõtte Dyn vastu teenustõkestusrünnak, tegu on aga nimeserveri (DNS) teenuste pakkujatega. Sisuliselt on tegu aadressiraamatu pakkujaga, mille abil inimeste arvutid ja telefonid oskavad soovitud teenuse – näiteks Twitteri – serverini jõuda.<ref>[https://geenius.ee/uudis/tapselt-sihitud-kuberrunnak-vottis-asja-maha-suure-osa-internetist/ "Täpselt sihitud küberrünnak võttis äsja “maha” suure osa internetist"]</ref><br />
<br />
Rääkides terrorismist seostub selle terminiga paljudel sõna ISIS. Kuidas on nii, et üks rühmitus on saanud omale sellise tagala üle maailma? Terroristid kasutavad tehnoloogia võimalusi üha enam. Küberterrorism ja terrorism üleüldiselt on väga mitmetahuline teema ning seetõttu kõikidest nüanssidest arusaamine raske. Seetõttu hoidume ka oma töös üldistamisest ning tugevate seisukohtade võtmisest ning kirjutame sellest, mis internetis leidub. <br />
<br />
Jaotame oma töö neljaks osaks:<br />
Infotehnoloogia ning terrorism üldisemalt; <br />
Eesti küberrünnaku näide 2007. aastal;<br />
Küberrünnakud mujal maailmas ning mida teised riigid on ette võtnud;<br />
Religioossed terrorismirühmitused ning propaganda.<br />
<br />
== Infotehnoloogia ning terrorism üldisemalt ==<br />
<br />
“Terrorismi näol pole tegemist uue asjaga. Inimkonna ajalugu kubiseb terroritegudest. Tehnika arenguga on muutunud vorm, mitte sisu. Pomme sai hakata loopima pärast lõhkeainete leiutamist, mobiiltelefoniga neid plahvatama panna tänu infotehnoloogia edule.” <ref>[http://www.postimees.ee/1486729/terrorism-ei-ole-voidetav "Terrorism ei ole võidetav"]</ref><br />
<br />
Meie ühiskond on muutunud infotehnoloogiast täiesti sõltuvaks. Selle tagajärjena on rünnakud arvutisüsteemide vastu muutunud tavapäraseks. Küberkurjategijad petavad raha välja, varastavad ja müüvad isiklikke andmeid ning saladusi. Pahatahtlikud arvutientusiastid (kasutame töös hiljem ka sõna “häkker”, nagu on seda internetis leitavas materjalis tehtud) tungivad arvutisüsteemidesse, et tekitada tõrkeid, mõjutada andmeid, nakatada arvuteid pahavaraga ning ahistada nii eraisikuid kui ka ettevõtteid. <br />
<br />
Räägime infotehnoloogia ning terrorismi omavahelisest seosest ehk küberterrorismist. Küberterrorismiks nimetatakse olukorda, mil rünnatakse küberruumi ja avaliku arvamuse kokkupuuteala. Küberterrorismi eesmärgid võivad olla ebakindluse tekitamine rahva seas, riigi või selle organisatsioonide kujutamine ebausaldusväärsete partneritena ja seega riigi isolatsiooni suurendamine koostööpartneritest ning usalduse kahandamine riiklike struktuuride korra ja rahu tagamise suutlikkuse osas ja seetõttu rahvusliku kaitsevõime kahandamine.<ref>[https://et.wikipedia.org/wiki/K%C3%BCberkaitse "Küberkaitse"]</ref><br />
<br />
Terroristigrupid kasutavad kaasaegseid tehnoloogiaid ning suhtluskanaleid, et omavahel suhelda ja asukohtadest teada anda. Samuti propagandaks ning valeinformatsiooni levitamiseks. Lisaks veel värbamiseks, finantseerimiseks ning teabe kogumiseks. Eriliselt populaarne on interneti kasutamine propaganda levitamiseks. Interneti kasutamine võimaldab kergesti justkui elimineerida riigipiirid ja füüsilise kauguse nende vahel. Näiteks Bin Ladeni poolt juhitud rühmitus kasutas erinevaid spordilehtede jututubasid, pornograafilisi lehekülgi ja teisi veebi võimalusi, et varjamatuks jäädes edastada instruktsioone, infot sihtmärkide asukohtade kohta jne. Nad kasutasid tasuta saada olevaid arvutiprogramme, mis muutsid sõnumite tähenduse “loetamatuks”, et hiljem need tarkvara abil uuesti loetavaks teha.<ref>[https://www.tbmm.gov.tr/ul_kom/natopa/raporlar/bilim%20ve%20teknoloji/AU%20121%20STC%20Terrorism.htm "Technology and Terrorism"]</ref><br />
<br />
Terroristirühmitused on kasutanud infotehnoloogiat, et rünnata või ähvardada riiklikke infrastruktuure. Tõenäoliselt esimene poliitiline küberrünnak oli 1998, kui Tamili geriljad uputasid kahe nädala jooksul Sri Lanka saatkonnad üle e-kirjadega.<ref>[https://www.tbmm.gov.tr/ul_kom/natopa/raporlar/bilim%20ve%20teknoloji/AU%20121%20STC%20Terrorism.htm "Technology and Terrorism"]</ref><br />
<br />
Üks uurimustöö jaotab küberterrori kolme katergooriasse:<ref>[https://www.tbmm.gov.tr/ul_kom/natopa/raporlar/bilim%20ve%20teknoloji/AU%20121%20STC%20Terrorism.htm "Technology and Terrorism"]</ref><br />
<br />
Lihtne või struktureerimata. Nimelt lihtasmad rünnakud üksikute süsteemide vastu, millel ei ole otsest sisu või eesmärki<br />
Edasiarenenud või struktureeritud. Need keerulisemad rünnakud mitmete süsteemide vastu kasutades lihtsamaid häkkimisvõtteid. <br />
Kompleksed või kordineeritavad rünnakud. Need rünnakud on võimelised rivist välja lööma suuri süsteeme, kus kasutatakse keerulisi ja spetsiaalselt loodud häkkimisvõtteid. <br />
<br />
Arvatakse, et ühel terrorirühmitusel läheb 6-10 aastat, et saavutada nullist kompleksne küberterrori staatus.<ref>[https://www.tbmm.gov.tr/ul_kom/natopa/raporlar/bilim%20ve%20teknoloji/AU%20121%20STC%20Terrorism.htm "Technology and Terrorism"]</ref> Tegelikkuses aga tundub, et tänapäeval toimub see tunduvalt kiiremini.<br />
<br />
Lisaks räägitakse veel vägagi võimalikest ja ohtlikest relvadest, mis genereerivad elektromagnetilisi impulsse. Nende relvade võimalik kuritegelik kasutamine suudaks rivist välja lüüa arvutisüsteemid ja elektroonikaseadmed. Selliseid relvasid on varem nii Venemaa kui ka USA edukalt kasutanud.<ref>[https://www.tbmm.gov.tr/ul_kom/natopa/raporlar/bilim%20ve%20teknoloji/AU%20121%20STC%20Terrorism.htm "Technology and Terrorism"]</ref><br />
<br />
Kes on terroristid? On oluline mõista, et millised grupeeringud võivad kõige tõenäolisemalt hakata tegelema küberterroriga. On määratletud järgmisi tüüpe terrorismigruppe: parempoolsed äärmuslased, vasakpoolsed revolutsionäärid, marurahvuslased ja usuäärmuslased. Ja leitakse, et pigem on usuäärmuslased need, kes võtavad kasutusele kõige jõhkramad ja vägivaldsemad meetodid. <br />
<br />
Mitmed riigid ja rahvusvahelised organisatsioonid on endale teadvustanud, et küberrünnakud võivad põhjustada tõsisied ja ohtlike olukordi. NATO riigid, kaasa arvatud Eesti, tegelevad küberrünnakute küsimusega pidevalt. Vastu on võetud seaduseid ja ehitatakse pidevalt uusi kaitsemehhanisme, mis aitavad kaitsta ja võidelda arvutiga seotud kuritegevuse vastu. Kõige haavatavamad on just riigid, kes on tehnoloogiaarengus eesotsas ning on tehnoloogiast tugevasti sõltuvuses. Näiteks Ameerika Ühendriigid ja samuti Eesti. <br />
<br />
Saabunud on kübersõja ajastu. Eesti vastu sooritatud rünnakud käisid läbi kogu maailma uudistest. Ometi polnud need rünnakud 2007. aastal ei ainsad ega isegi mitte kõige silmapaistvamad. Veebruaris piirasid häkkerid kuut kolmeteistkümnest alusserverist, mis moodustavad Interneti selgroo. Kui neil oleks õnnestunud need serverid rivist välja viia, oleks Internet lakanud toimimast. Eesti vastu ette võetud rünnakud meenutasid pigem massilist vandaalitsemist kui sõjalist kallaletungi. Eesti-vastased rünnakud näitavad, et küberkuritegevuse vastu peab kiiresti kasutusele võtma mõjuvaid meetmeid. Viivitada ei tohi, sest pahavara muutub üha keerulisemaks ja samas kättesaadavamaks.<ref>[http://www.vm.ee/sites/default/files/content-editors/web-static/115/cyber_attacks.pdf "Küberrünnakud Eesti vastu"]</ref><br />
<br />
Seetõttu tuleb rääkida ka küberkaitsest. Küberkaitse eesmärgiks on infosüsteemide vastu suunatud rünnakute kindlaks tegemine, ennetamine ja rünnetele vastamine. <br />
<br />
Enn Tõugu sõnul jõudis 2007. aasta Pronksiöödel kogu maailmale esmakordselt pärale küberkaitse vajalikkus. Pronksiöödega seoses toimunud küberrünnakud Eesti valitsuse veebisaitide vastu näitasid Eesti suutlikkust kaitsta riiki küberrünnakute eest ning samaaegselt suutsid Eesti ajakirjanikud ka küberturbe vajalikkust hästi edasi anda. Nõnda sai ülejäänud maailmale selgeks tehtud, et küberkaitse on saanud hädavajalikuks osaks internetiühiskonna tsiviilseks säilimiseks. Mässu ajal ennetas Eesti rünnakuid, isoleerides end teistest riikidest, kuna suurem osa rünnakutest tulid just väljaspool Eestit.<ref>[https://et.wikipedia.org/wiki/K%C3%BCberkaitse "Küberkaitse"]</ref><br />
<br />
Selleks, et arendada välja hea kaitse küberrelvade vastu on loodud kaks valdkonda<ref>[https://et.wikipedia.org/wiki/K%C3%BCberkaitse "Küberkaitse"]</ref>:<br />
Rünnakusimulatsioonide loomine: luuakse nii rünnaku- kui ka kaitsesimulatsioone väljaspool Internetti ennast, et luua valmisolekut võimalikult paljude erinevate rünnakute vastu.<br />
Kiire ja efektiivne otsuste tegemine: küberruumis toimuvad kõik protsessid nii kiiresti, et igale rünnakule on vaja vastavalt kiirelt reageerida ning selleks on kiirelt vaja haritud arvamust. Kuna rünnak toimub mikrosekunditega, siis rünnakust tulenevad inimeste otsused saavad vaid reguleerida rünnatud keskkonda, muutes seda vastavalt küberrelvale võimalikult sobimatuks.<br />
On välja arendatud mõningaid nii-öelda Internetti kammivad agendid (intelligent agent), mis jälgivad ja analüüsivad Internetis liikuvat infot, tagamaks, et info liiguks efektiivselt, koormamata sealjuures mõnda kanalit liigselt. Säärase agendi loomine viib järkjärguliselt tehismõistuse loomiseni. Praegused agendid juba tegutsevad oma alal täiesti iseseisvalt. <br />
Tsiviilisiku tasandil ei ole küberkaitseks revolutsioonilisi muutuseid toimunud. Inimesi manitsetakse ettevaatlikkusele, suhtudes Enn Tõugu sõnul internetis linkide vajutamisse kui gripihooajal avalikus kohas ukselinkide lakkumisse.<br />
<br />
Praeguseks on Eestist saanud riik, kus küberkaitsest on saanud arvestatav ekspordiartikkel.<ref>[https://et.wikipedia.org/wiki/K%C3%BCberkaitse "Küberkaitse"]</ref><br />
<br />
== 2007. aasta küberrünnakud Eesti vastu ==<br />
<br />
2007. aasta küberrünnakud Eesti vastu said oma mastaapsusega laialdast meedia kõlapinda ülemaailmselt. See oli selge näide olukorrast, kus riik pidi samaaegselt rahutustele linnatänavatel lahendama massilisi rünnakuid küberruumis. Ühtlasi mõistis selle sündmusega maailm, et internet on potentsiaalseks lisarelvaks nii terroristidele kui ka suureks ohuallikaks riikidevahelistes konfliktides.<br />
<br />
Punaarmee sõjamemoriaali teisaldamise ajendil puhkesid 26.aprill 2007 aastal rahutused, mida tunneme koondnimega “pronksiöö”. Nagu mainitud, ei jäänud konflikt üksnes füüsilise vastasseisu tasemele: 27. aprillil laienes rünnak küberruumi.<ref>[https://www.ria.ee/public/CERT/CERT_2007_aastakokkuv6te.pdf "CERT Eesti tegevuse aastakokkuvõte 2007"]</ref> Häiritud olukord kestis 22 päeva, mille käigus üritati häirida erinevate Eesti infotehnoloogiliste süsteemide käideldavust. Rünnaku alla langesid muuhulgas Riigikogu, presidendi kantselei, ministeeriumid ja suuremad pangad, kommunikatsiooniettevõtted, uudiskanalid.<ref>[https://www.theguardian.com/world/2007/may/17/topstories3.russia "Russia accused of unleashing cyberwar to disable Estonia"]</ref><br />
<br />
Esimesed rünnakud ei olnud tehniliselt kuigi keerulised. Venekeelsetes foorumites esitati üleskutsed käivitada MS Windows käsurealt käsk ping (kontrollimaks, kas teine arvuti vastab) foorumis toodud konkreetsete parameetritega.<br />
<br />
Mõni aeg hiljem lisandus sellele üleskutsele BAT failide kasutamine. Faile oli väga kerge arvutitesse kopeerida, käivitada ning need automatiseerisid eelnimetatud ping-käsu kasutamist. Eelkõige levitati sihtmärkidena riigi veebilehtede aadresse (näiteks www.riik.ee, www.valitsus.ee, www.peaminister.ee), kuid hiljem lisandusid ka mõned erakondade veebilehekülgede aadressid.<ref>[https://www.ria.ee/public/CERT/CERT_2007_aastakokkuv6te.pdf "CERT Eesti tegevuse aastakokkuvõte 2007"]</ref><br />
<br />
Järgnesid massilised vigased veebipäringud peamiselt riigi ning meediväljaannete veebilehtedele. See samm oli selgeks märgiks, et kasutusele võeti juba mõnevõrra keerukamad vahendid.<br />
<br />
Viimase löögina toodi välja nakatunud arvutitest moodustatud virtuaalne arvutivõrk – botnet.<ref>[https://www.ria.ee/public/CERT/CERT_2007_aastakokkuv6te.pdf "CERT Eesti tegevuse aastakokkuvõte 2007"]</ref> Rünnaku allikad paiknesid kõikjal üle maailma – Hiinas, Ameerika Ühendriikides, Aafrikas, Venemaal jne. Taolisesse robotvõrgustikku kuuluvad valdavalt tavalised koduarvutid, mis on siis eelnevalt pahavarasse nakatatud. Kusjuures selline pahavara ei pruugi arvutitöös mingisuguseid häireid tekitada, mistõttu ei pruugi ka arvuti kasutaja olla teadlik, et arvutit juhitakse tegelikult kurjategijate poolt.<ref>[https://arvutiturve.wordpress.com/2010/03/21/mis-on-ddos-kuberrunnak/ "Mis on DDoS küberrünnak?"]</ref> Kõige suurem botnet, millega Eestis rünnak toimuma sai, koosnes 82 000 seadmest.<ref>[https://geenius.ee/uudis/pronksioo10-eesti-kuberrunnakute-suurim-muut-on-internetiuhenduse-puudumine-riigis/ "#Pronksiöö10: kas Eesti oli küberrünnakute ajal välismaailmast ära lõigatud või mitte?"]</ref> Botnetid võeti kasutusele eelkõige pankade ründamiseks – rünnaku alla langes nii Hansapank, SEB kui ka Krediidipank. Ühtlasi toimusid botnet rünnakud ka Eesti suurematele meediväljaannetele ja portaalidele, sh Eesti riigi ametlikele suhtluskanalitele.<ref>[https://www.ria.ee/public/CERT/CERT_2007_aastakokkuv6te.pdf "CERT Eesti tegevuse aastakokkuvõte 2007"]</ref><br />
<br />
===Kas küberterrorism?===<br />
<br />
Oluline on siinkohal analüüsida, mida tegelikkuses kübervõrgus terrorismina käsitleda tuleks. Walter Laquer on üsna tabavalt terrorismi määratlenud tegevusena, mille eesmärgiks on inimeste hirmutamine.<ref>[https://www.diplomaatia.ee/artikkel/kainelt-kuberterrorismist/ "Kainelt küberterrorismist"]</ref> Terrorismi termin viitab justkui vägivalla kasutamisele või sellega ähvardamisele oma eesmärkide saavutamiseks. Küberrünnakute all ei saa me aga üldjuhul rääkida otsesest vägivallast, kuivõrd peamine tagajärg on kas rahaline kahju, harjumuspärastele uudiskanalitele ligipääsu takistamine või info edastamise tõkestamine. Seega lihtsalt ebameeldivuse tekitamisele ei saa ehk küberterrorismi terminit omistada.<br />
<br />
Küll aga võib väita, et terrorismi alla sobituvad olukorrad, kus sihtmärkideks on näiteks suured infrastruktuuriettevõtete infosüsteemid, hädaabikeskuste- või lennujuhtimissüsteemid. Küberterroriks on eelkõige kvalifiteeritav tegevus, mille tulemus on kui mitte füüsiline vägivald, siis vähemalt selle ohust tingitud kartus.<ref>[https://www.diplomaatia.ee/artikkel/kainelt-kuberterrorismist/ "Kainelt küberterrorismist"]</ref> Ehk siis on küberterrorismi eesmärgiks külvata inimestes teadmatust ja paanikat, suurendada inimestes hirmu. See on niiöelda psüühiline terror, mis on tänases internetiajastus üsna võimas relv.<br />
<br />
Kas 2007. aastal Eestis toimunud küberrünnakud kvalifitseeruvad selles valguses seega küberterrorismiks? CERT on toonitanud, et kui riigiserverite rünnakuid saab tõlgendada ka kui üksnes poliitilist protesti, siis süstemaatiline kommertskanalite ründamine viitab organiseeritud tegevusele riigi vastu, mis omab selgeid küberterrorismi tunnuseid. 2007. aasta küberrünnakute tipphetkel oli korraga maas 58 erinevat veebilehekülge, sealhulgas nii erinevad valituse kui ka uudiskanalite leheküljed. Rünnakud olid mastaapsed, detailselt organiseeritud ning sihtmärkideks olid suured infrastruktuurid, mistõttu võib väita, et tegu oli küberterrorismiga. <br />
<br />
===Võimalikud lahendused===<br />
<br />
Küberrünnakute tegeliku ohtlikkuse osas on mitmeid arvamusi. Mõned leiavad, et sellist sorti rünnakud saavad üksnes toimida lisafunktsoonidena teistlaadi või nn tavarünnakute (nagu näiteks aprillirahutused tänaval) mõjude suurendamiseks. Selle argumendi toetuseks on seisukoht, et küberterrorism ei suuda siiski otseselt inimesi ohustada. Teisalt leidis Eesti kaitseminister, et 2007.aasta küberrünnak oli riiklik julgeolekuolukord, mis on samaväärne näiteks olukorraga, kus merelepääs oleks sadamatest takistatud.<ref>[http://archive.is/NOF2b#selection-365.1-365.156 "„I-sõda”: uus, käepärane ja üha valusamalt haavav oht"]</ref> Lisaks omavad küberrünnakud mõju inimeste psüühikale, kuivõrd see on võrdlemisi lihtne meetod ühiskonnas paanika ning hirmu külvamiseks.<br />
<br />
Üleüldine hinnang Eesti toimetulekule 2007. aasta rünnakute osas on olnud igati positiivne. Eesti oli oma arenenud süsteemidega küll ahvatlevaks sihtmärgiks, samas andis meie kompetents ka hea aluse tõhusate kaitsemehhanismide rakendamiseks ning olukordade efektiivseks lahendamiseks. NATO spetsialistid olid peale rünnakuid seisukohal, et teised riigid oleksid sattunud suurematesse raskustesse.<ref>[http://www.vm.ee/sites/default/files/content-editors/web-static/115/cyber_attacks.pdf "Küberrünnakud Eesti vastu"]</ref><br />
<br />
Antud rünnak oli seega tugevaks alarmiks ülejäänud maailmale. NATO-l oli senini olnud valmisolek oma liikmesriikide kaitseks küll füüsilise rünnaku osas, küberrünnaku puhkemise ajal saadeti Eestisse üksnes oma vaatleja. See oli selgeks märgiks, et rahvusvaheliste õigusaktide ning süsteemide uuendus on vajalik justnimelt küberkaitse aspektist.<br />
<br />
Küberrünnakute puhul tõusetuvad ka erinevad juriidilised aspektid. On selge, et küberruum vajab klassikalisest rahvusvahelisest õigusest teistsugust loogikat. Erinvalt tavarünnakutest, puuduvad küberrünnakul piirid. Kuna rünnakud toimuvad valdavalt üle maailma erinevate arvutite kaudu, siis on ohvril väga keeruline rünnakut tõrjuda, kuid veel keerulisem on ka otsest ründajat tegelikult tuvastada.<br />
<br />
Seega olukorras, kus on väga keeruline kaardistada piire või tuvastada konkreetne süüdlane, on ühtlasi raske süsteemi seadustega reguleerida. Lisaks peavad riigid hoolikalt oma samme kalkuleerima, kuivõrd välistada tuleb situatsioonid, kus küberrünnakud võiksid eskaleeruda ka nö tavarünnakuteks.<br />
<br />
====The Tallinn Manual====<br />
<br />
2007. aasta küberrünnakutest ajendatuna loodi 2008. aastal NATO Küberkaitsetöö keskus, mis on aastatega kasvanud oluliseks eestvedajaks küberkaitse arendamisel nii NATO kui ka liikmesriikide jaoks.<br />
<br />
Keskuse juhtimisel koostati rahvusvahelise õiguse käsiraamat “The Tallinn Manual”, mis keskendub justnimelt rahvusvahelise sõjaõiguse rakendamisele elektrooniliste rünnete korral.<ref>[http://www.mil.ee/et/kaitsevagi/NATO-Kyberkaitsekoostoo-Keskus "NATO Küberkaitsekoostöö Keskuse Eesti kontingent"]</ref> Kui esimene versiooni keskendus peamiselt massilistele küberrünnakutele sõjaolukorras, siis uus versioon “The Tallinn Manual 2.0” keskendub ka rahuajal toimepandud küberrünnetele. Käsiraamatu koostanud eksperdid on veendunud, et lahendused küberrünnakute kaardistamisele ning lahendamisele on leitavad rahvuvahelisest õigusruumist. Raamatud keskenduvadki eelkõige sellele, et määratleda, kuidas rahvusvahelise õiguse regulatsioonid oleksid kohaldatavad küberrünnakute lahendamisel. Eesmärk ei ole olnud luua uus õigusruum, vaid selgitada, kuidas seadust küberruumis interpreteerida.<br />
<br />
== Terrorism ja küberrünnakud maailmas ==<br />
<br />
Alates 1980ndate lõpust on interneti kui kommunikatsioonikanali roll kasvanud ning kasutus on teadlaste hulgast levinud väga laia kasutuskonna kätte. Kahjuks ei kasuta aga mitte kõik interneti heade kavatsustega ja ka terroristlikud organisatsioonid kasutavad interneti oma huvides.<br />
<br />
Peamised valdkonnad, milleks terroristid interneti kasutatavad on <ref>[https://www.unodc.org/documents/frontpage/Use_of_Internet_for_Terrorist_Purposes.pdf "United Nations Office on Drugs and Crime, „The use of the Internet for terrorist purposes” pp. 6-12, 2012 New York, 20.04.2017"]</ref> :<br />
propaganda <br />
värbamine <br />
kihutustöö <br />
radikaliseerumine<br />
finantseerimine<br />
otsene annetuste küsimine <br />
e-kaubandus<br />
onlaine maksesüsteemide kasutamine, sh varastatud andmete kasutamine <br />
heategevusorgansiatsioonid (tegelikult rahastatakse terrorismi)<br />
treening<br />
planeerimine <br />
ettevalmistav salajane kommunikatsioon<br />
avalikult kasuatava informatsiooni kasutamine<br />
elluviimine<br />
küberrünnakud<br />
<br />
Huvitav on seejuures, et enne 2005 aastasse jäävad analüüsid küberrünnakuid eraldi välja ei toonudki valdkonnana, milleks terroristid interneti peamiselt kasutavad (vaata Lisal 1).<br />
<br />
Propaganda on kõige laiem valdkond, milleks terroristid hetkel interneti kasutavad. Oluliseks osaks propagandas on värbamine. Värbamine võib toimuda vahetult (proximate) või vahenduskanali (mediated) kaudud. Interneti teel on terrorirühmitus Al-Qaida kasutanud vahenduskanalitena nii avalikke kui suletud (piiratud ligipääsuga) kanaleid nagu veebilehed ja jututoad. Pärast 11 septembri terrorirünnakuid on tõusnud uute tehnoloogiate kasutamine värbamisel. Paroolide kaitstud veebilehtede ja piiratud ligipääsuga jututubade kasutamist kirjeldatakse kui „virtuaalset jihadi”. Virtuaalmaailma liikumine tähendas ka seda, et luureorganisatsioonidel on märksa keerulisem jälgida terroristide tegevust ja aru saada, kes kuuluvad rühmitusse ja kes mitte <ref>[ "..."]</ref> . Virtuaalsest jihadist on välja kasvanud ka füüsiliselt tegutsevad terroristid, kes on rünnanud terrorismi vastaseid jõude (C4).<br />
<br />
Infoturbe alal maailma tippu kuuluv ekspert Mikko Hyppönen tõi 2015 aasta avalikus loengus IT Kolledžis välja, et peamised ohud internetis turvalisusele on seotud (C5): <br />
Head häkkerid. Murravad sisse süsteemidesse, et süsteemide nõrkustele tähelepanu pöörata (paremaks muuta), nad ei riku seadusi; <br />
Protestijad (Anonymous). Häkkerid, kes rikuvad seadusi, kuid ei saa ise otsest kasu ei rahalist ega ka mitte kuulusust, nende eesmärgiks on protsestid millegi vastu, nad on valmis isegi vangi minema kuna on kindlad, et teevad õiget asja; <br />
Kriminaalid. Rikuvad seadusi rahalise kasu eesmärgil, kasutavad botnette, troojalasi, krüpteerivad ohvrite faile, kasutavad klahvinuhke; nemad on globaalne probleem. Peamine põhjus, miks inimesed seda teed lähevad on, et inimestel on teadmised, kuid ei ole väljundit nende teadmiste kasutamiseks. Näiteks endistest Nõukogude Liidu liikmesriikidest, Ida-Euroopast,kaug-idast (Vietnam) ja aafrikast; <br />
Valitsused. Valitsused on küberrünnakute taga ja kirjutavad ka pahavara; <br />
Terrorirühmitused/ekstremistid. 2010ndate alguse analüüsid näitasid, et terrorirühmitused ei ole otseseks ohuks, kuid olukord on pidevalt halvenenud.<br />
<br />
Hypponen protestijaid ja valitsusi otseselt terroristide alla ei liigitanud, samas on sageli nii protestijate tegevust kui ka valitsuste rünnakuid nimetatud küberterrorismiks. Valitsuste puhul tõenäoliselt on põhjus ka see, et otseselt ei saada tõestada, et rünnakute taga on konkreetne valitsus, küll aga viitavad kõik kogutud tõendid sellele, et valitsus peab olema kui mitte otseselt rünnete taga siis vähemalt mitte karistama rünnakutes osalejaid. Mitte karistamine tähendab aga seda, et ründajad peavad olema lojaalsed valitsusele kust rünnak tuleb (valitsus ei karda, et samad ründajad ründaks oma riiki).<br />
<br />
Terroristlikud organisatsioonid ja nendega seotud häkkerid ei ole teada olevalt veel suuremahulisi küberrünnakuid teostanud, kuid interneti ja tehnoloogiat on kasutatud tava terrorirünnakute korraldamiseks. Iisrael on öelnud, et riigi vastu pandi toime rünnak, mida võib nimetada küberterrorismiks, 2012 aastal, mil häkkerite kätte saatus enam kui 20000 iisraelase krediitkaardi andmed (C5B).<br />
<br />
Küberterrorismi ohu kohta on öelnud USA eelmine president Barack Obama, et tegemist on suurima ohuga riigile. Rünnakuid USA ja ka teiste riikide (Prantsusmaa, Iisraeli, Suurbritannia) kaitseministeeriumi alla kuuluvate ametkondade vastu on toimunud korduvalt. Kuigi valitsuse seisukohalt on riigikaitsega tegelevate asutuste ründamine äärmiselt ebameeldiv ei ole see toonud kannatusi tavakodanikele. Palju hullem oleks kui ründajad võtaks sihtmärgiks näiteks energeetika sektori (C6) ja/või muud eluliselt tähtsad valdkonnad, mis tekitaks elanikes hirmu ning võiks kaasa tuua ka inimohvreid.<br />
<br />
Infrastruktuuri ettevõtete vastu on toimepandud mitmeid üksikuid edukaid rünnakuid (C6B): Ohio tuumaelektrijaam oli maas 5 tundi 2003 aastal; häkkerid suutsid korduvalt tungida sisse ka USA lennujuhtimissüsteemi 2009. aastal; Iraani uraani rikastamise tehas oli ründe all 2010 aastal (rünnaku taga oli Stuxneti nimeline viirus, mille loojateks peetakse Iisraeli ja USAd); Iraania tuumaergiaga seotud objektid sattusid ründe alla 2011 aastal; samal aastal suutsid häkkerid rünnata ka USA raudteekompaniid; 2012 aastal oli rünnaku all ka Saudi Araabia naftatootja Armaco; 2013 aastal oli rünnaku all ka Haifa linna veesüstee.<br />
<br />
Kui terroristlikud organisatsioonid suudaks sarnaseid rünnakuid korraldada korraga samas riigis korraga mitme eluliselt tähtsa infrastruktuuri vastu (elekter, vesi, side, transport), millele lisanduks ka finantssektori ründamine oleks tagajärjed ettearvamatud. Hetkel aga sellist võimekust neil ei tundu olevat ning tõenäoliselt jälgivad terroristlike organisatsioonide tegevust sedavõrd suur arv eri riikide eriteenistusi, et millegi väga suure korraldamise puhul saadakse õigel ajal jälile.<br />
<br />
Küberterrorismi ohtlikkuse kohta annab aimu ka see, et terrorismiga seotud häkkerid seavad otseselt ohtu oma elu. Heaks näiteks siinkohal on ISISega seotud Junaid Hussain (Twitteris tegutses AbuHussain al-Britani’na). Ta oli Suurbritannia päritolu häkker, keda peeti seotuks Texase rünnakutega (ISIS ründas Muhameedi piltide joonistamise võistlust) ja varem oli häkkinud Suurbritannia endise peaministri Tony Blairi kontot. Võimud seostasid just Hussaini jihadistide küberkampaaniatega sealhulgas USA keskväejuhatuse (Central Command) Twitteri ja YouTube kontode häkkimisega ning nende kaudu ISIS-st toetavate sõnumite saatmises (C7). Junaid Hussaini peeti üheks tuntumaiks ISISega seotud britiks, teda ei peetud vaid lihtsalt häkkeriks vaid ka ISISe sees üheks mõjukamaks liikmeks ning Küberkalifaadi (Cyber Caliphate) võtmeliikmeks. Lõpp tema tegudele saabus läbi USA mehitamata drooni rünnaku Süürias (C8). Hussaini asukoha määramiseks kasutati see juures Surespot sõnumirakendust (täielikult krüpteeritud sõnumite saatmine), mille kaudu saadeti link, mille avades said USA relvajõud teada tema täpse asukoha (C9).<br />
<br />
Rahvusvahelisi suuremaid küberrünnakuid on analüüsinud Tavish Vaidya (C6B) klassifitseerides neid lähtudes nende sihtmärgist: sihtmärgita rünnakud ja sihtmärgiga rünnakud. Sihtmärgita rünnakud ei ole suunatud ostselt ühegi grupi vastu (rünnatakse kõiki, keda rünnata saab). Sihipärased rünnakud on aga suunatud otse kindla sihtmärgi vastu. Sihtmärgiks on olnud riigid (USA, Hiina, Eesti, Georgia, Süüria, Iisrael, Lõuna-Korea). Sageli on ründajateks olnud arvatavalt teised riigid. Vaid Iisrael on süüdistanud Hamasi või Hezbollah’i selles, et nad on palganud endise Nõukogude Liidu päritolu kriminaale, kes ründasid 2009 aastal Iisraeli valitsuse veebilehti (C11). Vaidya toob välja eraldi ka rünnakud, mis on seadnud ohtu rahvusliku julgeoleku. 2003. aastal sattusid koordineeritud ründe alla mitmed USA valitsusasutused ning kaitsetööstuse ettevõtted. Rünnakute koondnimeks oli Titaani vihm (Titan Rain) ja jäljed viisid Hiinasse Guangdongi provintsi. 2006 aastal rünnati USA välisministeeriumi peakontorit ja büroosid, mis tegelesid Aasiaga. Üldjuhul on aga riikide vahelised rünnakud seotud informatsiooni hankimisega (spioneerimine). Lisaks Eestile on ulatusliku ründe alla sattunud Georgia (millele järgnes ka sõjaline tegevus). Ulatuslikemate DdoS rünnete alla on sattnud ka Lõuna-Korea ja USA 2009 aasta juulis. Rünnati nii valitsust, meediat ja finantsvahendajaid. Lõuna-Koreas olid mõned veebilehed seejuures maas mitmeid päevi, ning süüdlasena nähti Põhja-Korea telekommunikatsiooniministeeriumi.<br />
<br />
Seda, et mitmed valitsused on rünnanud projekte, mis on seotud võimaliku tuumarelvastuse arendamisega (Iraani näited), siis rünnakte alla võivad samas sattuda ka riigid, kes ärritavad protestijaid seoses terroristide võimaliku toetamisega. Üheks näiteks on Anonymouse rünnak Türgi vastu. Anonymous ründas Türgit, süüdistades, et Türgi on ostnud ISISe käest naftat ning seega terrorirühmitust rahaliselt toetanud. Rünnaku tulemusena võeti 2015 aasta detsembris maha 40 000 veebilehte Türgis ning ähvardati laiendada rünnakuid ka Türgi lennujaamade, pankade, sõjaväe ja valitsuse vastu kui Türgi jätkab nafta ostmist ISISelt. Rünnak toimus vastukaaluks ISISe terrorirünnakutele Pariisis (2015. aasta novembris). Seega reaalne terrorirünnak tavakodanike vastu tõi esile häkkerite rünnaku riigi vastu, kes ostis väidetavalt naftat terrorirühmituselt ja hospitaliseeris nende võitlejaid (C12).<br />
<br />
Üks valdkond, kus on hirm võimalikeks terrorirünnakuteks on suured spordivõistlused. Olümpiamängude puhul on alati oht terroriaktideks (palju inimesi ja suur rahvusvaheline tähelepanu), viimaste mängude puhul on lisandunud aga ka hirm küberterrori suhtes.<br />
<br />
Juba 2004. aasta Ateena olümpiamängude puhul räägiti, et miljonid inimesed ei läinud olümpiamänge vaatama kuna kartsid, et Prantsusmaa päritolu ettevõte Atos Origin ei ole võimeline tagama fännide turvalisust häkkerite ja viiruste vastu (C13). Seejuures ei kardetud isegi mitte niivõrd traditsioonilisi terroriorganisatsioone vaid pigem teismelisi kriminaale.<br />
<br />
Olümpiamängude avatseremoonia oli küberründe sihtmärgiks 2012 aasta Londoni mängude ajal. Korraldajad kartsid, et avatseremoonia ajal võidakse stadionil tuled maha võtta (pimedus avatseremoonial oleks nähtavasti tekitanud paanika nii staadionil kui ka nõutuse miljardite televaatajate silmis). Ohtu peeti reaalseks, ning Olümpiamängude küberkaitse meeskond (Olympic Cyber Co-ordination Team), mis asus MI5 peakontoris tegeles korraga kahe probleemiga: hindas kui usutav, et rünnak toimub on (hoiatus võimaliku ründe kohta saabus avatseremoonia varahommikul) ning samal ajal planeeris, mida teha kui rünnak toimub (C14). Peale tseremoonia lõppu oli selge, et tegemist oli vale alarmiga – rünnakut ei toimunud.<br />
<br />
Hetkel võib siis kokkuvõtvalt öelda, et suureulatuslikku küberterrorirünnakut, ei ole toimunud, kuid oht selle toimumiseks kasvab ajaga ja mida rohkem elu liigub interneti (asjade internet), seda haavatavamaks riigid muutuvad. <br />
<br />
== Religioossed terrorismirühmitused ning propaganda ==</div>Asaluveehttps://wiki.itcollege.ee/index.php?title=I026_-_Kevad_2017_-_IT_ja_terrorism&diff=122290I026 - Kevad 2017 - IT ja terrorism2017-05-12T12:31:21Z<p>Asaluvee: viited!</p>
<hr />
<div>= IT ja terrorism =<br />
<br />
Koostajad: Madli Mirme, Joonas Rihma, Peeter Stamberg, Ave-Liis Saluveer.<br />
<br />
== Sissejuhatus ==<br />
<br />
Infotehnoloogia ja internet on kättesaadav järjest suuremale osale inimkonnast. Internet teeb suhtlemise väga lihtsaks säilitades vajadusel suuresti anonüümsuse. Riigipiirid ei oma siin olulist tähtsust ja publikuks võib olla kes tahes üle maakera. See loob piiramatud võimalused, mida saab kasutada ühiskonna ja selle liikmete hüvanguks. Aga mitte kõik ei mõtle ühte moodi ja ei kasuta infotehnoloogiat õilsatel eesmärkidel. IT avab uued uksed samuti terroristidele, kes näevad siin oma šanssi. <br />
<br />
Bill Gates kirjutas hiljuti sedasi: “Järgmine epideemia võib saada alguse terroristi arvuti ekraanilt tekitades geenitehnoloogia abil väga kergesti nakkava ja surmaga lõppeda võiva gripitüve või viiruse. Seda sorti terrorism suudaks 30 miljonit inimest siit maailmast ära pühkida lühema ajaga kui aasta. Me ei ole selleks valmis.” <ref>[http://www.businessinsider.com/bill-gates-op-ed-bio-terrorism-epidemic-world-threat-2017-2 "BILL GATES: A new kind of terrorism could wipe out 30 million people in less than a year — and we are not prepared"]</ref><br />
<br />
Gates’i artikkel pani mõtlema, et kui suurt ohtu infotehnoloogia võib ikkagi põhjustada? Kui tihedalt on seotud IT ja terrorism ja mida võiksime ette võtta, et ära hoida suuremaid katastroofe? Mis juhtuks siis, kui Facebook ja Google koos kõikide oma teenustega peaks sattuma küberrünnaku alla ja ligipääs nendele lehekülgedele oleks paar nädalat suletud? Millist segadust see kaasa tooks? <br />
<br />
Mitte kaua aega tagasi olid osaliselt või täielikult kättesaamatud või tõrkusid näiteks Twitter, Spotify, Netflix, Dropbox, Soundcloud, Github jne. Ulatuslik tõrge tekkis kavalalt sihitud küberrünnakust. Nimelt toimus ettevõtte Dyn vastu teenustõkestusrünnak, tegu on aga nimeserveri (DNS) teenuste pakkujatega. Sisuliselt on tegu aadressiraamatu pakkujaga, mille abil inimeste arvutid ja telefonid oskavad soovitud teenuse – näiteks Twitteri – serverini jõuda.<ref>[https://geenius.ee/uudis/tapselt-sihitud-kuberrunnak-vottis-asja-maha-suure-osa-internetist/ "Täpselt sihitud küberrünnak võttis äsja “maha” suure osa internetist"]</ref><br />
<br />
Rääkides terrorismist seostub selle terminiga paljudel sõna ISIS. Kuidas on nii, et üks rühmitus on saanud omale sellise tagala üle maailma? Terroristid kasutavad tehnoloogia võimalusi üha enam. Küberterrorism ja terrorism üleüldiselt on väga mitmetahuline teema ning seetõttu kõikidest nüanssidest arusaamine raske. Seetõttu hoidume ka oma töös üldistamisest ning tugevate seisukohtade võtmisest ning kirjutame sellest, mis internetis leidub. <br />
<br />
Jaotame oma töö neljaks osaks:<br />
Infotehnoloogia ning terrorism üldisemalt; <br />
Eesti küberrünnaku näide 2007. aastal;<br />
Küberrünnakud mujal maailmas ning mida teised riigid on ette võtnud;<br />
Religioossed terrorismirühmitused ning propaganda.<br />
<br />
== Infotehnoloogia ning terrorism üldisemalt ==<br />
<br />
“Terrorismi näol pole tegemist uue asjaga. Inimkonna ajalugu kubiseb terroritegudest. Tehnika arenguga on muutunud vorm, mitte sisu. Pomme sai hakata loopima pärast lõhkeainete leiutamist, mobiiltelefoniga neid plahvatama panna tänu infotehnoloogia edule.” <ref>[http://www.postimees.ee/1486729/terrorism-ei-ole-voidetav "Terrorism ei ole võidetav"]</ref><br />
<br />
Meie ühiskond on muutunud infotehnoloogiast täiesti sõltuvaks. Selle tagajärjena on rünnakud arvutisüsteemide vastu muutunud tavapäraseks. Küberkurjategijad petavad raha välja, varastavad ja müüvad isiklikke andmeid ning saladusi. Pahatahtlikud arvutientusiastid (kasutame töös hiljem ka sõna “häkker”, nagu on seda internetis leitavas materjalis tehtud) tungivad arvutisüsteemidesse, et tekitada tõrkeid, mõjutada andmeid, nakatada arvuteid pahavaraga ning ahistada nii eraisikuid kui ka ettevõtteid. <br />
<br />
Räägime infotehnoloogia ning terrorismi omavahelisest seosest ehk küberterrorismist. Küberterrorismiks nimetatakse olukorda, mil rünnatakse küberruumi ja avaliku arvamuse kokkupuuteala. Küberterrorismi eesmärgid võivad olla ebakindluse tekitamine rahva seas, riigi või selle organisatsioonide kujutamine ebausaldusväärsete partneritena ja seega riigi isolatsiooni suurendamine koostööpartneritest ning usalduse kahandamine riiklike struktuuride korra ja rahu tagamise suutlikkuse osas ja seetõttu rahvusliku kaitsevõime kahandamine.<ref>[https://et.wikipedia.org/wiki/K%C3%BCberkaitse "Küberkaitse"]</ref><br />
<br />
Terroristigrupid kasutavad kaasaegseid tehnoloogiaid ning suhtluskanaleid, et omavahel suhelda ja asukohtadest teada anda. Samuti propagandaks ning valeinformatsiooni levitamiseks. Lisaks veel värbamiseks, finantseerimiseks ning teabe kogumiseks. Eriliselt populaarne on interneti kasutamine propaganda levitamiseks. Interneti kasutamine võimaldab kergesti justkui elimineerida riigipiirid ja füüsilise kauguse nende vahel. Näiteks Bin Ladeni poolt juhitud rühmitus kasutas erinevaid spordilehtede jututubasid, pornograafilisi lehekülgi ja teisi veebi võimalusi, et varjamatuks jäädes edastada instruktsioone, infot sihtmärkide asukohtade kohta jne. Nad kasutasid tasuta saada olevaid arvutiprogramme, mis muutsid sõnumite tähenduse “loetamatuks”, et hiljem need tarkvara abil uuesti loetavaks teha.<ref>[https://www.tbmm.gov.tr/ul_kom/natopa/raporlar/bilim%20ve%20teknoloji/AU%20121%20STC%20Terrorism.htm "Technology and Terrorism"]</ref><br />
<br />
Terroristirühmitused on kasutanud infotehnoloogiat, et rünnata või ähvardada riiklikke infrastruktuure. Tõenäoliselt esimene poliitiline küberrünnak oli 1998, kui Tamili geriljad uputasid kahe nädala jooksul Sri Lanka saatkonnad üle e-kirjadega.<ref>[https://www.tbmm.gov.tr/ul_kom/natopa/raporlar/bilim%20ve%20teknoloji/AU%20121%20STC%20Terrorism.htm "Technology and Terrorism"]</ref><br />
<br />
Üks uurimustöö jaotab küberterrori kolme katergooriasse:<ref>[https://www.tbmm.gov.tr/ul_kom/natopa/raporlar/bilim%20ve%20teknoloji/AU%20121%20STC%20Terrorism.htm "Technology and Terrorism"]</ref><br />
<br />
Lihtne või struktureerimata. Nimelt lihtasmad rünnakud üksikute süsteemide vastu, millel ei ole otsest sisu või eesmärki<br />
Edasiarenenud või struktureeritud. Need keerulisemad rünnakud mitmete süsteemide vastu kasutades lihtsamaid häkkimisvõtteid. <br />
Kompleksed või kordineeritavad rünnakud. Need rünnakud on võimelised rivist välja lööma suuri süsteeme, kus kasutatakse keerulisi ja spetsiaalselt loodud häkkimisvõtteid. <br />
<br />
Arvatakse, et ühel terrorirühmitusel läheb 6-10 aastat, et saavutada nullist kompleksne küberterrori staatus.<ref>[https://www.tbmm.gov.tr/ul_kom/natopa/raporlar/bilim%20ve%20teknoloji/AU%20121%20STC%20Terrorism.htm "Technology and Terrorism"]</ref> Tegelikkuses aga tundub, et tänapäeval toimub see tunduvalt kiiremini.<br />
<br />
Lisaks räägitakse veel vägagi võimalikest ja ohtlikest relvadest, mis genereerivad elektromagnetilisi impulsse. Nende relvade võimalik kuritegelik kasutamine suudaks rivist välja lüüa arvutisüsteemid ja elektroonikaseadmed. Selliseid relvasid on varem nii Venemaa kui ka USA edukalt kasutanud.<ref>[https://www.tbmm.gov.tr/ul_kom/natopa/raporlar/bilim%20ve%20teknoloji/AU%20121%20STC%20Terrorism.htm "Technology and Terrorism"]</ref><br />
<br />
Kes on terroristid? On oluline mõista, et millised grupeeringud võivad kõige tõenäolisemalt hakata tegelema küberterroriga. On määratletud järgmisi tüüpe terrorismigruppe: parempoolsed äärmuslased, vasakpoolsed revolutsionäärid, marurahvuslased ja usuäärmuslased. Ja leitakse, et pigem on usuäärmuslased need, kes võtavad kasutusele kõige jõhkramad ja vägivaldsemad meetodid. <br />
<br />
Mitmed riigid ja rahvusvahelised organisatsioonid on endale teadvustanud, et küberrünnakud võivad põhjustada tõsisied ja ohtlike olukordi. NATO riigid, kaasa arvatud Eesti, tegelevad küberrünnakute küsimusega pidevalt. Vastu on võetud seaduseid ja ehitatakse pidevalt uusi kaitsemehhanisme, mis aitavad kaitsta ja võidelda arvutiga seotud kuritegevuse vastu. Kõige haavatavamad on just riigid, kes on tehnoloogiaarengus eesotsas ning on tehnoloogiast tugevasti sõltuvuses. Näiteks Ameerika Ühendriigid ja samuti Eesti. <br />
<br />
Saabunud on kübersõja ajastu. Eesti vastu sooritatud rünnakud käisid läbi kogu maailma uudistest. Ometi polnud need rünnakud 2007. aastal ei ainsad ega isegi mitte kõige silmapaistvamad. Veebruaris piirasid häkkerid kuut kolmeteistkümnest alusserverist, mis moodustavad Interneti selgroo. Kui neil oleks õnnestunud need serverid rivist välja viia, oleks Internet lakanud toimimast. Eesti vastu ette võetud rünnakud meenutasid pigem massilist vandaalitsemist kui sõjalist kallaletungi. Eesti-vastased rünnakud näitavad, et küberkuritegevuse vastu peab kiiresti kasutusele võtma mõjuvaid meetmeid. Viivitada ei tohi, sest pahavara muutub üha keerulisemaks ja samas kättesaadavamaks.<ref>[http://www.vm.ee/sites/default/files/content-editors/web-static/115/cyber_attacks.pdf "Küberrünnakud Eesti vastu"]</ref><br />
<br />
Seetõttu tuleb rääkida ka küberkaitsest. Küberkaitse eesmärgiks on infosüsteemide vastu suunatud rünnakute kindlaks tegemine, ennetamine ja rünnetele vastamine. <br />
<br />
Enn Tõugu sõnul jõudis 2007. aasta Pronksiöödel kogu maailmale esmakordselt pärale küberkaitse vajalikkus. Pronksiöödega seoses toimunud küberrünnakud Eesti valitsuse veebisaitide vastu näitasid Eesti suutlikkust kaitsta riiki küberrünnakute eest ning samaaegselt suutsid Eesti ajakirjanikud ka küberturbe vajalikkust hästi edasi anda. Nõnda sai ülejäänud maailmale selgeks tehtud, et küberkaitse on saanud hädavajalikuks osaks internetiühiskonna tsiviilseks säilimiseks. Mässu ajal ennetas Eesti rünnakuid, isoleerides end teistest riikidest, kuna suurem osa rünnakutest tulid just väljaspool Eestit.<ref>[https://et.wikipedia.org/wiki/K%C3%BCberkaitse "Küberkaitse"]</ref><br />
<br />
Selleks, et arendada välja hea kaitse küberrelvade vastu on loodud kaks valdkonda<ref>[https://et.wikipedia.org/wiki/K%C3%BCberkaitse "Küberkaitse"]</ref>:<br />
Rünnakusimulatsioonide loomine: luuakse nii rünnaku- kui ka kaitsesimulatsioone väljaspool Internetti ennast, et luua valmisolekut võimalikult paljude erinevate rünnakute vastu.<br />
Kiire ja efektiivne otsuste tegemine: küberruumis toimuvad kõik protsessid nii kiiresti, et igale rünnakule on vaja vastavalt kiirelt reageerida ning selleks on kiirelt vaja haritud arvamust. Kuna rünnak toimub mikrosekunditega, siis rünnakust tulenevad inimeste otsused saavad vaid reguleerida rünnatud keskkonda, muutes seda vastavalt küberrelvale võimalikult sobimatuks.<br />
On välja arendatud mõningaid nii-öelda Internetti kammivad agendid (intelligent agent), mis jälgivad ja analüüsivad Internetis liikuvat infot, tagamaks, et info liiguks efektiivselt, koormamata sealjuures mõnda kanalit liigselt. Säärase agendi loomine viib järkjärguliselt tehismõistuse loomiseni. Praegused agendid juba tegutsevad oma alal täiesti iseseisvalt. <br />
Tsiviilisiku tasandil ei ole küberkaitseks revolutsioonilisi muutuseid toimunud. Inimesi manitsetakse ettevaatlikkusele, suhtudes Enn Tõugu sõnul internetis linkide vajutamisse kui gripihooajal avalikus kohas ukselinkide lakkumisse.<br />
<br />
Praeguseks on Eestist saanud riik, kus küberkaitsest on saanud arvestatav ekspordiartikkel.<ref>[https://et.wikipedia.org/wiki/K%C3%BCberkaitse "Küberkaitse"]</ref><br />
<br />
== 2007. aasta küberrünnakud Eesti vastu ==<br />
<br />
2007. aasta küberrünnakud Eesti vastu said oma mastaapsusega laialdast meedia kõlapinda ülemaailmselt. See oli selge näide olukorrast, kus riik pidi samaaegselt rahutustele linnatänavatel lahendama massilisi rünnakuid küberruumis. Ühtlasi mõistis selle sündmusega maailm, et internet on potentsiaalseks lisarelvaks nii terroristidele kui ka suureks ohuallikaks riikidevahelistes konfliktides.<br />
<br />
Punaarmee sõjamemoriaali teisaldamise ajendil puhkesid 26.aprill 2007 aastal rahutused, mida tunneme koondnimega “pronksiöö”. Nagu mainitud, ei jäänud konflikt üksnes füüsilise vastasseisu tasemele: 27. aprillil laienes rünnak küberruumi.<ref>[https://www.ria.ee/public/CERT/CERT_2007_aastakokkuv6te.pdf "CERT Eesti tegevuse aastakokkuvõte 2007"]</ref> Häiritud olukord kestis 22 päeva, mille käigus üritati häirida erinevate Eesti infotehnoloogiliste süsteemide käideldavust. Rünnaku alla langesid muuhulgas Riigikogu, presidendi kantselei, ministeeriumid ja suuremad pangad, kommunikatsiooniettevõtted, uudiskanalid.<ref>[https://www.theguardian.com/world/2007/may/17/topstories3.russia "Russia accused of unleashing cyberwar to disable Estonia"]</ref><br />
<br />
Esimesed rünnakud ei olnud tehniliselt kuigi keerulised. Venekeelsetes foorumites esitati üleskutsed käivitada MS Windows käsurealt käsk ping (kontrollimaks, kas teine arvuti vastab) foorumis toodud konkreetsete parameetritega.<br />
<br />
Mõni aeg hiljem lisandus sellele üleskutsele BAT failide kasutamine. Faile oli väga kerge arvutitesse kopeerida, käivitada ning need automatiseerisid eelnimetatud ping-käsu kasutamist. Eelkõige levitati sihtmärkidena riigi veebilehtede aadresse (näiteks www.riik.ee, www.valitsus.ee, www.peaminister.ee), kuid hiljem lisandusid ka mõned erakondade veebilehekülgede aadressid.<ref>[https://www.ria.ee/public/CERT/CERT_2007_aastakokkuv6te.pdf "CERT Eesti tegevuse aastakokkuvõte 2007"]</ref><br />
<br />
Järgnesid massilised vigased veebipäringud peamiselt riigi ning meediväljaannete veebilehtedele. See samm oli selgeks märgiks, et kasutusele võeti juba mõnevõrra keerukamad vahendid.<br />
<br />
Viimase löögina toodi välja nakatunud arvutitest moodustatud virtuaalne arvutivõrk – botnet.<ref>[https://www.ria.ee/public/CERT/CERT_2007_aastakokkuv6te.pdf "CERT Eesti tegevuse aastakokkuvõte 2007"]</ref> Rünnaku allikad paiknesid kõikjal üle maailma – Hiinas, Ameerika Ühendriikides, Aafrikas, Venemaal jne. Taolisesse robotvõrgustikku kuuluvad valdavalt tavalised koduarvutid, mis on siis eelnevalt pahavarasse nakatatud. Kusjuures selline pahavara ei pruugi arvutitöös mingisuguseid häireid tekitada, mistõttu ei pruugi ka arvuti kasutaja olla teadlik, et arvutit juhitakse tegelikult kurjategijate poolt.<ref>[https://arvutiturve.wordpress.com/2010/03/21/mis-on-ddos-kuberrunnak/ "Mis on DDoS küberrünnak?"]</ref> Kõige suurem botnet, millega Eestis rünnak toimuma sai, koosnes 82 000 seadmest.<ref>[https://geenius.ee/uudis/pronksioo10-eesti-kuberrunnakute-suurim-muut-on-internetiuhenduse-puudumine-riigis/ "#Pronksiöö10: kas Eesti oli küberrünnakute ajal välismaailmast ära lõigatud või mitte?"]</ref> Botnetid võeti kasutusele eelkõige pankade ründamiseks – rünnaku alla langes nii Hansapank, SEB kui ka Krediidipank. Ühtlasi toimusid botnet rünnakud ka Eesti suurematele meediväljaannetele ja portaalidele, sh Eesti riigi ametlikele suhtluskanalitele.<ref>[https://www.ria.ee/public/CERT/CERT_2007_aastakokkuv6te.pdf "CERT Eesti tegevuse aastakokkuvõte 2007"]</ref><br />
<br />
===Kas küberterrorism?===<br />
<br />
Oluline on siinkohal analüüsida, mida tegelikkuses kübervõrgus terrorismina käsitleda tuleks. Walter Laquer on üsna tabavalt terrorismi määratlenud tegevusena, mille eesmärgiks on inimeste hirmutamine.<ref>[https://www.diplomaatia.ee/artikkel/kainelt-kuberterrorismist/ "Kainelt küberterrorismist"]</ref> Terrorismi termin viitab justkui vägivalla kasutamisele või sellega ähvardamisele oma eesmärkide saavutamiseks. Küberrünnakute all ei saa me aga üldjuhul rääkida otsesest vägivallast, kuivõrd peamine tagajärg on kas rahaline kahju, harjumuspärastele uudiskanalitele ligipääsu takistamine või info edastamise tõkestamine. Seega lihtsalt ebameeldivuse tekitamisele ei saa ehk küberterrorismi terminit omistada.<br />
<br />
Küll aga võib väita, et terrorismi alla sobituvad olukorrad, kus sihtmärkideks on näiteks suured infrastruktuuriettevõtete infosüsteemid, hädaabikeskuste- või lennujuhtimissüsteemid. Küberterroriks on eelkõige kvalifiteeritav tegevus, mille tulemus on kui mitte füüsiline vägivald, siis vähemalt selle ohust tingitud kartus.<ref>[https://www.diplomaatia.ee/artikkel/kainelt-kuberterrorismist/ "Kainelt küberterrorismist"]</ref> Ehk siis on küberterrorismi eesmärgiks külvata inimestes teadmatust ja paanikat, suurendada inimestes hirmu. See on niiöelda psüühiline terror, mis on tänases internetiajastus üsna võimas relv.<br />
<br />
Kas 2007. aastal Eestis toimunud küberrünnakud kvalifitseeruvad selles valguses seega küberterrorismiks? CERT on toonitanud, et kui riigiserverite rünnakuid saab tõlgendada ka kui üksnes poliitilist protesti, siis süstemaatiline kommertskanalite ründamine viitab organiseeritud tegevusele riigi vastu, mis omab selgeid küberterrorismi tunnuseid. 2007. aasta küberrünnakute tipphetkel oli korraga maas 58 erinevat veebilehekülge, sealhulgas nii erinevad valituse kui ka uudiskanalite leheküljed. Rünnakud olid mastaapsed, detailselt organiseeritud ning sihtmärkideks olid suured infrastruktuurid, mistõttu võib väita, et tegu oli küberterrorismiga. <br />
<br />
===Võimalikud lahendused===<br />
<br />
Küberrünnakute tegeliku ohtlikkuse osas on mitmeid arvamusi. Mõned leiavad, et sellist sorti rünnakud saavad üksnes toimida lisafunktsoonidena teistlaadi või nn tavarünnakute (nagu näiteks aprillirahutused tänaval) mõjude suurendamiseks. Selle argumendi toetuseks on seisukoht, et küberterrorism ei suuda siiski otseselt inimesi ohustada. Teisalt leidis Eesti kaitseminister, et 2007.aasta küberrünnak oli riiklik julgeolekuolukord, mis on samaväärne näiteks olukorraga, kus merelepääs oleks sadamatest takistatud.<ref>[http://archive.is/NOF2b#selection-365.1-365.156 "„I-sõda”: uus, käepärane ja üha valusamalt haavav oht"]</ref> Lisaks omavad küberrünnakud mõju inimeste psüühikale, kuivõrd see on võrdlemisi lihtne meetod ühiskonnas paanika ning hirmu külvamiseks.<br />
<br />
Üleüldine hinnang Eesti toimetulekule 2007. aasta rünnakute osas on olnud igati positiivne. Eesti oli oma arenenud süsteemidega küll ahvatlevaks sihtmärgiks, samas andis meie kompetents ka hea aluse tõhusate kaitsemehhanismide rakendamiseks ning olukordade efektiivseks lahendamiseks. NATO spetsialistid olid peale rünnakuid seisukohal, et teised riigid oleksid sattunud suurematesse raskustesse.<ref>[http://www.vm.ee/sites/default/files/content-editors/web-static/115/cyber_attacks.pdf "Küberrünnakud Eesti vastu"]</ref><br />
<br />
Antud rünnak oli seega tugevaks alarmiks ülejäänud maailmale. NATO-l oli senini olnud valmisolek oma liikmesriikide kaitseks küll füüsilise rünnaku osas, küberrünnaku puhkemise ajal saadeti Eestisse üksnes oma vaatleja. See oli selgeks märgiks, et rahvusvaheliste õigusaktide ning süsteemide uuendus on vajalik justnimelt küberkaitse aspektist.<br />
<br />
Küberrünnakute puhul tõusetuvad ka erinevad juriidilised aspektid. On selge, et küberruum vajab klassikalisest rahvusvahelisest õigusest teistsugust loogikat. Erinvalt tavarünnakutest, puuduvad küberrünnakul piirid. Kuna rünnakud toimuvad valdavalt üle maailma erinevate arvutite kaudu, siis on ohvril väga keeruline rünnakut tõrjuda, kuid veel keerulisem on ka otsest ründajat tegelikult tuvastada.<br />
<br />
Seega olukorras, kus on väga keeruline kaardistada piire või tuvastada konkreetne süüdlane, on ühtlasi raske süsteemi seadustega reguleerida. Lisaks peavad riigid hoolikalt oma samme kalkuleerima, kuivõrd välistada tuleb situatsioonid, kus küberrünnakud võiksid eskaleeruda ka nö tavarünnakuteks.<br />
<br />
====The Tallinn Manual====<br />
<br />
2007. aasta küberrünnakutest ajendatuna loodi 2008. aastal NATO Küberkaitsetöö keskus, mis on aastatega kasvanud oluliseks eestvedajaks küberkaitse arendamisel nii NATO kui ka liikmesriikide jaoks.<br />
<br />
Keskuse juhtimisel koostati rahvusvahelise õiguse käsiraamat “The Tallinn Manual”, mis keskendub justnimelt rahvusvahelise sõjaõiguse rakendamisele elektrooniliste rünnete korral.<ref>[http://www.mil.ee/et/kaitsevagi/NATO-Kyberkaitsekoostoo-Keskus "NATO Küberkaitsekoostöö Keskuse Eesti kontingent"]</ref> Kui esimene versiooni keskendus peamiselt massilistele küberrünnakutele sõjaolukorras, siis uus versioon “The Tallinn Manual 2.0” keskendub ka rahuajal toimepandud küberrünnetele. Käsiraamatu koostanud eksperdid on veendunud, et lahendused küberrünnakute kaardistamisele ning lahendamisele on leitavad rahvuvahelisest õigusruumist. Raamatud keskenduvadki eelkõige sellele, et määratleda, kuidas rahvusvahelise õiguse regulatsioonid oleksid kohaldatavad küberrünnakute lahendamisel. Eesmärk ei ole olnud luua uus õigusruum, vaid selgitada, kuidas seadust küberruumis interpreteerida.<br />
<br />
== Terrorism ja küberrünnakud maailmas ==<br />
<br />
== Religioossed terrorismirühmitused ning propaganda ==</div>Asaluveehttps://wiki.itcollege.ee/index.php?title=I026_-_Kevad_2017_-_IT_ja_terrorism&diff=122289I026 - Kevad 2017 - IT ja terrorism2017-05-12T12:24:18Z<p>Asaluvee: /* IT ja terrorism */</p>
<hr />
<div>= IT ja terrorism =<br />
<br />
Koostajad: Madli Mirme, Joonas Rihma, Peeter Stamberg, Ave-Liis Saluveer.<br />
<br />
== Sissejuhatus ==<br />
<br />
Infotehnoloogia ja internet on kättesaadav järjest suuremale osale inimkonnast. Internet teeb suhtlemise väga lihtsaks säilitades vajadusel suuresti anonüümsuse. Riigipiirid ei oma siin olulist tähtsust ja publikuks võib olla kes tahes üle maakera. See loob piiramatud võimalused, mida saab kasutada ühiskonna ja selle liikmete hüvanguks. Aga mitte kõik ei mõtle ühte moodi ja ei kasuta infotehnoloogiat õilsatel eesmärkidel. IT avab uued uksed samuti terroristidele, kes näevad siin oma šanssi. <br />
<br />
Bill Gates kirjutas hiljuti sedasi: “Järgmine epideemia võib saada alguse terroristi arvuti ekraanilt tekitades geenitehnoloogia abil väga kergesti nakkava ja surmaga lõppeda võiva gripitüve või viiruse. Seda sorti terrorism suudaks 30 miljonit inimest siit maailmast ära pühkida lühema ajaga kui aasta. Me ei ole selleks valmis.” <ref>[http://www.businessinsider.com/bill-gates-op-ed-bio-terrorism-epidemic-world-threat-2017-2 "BILL GATES: A new kind of terrorism could wipe out 30 million people in less than a year — and we are not prepared"]</ref><br />
<br />
Gates’i artikkel pani mõtlema, et kui suurt ohtu infotehnoloogia võib ikkagi põhjustada? Kui tihedalt on seotud IT ja terrorism ja mida võiksime ette võtta, et ära hoida suuremaid katastroofe? Mis juhtuks siis, kui Facebook ja Google koos kõikide oma teenustega peaks sattuma küberrünnaku alla ja ligipääs nendele lehekülgedele oleks paar nädalat suletud? Millist segadust see kaasa tooks? <br />
<br />
Mitte kaua aega tagasi olid osaliselt või täielikult kättesaamatud või tõrkusid näiteks Twitter, Spotify, Netflix, Dropbox, Soundcloud, Github jne. Ulatuslik tõrge tekkis kavalalt sihitud küberrünnakust. Nimelt toimus ettevõtte Dyn vastu teenustõkestusrünnak, tegu on aga nimeserveri (DNS) teenuste pakkujatega. Sisuliselt on tegu aadressiraamatu pakkujaga, mille abil inimeste arvutid ja telefonid oskavad soovitud teenuse – näiteks Twitteri – serverini jõuda.<ref>[https://geenius.ee/uudis/tapselt-sihitud-kuberrunnak-vottis-asja-maha-suure-osa-internetist/ "Täpselt sihitud küberrünnak võttis äsja “maha” suure osa internetist"]</ref><br />
<br />
Rääkides terrorismist seostub selle terminiga paljudel sõna ISIS. Kuidas on nii, et üks rühmitus on saanud omale sellise tagala üle maailma? Terroristid kasutavad tehnoloogia võimalusi üha enam. Küberterrorism ja terrorism üleüldiselt on väga mitmetahuline teema ning seetõttu kõikidest nüanssidest arusaamine raske. Seetõttu hoidume ka oma töös üldistamisest ning tugevate seisukohtade võtmisest ning kirjutame sellest, mis internetis leidub. <br />
<br />
Jaotame oma töö neljaks osaks:<br />
Infotehnoloogia ning terrorism üldisemalt; <br />
Eesti küberrünnaku näide 2007. aastal;<br />
Küberrünnakud mujal maailmas ning mida teised riigid on ette võtnud;<br />
Religioossed terrorismirühmitused ning propaganda.<br />
<br />
== Infotehnoloogia ning terrorism üldisemalt ==<br />
<br />
“Terrorismi näol pole tegemist uue asjaga. Inimkonna ajalugu kubiseb terroritegudest. Tehnika arenguga on muutunud vorm, mitte sisu. Pomme sai hakata loopima pärast lõhkeainete leiutamist, mobiiltelefoniga neid plahvatama panna tänu infotehnoloogia edule.” <ref>[http://www.postimees.ee/1486729/terrorism-ei-ole-voidetav "Terrorism ei ole võidetav"]</ref><br />
<br />
Meie ühiskond on muutunud infotehnoloogiast täiesti sõltuvaks. Selle tagajärjena on rünnakud arvutisüsteemide vastu muutunud tavapäraseks. Küberkurjategijad petavad raha välja, varastavad ja müüvad isiklikke andmeid ning saladusi. Pahatahtlikud arvutientusiastid (kasutame töös hiljem ka sõna “häkker”, nagu on seda internetis leitavas materjalis tehtud) tungivad arvutisüsteemidesse, et tekitada tõrkeid, mõjutada andmeid, nakatada arvuteid pahavaraga ning ahistada nii eraisikuid kui ka ettevõtteid. <br />
<br />
Räägime infotehnoloogia ning terrorismi omavahelisest seosest ehk küberterrorismist. Küberterrorismiks nimetatakse olukorda, mil rünnatakse küberruumi ja avaliku arvamuse kokkupuuteala. Küberterrorismi eesmärgid võivad olla ebakindluse tekitamine rahva seas, riigi või selle organisatsioonide kujutamine ebausaldusväärsete partneritena ja seega riigi isolatsiooni suurendamine koostööpartneritest ning usalduse kahandamine riiklike struktuuride korra ja rahu tagamise suutlikkuse osas ja seetõttu rahvusliku kaitsevõime kahandamine.[5]<br />
<br />
Terroristigrupid kasutavad kaasaegseid tehnoloogiaid ning suhtluskanaleid, et omavahel suhelda ja asukohtadest teada anda. Samuti propagandaks ning valeinformatsiooni levitamiseks. Lisaks veel värbamiseks, finantseerimiseks ning teabe kogumiseks. Eriliselt populaarne on interneti kasutamine propaganda levitamiseks. Interneti kasutamine võimaldab kergesti justkui elimineerida riigipiirid ja füüsilise kauguse nende vahel. Näiteks Bin Ladeni poolt juhitud rühmitus kasutas erinevaid spordilehtede jututubasid, pornograafilisi lehekülgi ja teisi veebi võimalusi, et varjamatuks jäädes edastada instruktsioone, infot sihtmärkide asukohtade kohta jne. Nad kasutasid tasuta saada olevaid arvutiprogramme, mis muutsid sõnumite tähenduse “loetamatuks”, et hiljem need tarkvara abil uuesti loetavaks teha.[6]<br />
<br />
Terroristirühmitused on kasutanud infotehnoloogiat, et rünnata või ähvardada riiklikke infrastruktuure. Tõenäoliselt esimene poliitiline küberrünnak oli 1998, kui Tamili geriljad uputasid kahe nädala jooksul Sri Lanka saatkonnad üle e-kirjadega.[6]<br />
<br />
Üks uurimustöö jaotab küberterrori kolme katergooriasse:[6] <br />
<br />
Lihtne või struktureerimata. Nimelt lihtasmad rünnakud üksikute süsteemide vastu, millel ei ole otsest sisu või eesmärki<br />
Edasiarenenud või struktureeritud. Need keerulisemad rünnakud mitmete süsteemide vastu kasutades lihtsamaid häkkimisvõtteid. <br />
Kompleksed või kordineeritavad rünnakud. Need rünnakud on võimelised rivist välja lööma suuri süsteeme, kus kasutatakse keerulisi ja spetsiaalselt loodud häkkimisvõtteid. <br />
<br />
Arvatakse, et ühel terrorirühmitusel läheb 6-10 aastat, et saavutada nullist kompleksne küberterrori staatus.[6] Tegelikkuses aga tundub, et tänapäeval toimub see tunduvalt kiiremini.<br />
<br />
Lisaks räägitakse veel vägagi võimalikest ja ohtlikest relvadest, mis genereerivad elektromagnetilisi impulsse. Nende relvade võimalik kuritegelik kasutamine suudaks rivist välja lüüa arvutisüsteemid ja elektroonikaseadmed. Selliseid relvasid on varem nii Venemaa kui ka USA edukalt kasutanud.[6]<br />
<br />
Kes on terroristid? On oluline mõista, et millised grupeeringud võivad kõige tõenäolisemalt hakata tegelema küberterroriga. On määratletud järgmisi tüüpe terrorismigruppe: parempoolsed äärmuslased, vasakpoolsed revolutsionäärid, marurahvuslased ja usuäärmuslased. Ja leitakse, et pigem on usuäärmuslased need, kes võtavad kasutusele kõige jõhkramad ja vägivaldsemad meetodid. <br />
<br />
Mitmed riigid ja rahvusvahelised organisatsioonid on endale teadvustanud, et küberrünnakud võivad põhjustada tõsisied ja ohtlike olukordi. NATO riigid, kaasa arvatud Eesti, tegelevad küberrünnakute küsimusega pidevalt. Vastu on võetud seaduseid ja ehitatakse pidevalt uusi kaitsemehhanisme, mis aitavad kaitsta ja võidelda arvutiga seotud kuritegevuse vastu. Kõige haavatavamad on just riigid, kes on tehnoloogiaarengus eesotsas ning on tehnoloogiast tugevasti sõltuvuses. Näiteks Ameerika Ühendriigid ja samuti Eesti. <br />
<br />
Saabunud on kübersõja ajastu. Eesti vastu sooritatud rünnakud käisid läbi kogu maailma uudistest. Ometi polnud need rünnakud 2007. aastal ei ainsad ega isegi mitte kõige silmapaistvamad. Veebruaris piirasid häkkerid kuut kolmeteistkümnest alusserverist, mis moodustavad Interneti selgroo. Kui neil oleks õnnestunud need serverid rivist välja viia, oleks Internet lakanud toimimast. Eesti vastu ette võetud rünnakud meenutasid pigem massilist vandaalitsemist kui sõjalist kallaletungi. Eesti-vastased rünnakud näitavad, et küberkuritegevuse vastu peab kiiresti kasutusele võtma mõjuvaid meetmeid. Viivitada ei tohi, sest pahavara muutub üha keerulisemaks ja samas kättesaadavamaks.[4]<br />
<br />
Seetõttu tuleb rääkida ka küberkaitsest. Küberkaitse eesmärgiks on infosüsteemide vastu suunatud rünnakute kindlaks tegemine, ennetamine ja rünnetele vastamine. <br />
<br />
Enn Tõugu sõnul jõudis 2007. aasta Pronksiöödel kogu maailmale esmakordselt pärale küberkaitse vajalikkus. Pronksiöödega seoses toimunud küberrünnakud Eesti valitsuse veebisaitide vastu näitasid Eesti suutlikkust kaitsta riiki küberrünnakute eest ning samaaegselt suutsid Eesti ajakirjanikud ka küberturbe vajalikkust hästi edasi anda. Nõnda sai ülejäänud maailmale selgeks tehtud, et küberkaitse on saanud hädavajalikuks osaks internetiühiskonna tsiviilseks säilimiseks. Mässu ajal ennetas Eesti rünnakuid, isoleerides end teistest riikidest, kuna suurem osa rünnakutest tulid just väljaspool Eestit.[5]<br />
<br />
Selleks, et arendada välja hea kaitse küberrelvade vastu on loodud kaks valdkonda[5]:<br />
Rünnakusimulatsioonide loomine: luuakse nii rünnaku- kui ka kaitsesimulatsioone väljaspool Internetti ennast, et luua valmisolekut võimalikult paljude erinevate rünnakute vastu.<br />
Kiire ja efektiivne otsuste tegemine: küberruumis toimuvad kõik protsessid nii kiiresti, et igale rünnakule on vaja vastavalt kiirelt reageerida ning selleks on kiirelt vaja haritud arvamust. Kuna rünnak toimub mikrosekunditega, siis rünnakust tulenevad inimeste otsused saavad vaid reguleerida rünnatud keskkonda, muutes seda vastavalt küberrelvale võimalikult sobimatuks.<br />
On välja arendatud mõningaid nii-öelda Internetti kammivad agendid (intelligent agent), mis jälgivad ja analüüsivad Internetis liikuvat infot, tagamaks, et info liiguks efektiivselt, koormamata sealjuures mõnda kanalit liigselt. Säärase agendi loomine viib järkjärguliselt tehismõistuse loomiseni. Praegused agendid juba tegutsevad oma alal täiesti iseseisvalt. <br />
Tsiviilisiku tasandil ei ole küberkaitseks revolutsioonilisi muutuseid toimunud. Inimesi manitsetakse ettevaatlikkusele, suhtudes Enn Tõugu sõnul internetis linkide vajutamisse kui gripihooajal avalikus kohas ukselinkide lakkumisse.<br />
<br />
Praeguseks on Eestist saanud riik, kus küberkaitsest on saanud arvestatav ekspordiartikkel.[5]<br />
<br />
== 2007. aasta küberrünnakud Eesti vastu ==<br />
<br />
2007. aasta küberrünnakud Eesti vastu said oma mastaapsusega laialdast meedia kõlapinda ülemaailmselt. See oli selge näide olukorrast, kus riik pidi samaaegselt rahutustele linnatänavatel lahendama massilisi rünnakuid küberruumis. Ühtlasi mõistis selle sündmusega maailm, et internet on potentsiaalseks lisarelvaks nii terroristidele kui ka suureks ohuallikaks riikidevahelistes konfliktides.<br />
<br />
Punaarmee sõjamemoriaali teisaldamise ajendil puhkesid 26.aprill 2007 aastal rahutused, mida tunneme koondnimega “pronksiöö”. Nagu mainitud, ei jäänud konflikt üksnes füüsilise vastasseisu tasemele: 27. aprillil laienes rünnak küberruumi.<ref>[https://www.ria.ee/public/CERT/CERT_2007_aastakokkuv6te.pdf "CERT Eesti tegevuse aastakokkuvõte 2007"]</ref> Häiritud olukord kestis 22 päeva, mille käigus üritati häirida erinevate Eesti infotehnoloogiliste süsteemide käideldavust. Rünnaku alla langesid muuhulgas Riigikogu, presidendi kantselei, ministeeriumid ja suuremad pangad, kommunikatsiooniettevõtted, uudiskanalid.<ref>[https://www.theguardian.com/world/2007/may/17/topstories3.russia "Russia accused of unleashing cyberwar to disable Estonia"]</ref><br />
<br />
Esimesed rünnakud ei olnud tehniliselt kuigi keerulised. Venekeelsetes foorumites esitati üleskutsed käivitada MS Windows käsurealt käsk ping (kontrollimaks, kas teine arvuti vastab) foorumis toodud konkreetsete parameetritega.<br />
<br />
Mõni aeg hiljem lisandus sellele üleskutsele BAT failide kasutamine. Faile oli väga kerge arvutitesse kopeerida, käivitada ning need automatiseerisid eelnimetatud ping-käsu kasutamist. Eelkõige levitati sihtmärkidena riigi veebilehtede aadresse (näiteks www.riik.ee, www.valitsus.ee, www.peaminister.ee), kuid hiljem lisandusid ka mõned erakondade veebilehekülgede aadressid.<ref>[https://www.ria.ee/public/CERT/CERT_2007_aastakokkuv6te.pdf "CERT Eesti tegevuse aastakokkuvõte 2007"]</ref><br />
<br />
Järgnesid massilised vigased veebipäringud peamiselt riigi ning meediväljaannete veebilehtedele. See samm oli selgeks märgiks, et kasutusele võeti juba mõnevõrra keerukamad vahendid.<br />
<br />
Viimase löögina toodi välja nakatunud arvutitest moodustatud virtuaalne arvutivõrk – botnet.<ref>[https://www.ria.ee/public/CERT/CERT_2007_aastakokkuv6te.pdf "CERT Eesti tegevuse aastakokkuvõte 2007"]</ref> Rünnaku allikad paiknesid kõikjal üle maailma – Hiinas, Ameerika Ühendriikides, Aafrikas, Venemaal jne. Taolisesse robotvõrgustikku kuuluvad valdavalt tavalised koduarvutid, mis on siis eelnevalt pahavarasse nakatatud. Kusjuures selline pahavara ei pruugi arvutitöös mingisuguseid häireid tekitada, mistõttu ei pruugi ka arvuti kasutaja olla teadlik, et arvutit juhitakse tegelikult kurjategijate poolt.<ref>[https://arvutiturve.wordpress.com/2010/03/21/mis-on-ddos-kuberrunnak/ "Mis on DDoS küberrünnak?"]</ref> Kõige suurem botnet, millega Eestis rünnak toimuma sai, koosnes 82 000 seadmest.<ref>[https://geenius.ee/uudis/pronksioo10-eesti-kuberrunnakute-suurim-muut-on-internetiuhenduse-puudumine-riigis/ "#Pronksiöö10: kas Eesti oli küberrünnakute ajal välismaailmast ära lõigatud või mitte?"]</ref> Botnetid võeti kasutusele eelkõige pankade ründamiseks – rünnaku alla langes nii Hansapank, SEB kui ka Krediidipank. Ühtlasi toimusid botnet rünnakud ka Eesti suurematele meediväljaannetele ja portaalidele, sh Eesti riigi ametlikele suhtluskanalitele.<ref>[https://www.ria.ee/public/CERT/CERT_2007_aastakokkuv6te.pdf "CERT Eesti tegevuse aastakokkuvõte 2007"]</ref><br />
<br />
===Kas küberterrorism?===<br />
<br />
Oluline on siinkohal analüüsida, mida tegelikkuses kübervõrgus terrorismina käsitleda tuleks. Walter Laquer on üsna tabavalt terrorismi määratlenud tegevusena, mille eesmärgiks on inimeste hirmutamine.<ref>[https://www.diplomaatia.ee/artikkel/kainelt-kuberterrorismist/ "Kainelt küberterrorismist"]</ref> Terrorismi termin viitab justkui vägivalla kasutamisele või sellega ähvardamisele oma eesmärkide saavutamiseks. Küberrünnakute all ei saa me aga üldjuhul rääkida otsesest vägivallast, kuivõrd peamine tagajärg on kas rahaline kahju, harjumuspärastele uudiskanalitele ligipääsu takistamine või info edastamise tõkestamine. Seega lihtsalt ebameeldivuse tekitamisele ei saa ehk küberterrorismi terminit omistada.<br />
<br />
Küll aga võib väita, et terrorismi alla sobituvad olukorrad, kus sihtmärkideks on näiteks suured infrastruktuuriettevõtete infosüsteemid, hädaabikeskuste- või lennujuhtimissüsteemid. Küberterroriks on eelkõige kvalifiteeritav tegevus, mille tulemus on kui mitte füüsiline vägivald, siis vähemalt selle ohust tingitud kartus.<ref>[https://www.diplomaatia.ee/artikkel/kainelt-kuberterrorismist/ "Kainelt küberterrorismist"]</ref> Ehk siis on küberterrorismi eesmärgiks külvata inimestes teadmatust ja paanikat, suurendada inimestes hirmu. See on niiöelda psüühiline terror, mis on tänases internetiajastus üsna võimas relv.<br />
<br />
Kas 2007. aastal Eestis toimunud küberrünnakud kvalifitseeruvad selles valguses seega küberterrorismiks? CERT on toonitanud, et kui riigiserverite rünnakuid saab tõlgendada ka kui üksnes poliitilist protesti, siis süstemaatiline kommertskanalite ründamine viitab organiseeritud tegevusele riigi vastu, mis omab selgeid küberterrorismi tunnuseid. 2007. aasta küberrünnakute tipphetkel oli korraga maas 58 erinevat veebilehekülge, sealhulgas nii erinevad valituse kui ka uudiskanalite leheküljed. Rünnakud olid mastaapsed, detailselt organiseeritud ning sihtmärkideks olid suured infrastruktuurid, mistõttu võib väita, et tegu oli küberterrorismiga. <br />
<br />
===Võimalikud lahendused===<br />
<br />
Küberrünnakute tegeliku ohtlikkuse osas on mitmeid arvamusi. Mõned leiavad, et sellist sorti rünnakud saavad üksnes toimida lisafunktsoonidena teistlaadi või nn tavarünnakute (nagu näiteks aprillirahutused tänaval) mõjude suurendamiseks. Selle argumendi toetuseks on seisukoht, et küberterrorism ei suuda siiski otseselt inimesi ohustada. Teisalt leidis Eesti kaitseminister, et 2007.aasta küberrünnak oli riiklik julgeolekuolukord, mis on samaväärne näiteks olukorraga, kus merelepääs oleks sadamatest takistatud.<ref>[http://archive.is/NOF2b#selection-365.1-365.156 "„I-sõda”: uus, käepärane ja üha valusamalt haavav oht"]</ref> Lisaks omavad küberrünnakud mõju inimeste psüühikale, kuivõrd see on võrdlemisi lihtne meetod ühiskonnas paanika ning hirmu külvamiseks.<br />
<br />
Üleüldine hinnang Eesti toimetulekule 2007. aasta rünnakute osas on olnud igati positiivne. Eesti oli oma arenenud süsteemidega küll ahvatlevaks sihtmärgiks, samas andis meie kompetents ka hea aluse tõhusate kaitsemehhanismide rakendamiseks ning olukordade efektiivseks lahendamiseks. NATO spetsialistid olid peale rünnakuid seisukohal, et teised riigid oleksid sattunud suurematesse raskustesse.<ref>[http://www.vm.ee/sites/default/files/content-editors/web-static/115/cyber_attacks.pdf "Küberrünnakud Eesti vastu"]</ref><br />
<br />
Antud rünnak oli seega tugevaks alarmiks ülejäänud maailmale. NATO-l oli senini olnud valmisolek oma liikmesriikide kaitseks küll füüsilise rünnaku osas, küberrünnaku puhkemise ajal saadeti Eestisse üksnes oma vaatleja. See oli selgeks märgiks, et rahvusvaheliste õigusaktide ning süsteemide uuendus on vajalik justnimelt küberkaitse aspektist.<br />
<br />
Küberrünnakute puhul tõusetuvad ka erinevad juriidilised aspektid. On selge, et küberruum vajab klassikalisest rahvusvahelisest õigusest teistsugust loogikat. Erinvalt tavarünnakutest, puuduvad küberrünnakul piirid. Kuna rünnakud toimuvad valdavalt üle maailma erinevate arvutite kaudu, siis on ohvril väga keeruline rünnakut tõrjuda, kuid veel keerulisem on ka otsest ründajat tegelikult tuvastada.<br />
<br />
Seega olukorras, kus on väga keeruline kaardistada piire või tuvastada konkreetne süüdlane, on ühtlasi raske süsteemi seadustega reguleerida. Lisaks peavad riigid hoolikalt oma samme kalkuleerima, kuivõrd välistada tuleb situatsioonid, kus küberrünnakud võiksid eskaleeruda ka nö tavarünnakuteks.<br />
<br />
====The Tallinn Manual====<br />
<br />
2007. aasta küberrünnakutest ajendatuna loodi 2008. aastal NATO Küberkaitsetöö keskus, mis on aastatega kasvanud oluliseks eestvedajaks küberkaitse arendamisel nii NATO kui ka liikmesriikide jaoks.<br />
<br />
Keskuse juhtimisel koostati rahvusvahelise õiguse käsiraamat “The Tallinn Manual”, mis keskendub justnimelt rahvusvahelise sõjaõiguse rakendamisele elektrooniliste rünnete korral.<ref>[http://www.mil.ee/et/kaitsevagi/NATO-Kyberkaitsekoostoo-Keskus "NATO Küberkaitsekoostöö Keskuse Eesti kontingent"]</ref> Kui esimene versiooni keskendus peamiselt massilistele küberrünnakutele sõjaolukorras, siis uus versioon “The Tallinn Manual 2.0” keskendub ka rahuajal toimepandud küberrünnetele. Käsiraamatu koostanud eksperdid on veendunud, et lahendused küberrünnakute kaardistamisele ning lahendamisele on leitavad rahvuvahelisest õigusruumist. Raamatud keskenduvadki eelkõige sellele, et määratleda, kuidas rahvusvahelise õiguse regulatsioonid oleksid kohaldatavad küberrünnakute lahendamisel. Eesmärk ei ole olnud luua uus õigusruum, vaid selgitada, kuidas seadust küberruumis interpreteerida.<br />
<br />
== Terrorism ja küberrünnakud maailmas ==<br />
<br />
== Religioossed terrorismirühmitused ning propaganda ==</div>Asaluveehttps://wiki.itcollege.ee/index.php?title=I026_-_Kevad_2017_-_IT_ja_terrorism&diff=122288I026 - Kevad 2017 - IT ja terrorism2017-05-12T12:22:01Z<p>Asaluvee: /* IT ja terrorism */</p>
<hr />
<div>= IT ja terrorism =<br />
<br />
Koostajad: Madli Mirme, Joonas Rihma, Peeter Stamberg, Ave-Liis Saluveer.<br />
<br />
== Sissejuhatus ==<br />
<br />
Infotehnoloogia ja internet on kättesaadav järjest suuremale osale inimkonnast. Internet teeb suhtlemise väga lihtsaks säilitades vajadusel suuresti anonüümsuse. Riigipiirid ei oma siin olulist tähtsust ja publikuks võib olla kes tahes üle maakera. See loob piiramatud võimalused, mida saab kasutada ühiskonna ja selle liikmete hüvanguks. Aga mitte kõik ei mõtle ühte moodi ja ei kasuta infotehnoloogiat õilsatel eesmärkidel. IT avab uued uksed samuti terroristidele, kes näevad siin oma šanssi. <br />
<br />
Bill Gates kirjutas hiljuti sedasi: “Järgmine epideemia võib saada alguse terroristi arvuti ekraanilt tekitades geenitehnoloogia abil väga kergesti nakkava ja surmaga lõppeda võiva gripitüve või viiruse. Seda sorti terrorism suudaks 30 miljonit inimest siit maailmast ära pühkida lühema ajaga kui aasta. Me ei ole selleks valmis.” <ref>[http://www.businessinsider.com/bill-gates-op-ed-bio-terrorism-epidemic-world-threat-2017-2 "BILL GATES: A new kind of terrorism could wipe out 30 million people in less than a year — and we are not prepared"]</ref><br />
<br />
Gates’i artikkel pani mõtlema, et kui suurt ohtu infotehnoloogia võib ikkagi põhjustada? Kui tihedalt on seotud IT ja terrorism ja mida võiksime ette võtta, et ära hoida suuremaid katastroofe? Mis juhtuks siis, kui Facebook ja Google koos kõikide oma teenustega peaks sattuma küberrünnaku alla ja ligipääs nendele lehekülgedele oleks paar nädalat suletud? Millist segadust see kaasa tooks? <br />
<br />
Mitte kaua aega tagasi olid osaliselt või täielikult kättesaamatud või tõrkusid näiteks Twitter, Spotify, Netflix, Dropbox, Soundcloud, Github jne. Ulatuslik tõrge tekkis kavalalt sihitud küberrünnakust. Nimelt toimus ettevõtte Dyn vastu teenustõkestusrünnak, tegu on aga nimeserveri (DNS) teenuste pakkujatega. Sisuliselt on tegu aadressiraamatu pakkujaga, mille abil inimeste arvutid ja telefonid oskavad soovitud teenuse – näiteks Twitteri – serverini jõuda.<ref>[https://geenius.ee/uudis/tapselt-sihitud-kuberrunnak-vottis-asja-maha-suure-osa-internetist/ "Täpselt sihitud küberrünnak võttis äsja “maha” suure osa internetist"]</ref><br />
<br />
Rääkides terrorismist seostub selle terminiga paljudel sõna ISIS. Kuidas on nii, et üks rühmitus on saanud omale sellise tagala üle maailma? Terroristid kasutavad tehnoloogia võimalusi üha enam. Küberterrorism ja terrorism üleüldiselt on väga mitmetahuline teema ning seetõttu kõikidest nüanssidest arusaamine raske. Seetõttu hoidume ka oma töös üldistamisest ning tugevate seisukohtade võtmisest ning kirjutame sellest, mis internetis leidub. <br />
<br />
Jaotame oma töö neljaks osaks:<br />
Infotehnoloogia ning terrorism üldisemalt; <br />
Eesti küberrünnaku näide 2007. aastal;<br />
Küberrünnakud mujal maailmas ning mida teised riigid on ette võtnud;<br />
Religioossed terrorismirühmitused ning propaganda.<br />
<br />
== Infotehnoloogia ning terrorism üldisemalt ==<br />
<br />
“Terrorismi näol pole tegemist uue asjaga. Inimkonna ajalugu kubiseb terroritegudest. Tehnika arenguga on muutunud vorm, mitte sisu. Pomme sai hakata loopima pärast lõhkeainete leiutamist, mobiiltelefoniga neid plahvatama panna tänu infotehnoloogia edule.” <ref>[http://www.postimees.ee/1486729/terrorism-ei-ole-voidetav "Terrorism ei ole võidetav"]</ref><br />
<br />
Meie ühiskond on muutunud infotehnoloogiast täiesti sõltuvaks. Selle tagajärjena on rünnakud arvutisüsteemide vastu muutunud tavapäraseks. Küberkurjategijad petavad raha välja, varastavad ja müüvad isiklikke andmeid ning saladusi. Pahatahtlikud arvutientusiastid (kasutame töös hiljem ka sõna “häkker”, nagu on seda internetis leitavas materjalis tehtud) tungivad arvutisüsteemidesse, et tekitada tõrkeid, mõjutada andmeid, nakatada arvuteid pahavaraga ning ahistada nii eraisikuid kui ka ettevõtteid. <br />
<br />
Räägime infotehnoloogia ning terrorismi omavahelisest seosest ehk küberterrorismist. Küberterrorismiks nimetatakse olukorda, mil rünnatakse küberruumi ja avaliku arvamuse kokkupuuteala. Küberterrorismi eesmärgid võivad olla ebakindluse tekitamine rahva seas, riigi või selle organisatsioonide kujutamine ebausaldusväärsete partneritena ja seega riigi isolatsiooni suurendamine koostööpartneritest ning usalduse kahandamine riiklike struktuuride korra ja rahu tagamise suutlikkuse osas ja seetõttu rahvusliku kaitsevõime kahandamine.[5]<br />
<br />
Terroristigrupid kasutavad kaasaegseid tehnoloogiaid ning suhtluskanaleid, et omavahel suhelda ja asukohtadest teada anda. Samuti propagandaks ning valeinformatsiooni levitamiseks. Lisaks veel värbamiseks, finantseerimiseks ning teabe kogumiseks. Eriliselt populaarne on interneti kasutamine propaganda levitamiseks. Interneti kasutamine võimaldab kergesti justkui elimineerida riigipiirid ja füüsilise kauguse nende vahel. Näiteks Bin Ladeni poolt juhitud rühmitus kasutas erinevaid spordilehtede jututubasid, pornograafilisi lehekülgi ja teisi veebi võimalusi, et varjamatuks jäädes edastada instruktsioone, infot sihtmärkide asukohtade kohta jne. Nad kasutasid tasuta saada olevaid arvutiprogramme, mis muutsid sõnumite tähenduse “loetamatuks”, et hiljem need tarkvara abil uuesti loetavaks teha.[6]<br />
<br />
Terroristirühmitused on kasutanud infotehnoloogiat, et rünnata või ähvardada riiklikke infrastruktuure. Tõenäoliselt esimene poliitiline küberrünnak oli 1998, kui Tamili geriljad uputasid kahe nädala jooksul Sri Lanka saatkonnad üle e-kirjadega.[6]<br />
<br />
Üks uurimustöö jaotab küberterrori kolme katergooriasse:[6] <br />
<br />
Lihtne või struktureerimata. Nimelt lihtasmad rünnakud üksikute süsteemide vastu, millel ei ole otsest sisu või eesmärki<br />
Edasiarenenud või struktureeritud. Need keerulisemad rünnakud mitmete süsteemide vastu kasutades lihtsamaid häkkimisvõtteid. <br />
Kompleksed või kordineeritavad rünnakud. Need rünnakud on võimelised rivist välja lööma suuri süsteeme, kus kasutatakse keerulisi ja spetsiaalselt loodud häkkimisvõtteid. <br />
<br />
Arvatakse, et ühel terrorirühmitusel läheb 6-10 aastat, et saavutada nullist kompleksne küberterrori staatus.[6] Tegelikkuses aga tundub, et tänapäeval toimub see tunduvalt kiiremini.<br />
<br />
Lisaks räägitakse veel vägagi võimalikest ja ohtlikest relvadest, mis genereerivad elektromagnetilisi impulsse. Nende relvade võimalik kuritegelik kasutamine suudaks rivist välja lüüa arvutisüsteemid ja elektroonikaseadmed. Selliseid relvasid on varem nii Venemaa kui ka USA edukalt kasutanud.[6]<br />
<br />
Kes on terroristid? On oluline mõista, et millised grupeeringud võivad kõige tõenäolisemalt hakata tegelema küberterroriga. On määratletud järgmisi tüüpe terrorismigruppe: parempoolsed äärmuslased, vasakpoolsed revolutsionäärid, marurahvuslased ja usuäärmuslased. Ja leitakse, et pigem on usuäärmuslased need, kes võtavad kasutusele kõige jõhkramad ja vägivaldsemad meetodid. <br />
<br />
Mitmed riigid ja rahvusvahelised organisatsioonid on endale teadvustanud, et küberrünnakud võivad põhjustada tõsisied ja ohtlike olukordi. NATO riigid, kaasa arvatud Eesti, tegelevad küberrünnakute küsimusega pidevalt. Vastu on võetud seaduseid ja ehitatakse pidevalt uusi kaitsemehhanisme, mis aitavad kaitsta ja võidelda arvutiga seotud kuritegevuse vastu. Kõige haavatavamad on just riigid, kes on tehnoloogiaarengus eesotsas ning on tehnoloogiast tugevasti sõltuvuses. Näiteks Ameerika Ühendriigid ja samuti Eesti. <br />
<br />
Saabunud on kübersõja ajastu. Eesti vastu sooritatud rünnakud käisid läbi kogu maailma uudistest. Ometi polnud need rünnakud 2007. aastal ei ainsad ega isegi mitte kõige silmapaistvamad. Veebruaris piirasid häkkerid kuut kolmeteistkümnest alusserverist, mis moodustavad Interneti selgroo. Kui neil oleks õnnestunud need serverid rivist välja viia, oleks Internet lakanud toimimast. Eesti vastu ette võetud rünnakud meenutasid pigem massilist vandaalitsemist kui sõjalist kallaletungi. Eesti-vastased rünnakud näitavad, et küberkuritegevuse vastu peab kiiresti kasutusele võtma mõjuvaid meetmeid. Viivitada ei tohi, sest pahavara muutub üha keerulisemaks ja samas kättesaadavamaks.[4]<br />
<br />
Seetõttu tuleb rääkida ka küberkaitsest. Küberkaitse eesmärgiks on infosüsteemide vastu suunatud rünnakute kindlaks tegemine, ennetamine ja rünnetele vastamine. <br />
<br />
Enn Tõugu sõnul jõudis 2007. aasta Pronksiöödel kogu maailmale esmakordselt pärale küberkaitse vajalikkus. Pronksiöödega seoses toimunud küberrünnakud Eesti valitsuse veebisaitide vastu näitasid Eesti suutlikkust kaitsta riiki küberrünnakute eest ning samaaegselt suutsid Eesti ajakirjanikud ka küberturbe vajalikkust hästi edasi anda. Nõnda sai ülejäänud maailmale selgeks tehtud, et küberkaitse on saanud hädavajalikuks osaks internetiühiskonna tsiviilseks säilimiseks. Mässu ajal ennetas Eesti rünnakuid, isoleerides end teistest riikidest, kuna suurem osa rünnakutest tulid just väljaspool Eestit.[5]<br />
<br />
Selleks, et arendada välja hea kaitse küberrelvade vastu on loodud kaks valdkonda[5]:<br />
Rünnakusimulatsioonide loomine: luuakse nii rünnaku- kui ka kaitsesimulatsioone väljaspool Internetti ennast, et luua valmisolekut võimalikult paljude erinevate rünnakute vastu.<br />
Kiire ja efektiivne otsuste tegemine: küberruumis toimuvad kõik protsessid nii kiiresti, et igale rünnakule on vaja vastavalt kiirelt reageerida ning selleks on kiirelt vaja haritud arvamust. Kuna rünnak toimub mikrosekunditega, siis rünnakust tulenevad inimeste otsused saavad vaid reguleerida rünnatud keskkonda, muutes seda vastavalt küberrelvale võimalikult sobimatuks.<br />
On välja arendatud mõningaid nii-öelda Internetti kammivad agendid (intelligent agent), mis jälgivad ja analüüsivad Internetis liikuvat infot, tagamaks, et info liiguks efektiivselt, koormamata sealjuures mõnda kanalit liigselt. Säärase agendi loomine viib järkjärguliselt tehismõistuse loomiseni. Praegused agendid juba tegutsevad oma alal täiesti iseseisvalt. <br />
Tsiviilisiku tasandil ei ole küberkaitseks revolutsioonilisi muutuseid toimunud. Inimesi manitsetakse ettevaatlikkusele, suhtudes Enn Tõugu sõnul internetis linkide vajutamisse kui gripihooajal avalikus kohas ukselinkide lakkumisse.<br />
<br />
Praeguseks on Eestist saanud riik, kus küberkaitsest on saanud arvestatav ekspordiartikkel.[5]<br />
<br />
== 2007. aasta küberrünnakud Eesti vastu ==<br />
<br />
2007. aasta küberrünnakud Eesti vastu said oma mastaapsusega laialdast meedia kõlapinda ülemaailmselt. See oli selge näide olukorrast, kus riik pidi samaaegselt rahutustele linnatänavatel lahendama massilisi rünnakuid küberruumis. Ühtlasi mõistis selle sündmusega maailm, et internet on potentsiaalseks lisarelvaks nii terroristidele kui ka suureks ohuallikaks riikidevahelistes konfliktides.<br />
<br />
Punaarmee sõjamemoriaali teisaldamise ajendil puhkesid 26.aprill 2007 aastal rahutused, mida tunneme koondnimega “pronksiöö”. Nagu mainitud, ei jäänud konflikt üksnes füüsilise vastasseisu tasemele: 27. aprillil laienes rünnak küberruumi.<ref>[https://www.ria.ee/public/CERT/CERT_2007_aastakokkuv6te.pdf "CERT Eesti tegevuse aastakokkuvõte 2007"]</ref> Häiritud olukord kestis 22 päeva, mille käigus üritati häirida erinevate Eesti infotehnoloogiliste süsteemide käideldavust. Rünnaku alla langesid muuhulgas Riigikogu, presidendi kantselei, ministeeriumid ja suuremad pangad, kommunikatsiooniettevõtted, uudiskanalid.<ref>[https://www.theguardian.com/world/2007/may/17/topstories3.russia "Russia accused of unleashing cyberwar to disable Estonia"]</ref><br />
<br />
Esimesed rünnakud ei olnud tehniliselt kuigi keerulised. Venekeelsetes foorumites esitati üleskutsed käivitada MS Windows käsurealt käsk ping (kontrollimaks, kas teine arvuti vastab) foorumis toodud konkreetsete parameetritega.<br />
<br />
Mõni aeg hiljem lisandus sellele üleskutsele BAT failide kasutamine. Faile oli väga kerge arvutitesse kopeerida, käivitada ning need automatiseerisid eelnimetatud ping-käsu kasutamist. Eelkõige levitati sihtmärkidena riigi veebilehtede aadresse (näiteks www.riik.ee, www.valitsus.ee, www.peaminister.ee), kuid hiljem lisandusid ka mõned erakondade veebilehekülgede aadressid.<ref>[https://www.ria.ee/public/CERT/CERT_2007_aastakokkuv6te.pdf "CERT Eesti tegevuse aastakokkuvõte 2007"]</ref><br />
<br />
Järgnesid massilised vigased veebipäringud peamiselt riigi ning meediväljaannete veebilehtedele. See samm oli selgeks märgiks, et kasutusele võeti juba mõnevõrra keerukamad vahendid.<br />
<br />
Viimase löögina toodi välja nakatunud arvutitest moodustatud virtuaalne arvutivõrk – botnet.<ref>[https://www.ria.ee/public/CERT/CERT_2007_aastakokkuv6te.pdf "CERT Eesti tegevuse aastakokkuvõte 2007"]</ref> Rünnaku allikad paiknesid kõikjal üle maailma – Hiinas, Ameerika Ühendriikides, Aafrikas, Venemaal jne. Taolisesse robotvõrgustikku kuuluvad valdavalt tavalised koduarvutid, mis on siis eelnevalt pahavarasse nakatatud. Kusjuures selline pahavara ei pruugi arvutitöös mingisuguseid häireid tekitada, mistõttu ei pruugi ka arvuti kasutaja olla teadlik, et arvutit juhitakse tegelikult kurjategijate poolt.<ref>[https://arvutiturve.wordpress.com/2010/03/21/mis-on-ddos-kuberrunnak/ "Mis on DDoS küberrünnak?"]</ref> Kõige suurem botnet, millega Eestis rünnak toimuma sai, koosnes 82 000 seadmest.<ref>[https://geenius.ee/uudis/pronksioo10-eesti-kuberrunnakute-suurim-muut-on-internetiuhenduse-puudumine-riigis/ "#Pronksiöö10: kas Eesti oli küberrünnakute ajal välismaailmast ära lõigatud või mitte?"]</ref> Botnetid võeti kasutusele eelkõige pankade ründamiseks – rünnaku alla langes nii Hansapank, SEB kui ka Krediidipank. Ühtlasi toimusid botnet rünnakud ka Eesti suurematele meediväljaannetele ja portaalidele, sh Eesti riigi ametlikele suhtluskanalitele.<ref>[https://www.ria.ee/public/CERT/CERT_2007_aastakokkuv6te.pdf "CERT Eesti tegevuse aastakokkuvõte 2007"]</ref><br />
<br />
===Kas küberterrorism?===<br />
<br />
Oluline on siinkohal analüüsida, mida tegelikkuses kübervõrgus terrorismina käsitleda tuleks. Walter Laquer on üsna tabavalt terrorismi määratlenud tegevusena, mille eesmärgiks on inimeste hirmutamine.<ref>[https://www.diplomaatia.ee/artikkel/kainelt-kuberterrorismist/ "Kainelt küberterrorismist"]</ref> Terrorismi termin viitab justkui vägivalla kasutamisele või sellega ähvardamisele oma eesmärkide saavutamiseks. Küberrünnakute all ei saa me aga üldjuhul rääkida otsesest vägivallast, kuivõrd peamine tagajärg on kas rahaline kahju, harjumuspärastele uudiskanalitele ligipääsu takistamine või info edastamise tõkestamine. Seega lihtsalt ebameeldivuse tekitamisele ei saa ehk küberterrorismi terminit omistada.<br />
<br />
Küll aga võib väita, et terrorismi alla sobituvad olukorrad, kus sihtmärkideks on näiteks suured infrastruktuuriettevõtete infosüsteemid, hädaabikeskuste- või lennujuhtimissüsteemid. Küberterroriks on eelkõige kvalifiteeritav tegevus, mille tulemus on kui mitte füüsiline vägivald, siis vähemalt selle ohust tingitud kartus.<ref>[https://www.diplomaatia.ee/artikkel/kainelt-kuberterrorismist/ "Kainelt küberterrorismist"]</ref> Ehk siis on küberterrorismi eesmärgiks külvata inimestes teadmatust ja paanikat, suurendada inimestes hirmu. See on niiöelda psüühiline terror, mis on tänases internetiajastus üsna võimas relv.<br />
<br />
Kas 2007. aastal Eestis toimunud küberrünnakud kvalifitseeruvad selles valguses seega küberterrorismiks? CERT on toonitanud, et kui riigiserverite rünnakuid saab tõlgendada ka kui üksnes poliitilist protesti, siis süstemaatiline kommertskanalite ründamine viitab organiseeritud tegevusele riigi vastu, mis omab selgeid küberterrorismi tunnuseid. 2007. aasta küberrünnakute tipphetkel oli korraga maas 58 erinevat veebilehekülge, sealhulgas nii erinevad valituse kui ka uudiskanalite leheküljed. Rünnakud olid mastaapsed, detailselt organiseeritud ning sihtmärkideks olid suured infrastruktuurid, mistõttu võib väita, et tegu oli küberterrorismiga. <br />
<br />
===Võimalikud lahendused===<br />
<br />
Küberrünnakute tegeliku ohtlikkuse osas on mitmeid arvamusi. Mõned leiavad, et sellist sorti rünnakud saavad üksnes toimida lisafunktsoonidena teistlaadi või nn tavarünnakute (nagu näiteks aprillirahutused tänaval) mõjude suurendamiseks. Selle argumendi toetuseks on seisukoht, et küberterrorism ei suuda siiski otseselt inimesi ohustada. Teisalt leidis Eesti kaitseminister, et 2007.aasta küberrünnak oli riiklik julgeolekuolukord, mis on samaväärne näiteks olukorraga, kus merelepääs oleks sadamatest takistatud.<ref>[http://archive.is/NOF2b#selection-365.1-365.156 "„I-sõda”: uus, käepärane ja üha valusamalt haavav oht"]</ref> Lisaks omavad küberrünnakud mõju inimeste psüühikale, kuivõrd see on võrdlemisi lihtne meetod ühiskonnas paanika ning hirmu külvamiseks.<br />
<br />
Üleüldine hinnang Eesti toimetulekule 2007. aasta rünnakute osas on olnud igati positiivne. Eesti oli oma arenenud süsteemidega küll ahvatlevaks sihtmärgiks, samas andis meie kompetents ka hea aluse tõhusate kaitsemehhanismide rakendamiseks ning olukordade efektiivseks lahendamiseks. NATO spetsialistid olid peale rünnakuid seisukohal, et teised riigid oleksid sattunud suurematesse raskustesse.<ref>[http://www.vm.ee/sites/default/files/content-editors/web-static/115/cyber_attacks.pdf "Küberrünnakud Eesti vastu"]</ref><br />
<br />
Antud rünnak oli seega tugevaks alarmiks ülejäänud maailmale. NATO-l oli senini olnud valmisolek oma liikmesriikide kaitseks küll füüsilise rünnaku osas, küberrünnaku puhkemise ajal saadeti Eestisse üksnes oma vaatleja. See oli selgeks märgiks, et rahvusvaheliste õigusaktide ning süsteemide uuendus on vajalik justnimelt küberkaitse aspektist.<br />
<br />
Küberrünnakute puhul tõusetuvad ka erinevad juriidilised aspektid. On selge, et küberruum vajab klassikalisest rahvusvahelisest õigusest teistsugust loogikat. Erinvalt tavarünnakutest, puuduvad küberrünnakul piirid. Kuna rünnakud toimuvad valdavalt üle maailma erinevate arvutite kaudu, siis on ohvril väga keeruline rünnakut tõrjuda, kuid veel keerulisem on ka otsest ründajat tegelikult tuvastada.<br />
<br />
Seega olukorras, kus on väga keeruline kaardistada piire või tuvastada konkreetne süüdlane, on ühtlasi raske süsteemi seadustega reguleerida. Lisaks peavad riigid hoolikalt oma samme kalkuleerima, kuivõrd välistada tuleb situatsioonid, kus küberrünnakud võiksid eskaleeruda ka nö tavarünnakuteks.<br />
<br />
====The Tallinn Manual====<br />
<br />
2007. aasta küberrünnakutest ajendatuna loodi 2008. aastal NATO Küberkaitsetöö keskus, mis on aastatega kasvanud oluliseks eestvedajaks küberkaitse arendamisel nii NATO kui ka liikmesriikide jaoks.<br />
<br />
Keskuse juhtimisel koostati rahvusvahelise õiguse käsiraamat “The Tallinn Manual”, mis keskendub justnimelt rahvusvahelise sõjaõiguse rakendamisele elektrooniliste rünnete korral.<ref>[http://www.mil.ee/et/kaitsevagi/NATO-Kyberkaitsekoostoo-Keskus "NATO Küberkaitsekoostöö Keskuse Eesti kontingent"]</ref> Kui esimene versiooni keskendus peamiselt massilistele küberrünnakutele sõjaolukorras, siis uus versioon “The Tallinn Manual 2.0” keskendub ka rahuajal toimepandud küberrünnetele. Käsiraamatu koostanud eksperdid on veendunud, et lahendused küberrünnakute kaardistamisele ning lahendamisele on leitavad rahvuvahelisest õigusruumist. Raamatud keskenduvadki eelkõige sellele, et määratleda, kuidas rahvusvahelise õiguse regulatsioonid oleksid kohaldatavad küberrünnakute lahendamisel. Eesmärk ei ole olnud luua uus õigusruum, vaid selgitada, kuidas seadust küberruumis interpreteerida.<br />
<br />
== Küberrünnakud maailmas ==<br />
<br />
== ISIS ja IT ==</div>Asaluveehttps://wiki.itcollege.ee/index.php?title=I026_-_Kevad_2017_-_IT_ja_terrorism&diff=122287I026 - Kevad 2017 - IT ja terrorism2017-05-12T12:10:47Z<p>Asaluvee: /* IT ja terrorism */</p>
<hr />
<div>= IT ja terrorism =<br />
<br />
Koostajad: Madli Mirme, Joonas Rihma, Peeter Stamberg, Ave-Liis Saluveer.<br />
<br />
== Sissejuhatus ==<br />
<br />
Infotehnoloogia ja internet on kättesaadav järjest suuremale osale inimkonnast. Internet teeb suhtlemise väga lihtsaks säilitades vajadusel suuresti anonüümsuse. Riigipiirid ei oma siin olulist tähtsust ja publikuks võib olla kes tahes üle maakera. See loob piiramatud võimalused, mida saab kasutada ühiskonna ja selle liikmete hüvanguks. Aga mitte kõik ei mõtle ühte moodi ja ei kasuta infotehnoloogiat õilsatel eesmärkidel. IT avab uued uksed samuti terroristidele, kes näevad siin oma šanssi. <br />
<br />
Bill Gates kirjutas hiljuti sedasi: “Järgmine epideemia võib saada alguse terroristi arvuti ekraanilt tekitades geenitehnoloogia abil väga kergesti nakkava ja surmaga lõppeda võiva gripitüve või viiruse. Seda sorti terrorism suudaks 30 miljonit inimest siit maailmast ära pühkida lühema ajaga kui aasta. Me ei ole selleks valmis.” <ref>[http://www.businessinsider.com/bill-gates-op-ed-bio-terrorism-epidemic-world-threat-2017-2 "BILL GATES: A new kind of terrorism could wipe out 30 million people in less than a year — and we are not prepared"]</ref><br />
<br />
Gates’i artikkel pani mõtlema, et kui suurt ohtu infotehnoloogia võib ikkagi põhjustada? Kui tihedalt on seotud IT ja terrorism ja mida võiksime ette võtta, et ära hoida suuremaid katastroofe? Mis juhtuks siis, kui Facebook ja Google koos kõikide oma teenustega peaks sattuma küberrünnaku alla ja ligipääs nendele lehekülgedele oleks paar nädalat suletud? Millist segadust see kaasa tooks? <br />
<br />
Mitte kaua aega tagasi olid osaliselt või täielikult kättesaamatud või tõrkusid näiteks Twitter, Spotify, Netflix, Dropbox, Soundcloud, Github jne. Ulatuslik tõrge tekkis kavalalt sihitud küberrünnakust. Nimelt toimus ettevõtte Dyn vastu teenustõkestusrünnak, tegu on aga nimeserveri (DNS) teenuste pakkujatega. Sisuliselt on tegu aadressiraamatu pakkujaga, mille abil inimeste arvutid ja telefonid oskavad soovitud teenuse – näiteks Twitteri – serverini jõuda.<ref>[https://geenius.ee/uudis/tapselt-sihitud-kuberrunnak-vottis-asja-maha-suure-osa-internetist/ "Täpselt sihitud küberrünnak võttis äsja “maha” suure osa internetist"]</ref><br />
<br />
Rääkides terrorismist seostub selle terminiga paljudel sõna ISIS. Kuidas on nii, et üks rühmitus on saanud omale sellise tagala üle maailma? Terroristid kasutavad tehnoloogia võimalusi üha enam. Küberterrorism ja terrorism üleüldiselt on väga mitmetahuline teema ning seetõttu kõikidest nüanssidest arusaamine raske. Seetõttu hoidume ka oma töös üldistamisest ning tugevate seisukohtade võtmisest ning kirjutame sellest, mis internetis leidub. <br />
<br />
Jaotame oma töö neljaks osaks:<br />
Infotehnoloogia ning terrorism üldisemalt; <br />
Eesti küberrünnaku näide 2007. aastal;<br />
Küberrünnakud mujal maailmas ning mida teised riigid on ette võtnud;<br />
Religioossed terrorismirühmitused ning propaganda.<br />
<br />
== Infotehnoloogia ning terrorism üldisemalt ==<br />
<br />
“Terrorismi näol pole tegemist uue asjaga. Inimkonna ajalugu kubiseb terroritegudest. Tehnika arenguga on muutunud vorm, mitte sisu. Pomme sai hakata loopima pärast lõhkeainete leiutamist, mobiiltelefoniga neid plahvatama panna tänu infotehnoloogia edule.” <ref>[http://www.postimees.ee/1486729/terrorism-ei-ole-voidetav "Terrorism ei ole võidetav"]</ref><br />
<br />
Meie ühiskond on muutunud infotehnoloogiast täiesti sõltuvaks. Selle tagajärjena on rünnakud arvutisüsteemide vastu muutunud tavapäraseks. Küberkurjategijad petavad raha välja, varastavad ja müüvad isiklikke andmeid ning saladusi. Pahatahtlikud arvutientusiastid (kasutame töös hiljem ka sõna “häkker”, nagu on seda internetis leitavas materjalis tehtud) tungivad arvutisüsteemidesse, et tekitada tõrkeid, mõjutada andmeid, nakatada arvuteid pahavaraga ning ahistada nii eraisikuid kui ka ettevõtteid. <br />
<br />
Räägime infotehnoloogia ning terrorismi omavahelisest seosest ehk küberterrorismist. Küberterrorismiks nimetatakse olukorda, mil rünnatakse küberruumi ja avaliku arvamuse kokkupuuteala. Küberterrorismi eesmärgid võivad olla ebakindluse tekitamine rahva seas, riigi või selle organisatsioonide kujutamine ebausaldusväärsete partneritena ja seega riigi isolatsiooni suurendamine koostööpartneritest ning usalduse kahandamine riiklike struktuuride korra ja rahu tagamise suutlikkuse osas ja seetõttu rahvusliku kaitsevõime kahandamine.[5]<br />
<br />
Terroristigrupid kasutavad kaasaegseid tehnoloogiaid ning suhtluskanaleid, et omavahel suhelda ja asukohtadest teada anda. Samuti propagandaks ning valeinformatsiooni levitamiseks. Lisaks veel värbamiseks, finantseerimiseks ning teabe kogumiseks. Eriliselt populaarne on interneti kasutamine propaganda levitamiseks. Interneti kasutamine võimaldab kergesti justkui elimineerida riigipiirid ja füüsilise kauguse nende vahel. Näiteks Bin Ladeni poolt juhitud rühmitus kasutas erinevaid spordilehtede jututubasid, pornograafilisi lehekülgi ja teisi veebi võimalusi, et varjamatuks jäädes edastada instruktsioone, infot sihtmärkide asukohtade kohta jne. Nad kasutasid tasuta saada olevaid arvutiprogramme, mis muutsid sõnumite tähenduse “loetamatuks”, et hiljem need tarkvara abil uuesti loetavaks teha.[6]<br />
<br />
Terroristirühmitused on kasutanud infotehnoloogiat, et rünnata või ähvardada riiklikke infrastruktuure. Tõenäoliselt esimene poliitiline küberrünnak oli 1998, kui Tamili geriljad uputasid kahe nädala jooksul Sri Lanka saatkonnad üle e-kirjadega.[6]<br />
<br />
Üks uurimustöö jaotab küberterrori kolme katergooriasse:[6] <br />
<br />
Lihtne või struktureerimata. Nimelt lihtasmad rünnakud üksikute süsteemide vastu, millel ei ole otsest sisu või eesmärki<br />
Edasiarenenud või struktureeritud. Need keerulisemad rünnakud mitmete süsteemide vastu kasutades lihtsamaid häkkimisvõtteid. <br />
Kompleksed või kordineeritavad rünnakud. Need rünnakud on võimelised rivist välja lööma suuri süsteeme, kus kasutatakse keerulisi ja spetsiaalselt loodud häkkimisvõtteid. <br />
<br />
Arvatakse, et ühel terrorirühmitusel läheb 6-10 aastat, et saavutada nullist kompleksne küberterrori staatus.[6] Tegelikkuses aga tundub, et tänapäeval toimub see tunduvalt kiiremini.<br />
<br />
Lisaks räägitakse veel vägagi võimalikest ja ohtlikest relvadest, mis genereerivad elektromagnetilisi impulsse. Nende relvade võimalik kuritegelik kasutamine suudaks rivist välja lüüa arvutisüsteemid ja elektroonikaseadmed. Selliseid relvasid on varem nii Venemaa kui ka USA edukalt kasutanud.[6]<br />
<br />
Kes on terroristid? On oluline mõista, et millised grupeeringud võivad kõige tõenäolisemalt hakata tegelema küberterroriga. On määratletud järgmisi tüüpe terrorismigruppe: parempoolsed äärmuslased, vasakpoolsed revolutsionäärid, marurahvuslased ja usuäärmuslased. Ja leitakse, et pigem on usuäärmuslased need, kes võtavad kasutusele kõige jõhkramad ja vägivaldsemad meetodid. <br />
<br />
Mitmed riigid ja rahvusvahelised organisatsioonid on endale teadvustanud, et küberrünnakud võivad põhjustada tõsisied ja ohtlike olukordi. NATO riigid, kaasa arvatud Eesti, tegelevad küberrünnakute küsimusega pidevalt. Vastu on võetud seaduseid ja ehitatakse pidevalt uusi kaitsemehhanisme, mis aitavad kaitsta ja võidelda arvutiga seotud kuritegevuse vastu. Kõige haavatavamad on just riigid, kes on tehnoloogiaarengus eesotsas ning on tehnoloogiast tugevasti sõltuvuses. Näiteks Ameerika Ühendriigid ja samuti Eesti. <br />
<br />
Saabunud on kübersõja ajastu. Eesti vastu sooritatud rünnakud käisid läbi kogu maailma uudistest. Ometi polnud need rünnakud 2007. aastal ei ainsad ega isegi mitte kõige silmapaistvamad. Veebruaris piirasid häkkerid kuut kolmeteistkümnest alusserverist, mis moodustavad Interneti selgroo. Kui neil oleks õnnestunud need serverid rivist välja viia, oleks Internet lakanud toimimast. Eesti vastu ette võetud rünnakud meenutasid pigem massilist vandaalitsemist kui sõjalist kallaletungi. Eesti-vastased rünnakud näitavad, et küberkuritegevuse vastu peab kiiresti kasutusele võtma mõjuvaid meetmeid. Viivitada ei tohi, sest pahavara muutub üha keerulisemaks ja samas kättesaadavamaks.[4]<br />
<br />
Seetõttu tuleb rääkida ka küberkaitsest. Küberkaitse eesmärgiks on infosüsteemide vastu suunatud rünnakute kindlaks tegemine, ennetamine ja rünnetele vastamine. <br />
<br />
Enn Tõugu sõnul jõudis 2007. aasta Pronksiöödel kogu maailmale esmakordselt pärale küberkaitse vajalikkus. Pronksiöödega seoses toimunud küberrünnakud Eesti valitsuse veebisaitide vastu näitasid Eesti suutlikkust kaitsta riiki küberrünnakute eest ning samaaegselt suutsid Eesti ajakirjanikud ka küberturbe vajalikkust hästi edasi anda. Nõnda sai ülejäänud maailmale selgeks tehtud, et küberkaitse on saanud hädavajalikuks osaks internetiühiskonna tsiviilseks säilimiseks. Mässu ajal ennetas Eesti rünnakuid, isoleerides end teistest riikidest, kuna suurem osa rünnakutest tulid just väljaspool Eestit.[5]<br />
<br />
Selleks, et arendada välja hea kaitse küberrelvade vastu on loodud kaks valdkonda[5]:<br />
Rünnakusimulatsioonide loomine: luuakse nii rünnaku- kui ka kaitsesimulatsioone väljaspool Internetti ennast, et luua valmisolekut võimalikult paljude erinevate rünnakute vastu.<br />
Kiire ja efektiivne otsuste tegemine: küberruumis toimuvad kõik protsessid nii kiiresti, et igale rünnakule on vaja vastavalt kiirelt reageerida ning selleks on kiirelt vaja haritud arvamust. Kuna rünnak toimub mikrosekunditega, siis rünnakust tulenevad inimeste otsused saavad vaid reguleerida rünnatud keskkonda, muutes seda vastavalt küberrelvale võimalikult sobimatuks.<br />
On välja arendatud mõningaid nii-öelda Internetti kammivad agendid (intelligent agent), mis jälgivad ja analüüsivad Internetis liikuvat infot, tagamaks, et info liiguks efektiivselt, koormamata sealjuures mõnda kanalit liigselt. Säärase agendi loomine viib järkjärguliselt tehismõistuse loomiseni. Praegused agendid juba tegutsevad oma alal täiesti iseseisvalt. <br />
Tsiviilisiku tasandil ei ole küberkaitseks revolutsioonilisi muutuseid toimunud. Inimesi manitsetakse ettevaatlikkusele, suhtudes Enn Tõugu sõnul internetis linkide vajutamisse kui gripihooajal avalikus kohas ukselinkide lakkumisse.<br />
<br />
Praeguseks on Eestist saanud riik, kus küberkaitsest on saanud arvestatav ekspordiartikkel.[5]<br />
<br />
== 2007. aasta küberrünnakud Eesti vastu ==<br />
<br />
2007. aasta küberrünnakud Eesti vastu said oma mastaapsusega laialdast meedia kõlapinda ülemaailmselt. See oli selge näide olukorrast, kus riik pidi samaaegselt rahutustele linnatänavatel lahendama massilisi rünnakuid küberruumis. Ühtlasi mõistis selle sündmusega maailm, et internet on potentsiaalseks lisarelvaks nii terroristidele kui ka suureks ohuallikaks riikidevahelistes konfliktides.<br />
<br />
Punaarmee sõjamemoriaali teisaldamise ajendil puhkesid 26.aprill 2007 aastal rahutused, mida tunneme koondnimega “pronksiöö”. Nagu mainitud, ei jäänud konflikt üksnes füüsilise vastasseisu tasemele: 27. aprillil laienes rünnak küberruumi.[1] Häiritud olukord kestis 22 päeva, mille käigus üritati häirida erinevate Eesti infotehnoloogiliste süsteemide käideldavust. Rünnaku alla langesid muuhulgas Riigikogu, presidendi kantselei, ministeeriumid ja suuremad pangad, kommunikatsiooniettevõtted, uudiskanalid.[2]<br />
<br />
Esimesed rünnakud ei olnud tehniliselt kuigi keerulised. Venekeelsetes foorumites esitati üleskutsed käivitada MS Windows käsurealt käsk ping (kontrollimaks, kas teine arvuti vastab) foorumis toodud konkreetsete parameetritega.<br />
<br />
Mõni aeg hiljem lisandus sellele üleskutsele BAT failide kasutamine. Faile oli väga kerge arvutitesse kopeerida, käivitada ning need automatiseerisid eelnimetatud ping-käsu kasutamist. Eelkõige levitati sihtmärkidena riigi veebilehtede aadresse (näiteks www.riik.ee, www.valitsus.ee, www.peaminister.ee), kuid hiljem lisandusid ka mõned erakondade veebilehekülgede aadressid.[3]<br />
<br />
Järgnesid massilised vigased veebipäringud peamiselt riigi ning meediväljaannete veebilehtedele. See samm oli selgeks märgiks, et kasutusele võeti juba mõnevõrra keerukamad vahendid.<br />
<br />
Viimase löögina toodi välja nakatunud arvutitest moodustatud virtuaalne arvutivõrk – botnet.[4] Rünnaku allikad paiknesid kõikjal üle maailma – Hiinas, Ameerika Ühendriikides, Aafrikas, Venemaal jne. Taolisesse robotvõrgustikku kuuluvad valdavalt tavalised koduarvutid, mis on siis eelnevalt pahavarasse nakatatud. Kusjuures selline pahavara ei pruugi arvutitöös mingisuguseid häireid tekitada, mistõttu ei pruugi ka arvuti kasutaja olla teadlik, et arvutit juhitakse tegelikult kurjategijate poolt.[5] Kõige suurem botnet, millega Eestis rünnak toimuma sai, koosnes 82 000 seadmest.[6] Botnetid võeti kasutusele eelkõige pankade ründamiseks – rünnaku alla langes nii Hansapank, SEB kui ka Krediidipank. Ühtlasi toimusid botnet rünnakud ka Eesti suurematele meediväljaannetele ja portaalidele, sh Eesti riigi ametlikele suhtluskanalitele.[7]<br />
<br />
===Kas küberterrorism?===<br />
<br />
Oluline on siinkohal analüüsida, mida tegelikkuses kübervõrgus terrorismina käsitleda tuleks. Walter Laquer on üsna tabavalt terrorismi määratlenud tegevusena, mille eesmärgiks on inimeste hirmutamine.[8] Terrorismi termin viitab justkui vägivalla kasutamisele või sellega ähvardamisele oma eesmärkide saavutamiseks. Küberrünnakute all ei saa me aga üldjuhul rääkida otsesest vägivallast, kuivõrd peamine tagajärg on kas rahaline kahju, harjumuspärastele uudiskanalitele ligipääsu takistamine või info edastamise tõkestamine. Seega lihtsalt ebameeldivuse tekitamisele ei saa ehk küberterrorismi terminit omistada.<br />
<br />
Küll aga võib väita, et terrorismi alla sobituvad olukorrad, kus sihtmärkideks on näiteks suured infrastruktuuriettevõtete infosüsteemid, hädaabikeskuste- või lennujuhtimissüsteemid. Küberterroriks on eelkõige kvalifiteeritav tegevus, mille tulemus on kui mitte füüsiline vägivald, siis vähemalt selle ohust tingitud kartus.[9] Ehk siis on küberterrorismi eesmärgiks külvata inimestes teadmatust ja paanikat, suurendada inimestes hirmu. See on niiöelda psüühiline terror, mis on tänases internetiajastus üsna võimas relv.<br />
<br />
Kas 2007. aastal Eestis toimunud küberrünnakud kvalifitseeruvad selles valguses seega küberterrorismiks? CERT on toonitanud, et kui riigiserverite rünnakuid saab tõlgendada ka kui üksnes poliitilist protesti, siis süstemaatiline kommertskanalite ründamine viitab organiseeritud tegevusele riigi vastu, mis omab selgeid küberterrorismi tunnuseid. 2007. aasta küberrünnakute tipphetkel oli korraga maas 58 erinevat veebilehekülge, sealhulgas nii erinevad valituse kui ka uudiskanalite leheküljed. Rünnakud olid mastaapsed, detailselt organiseeritud ning sihtmärkideks olid suured infrastruktuurid, mistõttu võib väita, et tegu oli küberterrorismiga. <br />
<br />
<br />
[1] https://www.ria.ee/public/CERT/CERT_2007_aastakokkuv6te.pdf<br />
[2] https://www.theguardian.com/world/2007/may/17/topstories3.russia<br />
[3] https://www.ria.ee/public/CERT/CERT_2007_aastakokkuv6te.pdf<br />
[4] https://www.ria.ee/public/CERT/CERT_2007_aastakokkuv6te.pdf<br />
[5] https://arvutiturve.wordpress.com/2010/03/21/mis-on-ddos-kuberrunnak/<br />
[6]https://geenius.ee/uudis/pronksioo10-eesti-kuberrunnakute-suurim-muut-on-internetiuhenduse-puudumine-riigis/<br />
[7] https://www.ria.ee/public/CERT/CERT_2007_aastakokkuv6te.pdf<br />
[8] https://www.diplomaatia.ee/artikkel/kainelt-kuberterrorismist/<br />
[9] https://www.diplomaatia.ee/artikkel/kainelt-kuberterrorismist/<br />
<br />
===Võimalikud lahendused===<br />
<br />
Küberrünnakute tegeliku ohtlikkuse osas on mitmeid arvamusi. Mõned leiavad, et sellist sorti rünnakud saavad üksnes toimida lisafunktsoonidena teistlaadi või nn tavarünnakute (nagu näiteks aprillirahutused tänaval) mõjude suurendamiseks. Selle argumendi toetuseks on seisukoht, et küberterrorism ei suuda siiski otseselt inimesi ohustada. Teisalt leidis Eesti kaitseminister, et 2007.aasta küberrünnak oli riiklik julgeolekuolukord, mis on samaväärne näiteks olukorraga, kus merelepääs oleks sadamatest takistatud.[1] Lisaks omavad küberrünnakud mõju inimeste psüühikale, kuivõrd see on võrdlemisi lihtne meetod ühiskonnas paanika ning hirmu külvamiseks.<br />
<br />
Üleüldine hinnang Eesti toimetulekule 2007. aasta rünnakute osas on olnud igati positiivne. Eesti oli oma arenenud süsteemidega küll ahvatlevaks sihtmärgiks, samas andis meie kompetents ka hea aluse tõhusate kaitsemehhanismide rakendamiseks ning olukordade efektiivseks lahendamiseks. NATO spetsialistid olid peale rünnakuid seisukohal, et teised riigid oleksid sattunud suurematesse raskustesse.[2]<br />
<br />
Antud rünnak oli seega tugevaks alarmiks ülejäänud maailmale. NATO-l oli senini olnud valmisolek oma liikmesriikide kaitseks küll füüsilise rünnaku osas, küberrünnaku puhkemise ajal saadeti Eestisse üksnes oma vaatleja. See oli selgeks märgiks, et rahvusvaheliste õigusaktide ning süsteemide uuendus on vajalik justnimelt küberkaitse aspektist.<br />
<br />
Küberrünnakute puhul tõusetuvad ka erinevad juriidilised aspektid. On selge, et küberruum vajab klassikalisest rahvusvahelisest õigusest teistsugust loogikat. Erinvalt tavarünnakutest, puuduvad küberrünnakul piirid. Kuna rünnakud toimuvad valdavalt üle maailma erinevate arvutite kaudu, siis on ohvril väga keeruline rünnakut tõrjuda, kuid veel keerulisem on ka otsest ründajat tegelikult tuvastada.<br />
<br />
Seega olukorras, kus on väga keeruline kaardistada piire või tuvastada konkreetne süüdlane, on ühtlasi raske süsteemi seadustega reguleerida. Lisaks peavad riigid hoolikalt oma samme kalkuleerima, kuivõrd välistada tuleb situatsioonid, kus küberrünnakud võiksid eskaleeruda ka nö tavarünnakuteks.<br />
<br />
====The Tallinn Manual====<br />
<br />
2007. aasta küberrünnakutest ajendatuna loodi 2008. aastal NATO Küberkaitsetöö keskus, mis on aastatega kasvanud oluliseks eestvedajaks küberkaitse arendamisel nii NATO kui ka liikmesriikide jaoks.<br />
<br />
Keskuse juhtimisel koostati rahvusvahelise õiguse käsiraamat “The Tallinn Manual”, mis keskendub justnimelt rahvusvahelise sõjaõiguse rakendamisele elektrooniliste rünnete korral.[3] Kui esimene versiooni keskendus peamiselt massilistele küberrünnakutele sõjaolukorras, siis uus versioon “The Tallinn Manual 2.0” keskendub ka rahuajal toimepandud küberrünnetele. Käsiraamatu koostanud eksperdid on veendunud, et lahendused küberrünnakute kaardistamisele ning lahendamisele on leitavad rahvuvahelisest õigusruumist. Raamatud keskenduvadki eelkõige sellele, et määratleda, kuidas rahvusvahelise õiguse regulatsioonid oleksid kohaldatavad küberrünnakute lahendamisel. Eesmärk ei ole olnud luua uus õigusruum, vaid selgitada, kuidas seadust küberruumis interpreteerida.<br />
<br />
== Küberrünnakud maailmas ==<br />
<br />
== ISIS ja IT ==</div>Asaluveehttps://wiki.itcollege.ee/index.php?title=I026_-_Kevad_2017_-_IT_ja_terrorism&diff=122283I026 - Kevad 2017 - IT ja terrorism2017-05-12T12:04:12Z<p>Asaluvee: /* Sissejuhatus */</p>
<hr />
<div>= IT ja terrorism =<br />
<br />
Koostajad: Madli Mirme, Joonas Rihma, Peeter Stamberg, Ave-Liis Saluveer.<br />
<br />
== Sissejuhatus ==<br />
<br />
Infotehnoloogia ja internet on kättesaadav järjest suuremale osale inimkonnast. Internet teeb suhtlemise väga lihtsaks säilitades vajadusel suuresti anonüümsuse. Riigipiirid ei oma siin olulist tähtsust ja publikuks võib olla kes tahes üle maakera. See loob piiramatud võimalused, mida saab kasutada ühiskonna ja selle liikmete hüvanguks. Aga mitte kõik ei mõtle ühte moodi ja ei kasuta infotehnoloogiat õilsatel eesmärkidel. IT avab uued uksed samuti terroristidele, kes näevad siin oma šanssi. <br />
<br />
Bill Gates kirjutas hiljuti sedasi: “Järgmine epideemia võib saada alguse terroristi arvuti ekraanilt tekitades geenitehnoloogia abil väga kergesti nakkava ja surmaga lõppeda võiva gripitüve või viiruse. Seda sorti terrorism suudaks 30 miljonit inimest siit maailmast ära pühkida lühema ajaga kui aasta. Me ei ole selleks valmis.” <ref>[http://www.businessinsider.com/bill-gates-op-ed-bio-terrorism-epidemic-world-threat-2017-2 "BILL GATES: A new kind of terrorism could wipe out 30 million people in less than a year — and we are not prepared"]</ref><br />
<br />
Gates’i artikkel pani mõtlema, et kui suurt ohtu infotehnoloogia võib ikkagi põhjustada? Kui tihedalt on seotud IT ja terrorism ja mida võiksime ette võtta, et ära hoida suuremaid katastroofe? Mis juhtuks siis, kui Facebook ja Google koos kõikide oma teenustega peaks sattuma küberrünnaku alla ja ligipääs nendele lehekülgedele oleks paar nädalat suletud? Millist segadust see kaasa tooks? <br />
<br />
Mitte kaua aega tagasi olid osaliselt või täielikult kättesaamatud või tõrkusid näiteks Twitter, Spotify, Netflix, Dropbox, Soundcloud, Github jne. Ulatuslik tõrge tekkis kavalalt sihitud küberrünnakust. Nimelt toimus ettevõtte Dyn vastu teenustõkestusrünnak, tegu on aga nimeserveri (DNS) teenuste pakkujatega. Sisuliselt on tegu aadressiraamatu pakkujaga, mille abil inimeste arvutid ja telefonid oskavad soovitud teenuse – näiteks Twitteri – serverini jõuda.<ref>[https://geenius.ee/uudis/tapselt-sihitud-kuberrunnak-vottis-asja-maha-suure-osa-internetist/ "Täpselt sihitud küberrünnak võttis äsja “maha” suure osa internetist"]</ref><br />
<br />
Rääkides terrorismist seostub selle terminiga paljudel sõna ISIS. Kuidas on nii, et üks rühmitus on saanud omale sellise tagala üle maailma? Terroristid kasutavad tehnoloogia võimalusi üha enam. Küberterrorism ja terrorism üleüldiselt on väga mitmetahuline teema ning seetõttu kõikidest nüanssidest arusaamine raske. Seetõttu hoidume ka oma töös üldistamisest ning tugevate seisukohtade võtmisest ning kirjutame sellest, mis internetis leidub. <br />
<br />
Jaotame oma töö neljaks osaks:<br />
Infotehnoloogia ning terrorism üldisemalt; <br />
Eesti küberrünnaku näide 2007. aastal;<br />
Küberrünnakud mujal maailmas ning mida teised riigid on ette võtnud;<br />
Religioossed terrorismirühmitused ning propaganda.<br />
<br />
== 2007. aasta küberrünnakud Eesti vastu ==<br />
<br />
== Küberrünnakud maailmas ==<br />
<br />
== ISIS ja IT ==</div>Asaluveehttps://wiki.itcollege.ee/index.php?title=I026_-_Kevad_2017_-_IT_ja_terrorism&diff=122281I026 - Kevad 2017 - IT ja terrorism2017-05-12T12:02:56Z<p>Asaluvee: Sissejuhatus</p>
<hr />
<div>= IT ja terrorism =<br />
<br />
Koostajad: Madli Mirme, Joonas Rihma, Peeter Stamberg, Ave-Liis Saluveer.<br />
<br />
== Sissejuhatus ==<br />
<br />
Infotehnoloogia ja internet on kättesaadav järjest suuremale osale inimkonnast. Internet teeb suhtlemise väga lihtsaks säilitades vajadusel suuresti anonüümsuse. Riigipiirid ei oma siin olulist tähtsust ja publikuks võib olla kes tahes üle maakera. See loob piiramatud võimalused, mida saab kasutada ühiskonna ja selle liikmete hüvanguks. Aga mitte kõik ei mõtle ühte moodi ja ei kasuta infotehnoloogiat õilsatel eesmärkidel. IT avab uued uksed samuti terroristidele, kes näevad siin oma šanssi. <br />
<br />
Bill Gates kirjutas hiljuti sedasi: “Järgmine epideemia võib saada alguse terroristi arvuti ekraanilt tekitades geenitehnoloogia abil väga kergesti nakkava ja surmaga lõppeda võiva gripitüve või viiruse. Seda sorti terrorism suudaks 30 miljonit inimest siit maailmast ära pühkida lühema ajaga kui aasta. Me ei ole selleks valmis.” <ref>[http://www.businessinsider.com/bill-gates-op-ed-bio-terrorism-epidemic-world-threat-2017-2 "BILL GATES: A new kind of terrorism could wipe out 30 million people in less than a year — and we are not prepared"]</ref><br />
<br />
Gates’i artikkel pani mõtlema, et kui suurt ohtu infotehnoloogia võib ikkagi põhjustada? Kui tihedalt on seotud IT ja terrorism ja mida võiksime ette võtta, et ära hoida suuremaid katastroofe? Mis juhtuks siis, kui Facebook ja Google koos kõikide oma teenustega peaks sattuma küberrünnaku alla ja ligipääs nendele lehekülgedele oleks paar nädalat suletud? Millist segadust see kaasa tooks? <br />
<br />
Mitte kaua aega tagasi olid osaliselt või täielikult kättesaamatud või tõrkusid näiteks Twitter, Spotify, Netflix, Dropbox, Soundcloud, Github jne. Ulatuslik tõrge tekkis kavalalt sihitud küberrünnakust. Nimelt toimus ettevõtte Dyn vastu teenustõkestusrünnak, tegu on aga nimeserveri (DNS) teenuste pakkujatega. Sisuliselt on tegu aadressiraamatu pakkujaga, mille abil inimeste arvutid ja telefonid oskavad soovitud teenuse – näiteks Twitteri – serverini jõuda.[2] <br />
<br />
Rääkides terrorismist seostub selle terminiga paljudel sõna ISIS. Kuidas on nii, et üks rühmitus on saanud omale sellise tagala üle maailma? Terroristid kasutavad tehnoloogia võimalusi üha enam. Küberterrorism ja terrorism üleüldiselt on väga mitmetahuline teema ning seetõttu kõikidest nüanssidest arusaamine raske. Seetõttu hoidume ka oma töös üldistamisest ning tugevate seisukohtade võtmisest ning kirjutame sellest, mis internetis leidub. <br />
<br />
Jaotame oma töö neljaks osaks:<br />
Infotehnoloogia ning terrorism üldisemalt; <br />
Eesti küberrünnaku näide 2007. aastal;<br />
Küberrünnakud mujal maailmas ning mida teised riigid on ette võtnud;<br />
Religioossed terrorismirühmitused ning propaganda.<br />
<br />
<br />
== 2007. aasta küberrünnakud Eesti vastu ==<br />
<br />
== Küberrünnakud maailmas ==<br />
<br />
== ISIS ja IT ==</div>Asaluveehttps://wiki.itcollege.ee/index.php?title=I026_-_Kevad_2017_-_IT_ja_terrorism&diff=121373I026 - Kevad 2017 - IT ja terrorism2017-05-07T19:13:10Z<p>Asaluvee: /* IT ja terrorism */</p>
<hr />
<div>= IT ja terrorism =<br />
<br />
Koostajad: Madli Mirme, Joonas Rihma, Peeter Stamberg, Ave-Liis Saluveer.<br />
<br />
== Technology and terrorism ==<br />
<br />
== 2007. aasta küberrünnakud Eesti vastu ==<br />
<br />
== Küberrünnakud maailmas ==<br />
<br />
== ISIS ja IT ==</div>Asaluveehttps://wiki.itcollege.ee/index.php?title=I026_-_Kevad_2017_-_IT_ja_terrorism&diff=121322I026 - Kevad 2017 - IT ja terrorism2017-05-07T17:56:15Z<p>Asaluvee: /* Võimalikud lahendused */</p>
<hr />
<div>= IT ja terrorism =<br />
<br />
Koostajad: Madli Mirme, Joonas Rihma, Peeter Stamberg, Ave-Liis Saluveer.<br />
<br />
== Technology and terrorism ==<br />
<br />
== 2007. aasta küberrünnakud Eesti vastu ==<br />
<br />
== ISIS ja IT ==<br />
<br />
== Võimalikud lahendused? ==</div>Asaluveehttps://wiki.itcollege.ee/index.php?title=I026_-_Kevad_2017_-_IT_ja_terrorism&diff=121320I026 - Kevad 2017 - IT ja terrorism2017-05-07T17:42:55Z<p>Asaluvee: /* IT ja terrorism */</p>
<hr />
<div>= IT ja terrorism =<br />
<br />
Koostajad: Madli Mirme, Joonas Rihma, Peeter Stamberg, Ave-Liis Saluveer.<br />
<br />
== Technology and terrorism ==<br />
<br />
== 2007. aasta küberrünnakud Eesti vastu ==<br />
<br />
== ISIS ja IT ==<br />
<br />
== Võimalikud lahendused ==</div>Asaluveehttps://wiki.itcollege.ee/index.php?title=I026_-_Kevad_2017_-_IT_ja_terrorism&diff=121319I026 - Kevad 2017 - IT ja terrorism2017-05-07T17:41:54Z<p>Asaluvee: </p>
<hr />
<div>= IT ja terrorism =<br />
<br />
Koostajad: Madli Mirme, Joonas Rihma, Ave-Liis Saluveer, Peeter Stamberg<br />
<br />
== Technology and terrorism ==<br />
<br />
== 2007. aasta küberrünnakud Eesti vastu ==<br />
<br />
== ISIS ja IT ==<br />
<br />
== Võimalikud lahendused ==</div>Asaluveehttps://wiki.itcollege.ee/index.php?title=IT_eetilised,_sotsiaalsed_ja_professionaalsed_aspektid&diff=121318IT eetilised, sotsiaalsed ja professionaalsed aspektid2017-05-07T17:27:31Z<p>Asaluvee: /* kevad 2017 (rühmatööd) */</p>
<hr />
<div>See sektsioon on mõeldud neile, kes tahavad enda [http://akadeemia.kakupesa.net/ITSPEA ITSPEA] kirjatööd wiki kujul esitada.<br />
<br />
== sügis 2012 ==<br />
* [https://wiki.itcollege.ee/index.php/Olavi_Koplik_-_Internet_kui_kultuurin%C3%A4htus Olavi Koplik]<br />
<br />
== sügis 2013 ==<br />
* [https://wiki.itcollege.ee/index.php/Magnus_Kokk_-_L%C3%BChike_%C3%BClevaade_GNU/Linux_t%C3%B6%C3%B6lauakeskkondadest Magnus Kokk - Lühike ülevaade GNU/Linux töölauakeskkondadest]<br />
<br />
== sügis 2015 ==<br />
* [https://wiki.itcollege.ee/index.php/Arti_Zirk_-_Mina_ja_Linux Arti Zirk - Mina ja Linux]<br />
* [https://wiki.itcollege.ee/index.php/Arti_Zirk_-_Syncly_MusicSync Arti Zirk - Syncly MusicSync]<br />
<br />
== kevad 2017 (rühmatööd) ==<br />
[[Category:ITSPEA 2016 kaugõpe]]<br />
* [https://wiki.itcollege.ee/index.php/I026_-_Kevad_2017_-_Kr%C3%BCptoraha_roll_tuleviku%C3%BChiskonnas I026 - IT eetilised, sotsiaalsed, professionaalsed aspektid - Krüptoraha roll tulevikühiskonnas - Taivo Liik, Dmitry Lukas, Kersti Perandi, Gert Vesterberg]<br />
* [https://wiki.itcollege.ee/index.php/I026_-_Kevad_2017_-_Makses%C3%BCsteemide_areng_-_kas_teekond_sularahavaba_%C3%BChiskonna_poole%3F "Maksesüsteemide areng - kas teekond sularahavaba ühiskonna poole?" - Jüri Ahhundov, Erik Ehrbach, Marko Mõznikov, Egert Närep]<br />
* [https://wiki.itcollege.ee/index.php/I026_-_Kevad_2017_-_IT_valdkonna_kujutamine_kaasaja_filmikunstis "IT valdkonna kujutamine kaasaja filmikunstis" - Anna Amelkina, Kadi Koppelmann, Maie Palmeos, Marie Udam, Marilyn Võsu]<br />
* [https://wiki.itcollege.ee/index.php/I026_-_Kevad_2017_-_Privaatsus_internetis_-_kas_võimatu_missioon_"Privaatsus internetis - kas võimatu missioon?" - Aleksandra Sepp, Merike Meizner, Alvar Suun, Jaak Vaher, Andres Tambek]<br />
* [https://wiki.itcollege.ee/index.php/I026_-_Kevad_2017_-_Nutiseadmete_mõju_algkooliealiste_laste_arengule_"Nutiseadmete mõju algkooliealiste laste arengule" - Anni-Bessie Kitt, Jaan Koolmeister, Jan Pentshuk, Andreas Porman, Pille Ulmas]<br />
* [https://wiki.itcollege.ee/index.php/I026_-_Kevad_2017_-_Industry_4.0_"Industry 4.0" - Autorid: Meelis Osi, Liis Talimaa, Sander Pihelgas, Aare Taveter]<br />
* [https://wiki.itcollege.ee/index.php/I026_-_Kevad_2017_-_Tarkvara_tagauksed "Tarkvara tagauksed - poolt ja vastu"- Autorid: Katrin Lasberg, Marko Esna, Maile Mäesalu, Kristiina Keelmann, Madis Tammekänd]<br />
* [https://wiki.itcollege.ee/index.php/I026_-_Kevad_2017_-_IT_ja_terrorism "IT ja terrorism" - Madli Mirme, Joonas Rihma, Peeter Stamberg, Ave-Liis Saluveer]</div>Asaluveehttps://wiki.itcollege.ee/index.php?title=I026_-_Kevad_2017_-_IT_ja_terrorism&diff=121317I026 - Kevad 2017 - IT ja terrorism2017-05-07T17:25:22Z<p>Asaluvee: Created page with "Koostajad: Madli Mirme, Joonas Rihma, Ave-Liis Saluveer, Peeter Stamberg"</p>
<hr />
<div>Koostajad: Madli Mirme, Joonas Rihma, Ave-Liis Saluveer, Peeter Stamberg</div>Asaluveehttps://wiki.itcollege.ee/index.php?title=I027_iseseisvad_t%C3%B6%C3%B6d&diff=118349I027 iseseisvad tööd2017-03-04T12:54:20Z<p>Asaluvee: </p>
<hr />
<div>Käesolev artikkel on loodud aine "[[Sissejuhatus infotehnoloogiasse ja riistvarasse]] (ainekoodiga I027)" iseseisvate tööde haldamiseks.<br />
Aines on vaja teha 3 praktilist tööd ja seminaritöö, mis on kõik kirjeldatud "Praktikumid" pealkirja all viidatud dokumendis.<br />
<br />
Palun siia dokumenti panna kirja valitud praktikumi nimetus. Ülikooli kasutajaga saavad tudengid ka vikit muuta. Muudatused salvestuvad ka ajaloos.<br />
<br />
See üllas eesmärk on, et võimalikult erinevaid praktikumid ja probleemilahendus saaks valitud.<br />
Siit dokumendist te näete, mida keegi parasjagu tegemas on.<br />
<br />
<br />
=1.praktikum=<br />
* '''Eesnimi Perenimi, grupp - valitud teema'''<br />
* Egert Närep, DK11 - Info riistvara kohta<br />
* Ingvar Lukas, 14 - Info riistvara kohta<br />
* Jaan Veikesaar, 11 - Linuxi tööjaama paigaldus<br />
* Rando Rommot, 13 - Linuxile teine töölaud<br />
* Nele Naris, IA18 - Info riistvara kohta<br />
* Katrin Lasberg, DK13 - Info riistvara kohta<br />
* Andrek Laanemets, 11 - Info riistvara kohta<br />
* Peeter Fridolin, 13 - SSH Windows + Linux<br />
* Kristo Tero, IA18 - Teine GUI Windowsile<br />
* Siim Kustassoo, IA18 - Info riistavara kohta<br />
* Rain Adamson, 41 - APT'i analoog Windowsile<br />
* Rein Remsu, IA17 - SSH Windows + Linux<br />
* Piret Spitsõn, DK11 - Info riistvara kohta<br />
* Tanel Vari, DK13 - Info riistvara kohta<br />
* Mihkel-Erik Mägi - Kaksikkäivitus Windows + Linux<br />
* Jaan Koolmeister, DK 13 - Kaksikkäivitus Windows + Linux<br />
* Sander Ratassepp, 13 - Kaksikkäivitus Windows + Linux<br />
* Marilyn Võsu, DK11 - Info riistvara kohta<br />
* Triin Palm, IA18 - Linuxi tööjaama paigaldus<br />
* Maie Palmeos, DK11 - Kaksikkäivitus Windows + Linux<br />
* Dmitri Lukaš, DK11 - Linuxi tööjaama paigaldus<br />
* Dmitri Tšurjumov, IA17 - Info riistvara kohta<br />
* Leonid Grigorjevski, IA18 - Info riistvara kohta<br />
* Iakov Kanyuchka, IA18 - Info riistvara kohta<br />
* Maile Mäesalu, DK14 - Info riistvara kohta<br />
* Alan Alliksoo, DK11 - Info riistvara kohta<br />
* Reilika Saks, IA17 - MSO->ODF dokumentide konvertimine<br />
* Andres Tambek, DK12 - Info riistvara kohta<br />
* Hardi Tiitus, DK12 - Info riistvara kohta<br />
* Jan Pentšuk, DK12 - Linuxi tööjaama paigaldus<br />
* Peeter Stamberg, DK 11 - Info riistvara kohta<br />
* Karit Kilgi, DK 32 - Kaksikkäivitus Windows + Linux<br />
* Kreet Solnask, IA17 - MSO ->ODF dokumentide konvertimine<br />
* Kristo Leesmann, 13 - Kaksikkäivitus Windows + Linux<br />
* Kristjan Leotoots, DK12 - SSH Windows + Linux<br />
* Erki Aas, 12 - LAMP paigaldus<br />
* Liis Talimaa, DK12, Info riistvara kohta<br />
* Irina Geidarova, IA18 Linuxi tööjaama paigaldus<br />
* Ruudi Vinter, DK12 - Info riistvara kohta<br />
* Anton Kuksov, 12 - Linuxile teine töölaud<br />
* Eduard Kõre, AK11 - Info riistvara kohta<br />
* Marie Udam, DK14 - Info riistvara kohta<br />
* Erik Ehrbach, DK14 - LAMP paigaldus<br />
* Jüri Ahhundov, DK11 - Info riistvara kohta<br />
* Kristina Garmatjuk, DK11 - Info riistvara kohta<br />
* Kaisa Lindström, 15 - Info riistvara kohta<br />
* Marko Esna, AK11 - Info riistvara kohta<br />
* Jana Kindlam, DK12 – info riistvara kohta<br />
* Ave-Liis Saluveer, DK13 - info riistvara kohta<br />
<br />
=2.praktikum=<br />
* '''Eesnimi Perenimi, grupp - valitud teema'''<br />
* Egert Närep, DK11 - SSH Windows+Linux<br />
* Jaan Veikesaar, 11 - Linuxile teine töölaud<br />
* Rando Rommot, 13 - Linuxi tööjaama paigaldus<br />
* Katrin Lasberg, DK13 - Kaksikkäivitus Windows+Linux<br />
* Andrek Laanemets, 11 - Linuxile teine töölaud<br />
* Kristo Tero, IA18 - APT'i analoog Windowsile<br />
* Siim Kustassoo, IA18 - Teine GUI Windowsile<br />
* Rain Adamson, 41 - LibreOffice'i hulgipaigaldus<br />
* Rein Remsu, IA17 - Kaksikkäivitus Windows+Linux<br />
* Mihkel-Erik Mägi, 13 - Teine GUI Windowsile.<br />
* Nele Naris, IA18 - LAMP paigaldus<br />
* Piret Spitsõn, DK11 - Linuxi tööjaama paigaldus<br />
* Dmitri Tšurjumov, IA17 - Linuxi tööjaama paigaldus<br />
* Tanel Vari, DK 13 - Teine GUI Windowsile<br />
* Jaan Koolmeister, DK 13 - Linuxi serveri paigaldus<br />
* Marilyn Võsu, DK11 - Kaksikkäivitus Windows+Linux<br />
* Triin Palm, IA18 - Linuxile teine töölaud<br />
* Maie Palmeos, DK11 - SSH Windows + Linux<br />
* Dmitri Lukaš, DK11 - Linuxile teine töölaud<br />
* Leonid Grigorjevski, IA18 - Linuxi tööjaama paigaldus<br />
* Alan Alliksoo, DK11 - Kaksikkäivitus Windows+Linux<br />
* Reilika Saks, IA17 - APT'i analoog Windowsile<br />
* Andres Tambek, DK12 - Linuxi tööjaama paigaldus<br />
* Hardi Tiitus, DK12 - Kaksikkäivitus Windows+Linux<br />
* Jan Pentšuk, DK12 - Kaksikkäivitus Windows+Linux<br />
* Irina Geidarova, IA18 Info riistvara kohta<br />
* Karit Kilgi, DK 32 - Teine GUI Windowsile<br />
* Kreet Solnask, IA17 - LAMP paigaldus<br />
* Kristjan Leotoots, DK12 - APT'i analoog Windowsile<br />
* Liis Talimaa, DK12, SSH Windows+Linux<br />
* Eduard Kõre, AK12 - SSH Windows+Linux<br />
* Erik Ehrbach, DK14 - SSH Windows+Linux<br />
* Jüri Ahhundov, DK11 - SSH Windows+Linux<br />
* Kristina Garmatjuk, DK11 - LAMP paigaldus<br />
* Jana Kindlam, DK12 – Linuxi tööjaama paigaldus<br />
* Ave-Liis Saluveer, DK13 - LAMP paigaldus<br />
<br />
=Probleemilahendus=<br />
* '''Eesnimi Perenimi, grupp - valitud teema'''<br />
* Egert Närep, DK11 - VPN Linuxis<br />
* Jaan Veikesaar, 11 - Ekraani värvitemperatuuri muutmine Linuxis<br />
* Laura Lenbaum, IA18 - Salasõna eemaldamine PDF-faililt.<br />
* Nele Naris, IA18 - ePub loomine Windowsis<br />
* Katrin Lasberg, DK13 - Talveune lubamine või keelamine<br />
* Kristo Tero, IA18 - Võrgust sõltumatu vabatarkvaraline kaughaldus<br />
* Siim Kustassoo IA18 - ePub loomine Windowsis<br />
* Rain Adamson, 41 - Ajastatud toimingute keelamine kasutajatele Linuxis.<br />
* Rein Remsu, IA17 - Sügavkülmutus Linuxis<br />
* Jooni Soots, IA17 - Kodukataloogi krüpteerimine<br />
* Piret Spitsõn, DK11 - Salasõna eemaldamine PDF-faililt<br />
* Kreet Solnask, IA17 - Vabavaraline salasõnade haldur. <br />
* Tanel Vari, DK 13 - QR kood MacOS-s <br />
* Jaan Koolmeister, DK 13 - Sügavkülmutus Windowsis<br />
* Marilyn Võsu, DK11 - Kustunud faili(de) taastamine<br />
* Triin Palm, IA18 - Pilveketas sõltumata operatsioonisüsteemist<br />
* Maie Palmeos, DK11 - Automaatne privaatne veebilehitseja Windowsis<br />
* Dmitri Lukaš, DK11 - ePub loomine Windowsis<br />
* Dmitri Tšurjumov. IA17 - Võrguprobleem sõltumata operatsioonisüsteemist.<br />
* Leonid Grigorjevski, IA18 - Unustatud salasõna taastamine<br />
* Alan Alliksoo, DK11 - ePub loomine Windowsis<br />
* Reilika Saks, IA17 - Salasõna eemaldamine PDF-faililt<br />
* Andres Tambek, DK12 - Külalise kasutaja disainimine Linuxis.<br />
* Jan Pentšuk, DK12 - Kustunud faili(de) taastamine<br />
* Filip Fjodorov, AK11 - Ekraani värvitemperatuuri muutmine Windowsis.<br />
* Karit Kilgi, DK 32 - Ekraani värvitemperatuuri muutmine Windowsis.<br />
* Eduard Kõre, AK12 - Võrguprobleem sõltumata operatsioonisüsteemist.<br />
* Jüri Ahhundov, DK11 - Kodukataloogi krüpteerimine.<br />
* Ave-Liis Saluveer, DK13 - Salasõna eemaldamine PDF-faililt<br />
<br />
[[Category:Sissejuhatus infotehnoloogiasse ja riistvarasse]]</div>Asaluveehttps://wiki.itcollege.ee/index.php?title=User:Asaluvee&diff=111024User:Asaluvee2016-10-19T20:31:34Z<p>Asaluvee: </p>
<hr />
<div>[[Category:Erialatutvustus 2016 kaugõpe]]<br />
=Erialatutvustuse aine arvestustöö 2016=<br />
Autor: Ave-Liis Saluveer<br />
<br />
Esitamise kuupäev: 19.10.2016<br />
<br />
==Essee==<br />
<br />
Esimesest loengus <ref>[https://echo360.e-ope.ee/ess/echo/presentation/46b0c2c3-b9c3-4b98-b0fb-855ca1f5d68a Loengu "Õppekorraldus ja sisekord" (Inga Vau, Margus Ernits, Merle Varendi) 27. august loengusalvestus]</ref> sain üleüldised teadmised õpingukorraldusest ning IT-kolledži ülikoolielust. Tegu oli igati asjaliku loenguga, mille tulemusena sai õppekorralduse süsteem selgemaks.<br />
<br />
Alates teisest loengust tekkis järk-järgu haaval arusaam erinevatest IT aspektidest ning võimalikest karjäärivalikutest. Teine loeng <ref>[https://echo360.e-ope.ee/ess/echo/presentation/d9ec2ab9-14d4-4e0a-9c5c-c26e5093060f Loengu "Sinna ja tagasi. Arhitekti lugu" (Andres Kütt) 31.08 loengusalvestus]</ref> keskendus Andres Küti kui IT arhitekti loole. Kõlama jäi eelkõige arhitekti definitsioon - arhitekt tegeleb keerukuse juhtimisega. Mulle isiklikult meeldis Andres Küti aus lähenemine antud erialale ning mõttekäik teemal IT arhitektuur ja komminukatsioon. Tegu ei ole kindlasti kerge karjäärivalikuga kuivõrd IT arhitekti töö nõuab suurepärast kommunikeerimisoskust ning oma seisukohtade väljendamise tulemusena ei pruugi sa inimesena just kõige populaarsemat staatust saavutada. <br />
<br />
Kolmas loeng <ref>[https://echo360.e-ope.ee/ess/echo/presentation/bdb1f592-2bdc-4f3e-96e5-68a65306cbe6?ec=true Loengu "Testimine ja startupid" (Kristel & Marko Kruustük, Testlio) 07. september loengusalvestus]</ref> oli mu vaieldamatu lemmik. Võimalik, et see osutus lemmikuks just seetõttu, et mul oli hea Kristel Kruustüki ja tema looga suhestuda - ma arvan, et meie positsioon oli IT-kolledžisse õppima tulles suhteliselt sarnane. Ka tema alustas nö suhteliselt "valgelt lehelt", kuid huvi selle teema vastu oli kuidagi juba tekkinud ning tegelikkuses ei ole teada, kuhu see tee mind (või tema loo puhul teda) täpselt viia võib. Erinevus on vast ainult selles, et minul on praeguseks juba üks eriala omandatud ja alati variant selle juurde tagasi pöörduda, kui igatsus tekib. Iseenesest oli loeng ka väga hariv ja põnev oli kuulata nende seiklust, kuidas täpselt Testlionini jõuti, mis otsuseid tuli teatud momentidel langetada ja kuidas eneseusku tuleb startupinduses alati hoida. Kõlama jäi Kristeli mõnus kuulutuse hüüdlause "I'll find bugs in your system!". Testija töö tundub asjalik, et süsteemidest kiiremat ülevaadet saada ning nagu ma kahest eelmainitud loost punktid ühendasin, siis testija karjäärivalik võib olla sobilik stardiplatvorm ka olukorras, kus edasised plaanid on näiteks arhitekti rada minna.<br />
<br />
Neljas loeng <ref>[https://echo360.e-ope.ee/ess/echo/presentation/edf31936-fa06-4f1a-8c1f-18e4edb07f76 Loengu "Süsadminnimisest" (Lembitu Ling aka Snakeman) 14. september loengusalvestus]</ref> oli mulle mõnevõrra kauge, kuivõrd süsteemiadministreerimise teemadega ei ole ma varasemalt kordagi kokku puutunud. Kõlama jäi hea mõte, mida saab kindlasti kanda edasi ka teistesse valdkondadesse - probleemide vältimiseks on oluline vastutusvaldkonnad selgelt ning konkreetselt ära jagada. Selle loogikaga olen ma nõus mistahes eluvaldkonnas, sest olukorras, kus ülesanne on suunatud kõigile, ei ole see tegelikkuses suunatud kellelegi. Süsteemiadministraatori töökirjelduses jäi kõrva see mõte, et ideaalis peab süsteemiadministraator olema suurepärane partner arendajatele ja arhitektidele ning kuigi administraator ei pea otseselt progemist oskama, siis üldjuhul oskab administraator, kes vähemalt koodi lugeda oskab, siiski arendajale kasulikum olla. Ka see mõttekäik, mille kohselt hea adminitraator on laisk, äratas tähelepanu ja jäi kõrva - huvitav lähenemine.<br />
<br />
Viiendas loengus <ref>[https://echo360.e-ope.ee/ess/echo/presentation/c9233ad5-0977-4ea7-9065-3d46012832cc Loengu "IT tööturg/Karjäärikäänakud" (Andres Septer ja Einar Koltšanov, SCRUM master) 21. september loengusalvestus]</ref> sain teada, millised võimalusi IT tööturg mulle pakkuda võiks. Meelde jäi see oluline asi, et tutvused mängivad ka IT sektoris väga olulist rolli, kuivõrd valdavalt leitakse uusi häid töötajaid just erinevatelt tuttavatelt kontakte paludes. See loogika kehtib ka paljudes muudes sektorites ja on tegelikkuses üsna loogiline - Eesti on piisavalt väike ring, kus asjalikke töötajaid osatakse hinnata ning õnneks on oma tööd hästi tehes ka väiksem võimalus tööpuuduse all kannatada. Välismaale minemisest on põgusalt mitmetes loengutes räägitud ja nõustun ka kõnelejate seisukohaga, et see võib kindlasti olla väga õpetlik kogemus, kuid läbi tuleks eelkõige kaaluda praktilised aspektid. Kergem on sellist karjäärimuutust kindlasti läbi viia olukorras, kus inimene ei ole teatud kohustustega veel seotud (pere, pangalaen jms).<br />
<br />
Kuues loeng <ref>[https://echo360.e-ope.ee/ess/echo/presentation/24de2b84-9c8c-497f-a299-7ece598d0802 Loengu "Andmed ei allu analüüsile" (Ivar Laur, EMTA analüütikaosakonna juhataja) 28. september loengusalvestus]</ref> keskendus andmeanalüüsile ja seda peamiselt avaliku sektori ning maksude aspektist. See oli samuti teema, millega mina isiklikult ei ole väga palju kokku puutunud, kuid see oli igati huvitav kuulamine. Ivar Laur selgitas põhjalikult oma töö loomust ning erinevaid aspekte, millega tuleb tema osakonnal igapäevaselt kokku puutuda. Ma olen nõus tema mõttega, et andmeanalüüsi osas on väga oluline roll selles, kuidas andmeid edaspidi kasutama hakatakse ning kuidas võimalikult palju kogutuid andmeid efektiivselt ära kasutada. Ka minu kogemus avalikus sektoris kinnitab seda, et andmeid kogutakse väga massiivselt, kuid tegelikku kasutust ei maksimaliseerita, vaid kogutakse eelkõige kogumise kohustusest. Läbimõeldud süsteemiga oleks sellisel puhul on võimalik neid andmeid väga tulusalt kas asutusesiseselt või ka -väliselt ära kasutada.<br />
<br />
Jaan Priisalu rääkis seitsmendas loengus <ref>[https://echo360.e-ope.ee/ess/echo/presentation/19c7be1d-f277-40ea-8fb7-a5a829162d76 Loengu " Eesti Vabariigi küberkaitse" (Jaan Priisalu) 05. oktoober loengusalvestus]</ref> nii enda elukäigust kui ka Eesti Vabariigi küberkaitsest. Minu jaoks oli üks huvitavamaid teemasid selle loenguga seoses Pronksiöö teemad 2007.aastast. Maailm on muutunud selliselt, et küber on esimene koht, kus midagi hakkab juhtuma ja peale seda võib juhtuda, et konflikt jõuab ka tänavale, kuid iseenesest kuritegevus algab tänapäeval valdavalt kübermaailmas. Pronksiöö tulemusena sai Eesti endale küberkaitsestrateegia, mis kajastas kõike seda, mida Eestil oleks 2007.a rünnakus vaja olnud. Küberkaitse iseenesest on pidev õppimine. Kõlama jäi see, et küberkaitse mõte on eluviisi kaitse. Objektid, mida rünnatakse, ei ole tegelikkuses arvutisüsteemid (need on vaid vahendid), vaid hoopis protsessid ühiskonnas. Huvitav oli jälgida ka Eesti strateegiliste väljakutsete mõttekäike.<br />
<br />
Viimases loengus <ref>[https://echo360.e-ope.ee/ess/echo/presentation/f35aeffc-bcd1-44f3-972b-931cfcb47127 Loengu "IT ja turundus" (Hedi Mardisoo, Starman AS) 12. oktoober loengusalvestus]</ref> rääkis Hedi Mardisoo IT-st ja turundusest. Tegu oli väga mõnusalt jälgitava ja hea õhkkonnaga loenguga. Kõlama jäi mõte, et bränd on see, mida inimesed sinu kohta mõtlevad, kui sa lahkud ruumist. Kõige olulisem on esitada endale "miks?" küsimusi, enne kui projektiga edasi minna. Sellele järgneb küsimus "kuidas?". Toote müüki, turustamist ja väljanägemist ei tohi alavääristada, tuntuimad edulood kinnitavad, et ka need aspektid on organisatsioonis äärmiselt olulised.<br />
<br />
Siduv sõna loengutest kokkuvõtvalt oli "koostöö". Seda selles tähenduses, et koostöö on IT-spetsialisti sõber sõltumata karjäärisuunast - ideaalses IT keskkonnas opereerivad arendaja, arhitekt, süsteemiadministraator ja andmeanalüütik kooskõlastatult, mille tulemusena suudetakse toota kõige parem tulem. Kokkulangevaks aspektiks oli loengute puhul ka see mõttekäik, et mida rohkem sa erinevatest IT valdkondadest tead ja mida avaram on su silmaring, seda sujuvamalt võib töö minna. Otseloomulikult on erinevatel IT karjääri suundadel ka erinevad aspektid, mida silmas pidada ja mina isiklikult olen nende loengute eest äärmiselt tänulik - loengud andsid meeldiva ülevaate, mis suundades võiks edasi liikuda ja mida õppimise juures tähele panna. <br />
<br />
==Õpingukorralduse küsimused==<br />
===Küsimus A=== <br />
Kukkusid eksamil läbi. Kaua on võimalik eksamit järele teha? Kellega kokku leppida, et kordussooritust teha? Kuidas toimub kordussooritusele registreerimine? Mis on tähtajad? Kui palju maksab, kui oled riigi finantseeritaval (RF) õppekohalkohal? Kui palju maksab, kui oled tasulisel (OF) õppekohal?<br />
<br />
'''Vastus'''<br />
<br />
Vastavalt IT-Kolledži kodulehekülje KKK-le <ref>[http://www.itcollege.ee/tudengile/kkk/ KKK vastused 8-10]</ref> kehtib korduseksami õigus ülejärgmise semestri punase joone päevani peale õpetamisel olnud semestrit. Kordussoorituste ajakava avaldatakse ÕIS-is ning kordussooritusele pääsemiseks on vaja sellele ÕIS-i kaudu registreerida. OF õppekohal tuleb maksta tasu 20 eurot. RF tudengi jaoks on kordussooritusel osalemine tasuta, kuid ÕIS-is tuleb registreeruda. Kordussoorituse tulemuse saab ÕIS-i kanda ainult end õigeaegselt kordussooritusele registreerinud tudengitele ning registreerumise ja soorituse vahele peab jääma vähemalt 2 tööpäeva.<br />
<br />
===Küsimus 4=== <br />
Sul on olemas varasem töökogemus, mida sa tahad kasutada õppeainete arvestamisel (VÕTA). Millised on tegevused? Millised on tähtajad? Kas VÕTA kaudu saadud EAPd arvestatakse semestri õppekava täitmisesse ja aasta õppekoormusesse?<br />
<br />
'''Vastus'''<br />
<br />
VÕTA kasutamiseks tuleb järgida varasemate õpingute ja töökogemuse arvestamise korda <ref>[http://www.itcollege.ee/sisseastujale/vota/vota-kord/ "Varasemate õpingute ja töökogemuse arvestamise kord"] </ref>. Selleks, et varasemaid õpinguid/töökogemust arvestataks algava semestri sooritusena, tuleb VÕTA taotlus esitada hiljemalt 10-ndal tööpäeval enne semestri punase joone päeva. VÕTA taotlemine tehakse ÕIS-is.<ref>[http://www.itcollege.ee/tudengile/kkk/ KKK vastus 6]</ref><br />
<br />
IT-kolledži kodulehekülje KKK kinnitab, et IT Kolledžis ei arvestata õpinguid alustanud tudengite puhul VÕTA tulemusi semestripõhisel õppekava täies mahus täitmise kontrollimisel. Samas on märgitud, et VÕTA kaudu arvestatud õppesooritused täidavad õppekoormust (täis- või osakoormus), mida kontrollitakse õppeaasta lõpus. <ref>[http://www.itcollege.ee/tudengile/kkk/ KKK vastus 6]</ref><br />
<br />
===Ülesanne=== <br />
Kui mitme EAP ulatuses tuleb õppekulud osaliselt hüvitada aasta lõpuks, kui esimese semestri lõpuks on olemas '''21''' EAPd ja teise semestri lõpuks '''25''' EAPd? Kui suur on teile esitatav arve? X ja Y väärtused võtke allpool olevast tabelist selliselt, et X väärtus vastab teie üliõpilaskoodi eelviimasele numbrile ja Y üliõpilaskoodi viimasele numbrile.<br />
<br />
'''Vastus'''<br />
<br />
Õppekava täitmise mahu arvestamine on kumulatiivne - kokku olen õppeaastal sellisel juhul täitnud 46 EAP-d. Õppeteenustasuta õppimiseks peab täiskoormusega tudeng koguma semestri kohta kumulatiivselt vähemalt 27 EAP, õppeaasta peale seega 54 EAP. Arve tuleb 54-46= 8 EAP osas. Ühe EAP maksumus on 50 eurot. Seega tuleb tasuda 400 eurot.<br />
<br />
=Viited=<br />
<references /></div>Asaluveehttps://wiki.itcollege.ee/index.php?title=User:Asaluvee&diff=111011User:Asaluvee2016-10-19T20:24:58Z<p>Asaluvee: </p>
<hr />
<div>[[Category:Erialatutvustus 2016 kaugõpe]]<br />
=Erialatutvustuse aine arvestustöö 2016=<br />
Autor: Ave-Liis Saluveer<br />
<br />
Esitamise kuupäev: 19.10.2016<br />
<br />
==Essee==<br />
<br />
Esimesest loengus <ref>[https://echo360.e-ope.ee/ess/echo/presentation/46b0c2c3-b9c3-4b98-b0fb-855ca1f5d68a Loengu "Õppekorraldus ja sisekord" (Inga Vau, Margus Ernits, Merle Varendi) 27. august loengusalvestus]</ref> sain üleüldised teadmised õpingukorraldusest ning IT-kolledži ülikoolielust. Tegu oli igati asjaliku loenguga, mille tulemusena sai õppekorralduse süsteem selgemaks.<br />
<br />
Alates teisest loengust tekkis järk-järgu haaval arusaam erinevatest IT aspektidest ning võimalikest karjäärivalikutest. Teine loeng <ref>[https://echo360.e-ope.ee/ess/echo/presentation/d9ec2ab9-14d4-4e0a-9c5c-c26e5093060f Loengu "Sinna ja tagasi. Arhitekti lugu" (Andres Kütt) 31.08 loengusalvestus]</ref> keskendus Andres Küti kui IT arhitekti loole. Kõlama jäi eelkõige arhitekti definitsioon - arhitekt tegeleb keerukuse juhtimisega. Mulle isiklikult meeldis Andres Küti aus lähenemine antud erialale ning mõttekäik teemal IT arhitektuur ja komminukatsioon. Tegu ei ole kindlasti kerge karjäärivalikuga kuivõrd IT arhitekti töö nõuab suurepärast kommunikeerimisoskust ning oma seisukohtade väljendamise tulemusena ei pruugi sa inimesena just kõige populaarsemat staatust saavutada. <br />
<br />
Kolmas loeng <ref>[https://echo360.e-ope.ee/ess/echo/presentation/bdb1f592-2bdc-4f3e-96e5-68a65306cbe6?ec=true Loengu "Testimine ja startupid" (Kristel & Marko Kruustük, Testlio) 07. september loengusalvestus]</ref> oli mu vaieldamatu lemmik. Võimalik, et see osutus lemmikuks just seetõttu, et mul oli hea Kristel Kruustüki ja tema looga suhestuda - ma arvan, et meie positsioon oli IT-kolledžisse õppima tulles suhteliselt sarnane. Ka tema alustas nö suhteliselt "valgelt lehelt", kuid huvi selle teema vastu oli kuidagi juba tekkinud ning tegelikkuses ei ole teada, kuhu see tee mind (või tema loo puhul teda) täpselt viia võib. Erinevus on vast ainult selles, et minul on praeguseks juba üks eriala omandatud ja alati variant selle juurde tagasi pöörduda, kui igatsus tekib. Iseenesest oli loeng ka väga hariv ja põnev oli kuulata nende seiklust, kuidas täpselt Testlionini jõuti, mis otsuseid tuli teatud momentidel langetada ja kuidas eneseusku tuleb startupinduses alati hoida. Kõlama jäi Kristeli mõnus kuulutuse hüüdlause "I'll find bugs in your system!". Testija töö tundub asjalik, et süsteemidest kiiremat ülevaadet saada ning nagu ma kahest eelmainitud loost punktid ühendasin, siis testija karjäärivalik võib olla sobilik stardiplatvorm ka olukorras, kus edasised plaanid on näiteks arhitekti rada minna.<br />
<br />
Neljas loeng <ref>[https://echo360.e-ope.ee/ess/echo/presentation/edf31936-fa06-4f1a-8c1f-18e4edb07f76 Loengu "Süsadminnimisest" (Lembitu Ling aka Snakeman) 14. september loengusalvestus]</ref> oli mulle mõnevõrra kauge, kuivõrd süsteemiadministreerimise teemadega ei ole ma varasemalt kordagi kokku puutunud. Kõlama jäi hea mõte, mida saab kindlasti kanda edasi ka teistesse valdkondadesse - probleemide vältimiseks on oluline vastutusvaldkonnad selgelt ning konkreetselt ära jagada. Selle loogikaga olen ma nõus mistahes eluvaldkonnas, sest olukorras, kus ülesanne on suunatud kõigile, ei ole see tegelikkuses suunatud kellelegi. Süsteemiadministraatori töökirjelduses jäi kõrva see mõte, et ideaalis peab süsteemiadministraator olema suurepärane partner arendajatele ja arhitektidele ning kuigi administraator ei pea otseselt progemist oskama, siis üldjuhul oskab administraator, kes vähemalt koodi lugeda oskab, siiski arendajale kasulikum olla. Ka see mõttekäik, mille kohselt hea adminitraator on laisk, äratas tähelepanu ja jäi kõrva - huvitav lähenemine.<br />
<br />
Viiendas loengus <ref>[https://echo360.e-ope.ee/ess/echo/presentation/c9233ad5-0977-4ea7-9065-3d46012832cc Loengu "IT tööturg/Karjäärikäänakud" (Andres Septer ja Einar Koltšanov, SCRUM master) 21. september loengusalvestus]</ref> sain teada, millised võimalusi IT tööturg mulle pakkuda võiks. Meelde jäi see oluline asi, et tutvused mängivad ka IT sektoris väga olulist rolli, kuivõrd valdavalt leitakse uusi häid töötajaid just erinevatelt tuttavatelt kontakte paludes. See loogika kehtib ka paljudes muudes sektorites ja on tegelikkuses üsna loogiline - Eesti on piisavalt väike ring, kus asjalikke töötajaid osatakse hinnata ning õnneks on oma tööd hästi tehes ka väiksem võimalus tööpuuduse all kannatada. Välismaale minemisest on põgusalt mitmetes loengutes räägitud ja nõustun ka kõnelejate seisukohaga, et see võib kindlasti olla väga õpetlik kogemus, kuid läbi tuleks eelkõige kaaluda praktilised aspektid. Kergem on sellist karjäärimuutust kindlasti läbi viia olukorras, kus inimene ei ole teatud kohustustega veel seotud (pere, pangalaen jms).<br />
<br />
Kuues loeng <ref>[https://echo360.e-ope.ee/ess/echo/presentation/24de2b84-9c8c-497f-a299-7ece598d0802 Loengu "Andmed ei allu analüüsile" (Ivar Laur, EMTA analüütikaosakonna juhataja) 28. september loengusalvestus]</ref> keskendus andmeanalüüsile ja seda peamiselt avaliku sektori ning maksude aspektist. See oli samuti teema, millega mina isiklikult ei ole väga palju kokku puutunud, kuid see oli igati huvitav kuulamine. Ivar Laur selgitas põhjalikult oma töö loomust ning erinevaid aspekte, millega tuleb tema osakonnal igapäevaselt kokku puutuda. Ma olen nõus tema mõttega, et andmeanalüüsi osas on väga oluline roll selles, kuidas andmeid edaspidi kasutama hakatakse ning kuidas võimalikult palju kogutuid andmeid efektiivselt ära kasutada. Ka minu kogemus avalikus sektoris kinnitab seda, et andmeid kogutakse väga massiivselt, kuid tegelikku kasutust ei maksimaliseerita, vaid kogutakse eelkõige kogumise kohustusest. Läbimõeldud süsteemiga oleks sellisel puhul on võimalik neid andmeid väga tulusalt kas asutusesiseselt või ka -väliselt ära kasutada.<br />
<br />
Jaan Priisalu rääkis seitsmendas loengus <ref>[https://echo360.e-ope.ee/ess/echo/presentation/19c7be1d-f277-40ea-8fb7-a5a829162d76 Loengu " Eesti Vabariigi küberkaitse" (Jaan Priisalu) 05. oktoober loengusalvestus]</ref> nii enda elukäigust kui ka Eesti Vabariigi küberkaitsest. Minu jaoks oli üks huvitavamaid teemasid selle loenguga seoses Pronksiöö teemad 2007.aastast. Maailm on muutunud selliselt, et küber on esimene koht, kus midagi hakkab juhtuma ja peale seda võib juhtuda, et konflikt jõuab ka tänavale, kuid iseenesest kuritegevus algab tänapäeval valdavalt kübermaailmas. Pronksiöö tulemusena sai Eesti endale küberkaitsestrateegia, mis kajastas kõike seda, mida Eestil oleks 2007.a rünnakus vaja olnud. Küberkaitse iseenesest on pidev õppimine. Kõlama jäi see, et küberkaitse mõte on eluviisi kaitse. Objektid, mida rünnatakse, ei ole tegelikkuses arvutisüsteemid (need on vaid vahendid), vaid hoopis protsessid ühiskonnas. Huvitav oli jälgida ka Eesti strateegiliste väljakutsete mõttekäike.<br />
<br />
Viimases loengus <ref>[https://echo360.e-ope.ee/ess/echo/presentation/f35aeffc-bcd1-44f3-972b-931cfcb47127 Loengu "IT ja turundus" (Hedi Mardisoo, Starman AS) 12. oktoober loengusalvestus]</ref> rääkis Hedi Mardisoo IT-st ja turundusest. Tegu oli väga mõnusalt jälgitava ja hea õhkkonnaga loenguga. Kõlama jäi mõte, et bränd on see, mida inimesed sinu kohta mõtlevad, kui sa lahkud ruumist. Kõige olulisem on esitada endale "miks?" küsimusi, enne kui projektiga edasi minna. Sellele järgneb küsimus "kuidas?". Toote müüki, turustamist ja väljanägemist ei tohi alavääristada, tuntuimad edulood kinnitavad, et ka need aspektid on organisatsioonis äärmiselt olulised.<br />
<br />
Siduv sõna loengutest kokkuvõtvalt oli "koostöö". Seda selles tähenduses, et koostöö on IT-spetsialisti sõber sõltumata karjäärisuunast - ideaalses IT keskkonnas opereerivad arendaja, arhitekt, süsteemiadministraator ja andmeanalüütik kooskõlastatult, mille tulemusena suudetakse toota kõige parem tulem. Kokkulangevaks aspektiks oli loengute puhul ka see mõttekäik, et mida rohkem sa erinevatest IT valdkondadest tead ja mida avaram on su silmaring, seda sujuvamalt võib töö minna. Otseloomulikult on erinevatel IT karjääri suundadel ka erinevad aspektid, mida silmas pidada ja mina isiklikult olen nende loengute eest äärmiselt tänulik - loengud andsid meeldiva ülevaate, mis suundades võiks edasi liikuda ja mida õppimise juures tähele panna. <br />
<br />
==Õpingukorralduse küsimused==<br />
===Küsimus A=== <br />
Kukkusid eksamil läbi. Kaua on võimalik eksamit järele teha? Kellega kokku leppida, et kordussooritust teha? Kuidas toimub kordussooritusele registreerimine? Mis on tähtajad? Kui palju maksab, kui oled riigi finantseeritaval (RF) õppekohalkohal? Kui palju maksab, kui oled tasulisel (OF) õppekohal?<br />
<br />
'''Vastus'''<br />
<br />
Vastavalt IT-Kolledži kodulehekülje KKK-le <ref>[http://www.itcollege.ee/tudengile/kkk/ KKK vastused 8-10]</ref> kehtib korduseksami õigus ülejärgmise semestri punase joone päevani peale õpetamisel olnud semestrit. Kordussoorituste ajakava avaldatakse ÕIS-is. Kordussooritusele pääsemiseks on vaja sellele registreeruda, mida saad teha ÕIS-i kaudu. OF õppekohal tuleb maksta kordussoorituse tasu 20 € HITSA kontole; arve leiad ÕIS-ist peale sooritusele registreerumist. RF tudengi jaoks on kordussooritusel osalemine tasuta, kuid registreeruda tuleb ikka! Kordussoorituse tulemuse saab ÕIS-i kanda ainult end õigeaegselt kordussooritusele registreerinud tudengitele. Registreerumise ja soorituse vahele peab jääma vähemalt 2 tööpäeva.<br />
<br />
===Küsimus 4=== <br />
Sul on olemas varasem töökogemus, mida sa tahad kasutada õppeainete arvestamisel (VÕTA). Millised on tegevused? Millised on tähtajad? Kas VÕTA kaudu saadud EAPd arvestatakse semestri õppekava täitmisesse ja aasta õppekoormusesse?<br />
<br />
'''Vastus'''<br />
<br />
VÕTA kasutamiseks tuleb järgida varasemate õpingute ja töökogemuse arvestamise korda <ref>[http://www.itcollege.ee/sisseastujale/vota/vota-kord/ "Varasemate õpingute ja töökogemuse arvestamise kord"] </ref>. Selleks, et varasemaid õpinguid/töökogemust arvestataks algava semestri sooritusena, tuleb VÕTA taotlus esitada hiljemalt 10-ndal tööpäeval enne semestri punase joone päeva. VÕTA taotlemine toimub elektroonselt ÕIS-i kaudu.<ref>[http://www.itcollege.ee/tudengile/kkk/ KKK vastus 6]</ref><br />
<br />
IT-kolledži kodulehekülje KKK kinnitab, et seoses kõrgharidusreformiga ei arvestata alates 2013/2014 õa.-st IT Kolledžis õpinguid alustanud tudengite puhul VÕTA tulemusi semestripõhisel õppekava täies mahus täitmise kontrollimisel (st. õppeteenustasuta õppimiseks peab täiskoormusega tudeng koguma semestri kohta kumulatiivselt vähemalt 27 EAP IT Kolledži õppesoorituste põhjal). Samas VÕTA kaudu arvestatud õppesooritused täidavad õppekoormust (täis- või osakoormus), mida kontrollitakse õppeaasta lõpus. <ref>[http://www.itcollege.ee/tudengile/kkk/ KKK vastus 6]</ref><br />
<br />
===Ülesanne=== <br />
Kui mitme EAP ulatuses tuleb õppekulud osaliselt hüvitada aasta lõpuks, kui esimese semestri lõpuks on olemas '''21''' EAPd ja teise semestri lõpuks '''25''' EAPd? Kui suur on teile esitatav arve? X ja Y väärtused võtke allpool olevast tabelist selliselt, et X väärtus vastab teie üliõpilaskoodi eelviimasele numbrile ja Y üliõpilaskoodi viimasele numbrile.<br />
<br />
'''Vastus'''<br />
<br />
Õppekava täitmise mahu arvestamine on kumulatiivne - kokku olen õppeaastal sellisel juhul täitnud 46 EAP-d. Õppeteenustasuta õppimiseks peab täiskoormusega tudeng koguma semestri kohta kumulatiivselt vähemalt 27 EAP, õppeaasta peale seega 54 EAP. Arve tuleb 54-46= 8 EAP osas. Ühe EAP maksumus on 50 eurot. Seega tuleb tasuda 400 eurot.<br />
<br />
=Viited=<br />
<references /></div>Asaluveehttps://wiki.itcollege.ee/index.php?title=User:Asaluvee&diff=111007User:Asaluvee2016-10-19T20:20:53Z<p>Asaluvee: </p>
<hr />
<div>[[Category:Erialatutvustus 2016 kaugõpe]]<br />
=Erialatutvustuse aine arvestustöö 2016=<br />
Autor: Ave-Liis Saluveer<br />
<br />
Esitamise kuupäev: 19.10.2016<br />
<br />
==Essee==<br />
<br />
Esimesest loengus <ref>[https://echo360.e-ope.ee/ess/echo/presentation/46b0c2c3-b9c3-4b98-b0fb-855ca1f5d68a Loengu "Õppekorraldus ja sisekord" (Inga Vau, Margus Ernits, Merle Varendi) 27. august loengusalvestus]</ref> sain üleüldised teadmised õpingukorraldusest ning IT-kolledži ülikoolielust. Tegu oli igati asjaliku loenguga, mille tulemusena sai õppekorralduse süsteem selgemaks.<br />
<br />
Alates teisest loengust tekkis järk-järgu haaval arusaam erinevatest IT aspektidest ning võimalikest karjäärivalikutest. Teine loeng <ref>[https://echo360.e-ope.ee/ess/echo/presentation/d9ec2ab9-14d4-4e0a-9c5c-c26e5093060f Loengu "Sinna ja tagasi. Arhitekti lugu" (Andres Kütt) 31.08 loengusalvestus]</ref> keskendus Andres Küti kui IT arhitekti loole. Kõlama jäi eelkõige arhitekti definitsioon - arhitekt tegeleb keerukuse juhtimisega. Mulle isiklikult meeldis Andres Küti aus lähenemine antud erialale ning mõttekäik teemal IT arhitektuur ja komminukatsioon. Tegu ei ole kindlasti kerge karjäärivalikuga kuivõrd IT arhitekti töö nõuab suurepärast kommunikeerimisoskust ning oma seisukohtade väljendamise tulemusena ei pruugi sa inimesena just kõige populaarsemat staatust saavutada. <br />
<br />
Kolmas loeng <ref>[https://echo360.e-ope.ee/ess/echo/presentation/bdb1f592-2bdc-4f3e-96e5-68a65306cbe6?ec=true Loengu "Testimine ja startupid" (Kristel & Marko Kruustük, Testlio) 07. september loengusalvestus]</ref> oli mu vaieldamatu lemmik. Võimalik, et see osutus lemmikuks just seetõttu, et mul oli hea Kristel Kruustüki ja tema looga suhestuda - ma arvan, et meie positsioon oli IT-kolledžisse õppima tulles suhteliselt sarnane. Ka tema alustas nö suhteliselt "valgelt lehelt", kuid huvi selle teema vastu oli kuidagi juba tekkinud ning tegelikkuses ei ole teada, kuhu see tee mind (või tema loo puhul teda) täpselt viia võib. Erinevus on vast ainult selles, et minul on praeguseks juba üks eriala omandatud ja alati variant selle juurde tagasi pöörduda, kui igatsus tekib. Iseenesest oli loeng ka väga hariv ja põnev oli kuulata nende seiklust, kuidas täpselt Testlionini jõuti, mis otsuseid tuli teatud momentidel langetada ja kuidas eneseusku tuleb startupinduses alati hoida. Kõlama jäi Kristeli mõnus kuulutuse hüüdlause "I'll find bugs in your system!". Testija töö tundub asjalik, et süsteemidest kiiremat ülevaadet saada ning nagu ma kahest eelmainitud loost punktid ühendasin, siis testija karjäärivalik võib olla sobilik stardiplatvorm ka olukorras, kus edasised plaanid on näiteks arhitekti rada minna.<br />
<br />
Neljas loeng <ref>[https://echo360.e-ope.ee/ess/echo/presentation/edf31936-fa06-4f1a-8c1f-18e4edb07f76 Loengu "Süsadminnimisest" (Lembitu Ling aka Snakeman) 14. september loengusalvestus]</ref> oli mulle mõnevõrra kauge, kuivõrd süsteemiadministreerimise teemadega ei ole ma varasemalt kordagi kokku puutunud. Kõlama jäi hea mõte, mida saab kindlasti kanda edasi ka teistesse valdkondadesse - probleemide vältimiseks on oluline vastutusvaldkonnad selgelt ning konkreetselt ära jagada. Selle loogikaga olen ma nõus mistahes eluvaldkonnas, sest olukorras, kus ülesanne on suunatud kõigile, ei ole see tegelikkuses suunatud kellelegi. Süsteemiadministraatori töökirjelduses jäi kõrva see mõte, et ideaalis peab süsteemiadministraator olema suurepärane partner arendajatele ja arhitektidele ning kuigi administraator ei pea otseselt progemist oskama, siis üldjuhul oskab administraator, kes vähemalt koodi lugeda oskab, siiski arendajale kasulikum olla. Ka see mõttekäik, mille kohselt hea adminitraator on laisk, äratas tähelepanu ja jäi kõrva - huvitav lähenemine.<br />
<br />
Viiendas loengus <ref>[https://echo360.e-ope.ee/ess/echo/presentation/c9233ad5-0977-4ea7-9065-3d46012832cc Loengu "IT tööturg/Karjäärikäänakud" (Andres Septer ja Einar Koltšanov, SCRUM master) 21. september loengusalvestus]</ref> sain teada, millised võimalusi IT tööturg mulle pakkuda võiks. Meelde jäi see oluline asi, et tutvused mängivad ka IT sektoris väga olulist rolli, kuivõrd valdavalt leitakse uusi häid töötajaid just erinevatelt tuttavatelt kontakte paludes. See loogika kehtib ka paljudes muudes sektorites ja on tegelikkuses üsna loogiline - Eesti on piisavalt väike ring, kus asjalikke töötajaid osatakse hinnata ning õnneks on oma tööd hästi tehes ka väiksem võimalus tööpuuduse all kannatada. Välismaale minemisest on põgusalt mitmetes loengutes räägitud ja nõustun ka kõnelejate seisukohaga, et see võib kindlasti olla väga õpetlik kogemus, kuid läbi tuleks eelkõige kaaluda praktilised aspektid. Kergem on sellist karjäärimuutust kindlasti läbi viia olukorras, kus inimene ei ole teatud kohustustega veel seotud (pere, pangalaen jms).<br />
<br />
Kuues loeng <ref>[https://echo360.e-ope.ee/ess/echo/presentation/24de2b84-9c8c-497f-a299-7ece598d0802 Loengu "Andmed ei allu analüüsile" (Ivar Laur, EMTA analüütikaosakonna juhataja) 28. september loengusalvestus]</ref> keskendus andmeanalüüsile ja seda peamiselt avaliku sektori ning maksude aspektist. See oli samuti teema, millega mina isiklikult ei ole väga palju kokku puutunud, kuid see oli igati huvitav kuulamine. Ivar Laur selgitas põhjalikult oma töö loomust ning erinevaid aspekte, millega tuleb tema osakonnal igapäevaselt kokku puutuda. Ma olen nõus tema mõttega, et andmeanalüüsi osas on väga oluline roll selles, kuidas andmeid edaspidi kasutama hakatakse ning kuidas võimalikult palju kogutuid andmeid efektiivselt ära kasutada. Ka minu kogemus avalikus sektoris kinnitab seda, et andmeid kogutakse väga massiivselt, kuid tegelikku kasutust ei maksimaliseerita, vaid kogutakse eelkõige kogumise kohustusest. Läbimõeldud süsteemiga oleks sellisel puhul on võimalik neid andmeid väga tulusalt kas asutusesiseselt või ka -väliselt ära kasutada.<br />
<br />
Jaan Priisalu rääkis seitsmendas loengus <ref>[https://echo360.e-ope.ee/ess/echo/presentation/19c7be1d-f277-40ea-8fb7-a5a829162d76 Loengu " Eesti Vabariigi küberkaitse" (Jaan Priisalu) 05. oktoober loengusalvestus]</ref> nii enda elukäigust kui ka Eesti Vabariigi küberkaitsest. Minu jaoks oli üks huvitavamaid teemasid selle loenguga seoses Pronksiöö teemad 2007.aastast. Maailm on muutunud selliselt, et küber on esimene koht, kus midagi hakkab juhtuma ja peale seda võib juhtuda, et konflikt jõuab ka tänavale, kuid iseenesest kuritegevus algab tänapäeval valdavalt kübermaailmas. Pronksiöö tulemusena sai Eesti endale küberkaitsestrateegia, mis kajastas kõike seda, mida Eestil oleks 2007.a rünnakus vaja olnud. Küberkaitse iseenesest on pidev õppimine. Kõlama jäi see, et küberkaitse mõte on eluviisi kaitse. Objektid, mida rünnatakse, ei ole tegelikkuses arvutisüsteemid (need on vaid vahendid), vaid hoopis protsessid ühiskonnas. Huvitav oli jälgida ka Eesti strateegiliste väljakutsete mõttekäike.<br />
<br />
Viimases loengus <ref>[https://echo360.e-ope.ee/ess/echo/presentation/f35aeffc-bcd1-44f3-972b-931cfcb47127 Loengu "IT ja turundus" (Hedi Mardisoo, Starman AS) 12. oktoober loengusalvestus]</ref> rääkis Hedi Mardisoo IT-st ja turundusest. Tegu oli väga mõnusalt jälgitava ja hea õhkkonnaga loenguga. Kõlama jäi mõte, et bränd on see, mida inimesed sinu kohta mõtlevad, kui sa lahkud ruumist. Kõige olulisem on esitada endale "miks?" küsimusi, enne kui projektiga edasi minna. Sellele järgneb küsimus "kuidas?". Toote müüki, turustamist ja väljanägemist ei tohi alavääristada, tuntuimad edulood kinnitavad, et ka need aspektid on organisatsioonis äärmiselt olulised.<br />
<br />
Siduv sõna loengutest kokkuvõtvalt oli "koostöö". Seda selles tähenduses, et koostöö on IT-spetsialisti sõber sõltumata karjäärisuunast - ideaalses IT keskkonnas opereerivad arendaja, arhitekt, süsteemiadministraator ja andmeanalüütik kooskõlastatult, mille tulemusena suudetakse toota kõige parem tulem. Kokkulangevaks aspektiks oli loengute puhul ka see mõttekäik, et mida rohkem sa erinevatest IT valdkondadest tead ja mida avaram on su silmaring, seda sujuvamalt võib töö minna. Otseloomulikult on erinevatel IT karjääri suundadel ka erinevad aspektid, mida silmas pidada ja mina isiklikult olen nende loengute eest äärmiselt tänulik - loengud andsid meeldiva ülevaate, mis suundades võiks edasi liikuda ja mida õppimise juures tähele panna. <br />
<br />
==Õpingukorralduse küsimused==<br />
===Küsimus A=== <br />
Kukkusid eksamil läbi. Kaua on võimalik eksamit järele teha? Kellega kokku leppida, et kordussooritust teha? Kuidas toimub kordussooritusele registreerimine? Mis on tähtajad? Kui palju maksab, kui oled riigi finantseeritaval (RF) õppekohalkohal? Kui palju maksab, kui oled tasulisel (OF) õppekohal?<br />
<br />
'''Vastus'''<br />
<br />
Vastavalt IT-Kolledži kodulehekülje KKK-le <ref>[http://www.itcollege.ee/tudengile/kkk/ KKK vastused 8-10]</ref> kehtib korduseksami õigus ülejärgmise semestri punase joone päevani peale õpetamisel olnud semestrit. Kordussoorituste ajakava avaldatakse ÕIS-is. Kordussooritusele pääsemiseks on vaja sellele registreeruda, mida saad teha ÕIS-i kaudu. OF õppekohal tuleb maksta kordussoorituse tasu 20 € HITSA kontole; arve leiad ÕIS-ist peale sooritusele registreerumist. RF tudengi jaoks on kordussooritusel osalemine tasuta, kuid registreeruda tuleb ikka! Kordussoorituse tulemuse saab ÕIS-i kanda ainult end õigeaegselt kordussooritusele registreerinud tudengitele. Registreerumise ja soorituse vahele peab jääma vähemalt 2 tööpäeva.<br />
<br />
===Küsimus 4=== <br />
Sul on olemas varasem töökogemus, mida sa tahad kasutada õppeainete arvestamisel (VÕTA). Millised on tegevused? Millised on tähtajad? Kas VÕTA kaudu saadud EAPd arvestatakse semestri õppekava täitmisesse ja aasta õppekoormusesse?<br />
<br />
'''Vastus'''<br />
<br />
VÕTA kasutamiseks tuleb järgida varasemate õpingute ja töökogemuse arvestamise korda <ref>[http://www.itcollege.ee/sisseastujale/vota/vota-kord/ "Varasemate õpingute ja töökogemuse arvestamise kord"] </ref>. Selleks, et varasemaid õpinguid/töökogemust arvestataks algava semestri sooritusena, tuleb VÕTA taotlus esitada hiljemalt 10-ndal tööpäeval enne semestri punase joone päeva. VÕTA taotlemine toimub elektroonselt ÕIS-i kaudu.<ref>[http://www.itcollege.ee/tudengile/kkk/ KKK vastus 6]</ref><br />
<br />
IT-kolledži kodulehekülje KKK kinnitab, et seoses kõrgharidusreformiga ei arvestata alates 2013/2014 õa.-st IT Kolledžis õpinguid alustanud tudengite puhul VÕTA tulemusi semestripõhisel õppekava täies mahus täitmise kontrollimisel (st. õppeteenustasuta õppimiseks peab täiskoormusega tudeng koguma semestri kohta kumulatiivselt vähemalt 27 EAP IT Kolledži õppesoorituste põhjal). Samas VÕTA kaudu arvestatud õppesooritused täidavad õppekoormust (täis- või osakoormus), mida kontrollitakse õppeaasta lõpus. <ref>[http://www.itcollege.ee/tudengile/kkk/ KKK vastus 6]</ref><br />
<br />
===Ülesanne=== <br />
Kui mitme EAP ulatuses tuleb õppekulud osaliselt hüvitada aasta lõpuks, kui esimese semestri lõpuks on olemas '''21''' EAPd ja teise semestri lõpuks '''25''' EAPd? Kui suur on teile esitatav arve? X ja Y väärtused võtke allpool olevast tabelist selliselt, et X väärtus vastab teie üliõpilaskoodi eelviimasele numbrile ja Y üliõpilaskoodi viimasele numbrile.<br />
<br />
'''Vastus'''<br />
<br />
Õppekava täitmise mahu arvestamine on kumulatiivne - kokku oled täitnud 46 EAP-d. Ühe EAP maksumus on 50 eurot.<br />
Esitatav arve...<br />
<br />
=Viited=<br />
<references /></div>Asaluveehttps://wiki.itcollege.ee/index.php?title=User:Asaluvee&diff=111001User:Asaluvee2016-10-19T20:17:20Z<p>Asaluvee: </p>
<hr />
<div>[[Category:Erialatutvustus 2016 kaugõpe]]<br />
=Erialatutvustuse aine arvestustöö 2016=<br />
Autor: Ave-Liis Saluveer<br />
<br />
Esitamise kuupäev: 19.10.2016<br />
<br />
==Essee==<br />
<br />
Esimesest loengus <ref>[https://echo360.e-ope.ee/ess/echo/presentation/552b549b-da8b-48c4-9047-cf34af6e6188 Loengu "Õppekorraldus ja sisekord" (Inga Vau, Margus Ernits, Merle Varendi) 27. august loengusalvestus]</ref> sain üleüldised teadmised õpingukorraldusest ning IT-kolledži ülikoolielust. Tegu oli igati asjaliku loenguga, mille tulemusena sai õppekorralduse süsteem selgemaks.<br />
<br />
Alates teisest loengust tekkis järk-järgu haaval arusaam erinevatest IT aspektidest ning võimalikest karjäärivalikutest. Teine loeng <ref>[https://echo360.e-ope.ee/ess/echo/presentation/d9ec2ab9-14d4-4e0a-9c5c-c26e5093060f Loengu "Sinna ja tagasi. Arhitekti lugu" (Andres Kütt) 31.08 loengusalvestus]</ref> keskendus Andres Küti kui IT arhitekti loole. Kõlama jäi eelkõige arhitekti definitsioon - arhitekt tegeleb keerukuse juhtimisega. Mulle isiklikult meeldis Andres Küti aus lähenemine antud erialale ning mõttekäik teemal IT arhitektuur ja komminukatsioon. Tegu ei ole kindlasti kerge karjäärivalikuga kuivõrd IT arhitekti töö nõuab suurepärast kommunikeerimisoskust ning oma seisukohtade väljendamise tulemusena ei pruugi sa inimesena just kõige populaarsemat staatust saavutada. <br />
<br />
Kolmas loeng <ref>[https://echo360.e-ope.ee/ess/echo/presentation/bdb1f592-2bdc-4f3e-96e5-68a65306cbe6?ec=true Loengu "Testimine ja startupid" ( Kristel & Marko Kruustük, Testlio) 07. september loengusalvestus]</ref> oli mu vaieldamatu lemmik. Võimalik, et see osutus lemmikuks just seetõttu, et mul oli hea Kristel Kruustüki ja tema looga suhestuda - ma arvan, et meie positsioon oli IT-kolledžisse õppima tulles suhteliselt sarnane. Ka tema alustas nö suhteliselt "valgelt lehelt", kuid huvi selle teema vastu oli kuidagi juba tekkinud ning tegelikkuses ei ole teada, kuhu see tee mind (või tema loo puhul teda) täpselt viia võib. Erinevus on vast ainult selles, et minul on praeguseks juba üks eriala omandatud ja alati variant selle juurde tagasi pöörduda, kui igatsus tekib. Iseenesest oli loeng ka väga hariv ja põnev oli kuulata nende seiklust, kuidas täpselt Testlionini jõuti, mis otsuseid tuli teatud momentidel langetada ja kuidas eneseusku tuleb startupinduses alati hoida. Kõlama jäi Kristeli mõnus kuulutuse hüüdlause "I'll find bugs in your system!". Testija töö tundub asjalik, et süsteemidest kiiremat ülevaadet saada ning nagu ma kahest eelmainitud loost punktid ühendasin, siis testija karjäärivalik võib olla sobilik stardiplatvorm ka olukorras, kus edasised plaanid on näiteks arhitekti rada minna.<br />
<br />
Neljas loeng <ref>[https://echo360.e-ope.ee/ess/echo/presentation/bdb1f592-2bdc-4f3e-96e5-68a65306cbe6?ec=true Loengu "Süsadminnimisest" (Lembitu Ling aka Snakeman) 14. september loengusalvestus]</ref> oli mulle mõnevõrra kauge, kuivõrd süsteemiadministreerimise teemadega ei ole ma varasemalt kordagi kokku puutunud. Kõlama jäi hea mõte, mida saab kindlasti kanda edasi ka teistesse valdkondadesse - probleemide vältimiseks on oluline vastutusvaldkonnad selgelt ning konkreetselt ära jagada. Selle loogikaga olen ma nõus mistahes eluvaldkonnas, sest olukorras, kus ülesanne on suunatud kõigile, ei ole see tegelikkuses suunatud kellelegi. Süsteemiadministraatori töökirjelduses jäi kõrva see mõte, et ideaalis peab süsteemiadministraator olema suurepärane partner arendajatele ja arhitektidele ning kuigi administraator ei pea otseselt progemist oskama, siis üldjuhul oskab administraator, kes vähemalt koodi lugeda oskab, siiski arendajale kasulikum olla. Ka see mõttekäik, mille kohselt hea adminitraator on laisk, äratas tähelepanu ja jäi kõrva - huvitav lähenemine.<br />
<br />
Viiendas loengus <ref>[https://echo360.e-ope.ee/ess/echo/presentation/bdb1f592-2bdc-4f3e-96e5-68a65306cbe6?ec=true Loengu "IT tööturg/Karjäärikäänakud" (Andres Septer ja Einar Koltšanov, SCRUM master) 21. september loengusalvestus]</ref> sain teada, millised võimalusi IT tööturg mulle pakkuda võiks. Meelde jäi see oluline asi, et tutvused mängivad ka IT sektoris väga olulist rolli, kuivõrd valdavalt leitakse uusi häid töötajaid just erinevatelt tuttavatelt kontakte paludes. See loogika kehtib ka paljudes muudes sektorites ja on tegelikkuses üsna loogiline - Eesti on piisavalt väike ring, kus asjalikke töötajaid osatakse hinnata ning õnneks on oma tööd hästi tehes ka väiksem võimalus tööpuuduse all kannatada. Välismaale minemisest on põgusalt mitmetes loengutes räägitud ja nõustun ka kõnelejate seisukohaga, et see võib kindlasti olla väga õpetlik kogemus, kuid läbi tuleks eelkõige kaaluda praktilised aspektid. Kergem on sellist karjäärimuutust kindlasti läbi viia olukorras, kus inimene ei ole teatud kohustustega veel seotud (pere, pangalaen jms).<br />
<br />
Kuues loeng <ref>[https://echo360.e-ope.ee/ess/echo/presentation/bdb1f592-2bdc-4f3e-96e5-68a65306cbe6?ec=true Loengu "Andmed ei allu analüüsile" (Ivar Laur, EMTA analüütikaosakonna juhataja) 28. september loengusalvestus]</ref> keskendus andmeanalüüsile ja seda peamiselt avaliku sektori ning maksude aspektist. See oli samuti teema, millega mina isiklikult ei ole väga palju kokku puutunud, kuid see oli igati huvitav kuulamine. Ivar Laur selgitas põhjalikult oma töö loomust ning erinevaid aspekte, millega tuleb tema osakonnal igapäevaselt kokku puutuda. Ma olen nõus tema mõttega, et andmeanalüüsi osas on väga oluline roll selles, kuidas andmeid edaspidi kasutama hakatakse ning kuidas võimalikult palju kogutuid andmeid efektiivselt ära kasutada. Ka minu kogemus avalikus sektoris kinnitab seda, et andmeid kogutakse väga massiivselt, kuid tegelikku kasutust ei maksimaliseerita, vaid kogutakse eelkõige kogumise kohustusest. Läbimõeldud süsteemiga oleks sellisel puhul on võimalik neid andmeid väga tulusalt kas asutusesiseselt või ka -väliselt ära kasutada.<br />
<br />
Jaan Priisalu rääkis seitsmendas loengus <ref>[https://echo360.e-ope.ee/ess/echo/presentation/bdb1f592-2bdc-4f3e-96e5-68a65306cbe6?ec=true Loengu " Eesti Vabariigi küberkaitse" (Jaan Priisalu) 05. oktoober loengusalvestus]</ref> nii enda elukäigust kui ka Eesti Vabariigi küberkaitsest. Minu jaoks oli üks huvitavamaid teemasid selle loenguga seoses Pronksiöö teemad 2007.aastast. Maailm on muutunud selliselt, et küber on esimene koht, kus midagi hakkab juhtuma ja peale seda võib juhtuda, et konflikt jõuab ka tänavale, kuid iseenesest kuritegevus algab tänapäeval valdavalt kübermaailmas. Pronksiöö tulemusena sai Eesti endale küberkaitsestrateegia, mis kajastas kõike seda, mida Eestil oleks 2007.a rünnakus vaja olnud. Küberkaitse iseenesest on pidev õppimine. Kõlama jäi see, et küberkaitse mõte on eluviisi kaitse. Objektid, mida rünnatakse, ei ole tegelikkuses arvutisüsteemid (need on vaid vahendid), vaid hoopis protsessid ühiskonnas. Huvitav oli jälgida ka Eesti strateegiliste väljakutsete mõttekäike.<br />
<br />
Viimases loengus <ref>[https://echo360.e-ope.ee/ess/echo/presentation/bdb1f592-2bdc-4f3e-96e5-68a65306cbe6?ec=true Loengu "IT ja turundus" (Hedi Mardisoo, Starman AS) 12. oktoober loengusalvestus]</ref> rääkis Hedi Mardisoo IT-st ja turundusest. Tegu oli väga mõnusalt jälgitava ja hea õhkkonnaga loenguga. Kõlama jäi mõte, et bränd on see, mida inimesed sinu kohta mõtlevad, kui sa lahkud ruumist. Kõige olulisem on esitada endale "miks?" küsimusi, enne kui projektiga edasi minna. Sellele järgneb küsimus "kuidas?". Toote müüki, turustamist ja väljanägemist ei tohi alavääristada, tuntuimad edulood kinnitavad, et ka need aspektid on organisatsioonis äärmiselt olulised.<br />
<br />
Siduv sõna loengutest kokkuvõtvalt oli "koostöö". Seda selles tähenduses, et koostöö on IT-spetsialisti sõber sõltumata karjäärisuunast - ideaalses IT keskkonnas opereerivad arendaja, arhitekt, süsteemiadministraator ja andmeanalüütik kooskõlastatult, mille tulemusena suudetakse toota kõige parem tulem. Kokkulangevaks aspektiks oli loengute puhul ka see mõttekäik, et mida rohkem sa erinevatest IT valdkondadest tead ja mida avaram on su silmaring, seda sujuvamalt võib töö minna. Otseloomulikult on erinevatel IT karjääri suundadel ka erinevad aspektid, mida silmas pidada ja mina isiklikult olen nende loengute eest äärmiselt tänulik - loengud andsid meeldiva ülevaate, mis suundades võiks edasi liikuda ja mida õppimise juures tähele panna. <br />
<br />
==Õpingukorralduse küsimused==<br />
===Küsimus A=== <br />
Kukkusid eksamil läbi. Kaua on võimalik eksamit järele teha? Kellega kokku leppida, et kordussooritust teha? Kuidas toimub kordussooritusele registreerimine? Mis on tähtajad? Kui palju maksab, kui oled riigi finantseeritaval (RF) õppekohalkohal? Kui palju maksab, kui oled tasulisel (OF) õppekohal?<br />
<br />
'''Vastus'''<br />
<br />
Vastavalt IT-Kolledži kodulehekülje KKK-le <ref>[http://www.itcollege.ee/tudengile/kkk/ KKK vastused 8-10]</ref> kehtib korduseksami õigus ülejärgmise semestri punase joone päevani peale õpetamisel olnud semestrit. Kordussoorituste ajakava avaldatakse ÕIS-is. Kordussooritusele pääsemiseks on vaja sellele registreeruda, mida saad teha ÕIS-i kaudu. OF õppekohal tuleb maksta kordussoorituse tasu 20 € HITSA kontole; arve leiad ÕIS-ist peale sooritusele registreerumist. RF tudengi jaoks on kordussooritusel osalemine tasuta, kuid registreeruda tuleb ikka! Kordussoorituse tulemuse saab ÕIS-i kanda ainult end õigeaegselt kordussooritusele registreerinud tudengitele. Registreerumise ja soorituse vahele peab jääma vähemalt 2 tööpäeva.<br />
<br />
===Küsimus 4=== <br />
Sul on olemas varasem töökogemus, mida sa tahad kasutada õppeainete arvestamisel (VÕTA). Millised on tegevused? Millised on tähtajad? Kas VÕTA kaudu saadud EAPd arvestatakse semestri õppekava täitmisesse ja aasta õppekoormusesse?<br />
<br />
'''Vastus'''<br />
<br />
VÕTA kasutamiseks tuleb järgida varasemate õpingute ja töökogemuse arvestamise korda <ref>[http://www.itcollege.ee/sisseastujale/vota/vota-kord/ "Varasemate õpingute ja töökogemuse arvestamise kord"] </ref>. Selleks, et varasemaid õpinguid/töökogemust arvestataks algava semestri sooritusena, tuleb VÕTA taotlus esitada hiljemalt 10-ndal tööpäeval enne semestri punase joone päeva. VÕTA taotlemine toimub elektroonselt ÕIS-i kaudu.<ref>[http://www.itcollege.ee/tudengile/kkk/ KKK vastus 6]</ref><br />
<br />
IT-kolledži kodulehekülje KKK kinnitab, et seoses kõrgharidusreformiga ei arvestata alates 2013/2014 õa.-st IT Kolledžis õpinguid alustanud tudengite puhul VÕTA tulemusi semestripõhisel õppekava täies mahus täitmise kontrollimisel (st. õppeteenustasuta õppimiseks peab täiskoormusega tudeng koguma semestri kohta kumulatiivselt vähemalt 27 EAP IT Kolledži õppesoorituste põhjal). Samas VÕTA kaudu arvestatud õppesooritused täidavad õppekoormust (täis- või osakoormus), mida kontrollitakse õppeaasta lõpus. <ref>[http://www.itcollege.ee/tudengile/kkk/ KKK vastus 6]</ref><br />
<br />
===Ülesanne=== <br />
Kui mitme EAP ulatuses tuleb õppekulud osaliselt hüvitada aasta lõpuks, kui esimese semestri lõpuks on olemas '''21''' EAPd ja teise semestri lõpuks '''25''' EAPd? Kui suur on teile esitatav arve? X ja Y väärtused võtke allpool olevast tabelist selliselt, et X väärtus vastab teie üliõpilaskoodi eelviimasele numbrile ja Y üliõpilaskoodi viimasele numbrile.<br />
<br />
'''Vastus'''<br />
<br />
Õppekava täitmise mahu arvestamine on kumulatiivne - kokku oled täitnud 46 EAP-d. Ühe EAP maksumus on 50 eurot.<br />
Esitatav arve...<br />
<br />
=Viited=<br />
<references /></div>Asaluveehttps://wiki.itcollege.ee/index.php?title=User:Asaluvee&diff=110994User:Asaluvee2016-10-19T20:08:38Z<p>Asaluvee: </p>
<hr />
<div>[[Category:Erialatutvustus 2016 kaugõpe]]<br />
=Erialatutvustuse aine arvestustöö 2016=<br />
Autor: Ave-Liis Saluveer<br />
<br />
Esitamise kuupäev: 19.10.2016<br />
<br />
==Essee==<br />
<br />
Esimesest loengus <ref>[https://echo360.e-ope.ee/ess/echo/presentation/552b549b-da8b-48c4-9047-cf34af6e6188 Loengu "Õppekorraldus ja sisekord" (Inga Vau, Margus Ernits, Merle Varendi) 27. august loengusalvestus]</ref> sain üleüldised teadmised õpingukorraldusest ning IT-kolledži ülikoolielust. Tegu oli igati asjaliku loenguga, mille tulemusena sai õppekorralduse süsteem selgemaks.<br />
<br />
Alates teisest loengust tekkis järk-järgu haaval arusaam erinevatest IT aspektidest ning võimalikest karjäärivalikutest. Teine loeng <ref>[https://echo360.e-ope.ee/ess/echo/presentation/d9ec2ab9-14d4-4e0a-9c5c-c26e5093060f Loengu "Sinna ja tagasi. Arhitekti lugu" (Andres Kütt) 31.08 loengusalvestus]</ref> keskendus Andres Küti kui IT arhitekti loole. Kõlama jäi eelkõige arhitekti definitsioon - arhitekt tegeleb keerukuse juhtimisega. Mulle isiklikult meeldis Andres Küti aus lähenemine antud erialale ning mõttekäik teemal IT arhitektuur ja komminukatsioon. Tegu ei ole kindlasti kerge karjäärivalikuga kuivõrd IT arhitekti töö nõuab suurepärast kommunikeerimisoskust ning oma seisukohtade väljendamise tulemusena ei pruugi sa inimesena just kõige populaarsemat staatust saavutada. <br />
<br />
Kolmas loeng <ref>[https://echo360.e-ope.ee/ess/echo/presentation/bdb1f592-2bdc-4f3e-96e5-68a65306cbe6?ec=true Loengu "Testimine ja startupid" ( Kristel & Marko Kruustük, Testlio) 07. september loengusalvestus]</ref> oli mu vaieldamatu lemmik. Võimalik, et see osutus lemmikuks just seetõttu, et mul oli hea Kristel Kruustüki ja tema looga suhestuda - ma arvan, et meie positsioon oli IT-kolledžisse õppima tulles suhteliselt sarnane. Ka tema alustas nö suhteliselt "valgelt lehelt", kuid huvi selle teema vastu oli kuidagi juba tekkinud ning tegelikkuses ei ole teada, kuhu see tee mind (või tema loo puhul teda) täpselt viia võib. Erinevus on vast ainult selles, et minul on praeguseks juba üks eriala omandatud ja alati variant selle juurde tagasi pöörduda, kui igatsus tekib. Iseenesest oli loeng ka väga hariv ja põnev oli kuulata nende seiklust, kuidas täpselt Testlionini jõuti, mis otsuseid tuli teatud momentidel langetada ja kuidas eneseusku tuleb startupinduses alati hoida. Kõlama jäi Kristeli mõnus kuulutuse hüüdlause "I'll find bugs in your system!". Testija töö tundub asjalik, et süsteemidest kiiremat ülevaadet saada ning nagu ma kahest eelmainitud loost punktid ühendasin, siis testija karjäärivalik võib olla sobilik stardiplatvorm ka olukorras, kus edasised plaanid on näiteks arhitekti rada minna.<br />
<br />
Neljas loeng <ref>[https://echo360.e-ope.ee/ess/echo/presentation/bdb1f592-2bdc-4f3e-96e5-68a65306cbe6?ec=true Loengu "Testimine ja startupid" ( Kristel & Marko Kruustük, Testlio) 07. september loengusalvestus]</ref> oli mulle mõnevõrra kauge, kuivõrd süsteemiadministreerimise teemadega ei ole ma varasemalt kordagi kokku puutunud. Kõlama jäi hea mõte, mida saab kindlasti kanda edasi ka teistesse valdkondadesse - probleemide vältimiseks on oluline vastutusvaldkonnad selgelt ning konkreetselt ära jagada. Selle loogikaga olen ma nõus mistahes eluvaldkonnas, sest olukorras, kus ülesanne on suunatud kõigile, ei ole see tegelikkuses suunatud kellelegi. Süsteemiadministraatori töökirjelduses jäi kõrva see mõte, et ideaalis peab süsteemiadministraator olema suurepärane partner arendajatele ja arhitektidele ning kuigi administraator ei pea otseselt progemist oskama, siis üldjuhul oskab administraator, kes vähemalt koodi lugeda oskab, siiski arendajale kasulikum olla. Ka see mõttekäik, mille kohselt hea adminitraator on laisk, äratas tähelepanu ja jäi kõrva - huvitav lähenemine.<br />
<br />
Viiendas loengus <ref>[https://echo360.e-ope.ee/ess/echo/presentation/bdb1f592-2bdc-4f3e-96e5-68a65306cbe6?ec=true Loengu "Testimine ja startupid" ( Kristel & Marko Kruustük, Testlio) 07. september loengusalvestus]</ref> sain teada, millised võimalusi IT tööturg mulle pakkuda võiks. Meelde jäi see oluline asi, et tutvused mängivad ka IT sektoris väga olulist rolli, kuivõrd valdavalt leitakse uusi häid töötajaid just erinevatelt tuttavatelt kontakte paludes. See loogika kehtib ka paljudes muudes sektorites ja on tegelikkuses üsna loogiline - Eesti on piisavalt väike ring, kus asjalikke töötajaid osatakse hinnata ning õnneks on oma tööd hästi tehes ka väiksem võimalus tööpuuduse all kannatada. Välismaale minemisest on põgusalt mitmetes loengutes räägitud ja nõustun ka kõnelejate seisukohaga, et see võib kindlasti olla väga õpetlik kogemus, kuid läbi tuleks eelkõige kaaluda praktilised aspektid. Kergem on sellist karjäärimuutust kindlasti läbi viia olukorras, kus inimene ei ole teatud kohustustega veel seotud (pere, pangalaen jms).<br />
<br />
Kuues loeng <ref>[https://echo360.e-ope.ee/ess/echo/presentation/bdb1f592-2bdc-4f3e-96e5-68a65306cbe6?ec=true Loengu "Testimine ja startupid" ( Kristel & Marko Kruustük, Testlio) 07. september loengusalvestus]</ref> keskendus andmeanalüüsile ja seda peamiselt avaliku sektori ning maksude aspektist. See oli samuti teema, millega mina isiklikult ei ole väga palju kokku puutunud, kuid see oli igati huvitav kuulamine. Ivar Laur selgitas põhjalikult oma töö loomust ning erinevaid aspekte, millega tuleb tema osakonnal igapäevaselt kokku puutuda. Ma olen nõus tema mõttega, et andmeanalüüsi osas on väga oluline roll selles, kuidas andmeid edaspidi kasutama hakatakse ning kuidas võimalikult palju kogutuid andmeid efektiivselt ära kasutada. Ka minu kogemus avalikus sektoris kinnitab seda, et andmeid kogutakse väga massiivselt, kuid tegelikku kasutust ei maksimaliseerita, vaid kogutakse eelkõige kogumise kohustusest. Läbimõeldud süsteemiga oleks sellisel puhul on võimalik neid andmeid väga tulusalt kas asutusesiseselt või ka -väliselt ära kasutada.<br />
<br />
Jaan Priisalu rääkis seitsmendas loengus <ref>[https://echo360.e-ope.ee/ess/echo/presentation/bdb1f592-2bdc-4f3e-96e5-68a65306cbe6?ec=true Loengu "Testimine ja startupid" ( Kristel & Marko Kruustük, Testlio) 07. september loengusalvestus]</ref> nii enda elukäigust kui ka Eesti Vabariigi küberkaitsest. Minu jaoks oli üks huvitavamaid teemasid selle loenguga seoses Pronksiöö teemad 2007.aastast. Maailm on muutunud selliselt, et küber on esimene koht, kus midagi hakkab juhtuma ja peale seda võib juhtuda, et konflikt jõuab ka tänavale, kuid iseenesest kuritegevus algab tänapäeval valdavalt kübermaailmas. Pronksiöö tulemusena sai Eesti endale küberkaitsestrateegia, mis kajastas kõike seda, mida Eestil oleks 2007.a rünnakus vaja olnud. Küberkaitse iseenesest on pidev õppimine. Kõlama jäi see, et küberkaitse mõte on eluviisi kaitse. Objektid, mida rünnatakse, ei ole tegelikkuses arvutisüsteemid (need on vaid vahendid), vaid hoopis protsessid ühiskonnas. Huvitav oli jälgida ka Eesti strateegiliste väljakutsete mõttekäike.<br />
<br />
Viimases loengus <ref>[https://echo360.e-ope.ee/ess/echo/presentation/bdb1f592-2bdc-4f3e-96e5-68a65306cbe6?ec=true Loengu "Testimine ja startupid" ( Kristel & Marko Kruustük, Testlio) 07. september loengusalvestus]</ref> rääkis Hedi Mardisoo IT-st ja turundusest. Tegu oli väga mõnusalt jälgitava ja hea õhkkonnaga loenguga. Kõlama jäi mõte, et bränd on see, mida inimesed sinu kohta mõtlevad, kui sa lahkud ruumist. Kõige olulisem on esitada endale "miks?" küsimusi, enne kui projektiga edasi minna. Sellele järgneb küsimus "kuidas?". Toote müüki, turustamist ja väljanägemist ei tohi alavääristada, tuntuimad edulood kinnitavad, et ka need aspektid on organisatsioonis äärmiselt olulised.<br />
<br />
Siduv sõna loengutest kokkuvõtvalt oli "koostöö". Seda selles tähenduses, et koostöö on IT-spetsialisti sõber sõltumata karjäärisuunast - ideaalses IT keskkonnas opereerivad arendaja, arhitekt, süsteemiadministraator ja andmeanalüütik kooskõlastatult, mille tulemusena suudetakse toota kõige parem tulem. Kokkulangevaks aspektiks oli loengute puhul ka see mõttekäik, et mida rohkem sa erinevatest IT valdkondadest tead ja mida avaram on su silmaring, seda sujuvamalt võib töö minna. Otseloomulikult on erinevatel IT karjääri suundadel ka erinevad aspektid, mida silmas pidada ja mina isiklikult olen nende loengute eest äärmiselt tänulik - loengud andsid meeldiva ülevaate, mis suundades võiks edasi liikuda ja mida õppimise juures tähele panna. <br />
<br />
==Õpingukorralduse küsimused==<br />
===Küsimus A=== <br />
Kukkusid eksamil läbi. Kaua on võimalik eksamit järele teha? Kellega kokku leppida, et kordussooritust teha? Kuidas toimub kordussooritusele registreerimine? Mis on tähtajad? Kui palju maksab, kui oled riigi finantseeritaval (RF) õppekohalkohal? Kui palju maksab, kui oled tasulisel (OF) õppekohal?<br />
<br />
'''Vastus'''<br />
<br />
Vastavalt IT-Kolledži kodulehekülje KKK-le <ref>[http://www.itcollege.ee/tudengile/kkk/ KKK vastused 8-10]</ref> kehtib korduseksami õigus ülejärgmise semestri punase joone päevani peale õpetamisel olnud semestrit. Kordussoorituste ajakava avaldatakse ÕIS.is. Kordussooritusele pääsemiseks on vaja sellele registreeruda, mida saad teha ÕIS-i kaudu. OF õppekohal tuleb maksta kordussoorituse tasu 20 € HITSA kontole; arve leiad ÕIS-ist peale sooritusele registreerumist. RF tudengi jaoks on kordussooritusel osalemine tasuta, kuid registreeruda tuleb ikka! Kordussoorituse tulemuse saab ÕIS-i kanda ainult end õigeaegselt kordussooritusele registreerinud tudengitele. Registreerumise ja soorituse vahele peab jääma vähemalt 2 tööpäeva.<br />
<br />
===Küsimus 4=== <br />
Sul on olemas varasem töökogemus, mida sa tahad kasutada õppeainete arvestamisel (VÕTA). Millised on tegevused? Millised on tähtajad? Kas VÕTA kaudu saadud EAPd arvestatakse semestri õppekava täitmisesse ja aasta õppekoormusesse?<br />
<br />
'''Vastus'''<br />
<br />
VÕTA kasutamiseks tuleb järgida varasemate õpingute ja töökogemuse arvestamise korda <ref>[http://www.itcollege.ee/sisseastujale/vota/vota-kord/ "Varasemate õpingute ja töökogemuse arvestamise kord"] </ref>. Selleks, et varasemaid õpinguid/töökogemust arvestataks algava semestri sooritusena, tuleb VÕTA taotlus esitada hiljemalt 10-ndal tööpäeval enne semestri punase joone päeva. VÕTA taotlemine toimub elektroonselt ÕIS-i kaudu.<br />
<br />
Seoses kõrgharidusreformiga ei arvestata alates 2013/2014 õa.-st IT Kolledžis õpinguid alustanud tudengite puhul VÕTA tulemusi semestripõhisel õppekava täies mahus täitmise kontrollimisel (st. õppeteenustasuta õppimiseks peab täiskoormusega tudeng koguma semestri kohta kumulatiivselt vähemalt 27 EAP IT Kolledži õppesoorituste põhjal). Samas VÕTA kaudu arvestatud õppesooritused täidavad õppekoormust (täis- või osakoormus), mida kontrollitakse õppeaasta lõpus. <ref>[http://www.itcollege.ee/tudengile/kkk/ KKK vastus 6]</ref><br />
<br />
===Ülesanne=== <br />
Kui mitme EAP ulatuses tuleb õppekulud osaliselt hüvitada aasta lõpuks, kui esimese semestri lõpuks on olemas '''21''' EAPd ja teise semestri lõpuks '''25''' EAPd? Kui suur on teile esitatav arve? X ja Y väärtused võtke allpool olevast tabelist selliselt, et X väärtus vastab teie üliõpilaskoodi eelviimasele numbrile ja Y üliõpilaskoodi viimasele numbrile.<br />
<br />
'''Vastus'''<br />
<br />
Õppekava täitmise mahu arvestamine on kumulatiivne - kokku oled täitnud 46 EAP-d. Ühe EAP maksumus on 50 eurot.<br />
Esitatav arve...<br />
<br />
=Viited=<br />
<references /></div>Asaluveehttps://wiki.itcollege.ee/index.php?title=User:Asaluvee&diff=110984User:Asaluvee2016-10-19T20:02:39Z<p>Asaluvee: </p>
<hr />
<div>[[Category:Erialatutvustus 2016 kaugõpe]]<br />
=Erialatutvustuse aine arvestustöö 2016=<br />
Autor: Ave-Liis Saluveer<br />
<br />
Esitamise kuupäev: 19.10.2016<br />
<br />
==Essee==<br />
<br />
Esimesest loengus <ref>[https://echo360.e-ope.ee/ess/echo/presentation/552b549b-da8b-48c4-9047-cf34af6e6188 Loengu "Õppekorraldus ja sisekord" (Inga Vau, Margus Ernits, Merle Varendi) 27. august loengusalvestus]</ref> sain üleüldised teadmised õpingukorraldusest ning IT-kolledži ülikoolielust. Tegu oli igati asjaliku loenguga, mille tulemusena sai õppekorralduse süsteem selgemaks.<br />
<br />
Alates teisest loengust tekkis järk-järgu haaval arusaam erinevatest IT aspektidest ning võimalikest karjäärivalikutest. Teine loeng <ref>[https://echo360.e-ope.ee/ess/echo/presentation/d9ec2ab9-14d4-4e0a-9c5c-c26e5093060f Loengu "Sinna ja tagasi. Arhitekti lugu" (Andres Kütt) 31.08 loengusalvestus]</ref> keskendus Andres Küti kui IT arhitekti loole. Kõlama jäi eelkõige arhitekti definitsioon - arhitekt tegeleb keerukuse juhtimisega. Mulle isiklikult meeldis Andres Küti aus lähenemine antud erialale ning mõttekäik teemal IT arhitektuur ja komminukatsioon. Tegu ei ole kindlasti kerge karjäärivalikuga kuivõrd IT arhitekti töö nõuab suurepärast kommunikeerimisoskust ning oma seisukohtade väljendamise tulemusena ei pruugi sa inimesena just kõige populaarsemat staatust saavutada. <br />
<br />
Kolmas loeng <ref>[https://echo360.e-ope.ee/ess/echo/presentation/bdb1f592-2bdc-4f3e-96e5-68a65306cbe6?ec=true Loengu "Testimine ja startupid" ( Kristel & Marko Kruustük, Testlio) 07. september loengusalvestus]</ref> oli mu vaieldamatu lemmik. Võimalik, et see osutus lemmikuks just seetõttu, et mul oli hea Kristel Kruustüki ja tema looga suhestuda - ma arvan, et meie positsioon oli IT-kolledžisse õppima tulles suhteliselt sarnane. Ka tema alustas nö suhteliselt "valgelt lehelt", kuid huvi selle teema vastu oli kuidagi juba tekkinud ning tegelikkuses ei ole teada, kuhu see tee mind (või tema loo puhul teda) täpselt viia võib. Erinevus on vast ainult selles, et minul on praeguseks juba üks eriala omandatud ja alati variant selle juurde tagasi pöörduda, kui igatsus tekib. Iseenesest oli loeng ka väga hariv ja põnev oli kuulata nende seiklust, kuidas täpselt Testlionini jõuti, mis otsuseid tuli teatud momentidel langetada ja kuidas eneseusku tuleb startupinduses alati hoida. Kõlama jäi Kristeli mõnus kuulutuse hüüdlause "I'll find bugs in your system!". Testija töö tundub asjalik, et süsteemidest kiiremat ülevaadet saada ning nagu ma kahest eelmainitud loost punktid ühendasin, siis testija karjäärivalik võib olla sobilik stardiplatvorm ka olukorras, kus edasised plaanid on näiteks arhitekti rada minna.<br />
<br />
Neljas loeng <ref>[https://echo360.e-ope.ee/ess/echo/presentation/bdb1f592-2bdc-4f3e-96e5-68a65306cbe6?ec=true Loengu "Testimine ja startupid" ( Kristel & Marko Kruustük, Testlio) 07. september loengusalvestus]</ref> oli mulle mõnevõrra kauge, kuivõrd süsteemiadministreerimise teemadega ei ole ma varasemalt kordagi kokku puutunud. Kõlama jäi hea mõte, mida saab kindlasti kanda edasi ka teistesse valdkondadesse - probleemide vältimiseks on oluline vastutusvaldkonnad selgelt ning konkreetselt ära jagada. Selle loogikaga olen ma nõus mistahes eluvaldkonnas, sest olukorras, kus ülesanne on suunatud kõigile, ei ole see tegelikkuses suunatud kellelegi. Süsteemiadministraatori töökirjelduses jäi kõrva see mõte, et ideaalis peab süsteemiadministraator olema suurepärane partner arendajatele ja arhitektidele ning kuigi administraator ei pea otseselt progemist oskama, siis üldjuhul oskab administraator, kes vähemalt koodi lugeda oskab, siiski arendajale kasulikum olla. Ka see mõttekäik, mille kohselt hea adminitraator on laisk, äratas tähelepanu ja jäi kõrva - huvitav lähenemine.<br />
<br />
Viiendas loengus <ref>[https://echo360.e-ope.ee/ess/echo/presentation/bdb1f592-2bdc-4f3e-96e5-68a65306cbe6?ec=true Loengu "Testimine ja startupid" ( Kristel & Marko Kruustük, Testlio) 07. september loengusalvestus]</ref> sain teada, millised võimalusi IT tööturg mulle pakkuda võiks. Meelde jäi see oluline asi, et tutvused mängivad ka IT sektoris väga olulist rolli, kuivõrd valdavalt leitakse uusi häid töötajaid just erinevatelt tuttavatelt kontakte paludes. See loogika kehtib ka paljudes muudes sektorites ja on tegelikkuses üsna loogiline - Eesti on piisavalt väike ring, kus asjalikke töötajaid osatakse hinnata ning õnneks on oma tööd hästi tehes ka väiksem võimalus tööpuuduse all kannatada. Välismaale minemisest on põgusalt mitmetes loengutes räägitud ja nõustun ka kõnelejate seisukohaga, et see võib kindlasti olla väga õpetlik kogemus, kuid läbi tuleks eelkõige kaaluda praktilised aspektid. Kergem on sellist karjäärimuutust kindlasti läbi viia olukorras, kus inimene ei ole teatud kohustustega veel seotud (pere, pangalaen jms).<br />
<br />
Kuues loeng <ref>[https://echo360.e-ope.ee/ess/echo/presentation/bdb1f592-2bdc-4f3e-96e5-68a65306cbe6?ec=true Loengu "Testimine ja startupid" ( Kristel & Marko Kruustük, Testlio) 07. september loengusalvestus]</ref> keskendus andmeanalüüsile ja seda peamiselt avaliku sektori ning maksude aspektist. See oli samuti teema, millega mina isiklikult ei ole väga palju kokku puutunud, kuid see oli igati huvitav kuulamine. Ivar Laur selgitas põhjalikult oma töö loomust ning erinevaid aspekte, millega tuleb tema osakonnal igapäevaselt kokku puutuda. Ma olen nõus tema mõttega, et andmeanalüüsi osas on väga oluline roll selles, kuidas andmeid edaspidi kasutama hakatakse ning kuidas võimalikult palju kogutuid andmeid efektiivselt ära kasutada. Ka minu kogemus avalikus sektoris kinnitab seda, et andmeid kogutakse väga massiivselt, kuid tegelikku kasutust ei maksimaliseerita, vaid kogutakse eelkõige kogumise kohustusest. Läbimõeldud süsteemiga oleks sellisel puhul on võimalik neid andmeid väga tulusalt kas asutusesiseselt või ka -väliselt ära kasutada.<br />
<br />
Jaan Priisalu rääkis seitsmendas loengus <ref>[https://echo360.e-ope.ee/ess/echo/presentation/bdb1f592-2bdc-4f3e-96e5-68a65306cbe6?ec=true Loengu "Testimine ja startupid" ( Kristel & Marko Kruustük, Testlio) 07. september loengusalvestus]</ref> nii enda elukäigust kui ka Eesti Vabariigi küberkaitsest. Minu jaoks oli üks huvitavamaid teemasid selle loenguga seoses Pronksiöö teemad 2007.aastast. Maailm on muutunud selliselt, et küber on esimene koht, kus midagi hakkab juhtuma ja peale seda võib juhtuda, et konflikt jõuab ka tänavale, kuid iseenesest kuritegevus algab tänapäeval valdavalt kübermaailmas. Pronksiöö tulemusena sai Eesti endale küberkaitsestrateegia, mis kajastas kõike seda, mida Eestil oleks 2007.a rünnakus vaja olnud. Küberkaitse iseenesest on pidev õppimine. Kõlama jäi see, et küberkaitse mõte on eluviisi kaitse. Objektid, mida rünnatakse, ei ole tegelikkuses arvutisüsteemid (need on vaid vahendid), vaid hoopis protsessid ühiskonnas. Huvitav oli jälgida ka Eesti strateegiliste väljakutsete mõttekäike.<br />
<br />
Viimases loengus <ref>[https://echo360.e-ope.ee/ess/echo/presentation/bdb1f592-2bdc-4f3e-96e5-68a65306cbe6?ec=true Loengu "Testimine ja startupid" ( Kristel & Marko Kruustük, Testlio) 07. september loengusalvestus]</ref> rääkis Hedi Mardisoo IT-st ja turundusest. Tegu oli väga mõnusalt jälgitava ja hea õhkkonnaga loenguga. Kõlama jäi mõte, et bränd on see, mida inimesed sinu kohta mõtlevad, kui sa lahkud ruumist. Kõige olulisem on esitada endale "miks?" küsimusi, enne kui projektiga edasi minna. Sellele järgneb küsimus "kuidas?". Toote müüki, turustamist ja väljanägemist ei tohi alavääristada, tuntuimad edulood kinnitavad, et ka need aspektid on organisatsioonis äärmiselt olulised.<br />
<br />
Siduv sõna loengutest kokkuvõtvalt oli "koostöö". Seda selles tähenduses, et koostöö on IT-spetsialisti sõber sõltumata karjäärisuunast - ideaalses IT keskkonnas opereerivad arendaja, arhitekt, süsteemiadministraator ja andmeanalüütik kooskõlastatult, mille tulemusena suudetakse toota kõige parem tulem. Kokkulangevaks aspektiks oli loengute puhul ka see mõttekäik, et mida rohkem sa erinevatest IT valdkondadest tead ja mida avaram on su silmaring, seda sujuvamalt võib töö minna. Otseloomulikult on erinevatel IT karjääri suundadel ka erinevad aspektid, mida silmas pidada ja mina isiklikult olen nende loengute eest äärmiselt tänulik - loengud andsid meeldiva ülevaate, mis suundades võiks edasi liikuda ja mida õppimise juures tähele panna. <br />
<br />
==Õpingukorralduse küsimused==<br />
===Küsimus A=== <br />
Kukkusid eksamil läbi. Kaua on võimalik eksamit järele teha? Kellega kokku leppida, et kordussooritust teha? Kuidas toimub kordussooritusele registreerimine? Mis on tähtajad? Kui palju maksab, kui oled riigi finantseeritaval (RF) õppekohalkohal? Kui palju maksab, kui oled tasulisel (OF) õppekohal?<br />
<br />
'''Vastus'''<br />
<br />
Vastavalt IT-Kolledži kodulehekülje KKK-le <ref>[http://www.itcollege.ee/tudengile/kkk/ KKK küsimused 8-10]</ref> kehtib korduseksami õigus ülejärgmise semestri punase joone päevani peale õpetamisel olnud semestrit. Kordussoorituste ajakava avaldatakse ÕIS.is. Kordussooritusele pääsemiseks on vaja sellele registreeruda, mida saad teha ÕIS-i kaudu. OF õppekohal tuleb maksta kordussoorituse tasu 20 € HITSA kontole; arve leiad ÕIS-ist peale sooritusele registreerumist. RF tudengi jaoks on kordussooritusel osalemine tasuta, kuid registreeruda tuleb ikka! Kordussoorituse tulemuse saab ÕIS-i kanda ainult end õigeaegselt kordussooritusele registreerinud tudengitele. Registreerumise ja soorituse vahele peab jääma vähemalt 2 tööpäeva.<br />
<br />
===Küsimus 4=== <br />
Sul on olemas varasem töökogemus, mida sa tahad kasutada õppeainete arvestamisel (VÕTA). Millised on tegevused? Millised on tähtajad? Kas VÕTA kaudu saadud EAPd arvestatakse semestri õppekava täitmisesse ja aasta õppekoormusesse?<br />
<br />
'''Vastus'''<br />
<br />
VÕTA kasutamiseks tuleb järgida varasemate õpingute ja töökogemuse arvestamise korda <ref>[http://www.itcollege.ee/sisseastujale/vota/vota-kord/ "Varasemate õpingute ja töökogemuse arvestamise kord"] </ref>. Selleks, et varasemaid õpinguid/töökogemust arvestataks algava semestri sooritusena, tuleb VÕTA taotlus esitada hiljemalt 10-ndal tööpäeval enne semestri punase joone päeva. VÕTA taotlemine toimub elektroonselt ÕIS-i kaudu.<br />
<br />
===Ülesanne=== <br />
Kui mitme EAP ulatuses tuleb õppekulud osaliselt hüvitada aasta lõpuks, kui esimese semestri lõpuks on olemas '''21''' EAPd ja teise semestri lõpuks '''25''' EAPd? Kui suur on teile esitatav arve? X ja Y väärtused võtke allpool olevast tabelist selliselt, et X väärtus vastab teie üliõpilaskoodi eelviimasele numbrile ja Y üliõpilaskoodi viimasele numbrile.<br />
<br />
'''Vastus'''<br />
<br />
Õppekava täitmise mahu arvestamine on kumulatiivne - kokku oled täitnud 46 EAP-d. Ühe EAP maksumus on 50 eurot.<br />
Esitatav arve...<br />
<br />
=Viited=<br />
<references /></div>Asaluveehttps://wiki.itcollege.ee/index.php?title=User:Asaluvee&diff=110982User:Asaluvee2016-10-19T20:01:30Z<p>Asaluvee: </p>
<hr />
<div>[[Category:Erialatutvustus 2016 kaugõpe]]<br />
=Erialatutvustuse aine arvestustöö 2016=<br />
Autor: Ave-Liis Saluveer<br />
<br />
Esitamise kuupäev: 19.10.2016<br />
<br />
==Essee==<br />
<br />
Esimesest loengus <ref>[https://echo360.e-ope.ee/ess/echo/presentation/552b549b-da8b-48c4-9047-cf34af6e6188 Loengu "Õppekorraldus ja sisekord" (Inga Vau, Margus Ernits, Merle Varendi) 27. august loengusalvestus]</ref> sain üleüldised teadmised õpingukorraldusest ning IT-kolledži ülikoolielust. Tegu oli igati asjaliku loenguga, mille tulemusena sai õppekorralduse süsteem selgemaks.<br />
<br />
Alates teisest loengust tekkis järk-järgu haaval arusaam erinevatest IT aspektidest ning võimalikest karjäärivalikutest. Teine loeng <ref>[https://echo360.e-ope.ee/ess/echo/presentation/d9ec2ab9-14d4-4e0a-9c5c-c26e5093060f Loengu "Sinna ja tagasi. Arhitekti lugu" (Andres Kütt) 31.08 loengusalvestus]</ref> keskendus Andres Küti kui IT arhitekti loole. Kõlama jäi eelkõige arhitekti definitsioon - arhitekt tegeleb keerukuse juhtimisega. Mulle isiklikult meeldis Andres Küti aus lähenemine antud erialale ning mõttekäik teemal IT arhitektuur ja komminukatsioon. Tegu ei ole kindlasti kerge karjäärivalikuga kuivõrd IT arhitekti töö nõuab suurepärast kommunikeerimisoskust ning oma seisukohtade väljendamise tulemusena ei pruugi sa inimesena just kõige populaarsemat staatust saavutada. <br />
<br />
Kolmas loeng <ref>[https://echo360.e-ope.ee/ess/echo/presentation/bdb1f592-2bdc-4f3e-96e5-68a65306cbe6?ec=true Loengu "Testimine ja startupid" ( Kristel & Marko Kruustük, Testlio) 07. september loengusalvestus]</ref> oli mu vaieldamatu lemmik. Võimalik, et see osutus lemmikuks just seetõttu, et mul oli hea Kristel Kruustüki ja tema looga suhestuda - ma arvan, et meie positsioon oli IT-kolledžisse õppima tulles suhteliselt sarnane. Ka tema alustas nö suhteliselt "valgelt lehelt", kuid huvi selle teema vastu oli kuidagi juba tekkinud ning tegelikkuses ei ole teada, kuhu see tee mind (või tema loo puhul teda) täpselt viia võib. Erinevus on vast ainult selles, et minul on praeguseks juba üks eriala omandatud ja alati variant selle juurde tagasi pöörduda, kui igatsus tekib. Iseenesest oli loeng ka väga hariv ja põnev oli kuulata nende seiklust, kuidas täpselt Testlionini jõuti, mis otsuseid tuli teatud momentidel langetada ja kuidas eneseusku tuleb startupinduses alati hoida. Kõlama jäi Kristeli mõnus kuulutuse hüüdlause "I'll find bugs in your system!". Testija töö tundub asjalik, et süsteemidest kiiremat ülevaadet saada ning nagu ma kahest eelmainitud loost punktid ühendasin, siis testija karjäärivalik võib olla sobilik stardiplatvorm ka olukorras, kus edasised plaanid on näiteks arhitekti rada minna.<br />
<br />
Neljas loeng <ref>[https://echo360.e-ope.ee/ess/echo/presentation/bdb1f592-2bdc-4f3e-96e5-68a65306cbe6?ec=true Loengu "Testimine ja startupid" ( Kristel & Marko Kruustük, Testlio) 07. september loengusalvestus]</ref> oli mulle mõnevõrra kauge, kuivõrd süsteemiadministreerimise teemadega ei ole ma varasemalt kordagi kokku puutunud. Kõlama jäi hea mõte, mida saab kindlasti kanda edasi ka teistesse valdkondadesse - probleemide vältimiseks on oluline vastutusvaldkonnad selgelt ning konkreetselt ära jagada. Selle loogikaga olen ma nõus mistahes eluvaldkonnas, sest olukorras, kus ülesanne on suunatud kõigile, ei ole see tegelikkuses suunatud kellelegi. Süsteemiadministraatori töökirjelduses jäi kõrva see mõte, et ideaalis peab süsteemiadministraator olema suurepärane partner arendajatele ja arhitektidele ning kuigi administraator ei pea otseselt progemist oskama, siis üldjuhul oskab administraator, kes vähemalt koodi lugeda oskab, siiski arendajale kasulikum olla. Ka see mõttekäik, mille kohselt hea adminitraator on laisk, äratas tähelepanu ja jäi kõrva - huvitav lähenemine.<br />
<br />
Viiendas loengus <ref>[https://echo360.e-ope.ee/ess/echo/presentation/bdb1f592-2bdc-4f3e-96e5-68a65306cbe6?ec=true Loengu "Testimine ja startupid" ( Kristel & Marko Kruustük, Testlio) 07. september loengusalvestus]</ref> sain teada, millised võimalusi IT tööturg mulle pakkuda võiks. Meelde jäi see oluline asi, et tutvused mängivad ka IT sektoris väga olulist rolli, kuivõrd valdavalt leitakse uusi häid töötajaid just erinevatelt tuttavatelt kontakte paludes. See loogika kehtib ka paljudes muudes sektorites ja on tegelikkuses üsna loogiline - Eesti on piisavalt väike ring, kus asjalikke töötajaid osatakse hinnata ning õnneks on oma tööd hästi tehes ka väiksem võimalus tööpuuduse all kannatada. Välismaale minemisest on põgusalt mitmetes loengutes räägitud ja nõustun ka kõnelejate seisukohaga, et see võib kindlasti olla väga õpetlik kogemus, kuid läbi tuleks eelkõige kaaluda praktilised aspektid. Kergem on sellist karjäärimuutust kindlasti läbi viia olukorras, kus inimene ei ole teatud kohustustega veel seotud (pere, pangalaen jms).<br />
<br />
Kuues loeng <ref>[https://echo360.e-ope.ee/ess/echo/presentation/bdb1f592-2bdc-4f3e-96e5-68a65306cbe6?ec=true Loengu "Testimine ja startupid" ( Kristel & Marko Kruustük, Testlio) 07. september loengusalvestus]</ref> keskendus andmeanalüüsile ja seda peamiselt avaliku sektori ning maksude aspektist. See oli samuti teema, millega mina isiklikult ei ole väga palju kokku puutunud, kuid see oli igati huvitav kuulamine. Ivar Laur selgitas põhjalikult oma töö loomust ning erinevaid aspekte, millega tuleb tema osakonnal igapäevaselt kokku puutuda. Ma olen nõus tema mõttega, et andmeanalüüsi osas on väga oluline roll selles, kuidas andmeid edaspidi kasutama hakatakse ning kuidas võimalikult palju kogutuid andmeid efektiivselt ära kasutada. Ka minu kogemus avalikus sektoris kinnitab seda, et andmeid kogutakse väga massiivselt, kuid tegelikku kasutust ei maksimaliseerita, vaid kogutakse eelkõige kogumise kohustusest. Läbimõeldud süsteemiga oleks sellisel puhul on võimalik neid andmeid väga tulusalt kas asutusesiseselt või ka -väliselt ära kasutada.<br />
<br />
Jaan Priisalu rääkis seitsmendas loengus <ref>[https://echo360.e-ope.ee/ess/echo/presentation/bdb1f592-2bdc-4f3e-96e5-68a65306cbe6?ec=true Loengu "Testimine ja startupid" ( Kristel & Marko Kruustük, Testlio) 07. september loengusalvestus]</ref> nii enda elukäigust kui ka Eesti Vabariigi küberkaitsest. Minu jaoks oli üks huvitavamaid teemasid selle loenguga seoses Pronksiöö teemad 2007.aastast. Maailm on muutunud selliselt, et küber on esimene koht, kus midagi hakkab juhtuma ja peale seda võib juhtuda, et konflikt jõuab ka tänavale, kuid iseenesest kuritegevus algab tänapäeval valdavalt kübermaailmas. Pronksiöö tulemusena sai Eesti endale küberkaitsestrateegia, mis kajastas kõike seda, mida Eestil oleks 2007.a rünnakus vaja olnud. Küberkaitse iseenesest on pidev õppimine. Kõlama jäi see, et küberkaitse mõte on eluviisi kaitse. Objektid, mida rünnatakse, ei ole tegelikkuses arvutisüsteemid (need on vaid vahendid), vaid hoopis protsessid ühiskonnas. Huvitav oli jälgida ka Eesti strateegiliste väljakutsete mõttekäike.<br />
<br />
Viimases loengus <ref>[https://echo360.e-ope.ee/ess/echo/presentation/bdb1f592-2bdc-4f3e-96e5-68a65306cbe6?ec=true Loengu "Testimine ja startupid" ( Kristel & Marko Kruustük, Testlio) 07. september loengusalvestus]</ref> rääkis Hedi Mardisoo IT-st ja turundusest. Tegu oli väga mõnusalt jälgitava ja hea õhkkonnaga loenguga. Kõlama jäi mõte, et bränd on see, mida inimesed sinu kohta mõtlevad, kui sa lahkud ruumist. Kõige olulisem on esitada endale "miks?" küsimusi, enne kui projektiga edasi minna. Sellele järgneb küsimus "kuidas?". Toote müüki, turustamist ja väljanägemist ei tohi alavääristada, tuntuimad edulood kinnitavad, et ka need aspektid on organisatsioonis äärmiselt olulised.<br />
<br />
Siduv sõna loengutest kokkuvõtvalt oli "koostöö". Seda selles tähenduses, et koostöö on IT-spetsialisti sõber sõltumata karjäärisuunast - ideaalses IT keskkonnas opereerivad arendaja, arhitekt, süsteemiadministraator ja andmeanalüütik kooskõlastatult, mille tulemusena suudetakse toota kõige parem tulem. Kokkulangevaks aspektiks oli loengute puhul ka see mõttekäik, et mida rohkem sa erinevatest IT valdkondadest tead ja mida avaram on su silmaring, seda sujuvamalt võib töö minna. Otseloomulikult on erinevatel IT karjääri suundadel ka erinevad aspektid, mida silmas pidada ja mina isiklikult olen nende loengute eest äärmiselt tänulik - loengud andsid meeldiva ülevaate, mis suundades võiks edasi liikuda ja mida õppimise juures tähele panna. <br />
<br />
<br />
Refereerimist saab teha '''<nowiki><ref>Õppkorralduse eeskiri P4.4 ...</ref></nowiki>''' märgistega. <br />
<br />
Viited kuvatakse kohta, kuhu kirjutad: '''<nowiki><references /></nowiki>'''<br />
<br />
Abi mediawiki kirjutamisel saab mediawiki kodulehelt<ref>[http://www.mediawiki.org/wiki/Help:Formatting Mediawiki - Help Formatting]</ref>.<br />
<br />
==Õpingukorralduse küsimused==<br />
===Küsimus A=== <br />
Kukkusid eksamil läbi. Kaua on võimalik eksamit järele teha? Kellega kokku leppida, et kordussooritust teha? Kuidas toimub kordussooritusele registreerimine? Mis on tähtajad? Kui palju maksab, kui oled riigi finantseeritaval (RF) õppekohalkohal? Kui palju maksab, kui oled tasulisel (OF) õppekohal?<br />
<br />
'''Vastus'''<br />
<br />
Vastavalt IT-Kolledži kodulehekülje KKK-le '''<ref>[http://www.itcollege.ee/tudengile/kkk/ KKK küsimused 8-10]</ref> kehtib korduseksami ja -arvestuse õigus ülejärgmise semestri punase joone päevani peale õpetamisel olnud semestrit. Kordussoorituste ajakava avaldatakse ÕIS.is. Kordussooritusele pääsemiseks on vaja sellele registreeruda, mida saad teha ÕIS-i kaudu. OF õppekohal tuleb maksta kordussoorituse tasu 20 € HITSA kontole; arve leiad ÕIS-ist peale sooritusele registreerumist. RF tudengi jaoks on kordussooritusel osalemine tasuta, kuid registreeruda tuleb ikka! Kordussoorituse tulemuse saab ÕIS-i kanda ainult end õigeaegselt kordussooritusele registreerinud tudengitele. Registreerumise ja soorituse vahele peab jääma vähemalt 2 tööpäeva.<br />
<br />
===Küsimus 4=== <br />
Sul on olemas varasem töökogemus, mida sa tahad kasutada õppeainete arvestamisel (VÕTA). Millised on tegevused? Millised on tähtajad? Kas VÕTA kaudu saadud EAPd arvestatakse semestri õppekava täitmisesse ja aasta õppekoormusesse?<br />
<br />
'''Vastus'''<br />
<br />
VÕTA kasutamiseks tuleb järgida varasemate õpingute ja töökogemuse arvestamise korda <ref>[http://www.itcollege.ee/sisseastujale/vota/vota-kord/ "Varasemate õpingute ja töökogemuse arvestamise kord"] </ref>. Selleks, et varasemaid õpinguid/töökogemust arvestataks algava semestri sooritusena, tuleb VÕTA taotlus esitada hiljemalt 10-ndal tööpäeval enne semestri punase joone päeva. VÕTA taotlemine toimub elektroonselt ÕIS-i kaudu.<br />
<br />
===Ülesanne=== <br />
Kui mitme EAP ulatuses tuleb õppekulud osaliselt hüvitada aasta lõpuks, kui esimese semestri lõpuks on olemas '''21''' EAPd ja teise semestri lõpuks '''25''' EAPd? Kui suur on teile esitatav arve? X ja Y väärtused võtke allpool olevast tabelist selliselt, et X väärtus vastab teie üliõpilaskoodi eelviimasele numbrile ja Y üliõpilaskoodi viimasele numbrile.<br />
<br />
'''Vastus'''<br />
<br />
Õppekava täitmise mahu arvestamine on kumulatiivne - kokku oled täitnud 46 EAP-d. Ühe EAP maksumus on 50 eurot.<br />
Esitatav arve...<br />
<br />
=Viited=<br />
<references /></div>Asaluveehttps://wiki.itcollege.ee/index.php?title=User:Asaluvee&diff=110977User:Asaluvee2016-10-19T19:55:55Z<p>Asaluvee: </p>
<hr />
<div>[[Category:Erialatutvustus 2016 kaugõpe]]<br />
=Erialatutvustuse aine arvestustöö 2016=<br />
Autor: Ave-Liis Saluveer<br />
<br />
Esitamise kuupäev: 19.10.2016<br />
<br />
==Essee==<br />
<br />
Esimesest loengus <ref>[https://echo360.e-ope.ee/ess/echo/presentation/552b549b-da8b-48c4-9047-cf34af6e6188 Loengu "Õppekorraldus ja sisekord" (Inga Vau, Margus Ernits, Merle Varendi) 27. august loengusalvestus]</ref> sain üleüldised teadmised õpingukorraldusest ning IT-kolledži ülikoolielust. Tegu oli igati asjaliku loenguga, mille tulemusena sai õppekorralduse süsteem selgemaks.<br />
<br />
Alates teisest loengust tekkis järk-järgu haaval arusaam erinevatest IT aspektidest ning võimalikest karjäärivalikutest. Teine loeng <ref>[https://echo360.e-ope.ee/ess/echo/presentation/d9ec2ab9-14d4-4e0a-9c5c-c26e5093060f Loengu "Sinna ja tagasi. Arhitekti lugu" (Andres Kütt) 31.08 loengusalvestus]</ref> keskendus Andres Küti kui IT arhitekti loole. Kõlama jäi eelkõige arhitekti definitsioon - arhitekt tegeleb keerukuse juhtimisega. Mulle isiklikult meeldis Andres Küti aus lähenemine antud erialale ning mõttekäik teemal IT arhitektuur ja komminukatsioon. Tegu ei ole kindlasti kerge karjäärivalikuga kuivõrd IT arhitekti töö nõuab suurepärast kommunikeerimisoskust ning oma seisukohtade väljendamise tulemusena ei pruugi sa inimesena just kõige populaarsemat staatust saavutada. <br />
<br />
Kolmas loeng <ref>[https://echo360.e-ope.ee/ess/echo/presentation/bdb1f592-2bdc-4f3e-96e5-68a65306cbe6?ec=true Loengu "Testimine ja startupid" ( Kristel & Marko Kruustük, Testlio) 07. september loengusalvestus]</ref> oli mu vaieldamatu lemmik. Võimalik, et see osutus lemmikuks just seetõttu, et mul oli hea Kristel Kruustüki ja tema looga suhestuda - ma arvan, et meie positsioon oli IT-kolledžisse õppima tulles suhteliselt sarnane. Ka tema alustas nö suhteliselt "valgelt lehelt", kuid huvi selle teema vastu oli kuidagi juba tekkinud ning tegelikkuses ei ole teada, kuhu see tee mind (või tema loo puhul teda) täpselt viia võib. Erinevus on vast ainult selles, et minul on praeguseks juba üks eriala omandatud ja alati variant selle juurde tagasi pöörduda, kui igatsus tekib. Iseenesest oli loeng ka väga hariv ja põnev oli kuulata nende seiklust, kuidas täpselt Testlionini jõuti, mis otsuseid tuli teatud momentidel langetada ja kuidas eneseusku tuleb startupinduses alati hoida. Kõlama jäi Kristeli mõnus kuulutuse hüüdlause "I'll find bugs in your system!". Testija töö tundub asjalik, et süsteemidest kiiremat ülevaadet saada ning nagu ma kahest eelmainitud loost punktid ühendasin, siis testija karjäärivalik võib olla sobilik stardiplatvorm ka olukorras, kus edasised plaanid on näiteks arhitekti rada minna.<br />
<br />
Neljas loeng <ref>[https://echo360.e-ope.ee/ess/echo/presentation/bdb1f592-2bdc-4f3e-96e5-68a65306cbe6?ec=true Loengu "Testimine ja startupid" ( Kristel & Marko Kruustük, Testlio) 07. september loengusalvestus]</ref> oli mulle mõnevõrra kauge, kuivõrd süsteemiadministreerimise teemadega ei ole ma varasemalt kordagi kokku puutunud. Kõlama jäi hea mõte, mida saab kindlasti kanda edasi ka teistesse valdkondadesse - probleemide vältimiseks on oluline vastutusvaldkonnad selgelt ning konkreetselt ära jagada. Selle loogikaga olen ma nõus mistahes eluvaldkonnas, sest olukorras, kus ülesanne on suunatud kõigile, ei ole see tegelikkuses suunatud kellelegi. Süsteemiadministraatori töökirjelduses jäi kõrva see mõte, et ideaalis peab süsteemiadministraator olema suurepärane partner arendajatele ja arhitektidele ning kuigi administraator ei pea otseselt progemist oskama, siis üldjuhul oskab administraator, kes vähemalt koodi lugeda oskab, siiski arendajale kasulikum olla. Ka see mõttekäik, mille kohselt hea adminitraator on laisk, äratas tähelepanu ja jäi kõrva - huvitav lähenemine.<br />
<br />
Viiendas loengus <ref>[https://echo360.e-ope.ee/ess/echo/presentation/bdb1f592-2bdc-4f3e-96e5-68a65306cbe6?ec=true Loengu "Testimine ja startupid" ( Kristel & Marko Kruustük, Testlio) 07. september loengusalvestus]</ref> sain teada, millised võimalusi IT tööturg mulle pakkuda võiks. Meelde jäi see oluline asi, et tutvused mängivad ka IT sektoris väga olulist rolli, kuivõrd valdavalt leitakse uusi häid töötajaid just erinevatelt tuttavatelt kontakte paludes. See loogika kehtib ka paljudes muudes sektorites ja on tegelikkuses üsna loogiline - Eesti on piisavalt väike ring, kus asjalikke töötajaid osatakse hinnata ning õnneks on oma tööd hästi tehes ka väiksem võimalus tööpuuduse all kannatada. Välismaale minemisest on põgusalt mitmetes loengutes räägitud ja nõustun ka kõnelejate seisukohaga, et see võib kindlasti olla väga õpetlik kogemus, kuid läbi tuleks eelkõige kaaluda praktilised aspektid. Kergem on sellist karjäärimuutust kindlasti läbi viia olukorras, kus inimene ei ole teatud kohustustega veel seotud (pere, pangalaen jms).<br />
<br />
Kuues loeng <ref>[https://echo360.e-ope.ee/ess/echo/presentation/bdb1f592-2bdc-4f3e-96e5-68a65306cbe6?ec=true Loengu "Testimine ja startupid" ( Kristel & Marko Kruustük, Testlio) 07. september loengusalvestus]</ref> keskendus andmeanalüüsile ja seda peamiselt avaliku sektori ning maksude aspektist. See oli samuti teema, millega mina isiklikult ei ole väga palju kokku puutunud, kuid see oli igati huvitav kuulamine. Ivar Laur selgitas põhjalikult oma töö loomust ning erinevaid aspekte, millega tuleb tema osakonnal igapäevaselt kokku puutuda. Ma olen nõus tema mõttega, et andmeanalüüsi osas on väga oluline roll selles, kuidas andmeid edaspidi kasutama hakatakse ning kuidas võimalikult palju kogutuid andmeid efektiivselt ära kasutada. Ka minu kogemus avalikus sektoris kinnitab seda, et andmeid kogutakse väga massiivselt, kuid tegelikku kasutust ei maksimaliseerita, vaid kogutakse eelkõige kogumise kohustusest. Läbimõeldud süsteemiga oleks sellisel puhul on võimalik neid andmeid väga tulusalt kas asutusesiseselt või ka -väliselt ära kasutada.<br />
<br />
Jaan Priisalu rääkis seitsmendas loengus <ref>[https://echo360.e-ope.ee/ess/echo/presentation/bdb1f592-2bdc-4f3e-96e5-68a65306cbe6?ec=true Loengu "Testimine ja startupid" ( Kristel & Marko Kruustük, Testlio) 07. september loengusalvestus]</ref> nii enda elukäigust kui ka Eesti Vabariigi küberkaitsest. Minu jaoks oli üks huvitavamaid teemasid selle loenguga seoses Pronksiöö teemad 2007.aastast. Maailm on muutunud selliselt, et küber on esimene koht, kus midagi hakkab juhtuma ja peale seda võib juhtuda, et konflikt jõuab ka tänavale, kuid iseenesest kuritegevus algab tänapäeval valdavalt kübermaailmas. Pronksiöö tulemusena sai Eesti endale küberkaitsestrateegia, mis kajastas kõike seda, mida Eestil oleks 2007.a rünnakus vaja olnud. Küberkaitse iseenesest on pidev õppimine. Kõlama jäi see, et küberkaitse mõte on eluviisi kaitse. Objektid, mida rünnatakse, ei ole tegelikkuses arvutisüsteemid (need on vaid vahendid), vaid hoopis protsessid ühiskonnas. Huvitav oli jälgida ka Eesti strateegiliste väljakutsete mõttekäike.<br />
<br />
Viimases loengus <ref>[https://echo360.e-ope.ee/ess/echo/presentation/bdb1f592-2bdc-4f3e-96e5-68a65306cbe6?ec=true Loengu "Testimine ja startupid" ( Kristel & Marko Kruustük, Testlio) 07. september loengusalvestus]</ref> rääkis Hedi Mardisoo IT-st ja turundusest. Tegu oli väga mõnusalt jälgitava ja hea õhkkonnaga loenguga. Kõlama jäi mõte, et bränd on see, mida inimesed sinu kohta mõtlevad, kui sa lahkud ruumist. Kõige olulisem on esitada endale "miks?" küsimusi, enne kui projektiga edasi minna. Sellele järgneb küsimus "kuidas?". Toote müüki, turustamist ja väljanägemist ei tohi alavääristada, tuntuimad edulood kinnitavad, et ka need aspektid on organisatsioonis äärmiselt olulised.<br />
<br />
Siduv sõna loengutest kokkuvõtvalt oli "koostöö". Seda selles tähenduses, et koostöö on IT-spetsialisti sõber sõltumata karjäärisuunast - ideaalses IT keskkonnas opereerivad arendaja, arhitekt, süsteemiadministraator ja andmeanalüütik kooskõlastatult, mille tulemusena suudetakse toota kõige parem tulem. Kokkulangevaks aspektiks oli loengute puhul ka see mõttekäik, et mida rohkem sa erinevatest IT valdkondadest tead ja mida avaram on su silmaring, seda sujuvamalt võib töö minna. Otseloomulikult on erinevatel IT karjääri suundadel ka erinevad aspektid, mida silmas pidada ja mina isiklikult olen nende loengute eest äärmiselt tänulik - loengud andsid meeldiva ülevaate, mis suundades võiks edasi liikuda ja mida õppimise juures tähele panna. <br />
<br />
<br />
Refereerimist saab teha '''<nowiki><ref>Õppkorralduse eeskiri P4.4 ...</ref></nowiki>''' märgistega. <br />
<br />
Viited kuvatakse kohta, kuhu kirjutad: '''<nowiki><references /></nowiki>'''<br />
<br />
Abi mediawiki kirjutamisel saab mediawiki kodulehelt<ref>[http://www.mediawiki.org/wiki/Help:Formatting Mediawiki - Help Formatting]</ref>.<br />
<br />
==Õpingukorralduse küsimused==<br />
===Küsimus A=== <br />
Kukkusid eksamil läbi. Kaua on võimalik eksamit järele teha? Kellega kokku leppida, et kordussooritust teha? Kuidas toimub kordussooritusele registreerimine? Mis on tähtajad? Kui palju maksab, kui oled riigi finantseeritaval (RF) õppekohalkohal? Kui palju maksab, kui oled tasulisel (OF) õppekohal?<br />
<br />
'''Vastus'''<br />
<br />
Vastavalt IT-Kolledži kodulehekülje KKK-le '''<nowiki><ref>KKK küsimused 8-10</ref></nowiki>''' kehtib korduseksami ja -arvestuse õigus ülejärgmise semestri punase joone päevani peale õpetamisel olnud semestrit. Kordussoorituste ajakava avaldatakse ÕIS.is. Kordussooritusele pääsemiseks on vaja sellele registreeruda, mida saad teha ÕIS-i kaudu. OF õppekohal tuleb maksta kordussoorituse tasu 20 € HITSA kontole; arve leiad ÕIS-ist peale sooritusele registreerumist. RF tudengi jaoks on kordussooritusel osalemine tasuta, kuid registreeruda tuleb ikka! Kordussoorituse tulemuse saab ÕIS-i kanda ainult end õigeaegselt kordussooritusele registreerinud tudengitele. Registreerumise ja soorituse vahele peab jääma vähemalt 2 tööpäeva.<br />
<br />
===Küsimus 4=== <br />
Sul on olemas varasem töökogemus, mida sa tahad kasutada õppeainete arvestamisel (VÕTA). Millised on tegevused? Millised on tähtajad? Kas VÕTA kaudu saadud EAPd arvestatakse semestri õppekava täitmisesse ja aasta õppekoormusesse?<br />
<br />
'''Vastus'''<br />
<br />
VÕTA kasutamiseks tuleb järgida varasemate õpingute ja töökogemuse arvestamise korda <nowiki><ref>[http://www.itcollege.ee/sisseastujale/vota/vota-kord/] "Varasemate õpingute ja töökogemuse arvestamise kord"</ref></nowiki><br />
<br />
===Ülesanne=== <br />
Kui mitme EAP ulatuses tuleb õppekulud osaliselt hüvitada aasta lõpuks, kui esimese semestri lõpuks on olemas '''21''' EAPd ja teise semestri lõpuks '''25''' EAPd? Kui suur on teile esitatav arve? X ja Y väärtused võtke allpool olevast tabelist selliselt, et X väärtus vastab teie üliõpilaskoodi eelviimasele numbrile ja Y üliõpilaskoodi viimasele numbrile.<br />
<br />
'''Vastus'''<br />
<br />
Õppekava täitmise mahu arvestamine on kumulatiivne - kokku oled täitnud 46 EAP-d. Ühe EAP maksumus on 50 eurot.<br />
Esitatav arve...<br />
<br />
=Viited=<br />
<references /></div>Asaluveehttps://wiki.itcollege.ee/index.php?title=User:Asaluvee&diff=110974User:Asaluvee2016-10-19T19:54:47Z<p>Asaluvee: </p>
<hr />
<div>[[Category:Erialatutvustus 2016 kaugõpe]]<br />
=Erialatutvustuse aine arvestustöö 2016=<br />
Autor: Ave-Liis Saluveer<br />
<br />
Esitamise kuupäev: 19.10.2016<br />
<br />
==Essee==<br />
<br />
Esimesest loengus <ref>[https://echo360.e-ope.ee/ess/echo/presentation/552b549b-da8b-48c4-9047-cf34af6e6188 Loengu "Õppekorraldus ja sisekord" (Inga Vau, Margus Ernits, Merle Varendi) 27. august loengusalvestus]</ref> sain üleüldised teadmised õpingukorraldusest ning IT-kolledži ülikoolielust. Tegu oli igati asjaliku loenguga, mille tulemusena sai õppekorralduse süsteem selgemaks.<br />
<br />
Alates teisest loengust tekkis järk-järgu haaval arusaam erinevatest IT aspektidest ning võimalikest karjäärivalikutest. Teine loeng <ref>[https://echo360.e-ope.ee/ess/echo/presentation/d9ec2ab9-14d4-4e0a-9c5c-c26e5093060f Loengu "Sinna ja tagasi. Arhitekti lugu" (Andres Kütt) 31.08 loengusalvestus]</ref> keskendus Andres Küti kui IT arhitekti loole. Kõlama jäi eelkõige arhitekti definitsioon - arhitekt tegeleb keerukuse juhtimisega. Mulle isiklikult meeldis Andres Küti aus lähenemine antud erialale ning mõttekäik teemal IT arhitektuur ja komminukatsioon. Tegu ei ole kindlasti kerge karjäärivalikuga kuivõrd IT arhitekti töö nõuab suurepärast kommunikeerimisoskust ning oma seisukohtade väljendamise tulemusena ei pruugi sa inimesena just kõige populaarsemat staatust saavutada. <br />
<br />
Kolmas loeng <ref>[https://echo360.e-ope.ee/ess/echo/presentation/bdb1f592-2bdc-4f3e-96e5-68a65306cbe6?ec=true Loengu "Testimine ja startupid" ( Kristel & Marko Kruustük, Testlio) 07. september loengusalvestus]</ref> oli mu vaieldamatu lemmik. Võimalik, et see osutus lemmikuks just seetõttu, et mul oli hea Kristel Kruustüki ja tema looga suhestuda - ma arvan, et meie positsioon oli IT-kolledžisse õppima tulles suhteliselt sarnane. Ka tema alustas nö suhteliselt "valgelt lehelt", kuid huvi selle teema vastu oli kuidagi juba tekkinud ning tegelikkuses ei ole teada, kuhu see tee mind (või tema loo puhul teda) täpselt viia võib. Erinevus on vast ainult selles, et minul on praeguseks juba üks eriala omandatud ja alati variant selle juurde tagasi pöörduda, kui igatsus tekib. Iseenesest oli loeng ka väga hariv ja põnev oli kuulata nende seiklust, kuidas täpselt Testlionini jõuti, mis otsuseid tuli teatud momentidel langetada ja kuidas eneseusku tuleb startupinduses alati hoida. Kõlama jäi Kristeli mõnus kuulutuse hüüdlause "I'll find bugs in your system!". Testija töö tundub asjalik, et süsteemidest kiiremat ülevaadet saada ning nagu ma kahest eelmainitud loost punktid ühendasin, siis testija karjäärivalik võib olla sobilik stardiplatvorm ka olukorras, kus edasised plaanid on näiteks arhitekti rada minna.<br />
<br />
Neljas loeng <ref>[https://echo360.e-ope.ee/ess/echo/presentation/bdb1f592-2bdc-4f3e-96e5-68a65306cbe6?ec=true Loengu "Testimine ja startupid" ( Kristel & Marko Kruustük, Testlio) 07. september loengusalvestus]</ref> oli mulle mõnevõrra kauge, kuivõrd süsteemiadministreerimise teemadega ei ole ma varasemalt kordagi kokku puutunud. Kõlama jäi hea mõte, mida saab kindlasti kanda edasi ka teistesse valdkondadesse - probleemide vältimiseks on oluline vastutusvaldkonnad selgelt ning konkreetselt ära jagada. Selle loogikaga olen ma nõus mistahes eluvaldkonnas, sest olukorras, kus ülesanne on suunatud kõigile, ei ole see tegelikkuses suunatud kellelegi. Süsteemiadministraatori töökirjelduses jäi kõrva see mõte, et ideaalis peab süsteemiadministraator olema suurepärane partner arendajatele ja arhitektidele ning kuigi administraator ei pea otseselt progemist oskama, siis üldjuhul oskab administraator, kes vähemalt koodi lugeda oskab, siiski arendajale kasulikum olla. Ka see mõttekäik, mille kohselt hea adminitraator on laisk, äratas tähelepanu ja jäi kõrva - huvitav lähenemine.<br />
<br />
Viiendas loengus <ref>[https://echo360.e-ope.ee/ess/echo/presentation/bdb1f592-2bdc-4f3e-96e5-68a65306cbe6?ec=true Loengu "Testimine ja startupid" ( Kristel & Marko Kruustük, Testlio) 07. september loengusalvestus]</ref> sain teada, millised võimalusi IT tööturg mulle pakkuda võiks. Meelde jäi see oluline asi, et tutvused mängivad ka IT sektoris väga olulist rolli, kuivõrd valdavalt leitakse uusi häid töötajaid just erinevatelt tuttavatelt kontakte paludes. See loogika kehtib ka paljudes muudes sektorites ja on tegelikkuses üsna loogiline - Eesti on piisavalt väike ring, kus asjalikke töötajaid osatakse hinnata ning õnneks on oma tööd hästi tehes ka väiksem võimalus tööpuuduse all kannatada. Välismaale minemisest on põgusalt mitmetes loengutes räägitud ja nõustun ka kõnelejate seisukohaga, et see võib kindlasti olla väga õpetlik kogemus, kuid läbi tuleks eelkõige kaaluda praktilised aspektid. Kergem on sellist karjäärimuutust kindlasti läbi viia olukorras, kus inimene ei ole teatud kohustustega veel seotud (pere, pangalaen jms).<br />
<br />
Kuues loeng <ref>[https://echo360.e-ope.ee/ess/echo/presentation/bdb1f592-2bdc-4f3e-96e5-68a65306cbe6?ec=true Loengu "Testimine ja startupid" ( Kristel & Marko Kruustük, Testlio) 07. september loengusalvestus]</ref> keskendus andmeanalüüsile ja seda peamiselt avaliku sektori ning maksude aspektist. See oli samuti teema, millega mina isiklikult ei ole väga palju kokku puutunud, kuid see oli igati huvitav kuulamine. Ivar Laur selgitas põhjalikult oma töö loomust ning erinevaid aspekte, millega tuleb tema osakonnal igapäevaselt kokku puutuda. Ma olen nõus tema mõttega, et andmeanalüüsi osas on väga oluline roll selles, kuidas andmeid edaspidi kasutama hakatakse ning kuidas võimalikult palju kogutuid andmeid efektiivselt ära kasutada. Ka minu kogemus avalikus sektoris kinnitab seda, et andmeid kogutakse väga massiivselt, kuid tegelikku kasutust ei maksimaliseerita, vaid kogutakse eelkõige kogumise kohustusest. Läbimõeldud süsteemiga oleks sellisel puhul on võimalik neid andmeid väga tulusalt kas asutusesiseselt või ka -väliselt ära kasutada.<br />
<br />
Jaan Priisalu rääkis seitsmendas loengus <ref>[https://echo360.e-ope.ee/ess/echo/presentation/bdb1f592-2bdc-4f3e-96e5-68a65306cbe6?ec=true Loengu "Testimine ja startupid" ( Kristel & Marko Kruustük, Testlio) 07. september loengusalvestus]</ref> nii enda elukäigust kui ka Eesti Vabariigi küberkaitsest. Minu jaoks oli üks huvitavamaid teemasid selle loenguga seoses Pronksiöö teemad 2007.aastast. Maailm on muutunud selliselt, et küber on esimene koht, kus midagi hakkab juhtuma ja peale seda võib juhtuda, et konflikt jõuab ka tänavale, kuid iseenesest kuritegevus algab tänapäeval valdavalt kübermaailmas. Pronksiöö tulemusena sai Eesti endale küberkaitsestrateegia, mis kajastas kõike seda, mida Eestil oleks 2007.a rünnakus vaja olnud. Küberkaitse iseenesest on pidev õppimine. Kõlama jäi see, et küberkaitse mõte on eluviisi kaitse. Objektid, mida rünnatakse, ei ole tegelikkuses arvutisüsteemid (need on vaid vahendid), vaid hoopis protsessid ühiskonnas. Huvitav oli jälgida ka Eesti strateegiliste väljakutsete mõttekäike.<br />
<br />
Viimases loengus <ref>[https://echo360.e-ope.ee/ess/echo/presentation/bdb1f592-2bdc-4f3e-96e5-68a65306cbe6?ec=true Loengu "Testimine ja startupid" ( Kristel & Marko Kruustük, Testlio) 07. september loengusalvestus]</ref> rääkis Hedi Mardisoo IT-st ja turundusest. Tegu oli väga mõnusalt jälgitava ja hea õhkkonnaga loenguga. Kõlama jäi mõte, et bränd on see, mida inimesed sinu kohta mõtlevad, kui sa lahkud ruumist. Kõige olulisem on esitada endale "miks?" küsimusi, enne kui projektiga edasi minna. Sellele järgneb küsimus "kuidas?". Toote müüki, turustamist ja väljanägemist ei tohi alavääristada, tuntuimad edulood kinnitavad, et ka need aspektid on organisatsioonis äärmiselt olulised.<br />
<br />
Siduv sõna loengutest kokkuvõtvalt oli "koostöö". Seda selles tähenduses, et koostöö on IT-spetsialisti sõber sõltumata karjäärisuunast - ideaalses IT keskkonnas opereerivad arendaja, arhitekt, süsteemiadministraator ja andmeanalüütik kooskõlastatult, mille tulemusena suudetakse toota kõige parem tulem. Kokkulangevaks aspektiks oli loengute puhul ka see mõttekäik, et mida rohkem sa erinevatest IT valdkondadest tead ja mida avaram on su silmaring, seda sujuvamalt võib töö minna. Otseloomulikult on erinevatel IT karjääri suundadel ka erinevad aspektid, mida silmas pidada ja mina isiklikult olen nende loengute eest äärmiselt tänulik - loengud andsid meeldiva ülevaate, mis suundades võiks edasi liikuda ja mida õppimise juures tähele panna. <br />
<br />
<br />
Refereerimist saab teha '''<nowiki><ref>Õppkorralduse eeskiri P4.4 ...</ref></nowiki>''' märgistega. <br />
<br />
Viited kuvatakse kohta, kuhu kirjutad: '''<nowiki><references /></nowiki>'''<br />
<br />
Abi mediawiki kirjutamisel saab mediawiki kodulehelt<ref>[http://www.mediawiki.org/wiki/Help:Formatting Mediawiki - Help Formatting]</ref>.<br />
<br />
==Õpingukorralduse küsimused==<br />
===Küsimus A=== <br />
Kukkusid eksamil läbi. Kaua on võimalik eksamit järele teha? Kellega kokku leppida, et kordussooritust teha? Kuidas toimub kordussooritusele registreerimine? Mis on tähtajad? Kui palju maksab, kui oled riigi finantseeritaval (RF) õppekohalkohal? Kui palju maksab, kui oled tasulisel (OF) õppekohal?<br />
<br />
'''Vastus'''<br />
<br />
Vastavalt IT-Kolledži kodulehekülje KKK-le '''<nowiki><ref>KKK küsimused 8-10</ref></nowiki>''' kehtib korduseksami ja -arvestuse õigus ülejärgmise semestri punase joone päevani peale õpetamisel olnud semestrit. Kordussoorituste ajakava avaldatakse ÕIS.is. Kordussooritusele pääsemiseks on vaja sellele registreeruda, mida saad teha ÕIS-i kaudu. OF õppekohal tuleb maksta kordussoorituse tasu 20 € HITSA kontole; arve leiad ÕIS-ist peale sooritusele registreerumist. RF tudengi jaoks on kordussooritusel osalemine tasuta, kuid registreeruda tuleb ikka! Kordussoorituse tulemuse saab ÕIS-i kanda ainult end õigeaegselt kordussooritusele registreerinud tudengitele. Registreerumise ja soorituse vahele peab jääma vähemalt 2 tööpäeva.<br />
<br />
===Küsimus 4=== <br />
Sul on olemas varasem töökogemus, mida sa tahad kasutada õppeainete arvestamisel (VÕTA). Millised on tegevused? Millised on tähtajad? Kas VÕTA kaudu saadud EAPd arvestatakse semestri õppekava täitmisesse ja aasta õppekoormusesse?<br />
<br />
'''Vastus'''<br />
<br />
VÕTA kasutamiseks tuleb järgida varasemate õpingute ja töökogemuse arvestamise korda <ref>[http://www.itcollege.ee/sisseastujale/vota/vota-kord/] "Varasemate õpingute ja töökogemuse arvestamise kord"</ref><br />
<br />
===Ülesanne=== <br />
Kui mitme EAP ulatuses tuleb õppekulud osaliselt hüvitada aasta lõpuks, kui esimese semestri lõpuks on olemas '''21''' EAPd ja teise semestri lõpuks '''25''' EAPd? Kui suur on teile esitatav arve? X ja Y väärtused võtke allpool olevast tabelist selliselt, et X väärtus vastab teie üliõpilaskoodi eelviimasele numbrile ja Y üliõpilaskoodi viimasele numbrile.<br />
<br />
'''Vastus'''<br />
<br />
Õppekava täitmise mahu arvestamine on kumulatiivne - kokku oled täitnud 46 EAP-d. Ühe EAP maksumus on 50 eurot.<br />
Esitatav arve...<br />
<br />
=Viited=<br />
'''<nowiki><references /></nowiki>'''<br />
<references /></div>Asaluveehttps://wiki.itcollege.ee/index.php?title=User:Asaluvee&diff=110972User:Asaluvee2016-10-19T19:53:49Z<p>Asaluvee: </p>
<hr />
<div>[[Category:Erialatutvustus 2016 kaugõpe]]<br />
=Erialatutvustuse aine arvestustöö 2016=<br />
Autor: Ave-Liis Saluveer<br />
<br />
Esitamise kuupäev: 19.10.2016<br />
<br />
==Essee==<br />
<br />
Esimesest loengus <ref>[https://echo360.e-ope.ee/ess/echo/presentation/552b549b-da8b-48c4-9047-cf34af6e6188 Loengu "Õppekorraldus ja sisekord" (Inga Vau, Margus Ernits, Merle Varendi) 27. august loengusalvestus]</ref> sain üleüldised teadmised õpingukorraldusest ning IT-kolledži ülikoolielust. Tegu oli igati asjaliku loenguga, mille tulemusena sai õppekorralduse süsteem selgemaks.<br />
<br />
Alates teisest loengust tekkis järk-järgu haaval arusaam erinevatest IT aspektidest ning võimalikest karjäärivalikutest. Teine loeng <ref>[https://echo360.e-ope.ee/ess/echo/presentation/d9ec2ab9-14d4-4e0a-9c5c-c26e5093060f Loengu "Sinna ja tagasi. Arhitekti lugu" (Andres Kütt) 31.08 loengusalvestus]</ref> keskendus Andres Küti kui IT arhitekti loole. Kõlama jäi eelkõige arhitekti definitsioon - arhitekt tegeleb keerukuse juhtimisega. Mulle isiklikult meeldis Andres Küti aus lähenemine antud erialale ning mõttekäik teemal IT arhitektuur ja komminukatsioon. Tegu ei ole kindlasti kerge karjäärivalikuga kuivõrd IT arhitekti töö nõuab suurepärast kommunikeerimisoskust ning oma seisukohtade väljendamise tulemusena ei pruugi sa inimesena just kõige populaarsemat staatust saavutada. <br />
<br />
Kolmas loeng <ref>[https://echo360.e-ope.ee/ess/echo/presentation/bdb1f592-2bdc-4f3e-96e5-68a65306cbe6?ec=true Loengu "Testimine ja startupid" ( Kristel & Marko Kruustük, Testlio) 07. september loengusalvestus]</ref> oli mu vaieldamatu lemmik. Võimalik, et see osutus lemmikuks just seetõttu, et mul oli hea Kristel Kruustüki ja tema looga suhestuda - ma arvan, et meie positsioon oli IT-kolledžisse õppima tulles suhteliselt sarnane. Ka tema alustas nö suhteliselt "valgelt lehelt", kuid huvi selle teema vastu oli kuidagi juba tekkinud ning tegelikkuses ei ole teada, kuhu see tee mind (või tema loo puhul teda) täpselt viia võib. Erinevus on vast ainult selles, et minul on praeguseks juba üks eriala omandatud ja alati variant selle juurde tagasi pöörduda, kui igatsus tekib. Iseenesest oli loeng ka väga hariv ja põnev oli kuulata nende seiklust, kuidas täpselt Testlionini jõuti, mis otsuseid tuli teatud momentidel langetada ja kuidas eneseusku tuleb startupinduses alati hoida. Kõlama jäi Kristeli mõnus kuulutuse hüüdlause "I'll find bugs in your system!". Testija töö tundub asjalik, et süsteemidest kiiremat ülevaadet saada ning nagu ma kahest eelmainitud loost punktid ühendasin, siis testija karjäärivalik võib olla sobilik stardiplatvorm ka olukorras, kus edasised plaanid on näiteks arhitekti rada minna.<br />
<br />
Neljas loeng <ref>[https://echo360.e-ope.ee/ess/echo/presentation/bdb1f592-2bdc-4f3e-96e5-68a65306cbe6?ec=true Loengu "Testimine ja startupid" ( Kristel & Marko Kruustük, Testlio) 07. september loengusalvestus]</ref> oli mulle mõnevõrra kauge, kuivõrd süsteemiadministreerimise teemadega ei ole ma varasemalt kordagi kokku puutunud. Kõlama jäi hea mõte, mida saab kindlasti kanda edasi ka teistesse valdkondadesse - probleemide vältimiseks on oluline vastutusvaldkonnad selgelt ning konkreetselt ära jagada. Selle loogikaga olen ma nõus mistahes eluvaldkonnas, sest olukorras, kus ülesanne on suunatud kõigile, ei ole see tegelikkuses suunatud kellelegi. Süsteemiadministraatori töökirjelduses jäi kõrva see mõte, et ideaalis peab süsteemiadministraator olema suurepärane partner arendajatele ja arhitektidele ning kuigi administraator ei pea otseselt progemist oskama, siis üldjuhul oskab administraator, kes vähemalt koodi lugeda oskab, siiski arendajale kasulikum olla. Ka see mõttekäik, mille kohselt hea adminitraator on laisk, äratas tähelepanu ja jäi kõrva - huvitav lähenemine.<br />
<br />
Viiendas loengus <ref>[https://echo360.e-ope.ee/ess/echo/presentation/bdb1f592-2bdc-4f3e-96e5-68a65306cbe6?ec=true Loengu "Testimine ja startupid" ( Kristel & Marko Kruustük, Testlio) 07. september loengusalvestus]</ref> sain teada, millised võimalusi IT tööturg mulle pakkuda võiks. Meelde jäi see oluline asi, et tutvused mängivad ka IT sektoris väga olulist rolli, kuivõrd valdavalt leitakse uusi häid töötajaid just erinevatelt tuttavatelt kontakte paludes. See loogika kehtib ka paljudes muudes sektorites ja on tegelikkuses üsna loogiline - Eesti on piisavalt väike ring, kus asjalikke töötajaid osatakse hinnata ning õnneks on oma tööd hästi tehes ka väiksem võimalus tööpuuduse all kannatada. Välismaale minemisest on põgusalt mitmetes loengutes räägitud ja nõustun ka kõnelejate seisukohaga, et see võib kindlasti olla väga õpetlik kogemus, kuid läbi tuleks eelkõige kaaluda praktilised aspektid. Kergem on sellist karjäärimuutust kindlasti läbi viia olukorras, kus inimene ei ole teatud kohustustega veel seotud (pere, pangalaen jms).<br />
<br />
Kuues loeng <ref>[https://echo360.e-ope.ee/ess/echo/presentation/bdb1f592-2bdc-4f3e-96e5-68a65306cbe6?ec=true Loengu "Testimine ja startupid" ( Kristel & Marko Kruustük, Testlio) 07. september loengusalvestus]</ref> keskendus andmeanalüüsile ja seda peamiselt avaliku sektori ning maksude aspektist. See oli samuti teema, millega mina isiklikult ei ole väga palju kokku puutunud, kuid see oli igati huvitav kuulamine. Ivar Laur selgitas põhjalikult oma töö loomust ning erinevaid aspekte, millega tuleb tema osakonnal igapäevaselt kokku puutuda. Ma olen nõus tema mõttega, et andmeanalüüsi osas on väga oluline roll selles, kuidas andmeid edaspidi kasutama hakatakse ning kuidas võimalikult palju kogutuid andmeid efektiivselt ära kasutada. Ka minu kogemus avalikus sektoris kinnitab seda, et andmeid kogutakse väga massiivselt, kuid tegelikku kasutust ei maksimaliseerita, vaid kogutakse eelkõige kogumise kohustusest. Läbimõeldud süsteemiga oleks sellisel puhul on võimalik neid andmeid väga tulusalt kas asutusesiseselt või ka -väliselt ära kasutada.<br />
<br />
Jaan Priisalu rääkis seitsmendas loengus <ref>[https://echo360.e-ope.ee/ess/echo/presentation/bdb1f592-2bdc-4f3e-96e5-68a65306cbe6?ec=true Loengu "Testimine ja startupid" ( Kristel & Marko Kruustük, Testlio) 07. september loengusalvestus]</ref> nii enda elukäigust kui ka Eesti Vabariigi küberkaitsest. Minu jaoks oli üks huvitavamaid teemasid selle loenguga seoses Pronksiöö teemad 2007.aastast. Maailm on muutunud selliselt, et küber on esimene koht, kus midagi hakkab juhtuma ja peale seda võib juhtuda, et konflikt jõuab ka tänavale, kuid iseenesest kuritegevus algab tänapäeval valdavalt kübermaailmas. Pronksiöö tulemusena sai Eesti endale küberkaitsestrateegia, mis kajastas kõike seda, mida Eestil oleks 2007.a rünnakus vaja olnud. Küberkaitse iseenesest on pidev õppimine. Kõlama jäi see, et küberkaitse mõte on eluviisi kaitse. Objektid, mida rünnatakse, ei ole tegelikkuses arvutisüsteemid (need on vaid vahendid), vaid hoopis protsessid ühiskonnas. Huvitav oli jälgida ka Eesti strateegiliste väljakutsete mõttekäike.<br />
<br />
Viimases loengus <ref>[https://echo360.e-ope.ee/ess/echo/presentation/bdb1f592-2bdc-4f3e-96e5-68a65306cbe6?ec=true Loengu "Testimine ja startupid" ( Kristel & Marko Kruustük, Testlio) 07. september loengusalvestus]</ref> rääkis Hedi Mardisoo IT-st ja turundusest. Tegu oli väga mõnusalt jälgitava ja hea õhkkonnaga loenguga. Kõlama jäi mõte, et bränd on see, mida inimesed sinu kohta mõtlevad, kui sa lahkud ruumist. Kõige olulisem on esitada endale "miks?" küsimusi, enne kui projektiga edasi minna. Sellele järgneb küsimus "kuidas?". Toote müüki, turustamist ja väljanägemist ei tohi alavääristada, tuntuimad edulood kinnitavad, et ka need aspektid on organisatsioonis äärmiselt olulised.<br />
<br />
Siduv sõna loengutest kokkuvõtvalt oli "koostöö". Seda selles tähenduses, et koostöö on IT-spetsialisti sõber sõltumata karjäärisuunast - ideaalses IT keskkonnas opereerivad arendaja, arhitekt, süsteemiadministraator ja andmeanalüütik kooskõlastatult, mille tulemusena suudetakse toota kõige parem tulem. Kokkulangevaks aspektiks oli loengute puhul ka see mõttekäik, et mida rohkem sa erinevatest IT valdkondadest tead ja mida avaram on su silmaring, seda sujuvamalt võib töö minna. Otseloomulikult on erinevatel IT karjääri suundadel ka erinevad aspektid, mida silmas pidada ja mina isiklikult olen nende loengute eest äärmiselt tänulik - loengud andsid meeldiva ülevaate, mis suundades võiks edasi liikuda ja mida õppimise juures tähele panna. <br />
<br />
<br />
Refereerimist saab teha '''<nowiki><ref>Õppkorralduse eeskiri P4.4 ...</ref></nowiki>''' märgistega. <br />
<br />
Viited kuvatakse kohta, kuhu kirjutad: '''<nowiki><references /></nowiki>'''<br />
<br />
Abi mediawiki kirjutamisel saab mediawiki kodulehelt<ref>[http://www.mediawiki.org/wiki/Help:Formatting Mediawiki - Help Formatting]</ref>.<br />
<br />
==Õpingukorralduse küsimused==<br />
===Küsimus A=== <br />
Kukkusid eksamil läbi. Kaua on võimalik eksamit järele teha? Kellega kokku leppida, et kordussooritust teha? Kuidas toimub kordussooritusele registreerimine? Mis on tähtajad? Kui palju maksab, kui oled riigi finantseeritaval (RF) õppekohalkohal? Kui palju maksab, kui oled tasulisel (OF) õppekohal?<br />
<br />
'''Vastus'''<br />
<br />
Vastavalt IT-Kolledži kodulehekülje KKK-le '''<nowiki><ref>KKK küsimused 8-10</ref></nowiki>''' kehtib korduseksami ja -arvestuse õigus ülejärgmise semestri punase joone päevani peale õpetamisel olnud semestrit. Kordussoorituste ajakava avaldatakse ÕIS.is. Kordussooritusele pääsemiseks on vaja sellele registreeruda, mida saad teha ÕIS-i kaudu. OF õppekohal tuleb maksta kordussoorituse tasu 20 € HITSA kontole; arve leiad ÕIS-ist peale sooritusele registreerumist. RF tudengi jaoks on kordussooritusel osalemine tasuta, kuid registreeruda tuleb ikka! Kordussoorituse tulemuse saab ÕIS-i kanda ainult end õigeaegselt kordussooritusele registreerinud tudengitele. Registreerumise ja soorituse vahele peab jääma vähemalt 2 tööpäeva.<br />
<br />
===Küsimus 4=== <br />
Sul on olemas varasem töökogemus, mida sa tahad kasutada õppeainete arvestamisel (VÕTA). Millised on tegevused? Millised on tähtajad? Kas VÕTA kaudu saadud EAPd arvestatakse semestri õppekava täitmisesse ja aasta õppekoormusesse?<br />
<br />
'''Vastus'''<br />
<br />
VÕTA kasutamiseks tuleb järgida varasemate õpingute ja töökogemuse arvestamise korda <ref>[http://www.itcollege.ee/sisseastujale/vota/vota-kord/ "Varasemate õpingute ja töökogemuse arvestamise kord"</ref><br />
<br />
===Ülesanne=== <br />
Kui mitme EAP ulatuses tuleb õppekulud osaliselt hüvitada aasta lõpuks, kui esimese semestri lõpuks on olemas '''21''' EAPd ja teise semestri lõpuks '''25''' EAPd? Kui suur on teile esitatav arve? X ja Y väärtused võtke allpool olevast tabelist selliselt, et X väärtus vastab teie üliõpilaskoodi eelviimasele numbrile ja Y üliõpilaskoodi viimasele numbrile.<br />
<br />
'''Vastus'''<br />
<br />
Õppekava täitmise mahu arvestamine on kumulatiivne - kokku oled täitnud 46 EAP-d. Ühe EAP maksumus on 50 eurot.<br />
Esitatav arve...<br />
<br />
=Viited=<br />
'''<nowiki><references /></nowiki>'''<br />
<references /></div>Asaluveehttps://wiki.itcollege.ee/index.php?title=User:Asaluvee&diff=110960User:Asaluvee2016-10-19T19:48:10Z<p>Asaluvee: </p>
<hr />
<div>[[Category:Erialatutvustus 2016 kaugõpe]]<br />
=Erialatutvustuse aine arvestustöö 2016=<br />
Autor: Ave-Liis Saluveer<br />
<br />
Esitamise kuupäev: 19.10.2016<br />
<br />
==Essee==<br />
<br />
Esimesest loengus <ref>[https://echo360.e-ope.ee/ess/echo/presentation/552b549b-da8b-48c4-9047-cf34af6e6188 Loengu "Õppekorraldus ja sisekord" (Inga Vau, Margus Ernits, Merle Varendi) 27. august loengusalvestus]</ref> sain üleüldised teadmised õpingukorraldusest ning IT-kolledži ülikoolielust. Tegu oli igati asjaliku loenguga, mille tulemusena sai õppekorralduse süsteem selgemaks.<br />
<br />
Alates teisest loengust tekkis järk-järgu haaval arusaam erinevatest IT aspektidest ning võimalikest karjäärivalikutest. Teine loeng <ref>[https://echo360.e-ope.ee/ess/echo/presentation/d9ec2ab9-14d4-4e0a-9c5c-c26e5093060f Loengu "Sinna ja tagasi. Arhitekti lugu" (Andres Kütt) 31.08 loengusalvestus]</ref> keskendus Andres Küti kui IT arhitekti loole. Kõlama jäi eelkõige arhitekti definitsioon - arhitekt tegeleb keerukuse juhtimisega. Mulle isiklikult meeldis Andres Küti aus lähenemine antud erialale ning mõttekäik teemal IT arhitektuur ja komminukatsioon. Tegu ei ole kindlasti kerge karjäärivalikuga kuivõrd IT arhitekti töö nõuab suurepärast kommunikeerimisoskust ning oma seisukohtade väljendamise tulemusena ei pruugi sa inimesena just kõige populaarsemat staatust saavutada. <br />
<br />
Kolmas loeng <ref>[https://echo360.e-ope.ee/ess/echo/presentation/bdb1f592-2bdc-4f3e-96e5-68a65306cbe6?ec=true Loengu "Testimine ja startupid" ( Kristel & Marko Kruustük, Testlio) 07. september loengusalvestus]</ref> oli mu vaieldamatu lemmik. Võimalik, et see osutus lemmikuks just seetõttu, et mul oli hea Kristel Kruustüki ja tema looga suhestuda - ma arvan, et meie positsioon oli IT-kolledžisse õppima tulles suhteliselt sarnane. Ka tema alustas nö suhteliselt "valgelt lehelt", kuid huvi selle teema vastu oli kuidagi juba tekkinud ning tegelikkuses ei ole teada, kuhu see tee mind (või tema loo puhul teda) täpselt viia võib. Erinevus on vast ainult selles, et minul on praeguseks juba üks eriala omandatud ja alati variant selle juurde tagasi pöörduda, kui igatsus tekib. Iseenesest oli loeng ka väga hariv ja põnev oli kuulata nende seiklust, kuidas täpselt Testlionini jõuti, mis otsuseid tuli teatud momentidel langetada ja kuidas eneseusku tuleb startupinduses alati hoida. Kõlama jäi Kristeli mõnus kuulutuse hüüdlause "I'll find bugs in your system!". Testija töö tundub asjalik, et süsteemidest kiiremat ülevaadet saada ning nagu ma kahest eelmainitud loost punktid ühendasin, siis testija karjäärivalik võib olla sobilik stardiplatvorm ka olukorras, kus edasised plaanid on näiteks arhitekti rada minna.<br />
<br />
Neljas loeng <ref>[https://echo360.e-ope.ee/ess/echo/presentation/bdb1f592-2bdc-4f3e-96e5-68a65306cbe6?ec=true Loengu "Testimine ja startupid" ( Kristel & Marko Kruustük, Testlio) 07. september loengusalvestus]</ref> oli mulle mõnevõrra kauge, kuivõrd süsteemiadministreerimise teemadega ei ole ma varasemalt kordagi kokku puutunud. Kõlama jäi hea mõte, mida saab kindlasti kanda edasi ka teistesse valdkondadesse - probleemide vältimiseks on oluline vastutusvaldkonnad selgelt ning konkreetselt ära jagada. Selle loogikaga olen ma nõus mistahes eluvaldkonnas, sest olukorras, kus ülesanne on suunatud kõigile, ei ole see tegelikkuses suunatud kellelegi. Süsteemiadministraatori töökirjelduses jäi kõrva see mõte, et ideaalis peab süsteemiadministraator olema suurepärane partner arendajatele ja arhitektidele ning kuigi administraator ei pea otseselt progemist oskama, siis üldjuhul oskab administraator, kes vähemalt koodi lugeda oskab, siiski arendajale kasulikum olla. Ka see mõttekäik, mille kohselt hea adminitraator on laisk, äratas tähelepanu ja jäi kõrva - huvitav lähenemine.<br />
<br />
Viiendas loengus <ref>[https://echo360.e-ope.ee/ess/echo/presentation/bdb1f592-2bdc-4f3e-96e5-68a65306cbe6?ec=true Loengu "Testimine ja startupid" ( Kristel & Marko Kruustük, Testlio) 07. september loengusalvestus]</ref> sain teada, millised võimalusi IT tööturg mulle pakkuda võiks. Meelde jäi see oluline asi, et tutvused mängivad ka IT sektoris väga olulist rolli, kuivõrd valdavalt leitakse uusi häid töötajaid just erinevatelt tuttavatelt kontakte paludes. See loogika kehtib ka paljudes muudes sektorites ja on tegelikkuses üsna loogiline - Eesti on piisavalt väike ring, kus asjalikke töötajaid osatakse hinnata ning õnneks on oma tööd hästi tehes ka väiksem võimalus tööpuuduse all kannatada. Välismaale minemisest on põgusalt mitmetes loengutes räägitud ja nõustun ka kõnelejate seisukohaga, et see võib kindlasti olla väga õpetlik kogemus, kuid läbi tuleks eelkõige kaaluda praktilised aspektid. Kergem on sellist karjäärimuutust kindlasti läbi viia olukorras, kus inimene ei ole teatud kohustustega veel seotud (pere, pangalaen jms).<br />
<br />
Kuues loeng <ref>[https://echo360.e-ope.ee/ess/echo/presentation/bdb1f592-2bdc-4f3e-96e5-68a65306cbe6?ec=true Loengu "Testimine ja startupid" ( Kristel & Marko Kruustük, Testlio) 07. september loengusalvestus]</ref> keskendus andmeanalüüsile ja seda peamiselt avaliku sektori ning maksude aspektist. See oli samuti teema, millega mina isiklikult ei ole väga palju kokku puutunud, kuid see oli igati huvitav kuulamine. Ivar Laur selgitas põhjalikult oma töö loomust ning erinevaid aspekte, millega tuleb tema osakonnal igapäevaselt kokku puutuda. Ma olen nõus tema mõttega, et andmeanalüüsi osas on väga oluline roll selles, kuidas andmeid edaspidi kasutama hakatakse ning kuidas võimalikult palju kogutuid andmeid efektiivselt ära kasutada. Ka minu kogemus avalikus sektoris kinnitab seda, et andmeid kogutakse väga massiivselt, kuid tegelikku kasutust ei maksimaliseerita, vaid kogutakse eelkõige kogumise kohustusest. Läbimõeldud süsteemiga oleks sellisel puhul on võimalik neid andmeid väga tulusalt kas asutusesiseselt või ka -väliselt ära kasutada.<br />
<br />
Jaan Priisalu rääkis seitsmendas loengus <ref>[https://echo360.e-ope.ee/ess/echo/presentation/bdb1f592-2bdc-4f3e-96e5-68a65306cbe6?ec=true Loengu "Testimine ja startupid" ( Kristel & Marko Kruustük, Testlio) 07. september loengusalvestus]</ref> nii enda elukäigust kui ka Eesti Vabariigi küberkaitsest. Minu jaoks oli üks huvitavamaid teemasid selle loenguga seoses Pronksiöö teemad 2007.aastast. Maailm on muutunud selliselt, et küber on esimene koht, kus midagi hakkab juhtuma ja peale seda võib juhtuda, et konflikt jõuab ka tänavale, kuid iseenesest kuritegevus algab tänapäeval valdavalt kübermaailmas. Pronksiöö tulemusena sai Eesti endale küberkaitsestrateegia, mis kajastas kõike seda, mida Eestil oleks 2007.a rünnakus vaja olnud. Küberkaitse iseenesest on pidev õppimine. Kõlama jäi see, et küberkaitse mõte on eluviisi kaitse. Objektid, mida rünnatakse, ei ole tegelikkuses arvutisüsteemid (need on vaid vahendid), vaid hoopis protsessid ühiskonnas. Huvitav oli jälgida ka Eesti strateegiliste väljakutsete mõttekäike.<br />
<br />
Viimases loengus <ref>[https://echo360.e-ope.ee/ess/echo/presentation/bdb1f592-2bdc-4f3e-96e5-68a65306cbe6?ec=true Loengu "Testimine ja startupid" ( Kristel & Marko Kruustük, Testlio) 07. september loengusalvestus]</ref> rääkis Hedi Mardisoo IT-st ja turundusest. Tegu oli väga mõnusalt jälgitava ja hea õhkkonnaga loenguga. Kõlama jäi mõte, et bränd on see, mida inimesed sinu kohta mõtlevad, kui sa lahkud ruumist. Kõige olulisem on esitada endale "miks?" küsimusi, enne kui projektiga edasi minna. Sellele järgneb küsimus "kuidas?". Toote müüki, turustamist ja väljanägemist ei tohi alavääristada, tuntuimad edulood kinnitavad, et ka need aspektid on organisatsioonis äärmiselt olulised.<br />
<br />
Siduv sõna loengutest kokkuvõtvalt oli "koostöö". Seda selles tähenduses, et koostöö on IT-spetsialisti sõber sõltumata karjäärisuunast - ideaalses IT keskkonnas opereerivad arendaja, arhitekt, süsteemiadministraator ja andmeanalüütik kooskõlastatult, mille tulemusena suudetakse toota kõige parem tulem. Kokkulangevaks aspektiks oli loengute puhul ka see mõttekäik, et mida rohkem sa erinevatest IT valdkondadest tead ja mida avaram on su silmaring, seda sujuvamalt võib töö minna. Otseloomulikult on erinevatel IT karjääri suundadel ka erinevad aspektid, mida silmas pidada ja mina isiklikult olen nende loengute eest äärmiselt tänulik - loengud andsid meeldiva ülevaate, mis suundades võiks edasi liikuda ja mida õppimise juures tähele panna. <br />
<br />
<br />
Refereerimist saab teha '''<nowiki><ref>Õppkorralduse eeskiri P4.4 ...</ref></nowiki>''' märgistega. <br />
<br />
Viited kuvatakse kohta, kuhu kirjutad: '''<nowiki><references /></nowiki>'''<br />
<br />
Abi mediawiki kirjutamisel saab mediawiki kodulehelt<ref>[http://www.mediawiki.org/wiki/Help:Formatting Mediawiki - Help Formatting]</ref>.<br />
<br />
==Õpingukorralduse küsimused==<br />
===Küsimus A=== <br />
Kukkusid eksamil läbi. Kaua on võimalik eksamit järele teha? Kellega kokku leppida, et kordussooritust teha? Kuidas toimub kordussooritusele registreerimine? Mis on tähtajad? Kui palju maksab, kui oled riigi finantseeritaval (RF) õppekohalkohal? Kui palju maksab, kui oled tasulisel (OF) õppekohal?<br />
<br />
Vastavalt IT-Kolledži kodulehekülje KKK-le '''<nowiki><ref>KKK küsimused 8-10</ref></nowiki>''' kehtib korduseksami ja -arvestuse õigus ülejärgmise semestri punase joone päevani peale õpetamisel olnud semestrit. Kordussoorituste ajakava avaldatakse ÕIS.is. Kordussooritusele pääsemiseks on vaja sellele registreeruda, mida saad teha ÕIS-i kaudu. REV/OF õppekohal tuleb maksta kordussoorituse tasu 20 € HITSA kontole; arve leiad ÕIS-ist peale sooritusele registreerumist. RE/RF tudengi jaoks on kordussooritusel osalemine tasuta, kuid registreeruda tuleb ikka! Kordussoorituse tulemuse saab ÕIS-i kanda ainult end õigeaegselt kordussooritusele registreerinud tudengitele. Registreerumise ja soorituse vahele peab jääma vähemalt 2 tööpäeva.<br />
<br />
Uuesti deklareerides tuleb OF õppekohal see aine uuesti tasuda.<br />
<br />
'''Vastus'''<br />
<br />
Eksami uuesti sooritamiseks pean tegema järgmised tegevused ...<br />
<br />
===Küsimus 4=== <br />
Sul on olemas varasem töökogemus, mida sa tahad kasutada õppeainete arvestamisel (VÕTA). Millised on tegevused? Millised on tähtajad? Kas VÕTA kaudu saadud EAPd arvestatakse semestri õppekava täitmisesse ja aasta õppekoormusesse?<br />
<br />
'''Vastus'''<br />
<br />
Selleks, et minna akadeemilisele puhkusele, pean ...<br />
<br />
===Ülesanne=== <br />
Kui mitme EAP ulatuses tuleb õppekulud osaliselt hüvitada aasta lõpuks, kui esimese semestri lõpuks on olemas '''21''' EAPd ja teise semestri lõpuks '''25''' EAPd? Kui suur on teile esitatav arve? X ja Y väärtused võtke allpool olevast tabelist selliselt, et X väärtus vastab teie üliõpilaskoodi eelviimasele numbrile ja Y üliõpilaskoodi viimasele numbrile.<br />
<br />
'''Vastus'''<br />
<br />
Õppekava täitmise mahu arvestamine on kumulatiivne - kokku oled täitnud 46 EAP-d. Ühe EAP maksumus on 50 eurot.<br />
Esitatav arve...<br />
<br />
=Viited=<br />
'''<nowiki><references /></nowiki>'''<br />
<references /></div>Asaluveehttps://wiki.itcollege.ee/index.php?title=User:Asaluvee&diff=110958User:Asaluvee2016-10-19T19:46:53Z<p>Asaluvee: </p>
<hr />
<div>[[Category:Erialatutvustus 2016 kaugõpe]]<br />
=Erialatutvustuse aine arvestustöö 2016=<br />
Autor: Ave-Liis Saluveer<br />
<br />
Esitamise kuupäev: 19.10.2016<br />
<br />
==Essee==<br />
<br />
Esimesest loengus <ref>[https://echo360.e-ope.ee/ess/echo/presentation/552b549b-da8b-48c4-9047-cf34af6e6188 Loengu "Õppekorraldus ja sisekord" (Inga Vau, Margus Ernits, Merle Varendi) 27. august loengusalvestus]</ref> sain üleüldised teadmised õpingukorraldusest ning IT-kolledži ülikoolielust. Tegu oli igati asjaliku loenguga, mille tulemusena sai õppekorralduse süsteem selgemaks.<br />
<br />
Alates teisest loengust tekkis järk-järgu haaval arusaam erinevatest IT aspektidest ning võimalikest karjäärivalikutest. Teine loeng <ref>[https://echo360.e-ope.ee/ess/echo/presentation/d9ec2ab9-14d4-4e0a-9c5c-c26e5093060f Loengu "Sinna ja tagasi. Arhitekti lugu" (Andres Kütt) 31.08 loengusalvestus]</ref> keskendus Andres Küti kui IT arhitekti loole. Kõlama jäi eelkõige arhitekti definitsioon - arhitekt tegeleb keerukuse juhtimisega. Mulle isiklikult meeldis Andres Küti aus lähenemine antud erialale ning mõttekäik teemal IT arhitektuur ja komminukatsioon. Tegu ei ole kindlasti kerge karjäärivalikuga kuivõrd IT arhitekti töö nõuab suurepärast kommunikeerimisoskust ning oma seisukohtade väljendamise tulemusena ei pruugi sa inimesena just kõige populaarsemat staatust saavutada. <br />
<br />
Kolmas loeng <ref>[https://echo360.e-ope.ee/ess/echo/presentation/bdb1f592-2bdc-4f3e-96e5-68a65306cbe6?ec=true Loengu "Testimine ja startupid" ( Kristel & Marko Kruustük, Testlio) 07. september loengusalvestus]</ref> oli mu vaieldamatu lemmik. Võimalik, et see osutus lemmikuks just seetõttu, et mul oli hea Kristel Kruustüki ja tema looga suhestuda - ma arvan, et meie positsioon oli IT-kolledžisse õppima tulles suhteliselt sarnane. Ka tema alustas nö suhteliselt "valgelt lehelt", kuid huvi selle teema vastu oli kuidagi juba tekkinud ning tegelikkuses ei ole teada, kuhu see tee mind (või tema loo puhul teda) täpselt viia võib. Erinevus on vast ainult selles, et minul on praeguseks juba üks eriala omandatud ja alati variant selle juurde tagasi pöörduda, kui igatsus tekib. Iseenesest oli loeng ka väga hariv ja põnev oli kuulata nende seiklust, kuidas täpselt Testlionini jõuti, mis otsuseid tuli teatud momentidel langetada ja kuidas eneseusku tuleb startupinduses alati hoida. Kõlama jäi Kristeli mõnus kuulutuse hüüdlause "I'll find bugs in your system!". Testija töö tundub asjalik, et süsteemidest kiiremat ülevaadet saada ning nagu ma kahest eelmainitud loost punktid ühendasin, siis testija karjäärivalik võib olla sobilik stardiplatvorm ka olukorras, kus edasised plaanid on näiteks arhitekti rada minna.<br />
<br />
Neljas loeng <ref>[https://echo360.e-ope.ee/ess/echo/presentation/bdb1f592-2bdc-4f3e-96e5-68a65306cbe6?ec=true Loengu "Testimine ja startupid" ( Kristel & Marko Kruustük, Testlio) 07. september loengusalvestus]</ref> oli mulle mõnevõrra kauge, kuivõrd süsteemiadministreerimise teemadega ei ole ma varasemalt kordagi kokku puutunud. Kõlama jäi hea mõte, mida saab kindlasti kanda edasi ka teistesse valdkondadesse - probleemide vältimiseks on oluline vastutusvaldkonnad selgelt ning konkreetselt ära jagada. Selle loogikaga olen ma nõus mistahes eluvaldkonnas, sest olukorras, kus ülesanne on suunatud kõigile, ei ole see tegelikkuses suunatud kellelegi. Süsteemiadministraatori töökirjelduses jäi kõrva see mõte, et ideaalis peab süsteemiadministraator olema suurepärane partner arendajatele ja arhitektidele ning kuigi administraator ei pea otseselt progemist oskama, siis üldjuhul oskab administraator, kes vähemalt koodi lugeda oskab, siiski arendajale kasulikum olla. Ka see mõttekäik, mille kohselt hea adminitraator on laisk, äratas tähelepanu ja jäi kõrva - huvitav lähenemine.<br />
<br />
Viiendas loengus <ref>[https://echo360.e-ope.ee/ess/echo/presentation/bdb1f592-2bdc-4f3e-96e5-68a65306cbe6?ec=true Loengu "Testimine ja startupid" ( Kristel & Marko Kruustük, Testlio) 07. september loengusalvestus]</ref> sain teada, millised võimalusi IT tööturg mulle pakkuda võiks. Meelde jäi see oluline asi, et tutvused mängivad ka IT sektoris väga olulist rolli, kuivõrd valdavalt leitakse uusi häid töötajaid just erinevatelt tuttavatelt kontakte paludes. See loogika kehtib ka paljudes muudes sektorites ja on tegelikkuses üsna loogiline - Eesti on piisavalt väike ring, kus asjalikke töötajaid osatakse hinnata ning õnneks on oma tööd hästi tehes ka väiksem võimalus tööpuuduse all kannatada. Välismaale minemisest on põgusalt mitmetes loengutes räägitud ja nõustun ka kõnelejate seisukohaga, et see võib kindlasti olla väga õpetlik kogemus, kuid läbi tuleks eelkõige kaaluda praktilised aspektid. Kergem on sellist karjäärimuutust kindlasti läbi viia olukorras, kus inimene ei ole teatud kohustustega veel seotud (pere, pangalaen jms).<br />
<br />
Kuues loeng <ref>[https://echo360.e-ope.ee/ess/echo/presentation/bdb1f592-2bdc-4f3e-96e5-68a65306cbe6?ec=true Loengu "Testimine ja startupid" ( Kristel & Marko Kruustük, Testlio) 07. september loengusalvestus]</ref> keskendus andmeanalüüsile ja seda peamiselt avaliku sektori ning maksude aspektist. See oli samuti teema, millega mina isiklikult ei ole väga palju kokku puutunud, kuid see oli igati huvitav kuulamine. Ivar Laur selgitas põhjalikult oma töö loomust ning erinevaid aspekte, millega tuleb tema osakonnal igapäevaselt kokku puutuda. Ma olen nõus tema mõttega, et andmeanalüüsi osas on väga oluline roll selles, kuidas andmeid edaspidi kasutama hakatakse ning kuidas võimalikult palju kogutuid andmeid efektiivselt ära kasutada. Ka minu kogemus avalikus sektoris kinnitab seda, et andmeid kogutakse väga massiivselt, kuid tegelikku kasutust ei maksimaliseerita, vaid kogutakse eelkõige kogumise kohustusest. Läbimõeldud süsteemiga oleks sellisel puhul on võimalik neid andmeid väga tulusalt kas asutusesiseselt või ka -väliselt ära kasutada.<br />
<br />
Jaan Priisalu rääkis seitsmendas loengus <ref>[https://echo360.e-ope.ee/ess/echo/presentation/bdb1f592-2bdc-4f3e-96e5-68a65306cbe6?ec=true Loengu "Testimine ja startupid" ( Kristel & Marko Kruustük, Testlio) 07. september loengusalvestus]</ref> nii enda elukäigust kui ka Eesti Vabariigi küberkaitsest. Minu jaoks oli üks huvitavamaid teemasid selle loenguga seoses Pronksiöö teemad 2007.aastast. Maailm on muutunud selliselt, et küber on esimene koht, kus midagi hakkab juhtuma ja peale seda võib juhtuda, et konflikt jõuab ka tänavale, kuid iseenesest kuritegevus algab tänapäeval valdavalt kübermaailmas. Pronksiöö tulemusena sai Eesti endale küberkaitsestrateegia, mis kajastas kõike seda, mida Eestil oleks 2007.a rünnakus vaja olnud. Küberkaitse iseenesest on pidev õppimine. Kõlama jäi see, et küberkaitse mõte on eluviisi kaitse. Objektid, mida rünnatakse, ei ole tegelikkuses arvutisüsteemid (need on vaid vahendid), vaid hoopis protsessid ühiskonnas. Huvitav oli jälgida ka Eesti strateegiliste väljakutsete mõttekäike.<br />
<br />
Viimases loengus <ref>[https://echo360.e-ope.ee/ess/echo/presentation/bdb1f592-2bdc-4f3e-96e5-68a65306cbe6?ec=true Loengu "Testimine ja startupid" ( Kristel & Marko Kruustük, Testlio) 07. september loengusalvestus]</ref> rääkis Hedi Mardisoo IT-st ja turundusest. Tegu oli väga mõnusalt jälgitava ja hea õhkkonnaga loenguga. Kõlama jäi mõte, et bränd on see, mida inimesed sinu kohta mõtlevad, kui sa lahkud ruumist. Kõige olulisem on esitada endale "miks?" küsimusi, enne kui projektiga edasi minna. Sellele järgneb küsimus "kuidas?". Toote müüki, turustamist ja väljanägemist ei tohi alavääristada, tuntuimad edulood kinnitavad, et ka need aspektid on organisatsioonis äärmiselt olulised.<br />
<br />
Siduv sõna loengutest kokkuvõtvalt oli "koostöö". Seda selles tähenduses, et koostöö on IT-spetsialisti sõber sõltumata karjäärisuunast - ideaalses IT keskkonnas opereerivad arendaja, arhitekt, süsteemiadministraator ja andmeanalüütik kooskõlastatult, mille tulemusena suudetakse toota kõige parem tulem. Kokkulangevaks aspektiks oli loengute puhul ka see mõttekäik, et mida rohkem sa erinevatest IT valdkondadest tead ja mida avaram on su silmaring, seda sujuvamalt võib töö minna. Otseloomulikult on erinevatel IT karjääri suundadel ka erinevad aspektid, mida silmas pidada ja mina isiklikult olen nende loengute eest äärmiselt tänulik - loengud andsid meeldiva ülevaate, mis suundades võiks edasi liikuda ja mida õppimise juures tähele panna. <br />
<br />
<br />
Refereerimist saab teha '''<nowiki><ref>Õppkorralduse eeskiri P4.4 ...</ref></nowiki>''' märgistega. <br />
<br />
Viited kuvatakse kohta, kuhu kirjutad: '''<nowiki><references /></nowiki>'''<br />
<br />
Abi mediawiki kirjutamisel saab mediawiki kodulehelt<ref>[http://www.mediawiki.org/wiki/Help:Formatting Mediawiki - Help Formatting]</ref>.<br />
<br />
==Õpingukorralduse küsimused==<br />
===Küsimus A=== <br />
Kukkusid eksamil läbi. Kaua on võimalik eksamit järele teha? Kellega kokku leppida, et kordussooritust teha? Kuidas toimub kordussooritusele registreerimine? Mis on tähtajad? Kui palju maksab, kui oled riigi finantseeritaval (RF) õppekohalkohal? Kui palju maksab, kui oled tasulisel (OF) õppekohal?<br />
<br />
Vastavalt IT-Kolledži kodulehekülje KKK-le ''<nowiki><ref>KKK küsimused 8-10</ref></nowiki>''' kehtib korduseksami ja -arvestuse õigus ülejärgmise semestri punase joone päevani peale õpetamisel olnud semestrit. Kordussoorituste ajakava avaldatakse ÕIS.is. Kordussooritusele pääsemiseks on vaja sellele registreeruda, mida saad teha ÕIS-i kaudu. REV/OF õppekohal tuleb maksta kordussoorituse tasu 20 € HITSA kontole; arve leiad ÕIS-ist peale sooritusele registreerumist. RE/RF tudengi jaoks on kordussooritusel osalemine tasuta, kuid registreeruda tuleb ikka! Kordussoorituse tulemuse saab ÕIS-i kanda ainult end õigeaegselt kordussooritusele registreerinud tudengitele. Registreerumise ja soorituse vahele peab jääma vähemalt 2 tööpäeva.<br />
<br />
Uuesti deklareerides tuleb OF õppekohal see aine uuesti tasuda.<br />
<br />
'''Vastus'''<br />
<br />
Eksami uuesti sooritamiseks pean tegema järgmised tegevused ...<br />
<br />
===Küsimus 4=== <br />
Sul on olemas varasem töökogemus, mida sa tahad kasutada õppeainete arvestamisel (VÕTA). Millised on tegevused? Millised on tähtajad? Kas VÕTA kaudu saadud EAPd arvestatakse semestri õppekava täitmisesse ja aasta õppekoormusesse?<br />
<br />
'''Vastus'''<br />
<br />
Selleks, et minna akadeemilisele puhkusele, pean ...<br />
<br />
===Ülesanne=== <br />
Kui mitme EAP ulatuses tuleb õppekulud osaliselt hüvitada aasta lõpuks, kui esimese semestri lõpuks on olemas '''21''' EAPd ja teise semestri lõpuks '''25''' EAPd? Kui suur on teile esitatav arve? X ja Y väärtused võtke allpool olevast tabelist selliselt, et X väärtus vastab teie üliõpilaskoodi eelviimasele numbrile ja Y üliõpilaskoodi viimasele numbrile.<br />
<br />
'''Vastus'''<br />
<br />
Õppekava täitmise mahu arvestamine on kumulatiivne - kokku oled täitnud 46 EAP-d. Ühe EAP maksumus on 50 eurot.<br />
Esitatav arve...<br />
<br />
=Viited=<br />
<references /></div>Asaluveehttps://wiki.itcollege.ee/index.php?title=User:Asaluvee&diff=110935User:Asaluvee2016-10-19T19:31:07Z<p>Asaluvee: </p>
<hr />
<div>[[Category:Erialatutvustus 2016 kaugõpe]]<br />
=Erialatutvustuse aine arvestustöö 2016=<br />
Autor: Ave-Liis Saluveer<br />
<br />
Esitamise kuupäev: 19.10.2016<br />
<br />
==Essee==<br />
<br />
Esimesest loengus <ref>[https://echo360.e-ope.ee/ess/echo/presentation/552b549b-da8b-48c4-9047-cf34af6e6188 Loengu "Õppekorraldus ja sisekord" (Inga Vau, Margus Ernits, Merle Varendi) 27. august loengusalvestus]</ref> sain üleüldised teadmised õpingukorraldusest ning IT-kolledži ülikoolielust. Tegu oli igati asjaliku loenguga, mille tulemusena sai õppekorralduse süsteem selgemaks.<br />
<br />
Alates teisest loengust tekkis järk-järgu haaval arusaam erinevatest IT aspektidest ning võimalikest karjäärivalikutest. Teine loeng <ref>[https://echo360.e-ope.ee/ess/echo/presentation/d9ec2ab9-14d4-4e0a-9c5c-c26e5093060f Loengu "Sinna ja tagasi. Arhitekti lugu" (Andres Kütt) 31.08 loengusalvestus]</ref> keskendus Andres Küti kui IT arhitekti loole. Kõlama jäi eelkõige arhitekti definitsioon - arhitekt tegeleb keerukuse juhtimisega. Mulle isiklikult meeldis Andres Küti aus lähenemine antud erialale ning mõttekäik teemal IT arhitektuur ja komminukatsioon. Tegu ei ole kindlasti kerge karjäärivalikuga kuivõrd IT arhitekti töö nõuab suurepärast kommunikeerimisoskust ning oma seisukohtade väljendamise tulemusena ei pruugi sa inimesena just kõige populaarsemat staatust saavutada. <br />
<br />
Kolmas loeng <ref>[https://echo360.e-ope.ee/ess/echo/presentation/bdb1f592-2bdc-4f3e-96e5-68a65306cbe6?ec=true Loengu "Testimine ja startupid" ( Kristel & Marko Kruustük, Testlio) 07. september loengusalvestus]</ref> oli mu vaieldamatu lemmik. Võimalik, et see osutus lemmikuks just seetõttu, et mul oli hea Kristel Kruustüki ja tema looga suhestuda - ma arvan, et meie positsioon oli IT-kolledžisse õppima tulles suhteliselt sarnane. Ka tema alustas nö suhteliselt "valgelt lehelt", kuid huvi selle teema vastu oli kuidagi juba tekkinud ning tegelikkuses ei ole teada, kuhu see tee mind (või tema loo puhul teda) täpselt viia võib. Erinevus on vast ainult selles, et minul on praeguseks juba üks eriala omandatud ja alati variant selle juurde tagasi pöörduda, kui igatsus tekib. Iseenesest oli loeng ka väga hariv ja põnev oli kuulata nende seiklust, kuidas täpselt Testlionini jõuti, mis otsuseid tuli teatud momentidel langetada ja kuidas eneseusku tuleb startupinduses alati hoida. Kõlama jäi Kristeli mõnus kuulutuse hüüdlause "I'll find bugs in your system!". Testija töö tundub asjalik, et süsteemidest kiiremat ülevaadet saada ning nagu ma kahest eelmainitud loost punktid ühendasin, siis testija karjäärivalik võib olla sobilik stardiplatvorm ka olukorras, kus edasised plaanid on näiteks arhitekti rada minna.<br />
<br />
Neljas loeng <ref>[https://echo360.e-ope.ee/ess/echo/presentation/bdb1f592-2bdc-4f3e-96e5-68a65306cbe6?ec=true Loengu "Testimine ja startupid" ( Kristel & Marko Kruustük, Testlio) 07. september loengusalvestus]</ref> oli mulle mõnevõrra kauge, kuivõrd süsteemiadministreerimise teemadega ei ole ma varasemalt kordagi kokku puutunud. Kõlama jäi hea mõte, mida saab kindlasti kanda edasi ka teistesse valdkondadesse - probleemide vältimiseks on oluline vastutusvaldkonnad selgelt ning konkreetselt ära jagada. Selle loogikaga olen ma nõus mistahes eluvaldkonnas, sest olukorras, kus ülesanne on suunatud kõigile, ei ole see tegelikkuses suunatud kellelegi. Süsteemiadministraatori töökirjelduses jäi kõrva see mõte, et ideaalis peab süsteemiadministraator olema suurepärane partner arendajatele ja arhitektidele ning kuigi administraator ei pea otseselt progemist oskama, siis üldjuhul oskab administraator, kes vähemalt koodi lugeda oskab, siiski arendajale kasulikum olla. Ka see mõttekäik, mille kohselt hea adminitraator on laisk, äratas tähelepanu ja jäi kõrva - huvitav lähenemine.<br />
<br />
Viiendas loengus <ref>[https://echo360.e-ope.ee/ess/echo/presentation/bdb1f592-2bdc-4f3e-96e5-68a65306cbe6?ec=true Loengu "Testimine ja startupid" ( Kristel & Marko Kruustük, Testlio) 07. september loengusalvestus]</ref> sain teada, millised võimalusi IT tööturg mulle pakkuda võiks. Meelde jäi see oluline asi, et tutvused mängivad ka IT sektoris väga olulist rolli, kuivõrd valdavalt leitakse uusi häid töötajaid just erinevatelt tuttavatelt kontakte paludes. See loogika kehtib ka paljudes muudes sektorites ja on tegelikkuses üsna loogiline - Eesti on piisavalt väike ring, kus asjalikke töötajaid osatakse hinnata ning õnneks on oma tööd hästi tehes ka väiksem võimalus tööpuuduse all kannatada. Välismaale minemisest on põgusalt mitmetes loengutes räägitud ja nõustun ka kõnelejate seisukohaga, et see võib kindlasti olla väga õpetlik kogemus, kuid läbi tuleks eelkõige kaaluda praktilised aspektid. Kergem on sellist karjäärimuutust kindlasti läbi viia olukorras, kus inimene ei ole teatud kohustustega veel seotud (pere, pangalaen jms).<br />
<br />
Kuues loeng <ref>[https://echo360.e-ope.ee/ess/echo/presentation/bdb1f592-2bdc-4f3e-96e5-68a65306cbe6?ec=true Loengu "Testimine ja startupid" ( Kristel & Marko Kruustük, Testlio) 07. september loengusalvestus]</ref> keskendus andmeanalüüsile ja seda peamiselt avaliku sektori ning maksude aspektist. See oli samuti teema, millega mina isiklikult ei ole väga palju kokku puutunud, kuid see oli igati huvitav kuulamine. Ivar Laur selgitas põhjalikult oma töö loomust ning erinevaid aspekte, millega tuleb tema osakonnal igapäevaselt kokku puutuda. Ma olen nõus tema mõttega, et andmeanalüüsi osas on väga oluline roll selles, kuidas andmeid edaspidi kasutama hakatakse ning kuidas võimalikult palju kogutuid andmeid efektiivselt ära kasutada. Ka minu kogemus avalikus sektoris kinnitab seda, et andmeid kogutakse väga massiivselt, kuid tegelikku kasutust ei maksimaliseerita, vaid kogutakse eelkõige kogumise kohustusest. Läbimõeldud süsteemiga oleks sellisel puhul on võimalik neid andmeid väga tulusalt kas asutusesiseselt või ka -väliselt ära kasutada.<br />
<br />
Jaan Priisalu rääkis seitsmendas loengus <ref>[https://echo360.e-ope.ee/ess/echo/presentation/bdb1f592-2bdc-4f3e-96e5-68a65306cbe6?ec=true Loengu "Testimine ja startupid" ( Kristel & Marko Kruustük, Testlio) 07. september loengusalvestus]</ref> nii enda elukäigust kui ka Eesti Vabariigi küberkaitsest. Minu jaoks oli üks huvitavamaid teemasid selle loenguga seoses Pronksiöö teemad 2007.aastast. Maailm on muutunud selliselt, et küber on esimene koht, kus midagi hakkab juhtuma ja peale seda võib juhtuda, et konflikt jõuab ka tänavale, kuid iseenesest kuritegevus algab tänapäeval valdavalt kübermaailmas. Pronksiöö tulemusena sai Eesti endale küberkaitsestrateegia, mis kajastas kõike seda, mida Eestil oleks 2007.a rünnakus vaja olnud. Küberkaitse iseenesest on pidev õppimine. Kõlama jäi see, et küberkaitse mõte on eluviisi kaitse. Objektid, mida rünnatakse, ei ole tegelikkuses arvutisüsteemid (need on vaid vahendid), vaid hoopis protsessid ühiskonnas. Huvitav oli jälgida ka Eesti strateegiliste väljakutsete mõttekäike.<br />
<br />
Viimases loengus <ref>[https://echo360.e-ope.ee/ess/echo/presentation/bdb1f592-2bdc-4f3e-96e5-68a65306cbe6?ec=true Loengu "Testimine ja startupid" ( Kristel & Marko Kruustük, Testlio) 07. september loengusalvestus]</ref> rääkis Hedi Mardisoo IT-st ja turundusest. Tegu oli väga mõnusalt jälgitava ja hea õhkkonnaga loenguga. Kõlama jäi mõte, et bränd on see, mida inimesed sinu kohta mõtlevad, kui sa lahkud ruumist. Kõige olulisem on esitada endale "miks?" küsimusi, enne kui projektiga edasi minna. Sellele järgneb küsimus "kuidas?". Toote müüki, turustamist ja väljanägemist ei tohi alavääristada, tuntuimad edulood kinnitavad, et ka need aspektid on organisatsioonis äärmiselt olulised.<br />
<br />
Siduv sõna loengutest kokkuvõtvalt oli "koostöö". Seda selles tähenduses, et koostöö on IT-spetsialisti sõber sõltumata karjäärisuunast - ideaalses IT keskkonnas opereerivad arendaja, arhitekt, süsteemiadministraator ja andmeanalüütik kooskõlastatult, mille tulemusena suudetakse toota kõige parem tulem. Kokkulangevaks aspektiks oli loengute puhul ka see mõttekäik, et mida rohkem sa erinevatest IT valdkondadest tead ja mida avaram on su silmaring, seda sujuvamalt võib töö minna. Otseloomulikult on erinevatel IT karjääri suundadel ka erinevad aspektid, mida silmas pidada ja mina isiklikult olen nende loengute eest äärmiselt tänulik - loengud andsid meeldiva ülevaate, mis suundades võiks edasi liikuda ja mida õppimise juures tähele panna. <br />
<br />
<br />
Refereerimist saab teha '''<nowiki><ref>Õppkorralduse eeskiri P4.4 ...</ref></nowiki>''' märgistega. <br />
<br />
Viited kuvatakse kohta, kuhu kirjutad: '''<nowiki><references /></nowiki>'''<br />
<br />
Abi mediawiki kirjutamisel saab mediawiki kodulehelt<ref>[http://www.mediawiki.org/wiki/Help:Formatting Mediawiki - Help Formatting]</ref>.<br />
<br />
==Õpingukorralduse küsimused==<br />
===Küsimus A=== <br />
Kukkusid eksamil läbi. Kaua on võimalik eksamit järele teha? Kellega kokku leppida, et kordussooritust teha? Kuidas toimub kordussooritusele registreerimine? Mis on tähtajad? Kui palju maksab, kui oled riigi finantseeritaval (RF) õppekohalkohal? Kui palju maksab, kui oled tasulisel (OF) õppekohal?<br />
<br />
<nowiki>Märkuseks järgmiseks aastaks - küsimuse sõnastust parandanda - vaata historyt</nowiki><br />
<br />
'''Vastus'''<br />
<br />
Eksami uuesti sooritamiseks pean tegema järgmised tegevused ...<br />
<br />
===Küsimus 4=== <br />
Sul on olemas varasem töökogemus, mida sa tahad kasutada õppeainete arvestamisel (VÕTA). Millised on tegevused? Millised on tähtajad? Kas VÕTA kaudu saadud EAPd arvestatakse semestri õppekava täitmisesse ja aasta õppekoormusesse?<br />
<br />
'''Vastus'''<br />
<br />
Selleks, et minna akadeemilisele puhkusele, pean ...<br />
<br />
===Ülesanne=== <br />
Kui mitme EAP ulatuses tuleb õppekulud osaliselt hüvitada aasta lõpuks, kui esimese semestri lõpuks on olemas '''21''' EAPd ja teise semestri lõpuks '''25''' EAPd? Kui suur on teile esitatav arve? X ja Y väärtused võtke allpool olevast tabelist selliselt, et X väärtus vastab teie üliõpilaskoodi eelviimasele numbrile ja Y üliõpilaskoodi viimasele numbrile.<br />
<br />
'''Vastus'''<br />
<br />
Esitatav arve...<br />
<br />
=Viited=<br />
<references /></div>Asaluveehttps://wiki.itcollege.ee/index.php?title=User:Asaluvee&diff=110921User:Asaluvee2016-10-19T19:23:26Z<p>Asaluvee: </p>
<hr />
<div>[[Category:Erialatutvustus 2016 kaugõpe]]<br />
=Erialatutvustuse aine arvestustöö 2016=<br />
Autor: Ave-Liis Saluveer<br />
<br />
Esitamise kuupäev: 19.10.2016<br />
<br />
==Essee==<br />
<br />
Esimesest loengus <ref>[https://echo360.e-ope.ee/ess/echo/presentation/552b549b-da8b-48c4-9047-cf34af6e6188 Loengu "Õppekorraldus ja sisekord" (Inga Vau, Margus Ernits, Merle Varendi) 27. august loengusalvestus]</ref> sain üleüldised teadmised õpingukorraldusest ning IT-kolledži ülikoolielust. Tegu oli igati asjaliku loenguga, mille tulemusena sai õppekorralduse süsteem selgemaks.<br />
<br />
Alates teisest loengust tekkis järk-järgu haaval arusaam erinevatest IT aspektidest ning võimalikest karjäärivalikutest. Teine loeng <ref>[https://echo360.e-ope.ee/ess/echo/presentation/d9ec2ab9-14d4-4e0a-9c5c-c26e5093060f Loengu "Sinna ja tagasi. Arhitekti lugu" (Andres Kütt) 31.08 loengusalvestus]</ref> keskendus Andres Küti kui IT arhitekti loole. Kõlama jäi eelkõige arhitekti definitsioon - arhitekt tegeleb keerukuse juhtimisega. Mulle isiklikult meeldis Andres Küti aus lähenemine antud erialale ning mõttekäik teemal IT arhitektuur ja komminukatsioon. Tegu ei ole kindlasti kerge karjäärivalikuga kuivõrd IT arhitekti töö nõuab suurepärast kommunikeerimisoskust ning oma seisukohtade väljendamise tulemusena ei pruugi sa inimesena just kõige populaarsemat staatust saavutada. <br />
<br />
Kolmas loeng <ref>[https://echo360.e-ope.ee/ess/echo/presentation/bdb1f592-2bdc-4f3e-96e5-68a65306cbe6?ec=true Loengu "Testimine ja startupid" ( Kristel & Marko Kruustük, Testlio) 07. september loengusalvestus]</ref> oli mu vaieldamatu lemmik. Võimalik, et see osutus lemmikuks just seetõttu, et mul oli hea Kristel Kruustüki ja tema looga suhestuda - ma arvan, et meie positsioon oli IT-kolledžisse õppima tulles suhteliselt sarnane. Ka tema alustas nö suhteliselt "valgelt lehelt", kuid huvi selle teema vastu oli kuidagi juba tekkinud ning tegelikkuses ei ole teada, kuhu see tee mind (või tema loo puhul teda) täpselt viia võib. Erinevus on vast ainult selles, et minul on praeguseks juba üks eriala omandatud ja alati variant selle juurde tagasi pöörduda, kui igatsus tekib. Iseenesest oli loeng ka väga hariv ja põnev oli kuulata nende seiklust, kuidas täpselt Testlionini jõuti, mis otsuseid tuli teatud momentidel langetada ja kuidas eneseusku tuleb startupinduses alati hoida. Kõlama jäi Kristeli mõnus kuulutuse hüüdlause "I'll find bugs in your system!". Testija töö tundub asjalik, et süsteemidest kiiremat ülevaadet saada ning nagu ma kahest eelmainitud loost punktid ühendasin, siis testija karjäärivalik võib olla sobilik stardiplatvorm ka olukorras, kus edasised plaanid on näiteks arhitekti rada minna.<br />
<br />
Neljas loeng <ref>[https://echo360.e-ope.ee/ess/echo/presentation/bdb1f592-2bdc-4f3e-96e5-68a65306cbe6?ec=true Loengu "Testimine ja startupid" ( Kristel & Marko Kruustük, Testlio) 07. september loengusalvestus]</ref> oli mulle mõnevõrra kauge, kuivõrd süsteemiadministreerimise teemadega ei ole ma varasemalt kordagi kokku puutunud. Kõlama jäi hea mõte, mida saab kindlasti kanda edasi ka teistesse valdkondadesse - probleemide vältimiseks on oluline vastutusvaldkonnad selgelt ning konkreetselt ära jagada. Selle loogikaga olen ma nõus mistahes eluvaldkonnas, sest olukorras, kus ülesanne on suunatud kõigile, ei ole see tegelikkuses suunatud kellelegi. Süsteemiadministraatori töökirjelduses jäi kõrva see mõte, et ideaalis peab süsteemiadministraator olema suurepärane partner arendajatele ja arhitektidele ning kuigi administraator ei pea otseselt progemist oskama, siis üldjuhul oskab administraator, kes vähemalt koodi lugeda oskab, siiski arendajale kasulikum olla. Ka see mõttekäik, mille kohselt hea adminitraator on laisk, äratas tähelepanu ja jäi kõrva - huvitav lähenemine.<br />
<br />
Viiendas loengus <ref>[https://echo360.e-ope.ee/ess/echo/presentation/bdb1f592-2bdc-4f3e-96e5-68a65306cbe6?ec=true Loengu "Testimine ja startupid" ( Kristel & Marko Kruustük, Testlio) 07. september loengusalvestus]</ref> sain teada, millised võimalusi IT tööturg mulle pakkuda võiks. Meelde jäi see oluline asi, et tutvused mängivad ka IT sektoris väga olulist rolli, kuivõrd valdavalt leitakse uusi häid töötajaid just erinevatelt tuttavatelt kontakte paludes. See loogika kehtib ka paljudes muudes sektorites ja on tegelikkuses üsna loogiline - Eesti on piisavalt väike ring, kus asjalikke töötajaid osatakse hinnata ning õnneks on oma tööd hästi tehes ka väiksem võimalus tööpuuduse all kannatada. Välismaale minemisest on põgusalt mitmetes loengutes räägitud ja nõustun ka kõnelejate seisukohaga, et see võib kindlasti olla väga õpetlik kogemus, kuid läbi tuleks eelkõige kaaluda praktilised aspektid. Kergem on sellist karjäärimuutust kindlasti läbi viia olukorras, kus inimene ei ole teatud kohustustega veel seotud (pere, pangalaen jms).<br />
<br />
Kuues loeng <ref>[https://echo360.e-ope.ee/ess/echo/presentation/bdb1f592-2bdc-4f3e-96e5-68a65306cbe6?ec=true Loengu "Testimine ja startupid" ( Kristel & Marko Kruustük, Testlio) 07. september loengusalvestus]</ref> keskendus andmeanalüüsile ja seda peamiselt avaliku sektori ning maksude aspektist. See oli samuti teema, millega mina isiklikult ei ole väga palju kokku puutunud, kuid see oli igati huvitav kuulamine. Ivar Laur selgitas põhjalikult oma töö loomust ning erinevaid aspekte, millega tuleb tema osakonnal igapäevaselt kokku puutuda. Ma olen nõus tema mõttega, et andmeanalüüsi osas on väga oluline roll selles, kuidas andmeid edaspidi kasutama hakatakse ning kuidas võimalikult palju kogutuid andmeid efektiivselt ära kasutada. Ka minu kogemus avalikus sektoris kinnitab seda, et andmeid kogutakse väga massiivselt, kuid tegelikku kasutust ei maksimaliseerita, vaid kogutakse eelkõige kogumise kohustusest. Läbimõeldud süsteemiga oleks sellisel puhul on võimalik neid andmeid väga tulusalt kas asutusesiseselt või ka -väliselt ära kasutada.<br />
<br />
Jaan Priisalu rääkis seitsmendas loengus <ref>[https://echo360.e-ope.ee/ess/echo/presentation/bdb1f592-2bdc-4f3e-96e5-68a65306cbe6?ec=true Loengu "Testimine ja startupid" ( Kristel & Marko Kruustük, Testlio) 07. september loengusalvestus]</ref> nii enda elukäigust kui ka Eesti Vabariigi küberkaitsest. Minu jaoks oli üks huvitavamaid teemasid selle loenguga seoses Pronksiöö teemad 2007.aastast. Maailm on muutunud selliselt, et küber on esimene koht, kus midagi hakkab juhtuma ja peale seda võib juhtuda, et konflikt jõuab ka tänavale, kuid iseenesest kuritegevus algab tänapäeval valdavalt kübermaailmas. Pronksiöö tulemusena sai Eesti endale küberkaitsestrateegia, mis kajastas kõike seda, mida Eestil oleks 2007.a rünnakus vaja olnud. Küberkaitse iseenesest on pidev õppimine. Kõlama jäi see, et küberkaitse mõte on eluviisi kaitse. Objektid, mida rünnatakse, ei ole tegelikkuses arvutisüsteemid (need on vaid vahendid), vaid hoopis protsessid ühiskonnas. Huvitav oli jälgida ka Eesti strateegiliste väljakutsete mõttekäike.<br />
<br />
Viimases loengus <ref>[https://echo360.e-ope.ee/ess/echo/presentation/bdb1f592-2bdc-4f3e-96e5-68a65306cbe6?ec=true Loengu "Testimine ja startupid" ( Kristel & Marko Kruustük, Testlio) 07. september loengusalvestus]</ref> rääkis Hedi Mardisoo IT-st ja turundusest. Tegu oli väga mõnusalt jälgitava ja hea õhkkonnaga loenguga. Kõlama jäi mõte, et bränd on see, mida inimesed sinu kohta mõtlevad, kui sa lahkud ruumist. Kõige olulisem on esitada endale "miks?" küsimusi, enne kui projektiga edasi minna. Sellele järgneb küsimus "kuidas?". Toote müüki, turustamist ja väljanägemist ei tohi alavääristada, tuntuimad edulood kinnitavad, et ka need aspektid on organisatsioonis äärmiselt olulised.<br />
<br />
<br />
Koostöö erinevate IT valdkondade vahel.<br />
<br />
Refereerimist saab teha '''<nowiki><ref>Õppkorralduse eeskiri P4.4 ...</ref></nowiki>''' märgistega. <br />
<br />
Viited kuvatakse kohta, kuhu kirjutad: '''<nowiki><references /></nowiki>'''<br />
<br />
Abi mediawiki kirjutamisel saab mediawiki kodulehelt<ref>[http://www.mediawiki.org/wiki/Help:Formatting Mediawiki - Help Formatting]</ref>.<br />
<br />
==Õpingukorralduse küsimused==<br />
===Küsimus A=== <br />
Kukkusid eksamil läbi. Kaua on võimalik eksamit järele teha? Kellega kokku leppida, et kordussooritust teha? Kuidas toimub kordussooritusele registreerimine? Mis on tähtajad? Kui palju maksab, kui oled riigi finantseeritaval (RF) õppekohalkohal? Kui palju maksab, kui oled tasulisel (OF) õppekohal?<br />
<br />
<nowiki>Märkuseks järgmiseks aastaks - küsimuse sõnastust parandanda - vaata historyt</nowiki><br />
<br />
'''Vastus'''<br />
<br />
Eksami uuesti sooritamiseks pean tegema järgmised tegevused ...<br />
<br />
===Küsimus 4=== <br />
Sul on olemas varasem töökogemus, mida sa tahad kasutada õppeainete arvestamisel (VÕTA). Millised on tegevused? Millised on tähtajad? Kas VÕTA kaudu saadud EAPd arvestatakse semestri õppekava täitmisesse ja aasta õppekoormusesse?<br />
<br />
'''Vastus'''<br />
<br />
Selleks, et minna akadeemilisele puhkusele, pean ...<br />
<br />
===Ülesanne=== <br />
Kui mitme EAP ulatuses tuleb õppekulud osaliselt hüvitada aasta lõpuks, kui esimese semestri lõpuks on olemas '''21''' EAPd ja teise semestri lõpuks '''25''' EAPd? Kui suur on teile esitatav arve? X ja Y väärtused võtke allpool olevast tabelist selliselt, et X väärtus vastab teie üliõpilaskoodi eelviimasele numbrile ja Y üliõpilaskoodi viimasele numbrile.<br />
<br />
'''Vastus'''<br />
<br />
Esitatav arve...<br />
<br />
=Viited=<br />
<references /></div>Asaluveehttps://wiki.itcollege.ee/index.php?title=User:Asaluvee&diff=110906User:Asaluvee2016-10-19T19:07:34Z<p>Asaluvee: </p>
<hr />
<div>[[Category:Erialatutvustus 2016 kaugõpe]]<br />
=Erialatutvustuse aine arvestustöö 2016=<br />
Autor: Ave-Liis Saluveer<br />
<br />
Esitamise kuupäev: 26.10.2016<br />
<br />
==Essee==<br />
Siia tuleb essee tekst. Esimesest loengust <ref>[https://echo360.e-ope.ee/ess/echo/presentation/552b549b-da8b-48c4-9047-cf34af6e6188 Loengu "Õppekorraldus ja sisekord" (Inga Vau, Margus Ernits, Merle Varendi) 27. august loengusalvestus]</ref> sain teada ...<br />
<br />
Alates teisest loengust tekkis järk-järgu haaval arusaam erinevatest IT aspektidest ning võimalikest karjäärivalikutest. Teine loeng <ref>[https://echo360.e-ope.ee/ess/echo/presentation/d9ec2ab9-14d4-4e0a-9c5c-c26e5093060f Loengu "Sinna ja tagasi. Arhitekti lugu" (Andres Kütt) 31.08 loengusalvestus]</ref> keskendus Andres Küti kui IT arhitekti loole. Kõlama jäi eelkõige arhitekti definitsioon - arhitekt tegeleb keerukuse juhtimisega. Mulle isiklikult meeldis Andres Küti aus lähenemine antud erialale ning mõttekäik teemal IT arhitektuur ja komminukatsioon. Tegu ei ole kindlasti kerge karjäärivalikuga kuivõrd IT arhitekti töö nõuab suurepärast kommunikeerimisoskust ning oma seisukohtade väljendamise tulemusena ei pruugi sa inimesena just kõige populaarsemat staatust saavutada. <br />
<br />
Kolmas loeng <ref>[https://echo360.e-ope.ee/ess/echo/presentation/bdb1f592-2bdc-4f3e-96e5-68a65306cbe6?ec=true Loengu "Testimine ja startupid" ( Kristel & Marko Kruustük, Testlio) 07. september loengusalvestus]</ref> oli mu vaieldamatu lemmik. Võimalik, et see osutus lemmikuks just seetõttu, et mul oli hea Kristel Kruustüki ja tema looga suhestuda - ma arvan, et meie positsioon oli IT-kolledžisse õppima tulles suhteliselt sarnane. Ka tema alustas nö suhteliselt "valgelt lehelt", kuid huvi selle teema vastu oli kuidagi juba tekkinud ning tegelikkuses ei ole teada, kuhu see tee mind (või tema loo puhul teda) täpselt viia võib. Erinevus on vast ainult selles, et minul on praeguseks juba üks eriala omandatud ja alati variant selle juurde tagasi pöörduda, kui igatsus tekib. Iseenesest oli loeng ka väga hariv ja põnev oli kuulata nende seiklust, kuidas täpselt Testlionini jõuti, mis otsuseid tuli teatud momentidel langetada ja kuidas eneseusku tuleb startupinduses alati hoida. Kõlama jäi Kristeli mõnus kuulutuse hüüdlause "I'll find bugs in your system!". Testija töö tundub asjalik, et süsteemidest kiiremat ülevaadet saada ning nagu ma kahest eelmainitud loost punktid ühendasin, siis testija karjäärivalik võib olla sobilik stardiplatvorm ka olukorras, kus edasised plaanid on näiteks arhitekti rada minna.<br />
<br />
Neljas loeng <ref>[https://echo360.e-ope.ee/ess/echo/presentation/bdb1f592-2bdc-4f3e-96e5-68a65306cbe6?ec=true Loengu "Testimine ja startupid" ( Kristel & Marko Kruustük, Testlio) 07. september loengusalvestus]</ref> oli mulle mõnevõrra kauge, kuivõrd süsteemiadministreerimise teemadega ei ole ma varasemalt kordagi kokku puutunud. Kõlama jäi hea mõte, mida saab kindlasti kanda edasi ka teistesse valdkondadesse - probleemide vältimiseks on oluline vastutusvaldkonnad selgelt ning konkreetselt ära jagada. Selle loogikaga olen ma nõus mistahes eluvaldkonnas, sest olukorras, kus ülesanne on suunatud kõigile, ei ole see tegelikkuses suunatud kellelegi. Süsteemiadministraatori töökirjelduses jäi kõrva see mõte, et ideaalis peab süsteemiadministraator olema suurepärane partner arendajatele ja arhitektidele ning kuigi administraator ei pea otseselt progemist oskama, siis üldjuhul oskab administraator, kes vähemalt koodi lugeda oskab, siiski arendajale kasulikum olla. Ka see mõttekäik, mille kohselt hea adminitraator on laisk, äratas tähelepanu ja jäi kõrva - huvitav lähenemine.<br />
<br />
Viiendas loengus <ref>[https://echo360.e-ope.ee/ess/echo/presentation/bdb1f592-2bdc-4f3e-96e5-68a65306cbe6?ec=true Loengu "Testimine ja startupid" ( Kristel & Marko Kruustük, Testlio) 07. september loengusalvestus]</ref> sain teada, millised võimalusi IT tööturg mulle pakkuda võiks. Meelde jäi see oluline asi, et tutvused mängivad ka IT sektoris väga olulist rolli, kuivõrd valdavalt leitakse uusi häid töötajaid just erinevatelt tuttavatelt kontakte paludes. See loogika kehtib ka paljudes muudes sektorites ja on tegelikkuses üsna loogiline - Eesti on piisavalt väike ring, kus asjalikke töötajaid osatakse hinnata ning õnneks on oma tööd hästi tehes ka väiksem võimalus tööpuuduse all kannatada. Välismaale minemisest on põgusalt mitmetes loengutes räägitud ja nõustun ka kõnelejate seisukohaga, et see võib kindlasti olla väga õpetlik kogemus, kuid läbi tuleks eelkõige kaaluda praktilised aspektid. Kergem on sellist karjäärimuutust kindlasti läbi viia olukorras, kus inimene ei ole teatud kohustustega veel seotud (pere, pangalaen jms).<br />
<br />
Kuues loeng <ref>[https://echo360.e-ope.ee/ess/echo/presentation/bdb1f592-2bdc-4f3e-96e5-68a65306cbe6?ec=true Loengu "Testimine ja startupid" ( Kristel & Marko Kruustük, Testlio) 07. september loengusalvestus]</ref> keskendus andmeanalüüsile ja seda peamiselt avaliku sektori ning maksude aspektist. See oli samuti teema, millega mina isiklikult ei ole väga palju kokku puutunud, kuid see oli igati huvitav kuulamine. Ivar Laur selgitas põhjalikult oma töö loomust ning erinevaid aspekte, millega tuleb tema osakonnal igapäevaselt kokku puutuda. Ma olen nõus tema mõttega, et andmeanalüüsi osas on väga oluline roll selles, kuidas andmeid edaspidi kasutama hakatakse ning kuidas võimalikult palju kogutuid andmeid efektiivselt ära kasutada. Ka minu kogemus avalikus sektoris kinnitab seda, et andmeid kogutakse väga massiivselt, kuid tegelikku kasutust ei maksimaliseerita, vaid kogutakse eelkõige kogumise kohustusest. Läbimõeldud süsteemiga oleks sellisel puhul on võimalik neid andmeid väga tulusalt kas asutusesiseselt või ka -väliselt ära kasutada.<br />
<br />
Jaan Priisalu rääkis seitsmendas loengus <ref>[https://echo360.e-ope.ee/ess/echo/presentation/bdb1f592-2bdc-4f3e-96e5-68a65306cbe6?ec=true Loengu "Testimine ja startupid" ( Kristel & Marko Kruustük, Testlio) 07. september loengusalvestus]</ref> nii enda elukäigust kui ka Eesti Vabariigi küberkaitsest. Minu jaoks oli üks huvitavamaid teemasid selle loenguga seoses Pronksiöö teemad 2007.aastast. Maailm on muutunud selliselt, et küber on esimene koht, kus midagi hakkab juhtuma ja peale seda võib juhtuda, et konflikt jõuab ka tänavale, kuid iseenesest kuritegevus algab tänapäeval valdavalt kübermaailmas. Pronksiöö tulemusena sai Eesti endale küberkaitsestrateegia, mis kajastas kõike seda, mida Eestil oleks 2007.a rünnakus vaja olnud. Küberkaitse iseenesest on pidev õppimine. Kõlama jäi see, et küberkaitse mõte on eluviisi kaitse. Objektid, mida rünnatakse, ei ole tegelikkuses arvutisüsteemid (need on vaid vahendid), vaid hoopis protsessid ühiskonnas. Huvitav oli jälgida ka Eesti strateegiliste väljakutsete mõttekäike.<br />
<br />
Viimases loengus <ref>[https://echo360.e-ope.ee/ess/echo/presentation/bdb1f592-2bdc-4f3e-96e5-68a65306cbe6?ec=true Loengu "Testimine ja startupid" ( Kristel & Marko Kruustük, Testlio) 07. september loengusalvestus]</ref> rääkis Hedi Mardisoo IT-st ja turundusest.<br />
<br />
<br />
Koostöö erinevate IT valdkondade vahel.<br />
<br />
Refereerimist saab teha '''<nowiki><ref>Õppkorralduse eeskiri P4.4 ...</ref></nowiki>''' märgistega. <br />
<br />
Viited kuvatakse kohta, kuhu kirjutad: '''<nowiki><references /></nowiki>'''<br />
<br />
Abi mediawiki kirjutamisel saab mediawiki kodulehelt<ref>[http://www.mediawiki.org/wiki/Help:Formatting Mediawiki - Help Formatting]</ref>.<br />
<br />
==Notes==<br />
<br />
Kokkuvõtteks soovin tsiteerida ühte tudengit „vahet pole, kui magus on teie uni varahommikul, kui tahate IT alaselt natukesegi oma silmaringi arendada, siis minge kindlasti kõigi nende ainete loengutesse ja kuulake hoolega!“ <br />
<br />
==Õpingukorralduse küsimused==<br />
===Küsimus A=== <br />
Kukkusid eksamil läbi. Kaua on võimalik eksamit järele teha? Kellega kokku leppida, et kordussooritust teha? Kuidas toimub kordussooritusele registreerimine? Mis on tähtajad? Kui palju maksab, kui oled riigi finantseeritaval (RF) õppekohalkohal? Kui palju maksab, kui oled tasulisel (OF) õppekohal?<br />
<br />
<nowiki>Märkuseks järgmiseks aastaks - küsimuse sõnastust parandanda - vaata historyt</nowiki><br />
<br />
'''Vastus'''<br />
<br />
Eksami uuesti sooritamiseks pean tegema järgmised tegevused ...<br />
<br />
===Küsimus 4=== <br />
Sul on olemas varasem töökogemus, mida sa tahad kasutada õppeainete arvestamisel (VÕTA). Millised on tegevused? Millised on tähtajad? Kas VÕTA kaudu saadud EAPd arvestatakse semestri õppekava täitmisesse ja aasta õppekoormusesse?<br />
<br />
'''Vastus'''<br />
<br />
Selleks, et minna akadeemilisele puhkusele, pean ...<br />
<br />
===Ülesanne=== <br />
Kui mitme EAP ulatuses tuleb õppekulud osaliselt hüvitada aasta lõpuks, kui esimese semestri lõpuks on olemas '''21''' EAPd ja teise semestri lõpuks '''25''' EAPd? Kui suur on teile esitatav arve? X ja Y väärtused võtke allpool olevast tabelist selliselt, et X väärtus vastab teie üliõpilaskoodi eelviimasele numbrile ja Y üliõpilaskoodi viimasele numbrile.<br />
<br />
'''Vastus'''<br />
<br />
Esitatav arve...<br />
<br />
=Viited=<br />
<references /></div>Asaluveehttps://wiki.itcollege.ee/index.php?title=User:Asaluvee&diff=110900User:Asaluvee2016-10-19T19:01:50Z<p>Asaluvee: </p>
<hr />
<div>[[Category:Erialatutvustus 2016 kaugõpe]]<br />
=Erialatutvustuse aine arvestustöö 2016=<br />
Autor: Ave-Liis Saluveer<br />
<br />
Esitamise kuupäev: 26.10.2016<br />
<br />
==Essee==<br />
Siia tuleb essee tekst. Esimesest loengust <ref>[https://echo360.e-ope.ee/ess/echo/presentation/552b549b-da8b-48c4-9047-cf34af6e6188 Loengu "Õppekorraldus ja sisekord" (Inga Vau, Margus Ernits, Merle Varendi) 27. august loengusalvestus]</ref> sain teada ...<br />
<br />
Alates teisest loengust tekkis järk-järgu haaval arusaam erinevatest IT aspektidest ning võimalikest karjäärivalikutest. Teine loeng <ref>[https://echo360.e-ope.ee/ess/echo/presentation/d9ec2ab9-14d4-4e0a-9c5c-c26e5093060f Loengu "Sinna ja tagasi. Arhitekti lugu" (Andres Kütt) 31.08 loengusalvestus]</ref> keskendus Andres Küti kui IT arhitekti loole. Kõlama jäi eelkõige arhitekti definitsioon - arhitekt tegeleb keerukuse juhtimisega. Mulle isiklikult meeldis Andres Küti aus lähenemine antud erialale ning mõttekäik teemal IT arhitektuur ja komminukatsioon. Tegu ei ole kindlasti kerge karjäärivalikuga kuivõrd IT arhitekti töö nõuab suurepärast kommunikeerimisoskust ning oma seisukohtade väljendamise tulemusena ei pruugi sa inimesena just kõige populaarsemat staatust saavutada. <br />
<br />
Kolmas loeng <ref>[https://echo360.e-ope.ee/ess/echo/presentation/bdb1f592-2bdc-4f3e-96e5-68a65306cbe6?ec=true Loengu "Testimine ja startupid" ( Kristel & Marko Kruustük, Testlio) 07. september loengusalvestus]</ref> oli mu vaieldamatu lemmik. Võimalik, et see osutus lemmikuks just seetõttu, et mul oli hea Kristel Kruustüki ja tema looga suhestuda - ma arvan, et meie positsioon oli IT-kolledžisse õppima tulles suhteliselt sarnane. Ka tema alustas nö suhteliselt "valgelt lehelt", kuid huvi selle teema vastu oli kuidagi juba tekkinud ning tegelikkuses ei ole teada, kuhu see tee mind (või tema loo puhul teda) täpselt viia võib. Erinevus on vast ainult selles, et minul on praeguseks juba üks eriala omandatud ja alati variant selle juurde tagasi pöörduda, kui igatsus tekib. Iseenesest oli loeng ka väga hariv ja põnev oli kuulata nende seiklust, kuidas täpselt Testlionini jõuti, mis otsuseid tuli teatud momentidel langetada ja kuidas eneseusku tuleb startupinduses alati hoida. Kõlama jäi Kristeli mõnus kuulutuse hüüdlause "I'll find bugs in your system!". Testija töö tundub asjalik, et süsteemidest kiiremat ülevaadet saada ning nagu ma kahest eelmainitud loost punktid ühendasin, siis testija karjäärivalik võib olla sobilik stardiplatvorm ka olukorras, kus edasised plaanid on näiteks arhitekti rada minna.<br />
<br />
Neljas loeng <ref>[https://echo360.e-ope.ee/ess/echo/presentation/bdb1f592-2bdc-4f3e-96e5-68a65306cbe6?ec=true Loengu "Testimine ja startupid" ( Kristel & Marko Kruustük, Testlio) 07. september loengusalvestus]</ref> oli mulle mõnevõrra kauge, kuivõrd süsteemiadministreerimise teemadega ei ole ma varasemalt kordagi kokku puutunud. Kõlama jäi hea mõte, mida saab kindlasti kanda edasi ka teistesse valdkondadesse - probleemide vältimiseks on oluline vastutusvaldkonnad selgelt ning konkreetselt ära jagada. Selle loogikaga olen ma nõus mistahes eluvaldkonnas, sest olukorras, kus ülesanne on suunatud kõigile, ei ole see tegelikkuses suunatud kellelegi. Süsteemiadministraatori töökirjelduses jäi kõrva see mõte, et ideaalis peab süsteemiadministraator olema suurepärane partner arendajatele ja arhitektidele ning kuigi administraator ei pea otseselt progemist oskama, siis üldjuhul oskab administraator, kes vähemalt koodi lugeda oskab, siiski arendajale kasulikum olla. Ka see mõttekäik, mille kohselt hea adminitraator on laisk, äratas tähelepanu ja jäi kõrva - huvitav lähenemine.<br />
<br />
Viiendas loengus <ref>[https://echo360.e-ope.ee/ess/echo/presentation/bdb1f592-2bdc-4f3e-96e5-68a65306cbe6?ec=true Loengu "Testimine ja startupid" ( Kristel & Marko Kruustük, Testlio) 07. september loengusalvestus]</ref> sain teada, millised võimalusi IT tööturg mulle pakkuda võiks. Meelde jäi see oluline asi, et tutvused mängivad ka IT sektoris väga olulist rolli, kuivõrd valdavalt leitakse uusi häid töötajaid just erinevatelt tuttavatelt kontakte paludes. See loogika kehtib ka paljudes muudes sektorites ja on tegelikkuses üsna loogiline - Eesti on piisavalt väike ring, kus asjalikke töötajaid osatakse hinnata ning õnneks on oma tööd hästi tehes ka väiksem võimalus tööpuuduse all kannatada. Välismaale minemisest on põgusalt mitmetes loengutes räägitud ja nõustun ka kõnelejate seisukohaga, et see võib kindlasti olla väga õpetlik kogemus, kuid läbi tuleks eelkõige kaaluda praktilised aspektid. Kergem on sellist karjäärimuutust kindlasti läbi viia olukorras, kus inimene ei ole teatud kohustustega veel seotud (pere, pangalaen jms).<br />
<br />
Kuues loeng <ref>[https://echo360.e-ope.ee/ess/echo/presentation/bdb1f592-2bdc-4f3e-96e5-68a65306cbe6?ec=true Loengu "Testimine ja startupid" ( Kristel & Marko Kruustük, Testlio) 07. september loengusalvestus]</ref> keskendus andmeanalüüsile ja seda peamiselt avaliku sektori ning maksude aspektist. See oli samuti teema, millega mina isiklikult ei ole väga palju kokku puutunud, kuid see oli igati huvitav kuulamine. Ivar Laur selgitas põhjalikult oma töö loomust ning erinevaid aspekte, millega tuleb tema osakonnal igapäevaselt kokku puutuda. Ma olen nõus tema mõttega, et andmeanalüüsi osas on väga oluline roll selles, kuidas andmeid edaspidi kasutama hakatakse ning kuidas võimalikult palju kogutuid andmeid efektiivselt ära kasutada. Ka minu kogemus avalikus sektoris kinnitab seda, et andmeid kogutakse väga massiivselt, kuid tegelikku kasutust ei maksimaliseerita, vaid kogutakse eelkõige kogumise kohustusest. Läbimõeldud süsteemiga oleks sellisel puhul on võimalik neid andmeid väga tulusalt kas asutusesiseselt või ka -väliselt ära kasutada.<br />
<br />
Jaan Priisalu rääkis seitsmendas loengus <ref>[https://echo360.e-ope.ee/ess/echo/presentation/bdb1f592-2bdc-4f3e-96e5-68a65306cbe6?ec=true Loengu "Testimine ja startupid" ( Kristel & Marko Kruustük, Testlio) 07. september loengusalvestus]</ref> nii enda elukäigust kui ka Eesti Vabariigi küberkaitsest. Minu jaoks oli üks huvitavamaid teemasid selle loenguga seoses Pronksiöö teemad 2007.aastast. Maailm on muutunud selliselt, et küber on esimene koht, kus midagi hakkab juhtuma ja peale seda võib juhtuda, et konflikt jõuab ka tänavale, kuid iseenesest kuritegevus algab tänapäeval valdavalt kübermaailmas. Pronksiöö tulemusena sai Eesti endale küberkaitsestrateegia, mis kajastas kõike seda, mida Eestil oleks 2007.a rünnakus vaja olnud. Küberkaitse iseenesest on pidev õppimine. Kõlama jäi see, et küberkaitse mõte on eluviisi kaitse. Objektid, mida rünnatakse, ei ole tegelikkuses arvutisüsteemid (need on vaid vahendid), vaid hoopis protsessid ühiskonnas. Huvitav oli jälgida ka Eesti strateegiliste väljakutsete mõttekäike.<br />
<br />
Viimases loengus <ref>[https://echo360.e-ope.ee/ess/echo/presentation/bdb1f592-2bdc-4f3e-96e5-68a65306cbe6?ec=true Loengu "Testimine ja startupid" ( Kristel & Marko Kruustük, Testlio) 07. september loengusalvestus]</ref> rääkis Hedi Mardisoo IT-st ja turundusest.<br />
<br />
<br />
Refereerimist saab teha '''<nowiki><ref>Õppkorralduse eeskiri P4.4 ...</ref></nowiki>''' märgistega. <br />
<br />
Viited kuvatakse kohta, kuhu kirjutad: '''<nowiki><references /></nowiki>'''<br />
<br />
Abi mediawiki kirjutamisel saab mediawiki kodulehelt<ref>[http://www.mediawiki.org/wiki/Help:Formatting Mediawiki - Help Formatting]</ref>.<br />
<br />
==Notes==<br />
<br />
Kokkuvõtteks soovin tsiteerida ühte tudengit „vahet pole, kui magus on teie uni varahommikul, kui tahate IT alaselt natukesegi oma silmaringi arendada, siis minge kindlasti kõigi nende ainete loengutesse ja kuulake hoolega!“ <br />
<br />
==Õpingukorralduse küsimused==<br />
===Küsimus A=== <br />
Kukkusid eksamil läbi. Kaua on võimalik eksamit järele teha? Kellega kokku leppida, et kordussooritust teha? Kuidas toimub kordussooritusele registreerimine? Mis on tähtajad? Kui palju maksab, kui oled riigi finantseeritaval (RF) õppekohalkohal? Kui palju maksab, kui oled tasulisel (OF) õppekohal?<br />
<br />
<nowiki>Märkuseks järgmiseks aastaks - küsimuse sõnastust parandanda - vaata historyt</nowiki><br />
<br />
'''Vastus'''<br />
<br />
Eksami uuesti sooritamiseks pean tegema järgmised tegevused ...<br />
<br />
===Küsimus 4=== <br />
Sul on olemas varasem töökogemus, mida sa tahad kasutada õppeainete arvestamisel (VÕTA). Millised on tegevused? Millised on tähtajad? Kas VÕTA kaudu saadud EAPd arvestatakse semestri õppekava täitmisesse ja aasta õppekoormusesse?<br />
<br />
'''Vastus'''<br />
<br />
Selleks, et minna akadeemilisele puhkusele, pean ...<br />
<br />
===Ülesanne=== <br />
Kui mitme EAP ulatuses tuleb õppekulud osaliselt hüvitada aasta lõpuks, kui esimese semestri lõpuks on olemas '''21''' EAPd ja teise semestri lõpuks '''25''' EAPd? Kui suur on teile esitatav arve? X ja Y väärtused võtke allpool olevast tabelist selliselt, et X väärtus vastab teie üliõpilaskoodi eelviimasele numbrile ja Y üliõpilaskoodi viimasele numbrile.<br />
<br />
'''Vastus'''<br />
<br />
Esitatav arve...<br />
<br />
=Viited=<br />
<references /></div>Asaluveehttps://wiki.itcollege.ee/index.php?title=User:Asaluvee&diff=110890User:Asaluvee2016-10-19T18:58:04Z<p>Asaluvee: </p>
<hr />
<div>[[Category:Erialatutvustus 2016 kaugõpe]]<br />
=Erialatutvustuse aine arvestustöö 2016=<br />
Autor: Ave-Liis Saluveer<br />
<br />
Esitamise kuupäev: 26.10.2016<br />
<br />
==Essee==<br />
Siia tuleb essee tekst. Esimesest loengust <ref>[https://echo360.e-ope.ee/ess/echo/presentation/552b549b-da8b-48c4-9047-cf34af6e6188 Loengu "Õppekorraldus ja sisekord" (Inga Vau, Margus Ernits, Merle Varendi) 27. august loengusalvestus]</ref> sain teada ...<br />
<br />
Alates teisest loengust tekkis järk-järgu haaval arusaam erinevatest IT aspektidest ning võimalikest karjäärivalikutest. Teine loeng <ref>[https://echo360.e-ope.ee/ess/echo/presentation/d9ec2ab9-14d4-4e0a-9c5c-c26e5093060f Loengu "Sinna ja tagasi. Arhitekti lugu" (Andres Kütt) 31.08 loengusalvestus]</ref> keskendus Andres Küti kui IT arhitekti loole. Kõlama jäi eelkõige arhitekti definitsioon - arhitekt tegeleb keerukuse juhtimisega. Mulle isiklikult meeldis Andres Küti aus lähenemine antud erialale ning mõttekäik teemal IT arhitektuur ja komminukatsioon. Tegu ei ole kindlasti kerge karjäärivalikuga kuivõrd IT arhitekti töö nõuab suurepärast kommunikeerimisoskust ning oma seisukohtade väljendamise tulemusena ei pruugi sa inimesena just kõige populaarsemat staatust saavutada. <br />
<br />
Kolmas loeng <ref>[https://echo360.e-ope.ee/ess/echo/presentation/bdb1f592-2bdc-4f3e-96e5-68a65306cbe6?ec=true Loengu "Testimine ja startupid" ( Kristel & Marko Kruustük, Testlio) 07. september loengusalvestus]</ref> oli mu vaieldamatu lemmik. Võimalik, et see osutus lemmikuks just seetõttu, et mul oli hea Kristel Kruustüki ja tema looga suhestuda - ma arvan, et meie positsioon oli IT-kolledžisse õppima tulles suhteliselt sarnane. Ka tema alustas nö suhteliselt "valgelt lehelt", kuid huvi selle teema vastu oli kuidagi juba tekkinud ning tegelikkuses ei ole teada, kuhu see tee mind (või tema loo puhul teda) täpselt viia võib. Erinevus on vast ainult selles, et minul on praeguseks juba üks eriala omandatud ja alati variant selle juurde tagasi pöörduda, kui igatsus tekib. Iseenesest oli loeng ka väga hariv ja põnev oli kuulata nende seiklust, kuidas täpselt Testlionini jõuti, mis otsuseid tuli teatud momentidel langetada ja kuidas eneseusku tuleb startupinduses alati hoida. Kõlama jäi Kristeli mõnus kuulutuse hüüdlause "I'll find bugs in your system!". Testija töö tundub asjalik, et süsteemidest kiiremat ülevaadet saada ning nagu ma kahest eelmainitud loost punktid ühendasin, siis testija karjäärivalik võib olla sobilik stardiplatvorm ka olukorras, kus edasised plaanid on näiteks arhitekti rada minna.<br />
<br />
Neljas loeng <ref>[https://echo360.e-ope.ee/ess/echo/presentation/bdb1f592-2bdc-4f3e-96e5-68a65306cbe6?ec=true Loengu "Testimine ja startupid" ( Kristel & Marko Kruustük, Testlio) 07. september loengusalvestus]</ref> oli mulle mõnevõrra kauge, kuivõrd süsteemiadministreerimise teemadega ei ole ma varasemalt kordagi kokku puutunud. Kõlama jäi hea mõte, mida saab kindlasti kanda edasi ka teistesse valdkondadesse - probleemide vältimiseks on oluline vastutusvaldkonnad selgelt ning konkreetselt ära jagada. Selle loogikaga olen ma nõus mistahes eluvaldkonnas, sest olukorras, kus ülesanne on suunatud kõigile, ei ole see tegelikkuses suunatud kellelegi. Süsteemiadministraatori töökirjelduses jäi kõrva see mõte, et ideaalis peab süsteemiadministraator olema suurepärane partner arendajatele ja arhitektidele ning kuigi administraator ei pea otseselt progemist oskama, siis üldjuhul oskab administraator, kes vähemalt koodi lugeda oskab, siiski arendajale kasulikum olla. Ka see mõttekäik, mille kohselt hea adminitraator on laisk, äratas tähelepanu ja jäi kõrva - huvitav lähenemine.<br />
<br />
Viiendas loengus <ref>[https://echo360.e-ope.ee/ess/echo/presentation/bdb1f592-2bdc-4f3e-96e5-68a65306cbe6?ec=true Loengu "Testimine ja startupid" ( Kristel & Marko Kruustük, Testlio) 07. september loengusalvestus]</ref> sain teada, millised võimalusi IT tööturg mulle pakkuda võiks. Meelde jäi see oluline asi, et tutvused mängivad ka IT sektoris väga olulist rolli, kuivõrd valdavalt leitakse uusi häid töötajaid just erinevatelt tuttavatelt kontakte paludes. See loogika kehtib ka paljudes muudes sektorites ja on tegelikkuses üsna loogiline - Eesti on piisavalt väike ring, kus asjalikke töötajaid osatakse hinnata ning õnneks on oma tööd hästi tehes ka väiksem võimalus tööpuuduse all kannatada. Välismaale minemisest on põgusalt mitmetes loengutes räägitud ja nõustun ka kõnelejate seisukohaga, et see võib kindlasti olla väga õpetlik kogemus, kuid läbi tuleks eelkõige kaaluda praktilised aspektid. Kergem on sellist karjäärimuutust kindlasti läbi viia olukorras, kus inimene ei ole teatud kohustustega veel seotud (pere, pangalaen jms).<br />
<br />
Kuues loeng <ref>[https://echo360.e-ope.ee/ess/echo/presentation/bdb1f592-2bdc-4f3e-96e5-68a65306cbe6?ec=true Loengu "Testimine ja startupid" ( Kristel & Marko Kruustük, Testlio) 07. september loengusalvestus]</ref> keskendus andmeanalüüsile ja seda peamiselt avaliku sektori ning maksude aspektist. See oli samuti teema, millega mina isiklikult ei ole väga palju kokku puutunud, kuid see oli igati huvitav kuulamine. Ivar Laur selgitas põhjalikult oma töö loomust ning erinevaid aspekte, millega tuleb tema osakonnal igapäevaselt kokku puutuda. Ma olen nõus tema mõttega, et andmeanalüüsi osas on väga oluline roll selles, kuidas andmeid edaspidi kasutama hakatakse ning kuidas võimalikult palju kogutuid andmeid efektiivselt ära kasutada. Ka minu kogemus avalikus sektoris kinnitab seda, et andmeid kogutakse väga massiivselt, kuid tegelikku kasutust ei maksimaliseerita, vaid kogutakse eelkõige kogumise kohustusest. Läbimõeldud süsteemiga oleks sellisel puhul on võimalik neid andmeid väga tulusalt kas asutusesiseselt või ka -väliselt ära kasutada.<br />
<br />
Jaan Priisalu rääkis seitsmendas loengus <ref>[https://echo360.e-ope.ee/ess/echo/presentation/bdb1f592-2bdc-4f3e-96e5-68a65306cbe6?ec=true Loengu "Testimine ja startupid" ( Kristel & Marko Kruustük, Testlio) 07. september loengusalvestus]</ref> nii enda elukäigust kui ka Eesti Vabariigi küberkaitsest. Minu jaoks oli üks huvitavamaid teemasid selle loenguga seoses Pronksiöö teemad 2007.aastast. Maailm on muutunud selliselt, et küber on esimene koht, kus midagi hakkab juhtuma ja peale seda võib juhtuda, et konflikt jõuab ka tänavale, kuid iseenesest kuritegevus algab tänapäeval valdavalt kübermaailmas. Pronksiöö tulemusena sai Eesti endale küberkaitsestrateegia, mis kajastas kõike seda, mida Eestil oleks 2007.a rünnakus vaja olnud. Küberkaitse iseenesest on pidev õppimine. Kõlama jäi see, et küberkaitse mõte on eluviisi kaitse. Objektid, mida rünnatakse, ei ole tegelikkuses arvutisüsteemid (need on vaid vahendid), vaid hoopis protsessid ühiskonnas. Huvitav oli jälgida ka Eesti strateegiliste väljakutsete mõttekäike.<br />
<br />
<br />
<br />
Refereerimist saab teha '''<nowiki><ref>Õppkorralduse eeskiri P4.4 ...</ref></nowiki>''' märgistega. <br />
<br />
Viited kuvatakse kohta, kuhu kirjutad: '''<nowiki><references /></nowiki>'''<br />
<br />
Abi mediawiki kirjutamisel saab mediawiki kodulehelt<ref>[http://www.mediawiki.org/wiki/Help:Formatting Mediawiki - Help Formatting]</ref>.<br />
<br />
==Notes==<br />
<br />
Kokkuvõtteks soovin tsiteerida ühte tudengit „vahet pole, kui magus on teie uni varahommikul, kui tahate IT alaselt natukesegi oma silmaringi arendada, siis minge kindlasti kõigi nende ainete loengutesse ja kuulake hoolega!“ <br />
<br />
==Õpingukorralduse küsimused==<br />
===Küsimus A=== <br />
Kukkusid eksamil läbi. Kaua on võimalik eksamit järele teha? Kellega kokku leppida, et kordussooritust teha? Kuidas toimub kordussooritusele registreerimine? Mis on tähtajad? Kui palju maksab, kui oled riigi finantseeritaval (RF) õppekohalkohal? Kui palju maksab, kui oled tasulisel (OF) õppekohal?<br />
<br />
<nowiki>Märkuseks järgmiseks aastaks - küsimuse sõnastust parandanda - vaata historyt</nowiki><br />
<br />
'''Vastus'''<br />
<br />
Eksami uuesti sooritamiseks pean tegema järgmised tegevused ...<br />
<br />
===Küsimus 4=== <br />
Sul on olemas varasem töökogemus, mida sa tahad kasutada õppeainete arvestamisel (VÕTA). Millised on tegevused? Millised on tähtajad? Kas VÕTA kaudu saadud EAPd arvestatakse semestri õppekava täitmisesse ja aasta õppekoormusesse?<br />
<br />
'''Vastus'''<br />
<br />
Selleks, et minna akadeemilisele puhkusele, pean ...<br />
<br />
===Ülesanne=== <br />
Kui mitme EAP ulatuses tuleb õppekulud osaliselt hüvitada aasta lõpuks, kui esimese semestri lõpuks on olemas '''21''' EAPd ja teise semestri lõpuks '''25''' EAPd? Kui suur on teile esitatav arve? X ja Y väärtused võtke allpool olevast tabelist selliselt, et X väärtus vastab teie üliõpilaskoodi eelviimasele numbrile ja Y üliõpilaskoodi viimasele numbrile.<br />
<br />
'''Vastus'''<br />
<br />
Esitatav arve...<br />
<br />
=Viited=<br />
<references /></div>Asaluveehttps://wiki.itcollege.ee/index.php?title=User:Asaluvee&diff=110864User:Asaluvee2016-10-19T18:40:01Z<p>Asaluvee: </p>
<hr />
<div>[[Category:Erialatutvustus 2016 kaugõpe]]<br />
=Erialatutvustuse aine arvestustöö 2016=<br />
Autor: Ave-Liis Saluveer<br />
<br />
Esitamise kuupäev: 26.10.2016<br />
<br />
==Essee==<br />
Siia tuleb essee tekst. Esimesest loengust <ref>[https://echo360.e-ope.ee/ess/echo/presentation/552b549b-da8b-48c4-9047-cf34af6e6188 Loengu "Õppekorraldus ja sisekord" (Inga Vau, Margus Ernits, Merle Varendi) 27. august loengusalvestus]</ref> sain teada ...<br />
<br />
Alates teisest loengust tekkis järk-järgu haaval arusaam erinevatest IT aspektidest ning võimalikest karjäärivalikutest. Teine loeng <ref>[https://echo360.e-ope.ee/ess/echo/presentation/d9ec2ab9-14d4-4e0a-9c5c-c26e5093060f Loengu "Sinna ja tagasi. Arhitekti lugu" (Andres Kütt) 31.08 loengusalvestus]</ref> keskendus Andres Küti kui IT arhitekti loole. Kõlama jäi eelkõige arhitekti definitsioon - arhitekt tegeleb keerukuse juhtimisega. Mulle isiklikult meeldis Andres Küti aus lähenemine antud erialale ning mõttekäik teemal IT arhitektuur ja komminukatsioon. Tegu ei ole kindlasti kerge karjäärivalikuga kuivõrd IT arhitekti töö nõuab suurepärast kommunikeerimisoskust ning oma seisukohtade väljendamise tulemusena ei pruugi sa inimesena just kõige populaarsemat staatust saavutada. <br />
<br />
Kolmas loeng <ref>[https://echo360.e-ope.ee/ess/echo/presentation/bdb1f592-2bdc-4f3e-96e5-68a65306cbe6?ec=true Loengu "Testimine ja startupid" ( Kristel & Marko Kruustük, Testlio) 07. september loengusalvestus]</ref> oli mu vaieldamatu lemmik. Võimalik, et see osutus lemmikuks just seetõttu, et mul oli hea Kristel Kruustüki ja tema looga suhestuda - ma arvan, et meie positsioon oli IT-kolledžisse õppima tulles suhteliselt sarnane. Ka tema alustas nö suhteliselt "valgelt lehelt", kuid huvi selle teema vastu oli kuidagi juba tekkinud ning tegelikkuses ei ole teada, kuhu see tee mind (või tema loo puhul teda) täpselt viia võib. Erinevus on vast ainult selles, et minul on praeguseks juba üks eriala omandatud ja alati variant selle juurde tagasi pöörduda, kui igatsus tekib. Iseenesest oli loeng ka väga hariv ja põnev oli kuulata nende seiklust, kuidas täpselt Testlionini jõuti, mis otsuseid tuli teatud momentidel langetada ja kuidas eneseusku tuleb startupinduses alati hoida. Kõlama jäi Kristeli mõnus kuulutuse hüüdlause "I'll find bugs in your system!". Testija töö tundub asjalik, et süsteemidest kiiremat ülevaadet saada ning nagu ma kahest eelmainitud loost punktid ühendasin, siis testija karjäärivalik võib olla sobilik stardiplatvorm ka olukorras, kus edasised plaanid on näiteks arhitekti rada minna.<br />
<br />
Neljas loeng <ref>[https://echo360.e-ope.ee/ess/echo/presentation/bdb1f592-2bdc-4f3e-96e5-68a65306cbe6?ec=true Loengu "Testimine ja startupid" ( Kristel & Marko Kruustük, Testlio) 07. september loengusalvestus]</ref> oli mulle mõnevõrra kauge, kuivõrd süsteemiadministreerimise teemadega ei ole ma varasemalt kordagi kokku puutunud. Kõlama jäi hea mõte, mida saab kindlasti kanda edasi ka teistesse valdkondadesse - probleemide vältimiseks on oluline vastutusvaldkonnad selgelt ning konkreetselt ära jagada. Selle loogikaga olen ma nõus mistahes eluvaldkonnas, sest olukorras, kus ülesanne on suunatud kõigile, ei ole see tegelikkuses suunatud kellelegi. Süsteemiadministraatori töökirjelduses jäi kõrva see mõte, et ideaalis peab süsteemiadministraator olema suurepärane partner arendajatele ja arhitektidele ning kuigi administraator ei pea otseselt progemist oskama, siis üldjuhul oskab administraator, kes vähemalt koodi lugeda oskab, siiski arendajale kasulikum olla. Ka see mõttekäik, mille kohselt hea adminitraator on laisk, äratas tähelepanu ja jäi kõrva - huvitav lähenemine.<br />
<br />
Viiendas loengus <ref>[https://echo360.e-ope.ee/ess/echo/presentation/bdb1f592-2bdc-4f3e-96e5-68a65306cbe6?ec=true Loengu "Testimine ja startupid" ( Kristel & Marko Kruustük, Testlio) 07. september loengusalvestus]</ref> sain teada, millised võimalusi IT tööturg mulle pakkuda võiks. Meelde jäi see oluline asi, et tutvused mängivad ka IT sektoris väga olulist rolli, kuivõrd valdavalt leitakse uusi häid töötajaid just erinevatelt tuttavatelt kontakte paludes. See loogika kehtib ka paljudes muudes sektorites ja on tegelikkuses üsna loogiline - Eesti on piisavalt väike ring, kus asjalikke töötajaid osatakse hinnata ning õnneks on oma tööd hästi tehes ka väiksem võimalus tööpuuduse all kannatada. Välismaale minemisest on põgusalt mitmetes loengutes räägitud ja nõustun ka kõnelejate seisukohaga, et see võib kindlasti olla väga õpetlik kogemus, kuid läbi tuleks eelkõige kaaluda praktilised aspektid. Kergem on sellist karjäärimuutust kindlasti läbi viia olukorras, kus inimene ei ole teatud kohustustega veel seotud (pere, pangalaen jms).<br />
<br />
Kuues loeng <ref>[https://echo360.e-ope.ee/ess/echo/presentation/bdb1f592-2bdc-4f3e-96e5-68a65306cbe6?ec=true Loengu "Testimine ja startupid" ( Kristel & Marko Kruustük, Testlio) 07. september loengusalvestus]</ref> keskendus andmeanalüüsile ja seda peamiselt avaliku sektori ning maksude aspektist. See oli samuti teema, millega mina isiklikult ei ole väga palju kokku puutunud, kuid see oli igati huvitav kuulamine. Ivar Laur selgitas põhjalikult oma töö loomust ning erinevaid aspekte, millega tuleb tema osakonnal igapäevaselt kokku puutuda. Ma olen nõus tema mõttega, et andmeanalüüsi osas on väga oluline roll selles, kuidas andmeid edaspidi kasutama hakatakse ning kuidas võimalikult palju kogutuid andmeid efektiivselt ära kasutada. Ka minu kogemus avalikus sektoris kinnitab seda, et andmeid kogutakse väga massiivselt, kuid tegelikku kasutust ei maksimaliseerita, vaid kogutakse eelkõige kogumise kohustusest. Läbimõeldud süsteemiga oleks sellisel puhul on võimalik neid andmeid väga tulusalt kas asutusesiseselt või ka -väliselt ära kasutada.<br />
<br />
Jaan Priisalu rääkis seitsmendas loengus <ref>[https://echo360.e-ope.ee/ess/echo/presentation/bdb1f592-2bdc-4f3e-96e5-68a65306cbe6?ec=true Loengu "Testimine ja startupid" ( Kristel & Marko Kruustük, Testlio) 07. september loengusalvestus]</ref> nii enda elukäigust kui ka Eesti Vabariigi küberkaitsest.<br />
<br />
Refereerimist saab teha '''<nowiki><ref>Õppkorralduse eeskiri P4.4 ...</ref></nowiki>''' märgistega. <br />
<br />
Viited kuvatakse kohta, kuhu kirjutad: '''<nowiki><references /></nowiki>'''<br />
<br />
Abi mediawiki kirjutamisel saab mediawiki kodulehelt<ref>[http://www.mediawiki.org/wiki/Help:Formatting Mediawiki - Help Formatting]</ref>.<br />
<br />
==Notes==<br />
<br />
Kokkuvõtteks soovin tsiteerida ühte tudengit „vahet pole, kui magus on teie uni varahommikul, kui tahate IT alaselt natukesegi oma silmaringi arendada, siis minge kindlasti kõigi nende ainete loengutesse ja kuulake hoolega!“ <br />
<br />
==Õpingukorralduse küsimused==<br />
===Küsimus A=== <br />
Kukkusid eksamil läbi. Kaua on võimalik eksamit järele teha? Kellega kokku leppida, et kordussooritust teha? Kuidas toimub kordussooritusele registreerimine? Mis on tähtajad? Kui palju maksab, kui oled riigi finantseeritaval (RF) õppekohalkohal? Kui palju maksab, kui oled tasulisel (OF) õppekohal?<br />
<br />
<nowiki>Märkuseks järgmiseks aastaks - küsimuse sõnastust parandanda - vaata historyt</nowiki><br />
<br />
'''Vastus'''<br />
<br />
Eksami uuesti sooritamiseks pean tegema järgmised tegevused ...<br />
<br />
===Küsimus 4=== <br />
Sul on olemas varasem töökogemus, mida sa tahad kasutada õppeainete arvestamisel (VÕTA). Millised on tegevused? Millised on tähtajad? Kas VÕTA kaudu saadud EAPd arvestatakse semestri õppekava täitmisesse ja aasta õppekoormusesse?<br />
<br />
'''Vastus'''<br />
<br />
Selleks, et minna akadeemilisele puhkusele, pean ...<br />
<br />
===Ülesanne=== <br />
Kui mitme EAP ulatuses tuleb õppekulud osaliselt hüvitada aasta lõpuks, kui esimese semestri lõpuks on olemas '''21''' EAPd ja teise semestri lõpuks '''25''' EAPd? Kui suur on teile esitatav arve? X ja Y väärtused võtke allpool olevast tabelist selliselt, et X väärtus vastab teie üliõpilaskoodi eelviimasele numbrile ja Y üliõpilaskoodi viimasele numbrile.<br />
<br />
'''Vastus'''<br />
<br />
Esitatav arve...<br />
<br />
=Viited=<br />
<references /></div>Asaluveehttps://wiki.itcollege.ee/index.php?title=User:Asaluvee&diff=110858User:Asaluvee2016-10-19T18:26:46Z<p>Asaluvee: </p>
<hr />
<div>[[Category:Erialatutvustus 2016 kaugõpe]]<br />
=Erialatutvustuse aine arvestustöö 2016=<br />
Autor: Ave-Liis Saluveer<br />
<br />
Esitamise kuupäev: 26.10.2016<br />
<br />
==Essee==<br />
Siia tuleb essee tekst. Esimesest loengust <ref>[https://echo360.e-ope.ee/ess/echo/presentation/552b549b-da8b-48c4-9047-cf34af6e6188 Loengu "Õppekorraldus ja sisekord" (Inga Vau, Margus Ernits, Merle Varendi) 27. august loengusalvestus]</ref> sain teada ...<br />
<br />
Alates teisest loengust tekkis järk-järgu haaval arusaam erinevatest IT aspektidest ning võimalikest karjäärivalikutest. Teine loeng <ref>[https://echo360.e-ope.ee/ess/echo/presentation/d9ec2ab9-14d4-4e0a-9c5c-c26e5093060f Loengu "Sinna ja tagasi. Arhitekti lugu" (Andres Kütt) 31.08 loengusalvestus]</ref> keskendus Andres Küti kui IT arhitekti loole. Kõlama jäi eelkõige arhitekti definitsioon - arhitekt tegeleb keerukuse juhtimisega. Mulle isiklikult meeldis Andres Küti aus lähenemine antud erialale ning mõttekäik teemal IT arhitektuur ja komminukatsioon. Tegu ei ole kindlasti kerge karjäärivalikuga kuivõrd IT arhitekti töö nõuab suurepärast kommunikeerimisoskust ning oma seisukohtade väljendamise tulemusena ei pruugi sa inimesena just kõige populaarsemat staatust saavutada. <br />
<br />
Kolmas loeng <ref>[https://echo360.e-ope.ee/ess/echo/presentation/bdb1f592-2bdc-4f3e-96e5-68a65306cbe6?ec=true Loengu "Testimine ja startupid" ( Kristel & Marko Kruustük, Testlio) 07. september loengusalvestus]</ref> oli mu vaieldamatu lemmik. Võimalik, et see osutus lemmikuks just seetõttu, et mul oli hea Kristel Kruustüki ja tema looga suhestuda - ma arvan, et meie positsioon oli IT-kolledžisse õppima tulles suhteliselt sarnane. Ka tema alustas nö suhteliselt "valgelt lehelt", kuid huvi selle teema vastu oli kuidagi juba tekkinud ning tegelikkuses ei ole teada, kuhu see tee mind (või tema loo puhul teda) täpselt viia võib. Erinevus on vast ainult selles, et minul on praeguseks juba üks eriala omandatud ja alati variant selle juurde tagasi pöörduda, kui igatsus tekib. Iseenesest oli loeng ka väga hariv ja põnev oli kuulata nende seiklust, kuidas täpselt Testlionini jõuti, mis otsuseid tuli teatud momentidel langetada ja kuidas eneseusku tuleb startupinduses alati hoida. Kõlama jäi Kristeli mõnus kuulutuse hüüdlause "I'll find bugs in your system!". Testija töö tundub asjalik, et süsteemidest kiiremat ülevaadet saada ning nagu ma kahest eelmainitud loost punktid ühendasin, siis testija karjäärivalik võib olla sobilik stardiplatvorm ka olukorras, kus edasised plaanid on näiteks arhitekti rada minna.<br />
<br />
Neljas loeng <ref>[https://echo360.e-ope.ee/ess/echo/presentation/bdb1f592-2bdc-4f3e-96e5-68a65306cbe6?ec=true Loengu "Testimine ja startupid" ( Kristel & Marko Kruustük, Testlio) 07. september loengusalvestus]</ref> oli mulle mõnevõrra kauge, kuivõrd süsteemiadministreerimise teemadega ei ole ma varasemalt kordagi kokku puutunud. Kõlama jäi hea mõte, mida saab kindlasti kanda edasi ka teistesse valdkondadesse - probleemide vältimiseks on oluline vastutusvaldkonnad selgelt ning konkreetselt ära jagada. Selle loogikaga olen ma nõus mistahes eluvaldkonnas, sest olukorras, kus ülesanne on suunatud kõigile, ei ole see tegelikkuses suunatud kellelegi. Süsteemiadministraatori töökirjelduses jäi kõrva see mõte, et ideaalis peab süsteemiadministraator olema suurepärane partner arendajatele ja arhitektidele ning kuigi administraator ei pea otseselt progemist oskama, siis üldjuhul oskab administraator, kes vähemalt koodi lugeda oskab, siiski arendajale kasulikum olla. Ka see mõttekäik, mille kohselt hea adminitraator on laisk, äratas tähelepanu ja jäi kõrva - huvitav lähenemine.<br />
<br />
Viiendas loengus <ref>[https://echo360.e-ope.ee/ess/echo/presentation/bdb1f592-2bdc-4f3e-96e5-68a65306cbe6?ec=true Loengu "Testimine ja startupid" ( Kristel & Marko Kruustük, Testlio) 07. september loengusalvestus]</ref> sain teada, millised võimalusi IT tööturg mulle pakkuda võiks. Meelde jäi see oluline asi, et tutvused mängivad ka IT sektoris väga olulist rolli, kuivõrd valdavalt leitakse uusi häid töötajaid just erinevatelt tuttavatelt kontakte paludes. See loogika kehtib ka paljudes muudes sektorites ja on tegelikkuses üsna loogiline - Eesti on piisavalt väike ring, kus asjalikke töötajaid osatakse hinnata ning õnneks on oma tööd hästi tehes ka väiksem võimalus tööpuuduse all kannatada. Välismaale minemisest on põgusalt mitmetes loengutes räägitud ja nõustun ka kõnelejate seisukohaga, et see võib kindlasti olla väga õpetlik kogemus, kuid läbi tuleks eelkõige kaaluda praktilised aspektid. Kergem on sellist karjäärimuutust kindlasti läbi viia olukorras, kus inimene ei ole teatud kohustustega veel seotud (pere, pangalaen jms).<br />
<br />
Kuues loeng <ref>[https://echo360.e-ope.ee/ess/echo/presentation/bdb1f592-2bdc-4f3e-96e5-68a65306cbe6?ec=true Loengu "Testimine ja startupid" ( Kristel & Marko Kruustük, Testlio) 07. september loengusalvestus]</ref> keskendus andmeanalüüsile ja seda peamiselt avaliku sektori ning maksude aspektist. See oli samuti teema, millega mina isiklikult ei ole väga palju kokku puutunud, kuid see oli igati huvitav kuulamine. Ivar Laur selgitas põhjalikult oma töö loomust ning erinevaid aspekte, millega tuleb tema osakonnal igapäevaselt kokku puutuda. Ma olen nõus tema mõttega, et andmeanalüüsi osas on väga oluline roll selles, kuidas andmeid edaspidi kasutama hakatakse ning kuidas võimalikult palju kogutuid andmeid efektiivselt ära kasutada. Ka minu kogemus avalikus sektoris kinnitab seda, et andmeid kogutakse väga massiivselt, kuid tegelikku kasutust ei maksimaliseerita, vaid kogutakse eelkõige kogumise kohustusest. Läbimõeldud süsteemiga oleks sellisel puhul on võimalik neid andmeid väga tulusalt kas asutusesiseselt või ka -väliselt ära kasutada.<br />
<br />
<br />
Refereerimist saab teha '''<nowiki><ref>Õppkorralduse eeskiri P4.4 ...</ref></nowiki>''' märgistega. <br />
<br />
Viited kuvatakse kohta, kuhu kirjutad: '''<nowiki><references /></nowiki>'''<br />
<br />
Abi mediawiki kirjutamisel saab mediawiki kodulehelt<ref>[http://www.mediawiki.org/wiki/Help:Formatting Mediawiki - Help Formatting]</ref>.<br />
<br />
==Notes==<br />
<br />
Kokkuvõtteks soovin tsiteerida ühte tudengit „vahet pole, kui magus on teie uni varahommikul, kui tahate IT alaselt natukesegi oma silmaringi arendada, siis minge kindlasti kõigi nende ainete loengutesse ja kuulake hoolega!“ <br />
<br />
==Õpingukorralduse küsimused==<br />
===Küsimus A=== <br />
Kukkusid eksamil läbi. Kaua on võimalik eksamit järele teha? Kellega kokku leppida, et kordussooritust teha? Kuidas toimub kordussooritusele registreerimine? Mis on tähtajad? Kui palju maksab, kui oled riigi finantseeritaval (RF) õppekohalkohal? Kui palju maksab, kui oled tasulisel (OF) õppekohal?<br />
<br />
<nowiki>Märkuseks järgmiseks aastaks - küsimuse sõnastust parandanda - vaata historyt</nowiki><br />
<br />
'''Vastus'''<br />
<br />
Eksami uuesti sooritamiseks pean tegema järgmised tegevused ...<br />
<br />
===Küsimus 4=== <br />
Sul on olemas varasem töökogemus, mida sa tahad kasutada õppeainete arvestamisel (VÕTA). Millised on tegevused? Millised on tähtajad? Kas VÕTA kaudu saadud EAPd arvestatakse semestri õppekava täitmisesse ja aasta õppekoormusesse?<br />
<br />
'''Vastus'''<br />
<br />
Selleks, et minna akadeemilisele puhkusele, pean ...<br />
<br />
===Ülesanne=== <br />
Kui mitme EAP ulatuses tuleb õppekulud osaliselt hüvitada aasta lõpuks, kui esimese semestri lõpuks on olemas '''21''' EAPd ja teise semestri lõpuks '''25''' EAPd? Kui suur on teile esitatav arve? X ja Y väärtused võtke allpool olevast tabelist selliselt, et X väärtus vastab teie üliõpilaskoodi eelviimasele numbrile ja Y üliõpilaskoodi viimasele numbrile.<br />
<br />
'''Vastus'''<br />
<br />
Esitatav arve...<br />
<br />
=Viited=<br />
<references /></div>Asaluveehttps://wiki.itcollege.ee/index.php?title=User:Asaluvee&diff=110736User:Asaluvee2016-10-19T16:47:14Z<p>Asaluvee: </p>
<hr />
<div>[[Category:Erialatutvustus 2016 kaugõpe]]<br />
=Erialatutvustuse aine arvestustöö 2016=<br />
Autor: Ave-Liis Saluveer<br />
<br />
Esitamise kuupäev: 26.10.2016<br />
<br />
==Essee==<br />
Siia tuleb essee tekst. Esimesest loengust <ref>[https://echo360.e-ope.ee/ess/echo/presentation/552b549b-da8b-48c4-9047-cf34af6e6188 Loengu "Õppekorraldus ja sisekord" (Inga Vau, Margus Ernits, Merle Varendi) 27. august loengusalvestus]</ref> sain teada ...<br />
<br />
Alates teisest loengust tekkis järk-järgu haaval arusaam erinevatest IT aspektidest ning võimalikest karjäärivalikutest. Teine loeng <ref>[https://echo360.e-ope.ee/ess/echo/presentation/d9ec2ab9-14d4-4e0a-9c5c-c26e5093060f Loengu "Sinna ja tagasi. Arhitekti lugu" (Andres Kütt) 31.08 loengusalvestus]</ref> keskendus Andres Küti kui IT arhitekti loole. Kõlama jäi eelkõige arhitekti definitsioon - arhitekt tegeleb keerukuse juhtimisega. Mulle isiklikult meeldis Andres Küti aus lähenemine antud erialale ning mõttekäik teemal IT arhitektuur ja komminukatsioon. Tegu ei ole kindlasti kerge karjäärivalikuga kuivõrd IT arhitekti töö nõuab suurepärast kommunikeerimisoskust ning oma seisukohtade väljendamise tulemusena ei pruugi sa inimesena just kõige populaarsemat staatust saavutada. <br />
<br />
Kolmas loeng <ref>[https://echo360.e-ope.ee/ess/echo/presentation/bdb1f592-2bdc-4f3e-96e5-68a65306cbe6?ec=true Loengu "Testimine ja startupid" ( Kristel & Marko Kruustük, Testlio) 07. september loengusalvestus]</ref> oli mu vaieldamatu lemmik. Võimalik, et see osutus lemmikuks just seetõttu, et mul oli hea Kristel Kruustüki ja tema looga suhestuda - ma arvan, et meie positsioon oli IT-kolledžisse õppima tulles suhteliselt sarnane. Ka tema alustas nö suhteliselt "valgelt lehelt", kuid huvi selle teema vastu oli kuidagi juba tekkinud ning tegelikkuses ei ole teada, kuhu see tee mind (või tema loo puhul teda) täpselt viia võib. Erinevus on vast ainult selles, et minul on praeguseks juba üks eriala omandatud ja alati variant selle juurde tagasi pöörduda, kui igatsus tekib. Iseenesest oli loeng ka väga hariv ja põnev oli kuulata nende seiklust, kuidas täpselt Testlionini jõuti, mis otsuseid tuli teatud momentidel langetada ja kuidas eneseusku tuleb startupinduses alati hoida. Kõlama jäi Kristeli mõnus kuulutuse hüüdlause "I'll find bugs in your system!". Testija töö tundub asjalik, et süsteemidest kiiremat ülevaadet saada ning nagu ma kahest eelmainitud loost punktid ühendasin, siis testija karjäärivalik võib olla sobilik stardiplatvorm ka olukorras, kus edasised plaanid on näiteks arhitekti rada minna.<br />
<br />
Neljas loeng <ref>[https://echo360.e-ope.ee/ess/echo/presentation/bdb1f592-2bdc-4f3e-96e5-68a65306cbe6?ec=true Loengu "Testimine ja startupid" ( Kristel & Marko Kruustük, Testlio) 07. september loengusalvestus]</ref> oli mulle mõnevõrra kauge, kuivõrd süsteemiadministreerimise teemadega ei ole ma varasemalt kordagi kokku puutunud. Kõlama jäi hea mõte, mida saab kindlasti kanda edasi ka teistesse valdkondadesse - probleemide vältimiseks on oluline vastutusvaldkonnad selgelt ning konkreetselt ära jagada. Selle loogikaga olen ma nõus mistahes eluvaldkonnas, sest olukorras, kus ülesanne on suunatud kõigile, ei ole see tegelikkuses suunatud kellelegi. Süsteemiadministraatori töökirjelduses jäi kõrva see mõte, et ideaalis peab süsteemiadministraator olema suurepärane partner arendajatele ja arhitektidele ning kuigi administraator ei pea otseselt progemist oskama, siis üldjuhul oskab administraator, kes vähemalt koodi lugeda oskab, siiski arendajale kasulikum olla. Ka see mõttekäik, mille kohselt hea adminitraator on laisk, äratas tähelepanu ja jäi kõrva - huvitav lähenemine.<br />
<br />
Viiendas loengus sain teada, millised võimalusi IT tööturg mulle pakkuda võiks. Meelde jäi see oluline asi, et tutvused mängivad ka IT sektoris väga olulist rolli, kuivõrd valdavalt leitakse uusi häid töötajaid just erinevatelt tuttavatelt kontakte paludes. See loogika kehtib ka paljudes muudes sektorites ja on tegelikkuses üsna loogiline - Eesti on piisavalt väike ring, kus asjalikke töötajaid osatakse hinnata ning õnneks on oma tööd hästi tehes ka väiksem võimalus tööpuuduse all kannatada. Välismaale minemisest on põgusalt mitmetes loengutes räägitud ja nõustun ka kõnelejate seisukohaga, et see võib kindlasti olla väga õpetlik kogemus, kuid läbi tuleks eelkõige kaaluda praktilised aspektid. Kergem on sellist karjäärimuutust kindlasti läbi viia olukorras, kus inimene ei ole teatud kohustustega veel seotud (pere, pangalaen jms).<br />
<br />
Refereerimist saab teha '''<nowiki><ref>Õppkorralduse eeskiri P4.4 ...</ref></nowiki>''' märgistega. <br />
<br />
Viited kuvatakse kohta, kuhu kirjutad: '''<nowiki><references /></nowiki>'''<br />
<br />
Abi mediawiki kirjutamisel saab mediawiki kodulehelt<ref>[http://www.mediawiki.org/wiki/Help:Formatting Mediawiki - Help Formatting]</ref>.<br />
<br />
==Notes==<br />
<br />
Kokkuvõtteks soovin tsiteerida ühte tudengit „vahet pole, kui magus on teie uni varahommikul, kui tahate IT alaselt natukesegi oma silmaringi arendada, siis minge kindlasti kõigi nende ainete loengutesse ja kuulake hoolega!“ <br />
<br />
==Õpingukorralduse küsimused==<br />
===Küsimus A=== <br />
Kukkusid eksamil läbi. Kaua on võimalik eksamit järele teha? Kellega kokku leppida, et kordussooritust teha? Kuidas toimub kordussooritusele registreerimine? Mis on tähtajad? Kui palju maksab, kui oled riigi finantseeritaval (RF) õppekohalkohal? Kui palju maksab, kui oled tasulisel (OF) õppekohal?<br />
<br />
<nowiki>Märkuseks järgmiseks aastaks - küsimuse sõnastust parandanda - vaata historyt</nowiki><br />
<br />
'''Vastus'''<br />
<br />
Eksami uuesti sooritamiseks pean tegema järgmised tegevused ...<br />
<br />
===Küsimus 4=== <br />
Sul on olemas varasem töökogemus, mida sa tahad kasutada õppeainete arvestamisel (VÕTA). Millised on tegevused? Millised on tähtajad? Kas VÕTA kaudu saadud EAPd arvestatakse semestri õppekava täitmisesse ja aasta õppekoormusesse?<br />
<br />
'''Vastus'''<br />
<br />
Selleks, et minna akadeemilisele puhkusele, pean ...<br />
<br />
===Ülesanne=== <br />
Kui mitme EAP ulatuses tuleb õppekulud osaliselt hüvitada aasta lõpuks, kui esimese semestri lõpuks on olemas '''21''' EAPd ja teise semestri lõpuks '''25''' EAPd? Kui suur on teile esitatav arve? X ja Y väärtused võtke allpool olevast tabelist selliselt, et X väärtus vastab teie üliõpilaskoodi eelviimasele numbrile ja Y üliõpilaskoodi viimasele numbrile.<br />
<br />
'''Vastus'''<br />
<br />
Esitatav arve...<br />
<br />
=Viited=<br />
<references /></div>Asaluveehttps://wiki.itcollege.ee/index.php?title=User:Asaluvee&diff=110731User:Asaluvee2016-10-19T16:41:50Z<p>Asaluvee: </p>
<hr />
<div>[[Category:Erialatutvustus 2016 kaugõpe]]<br />
=Erialatutvustuse aine arvestustöö 2016=<br />
Autor: Ave-Liis Saluveer<br />
<br />
Esitamise kuupäev: 26.10.2016<br />
<br />
==Essee==<br />
Siia tuleb essee tekst. Esimesest loengust <ref>[https://echo360.e-ope.ee/ess/echo/presentation/552b549b-da8b-48c4-9047-cf34af6e6188 Loengu "Õppekorraldus ja sisekord" (Inga Vau, Margus Ernits, Merle Varendi) 27. august loengusalvestus]</ref> sain teada ...<br />
<br />
Alates teisest loengust tekkis järk-järgu haaval arusaam erinevatest IT aspektidest ning võimalikest karjäärivalikutest. Teine loeng <ref>[https://echo360.e-ope.ee/ess/echo/presentation/d9ec2ab9-14d4-4e0a-9c5c-c26e5093060f Loengu "Sinna ja tagasi. Arhitekti lugu" (Andres Kütt) 31.08 loengusalvestus]</ref> keskendus Andres Küti kui IT arhitekti loole. Kõlama jäi eelkõige arhitekti definitsioon - arhitekt tegeleb keerukuse juhtimisega. Mulle isiklikult meeldis Andres Küti aus lähenemine antud erialale ning mõttekäik teemal IT arhitektuur ja komminukatsioon. Tegu ei ole kindlasti kerge karjäärivalikuga kuivõrd IT arhitekti töö nõuab suurepärast kommunikeerimisoskust ning oma seisukohtade väljendamise tulemusena ei pruugi sa inimesena just kõige populaarsemat staatust saavutada. <br />
<br />
Kolmas loeng <ref>[https://echo360.e-ope.ee/ess/echo/presentation/bdb1f592-2bdc-4f3e-96e5-68a65306cbe6?ec=true Loengu "Testimine ja startupid" ( Kristel & Marko Kruustük, Testlio) 07. september loengusalvestus]</ref> oli mu vaieldamatu lemmik. Võimalik, et see osutus lemmikuks just seetõttu, et mul oli hea Kristel Kruustüki ja tema looga suhestuda - ma arvan, et meie positsioon oli IT-kolledžisse õppima tulles suhteliselt sarnane. Ka tema alustas nö suhteliselt "valgelt lehelt", kuid huvi selle teema vastu oli kuidagi juba tekkinud ning tegelikkuses ei ole teada, kuhu see tee mind (või tema loo puhul teda) täpselt viia võib. Erinevus on vast ainult selles, et minul on praeguseks juba üks eriala omandatud ja alati variant selle juurde tagasi pöörduda, kui igatsus tekib. Iseenesest oli loeng ka väga hariv ja põnev oli kuulata nende seiklust, kuidas täpselt Testlionini jõuti, mis otsuseid tuli teatud momentidel langetada ja kuidas eneseusku tuleb startupinduses alati hoida. Kõlama jäi Kristeli mõnus kuulutuse hüüdlause "I'll find bugs in your system!". Testija töö tundub asjalik, et süsteemidest kiiremat ülevaadet saada ning nagu ma kahest eelmainitud loost punktid ühendasin, siis testija karjäärivalik võib olla sobilik stardiplatvorm ka olukorras, kus edasised plaanid on näiteks arhitekti rada minna.<br />
<br />
Neljas loeng <ref>[https://echo360.e-ope.ee/ess/echo/presentation/bdb1f592-2bdc-4f3e-96e5-68a65306cbe6?ec=true Loengu "Testimine ja startupid" ( Kristel & Marko Kruustük, Testlio) 07. september loengusalvestus]</ref> oli mulle mõnevõrra kauge, kuivõrd süsteemiadministreerimise teemadega ei ole ma varasemalt kordagi kokku puutunud. Kõlama jäi hea mõte, mida saab kindlasti kanda edasi ka teistesse valdkondadesse - probleemide vältimiseks on oluline vastutusvaldkonnad selgelt ning konkreetselt ära jagada. Selle loogikaga olen ma nõus mistahes eluvaldkonnas, sest olukorras, kus ülesanne on suunatud kõigile, ei ole see tegelikkuses suunatud kellelegi. Süsteemiadministraatori töökirjelduses jäi kõrva see mõte, et ideaalis peab süsteemiadministraator olema suurepärane partner arendajatele ja arhitektidele ning kuigi administraator ei pea otseselt progemist oskama, siis üldjuhul oskab administraator, kes vähemalt koodi lugeda oskab, siiski arendajale kasulikum olla. Ka see mõttekäik, mille kohselt hea adminitraator on laisk, äratas tähelepanu ja jäi kõrva - huvitav lähenemine.<br />
<br />
Refereerimist saab teha '''<nowiki><ref>Õppkorralduse eeskiri P4.4 ...</ref></nowiki>''' märgistega. <br />
<br />
Viited kuvatakse kohta, kuhu kirjutad: '''<nowiki><references /></nowiki>'''<br />
<br />
Abi mediawiki kirjutamisel saab mediawiki kodulehelt<ref>[http://www.mediawiki.org/wiki/Help:Formatting Mediawiki - Help Formatting]</ref>.<br />
<br />
==Notes==<br />
<br />
Kokkuvõtteks soovin tsiteerida ühte tudengit „vahet pole, kui magus on teie uni varahommikul, kui tahate IT alaselt natukesegi oma silmaringi arendada, siis minge kindlasti kõigi nende ainete loengutesse ja kuulake hoolega!“ <br />
<br />
==Õpingukorralduse küsimused==<br />
===Küsimus A=== <br />
Kukkusid eksamil läbi. Kaua on võimalik eksamit järele teha? Kellega kokku leppida, et kordussooritust teha? Kuidas toimub kordussooritusele registreerimine? Mis on tähtajad? Kui palju maksab, kui oled riigi finantseeritaval (RF) õppekohalkohal? Kui palju maksab, kui oled tasulisel (OF) õppekohal?<br />
<br />
<nowiki>Märkuseks järgmiseks aastaks - küsimuse sõnastust parandanda - vaata historyt</nowiki><br />
<br />
'''Vastus'''<br />
<br />
Eksami uuesti sooritamiseks pean tegema järgmised tegevused ...<br />
<br />
===Küsimus 4=== <br />
Sul on olemas varasem töökogemus, mida sa tahad kasutada õppeainete arvestamisel (VÕTA). Millised on tegevused? Millised on tähtajad? Kas VÕTA kaudu saadud EAPd arvestatakse semestri õppekava täitmisesse ja aasta õppekoormusesse?<br />
<br />
'''Vastus'''<br />
<br />
Selleks, et minna akadeemilisele puhkusele, pean ...<br />
<br />
===Ülesanne=== <br />
Kui mitme EAP ulatuses tuleb õppekulud osaliselt hüvitada aasta lõpuks, kui esimese semestri lõpuks on olemas '''21''' EAPd ja teise semestri lõpuks '''25''' EAPd? Kui suur on teile esitatav arve? X ja Y väärtused võtke allpool olevast tabelist selliselt, et X väärtus vastab teie üliõpilaskoodi eelviimasele numbrile ja Y üliõpilaskoodi viimasele numbrile.<br />
<br />
'''Vastus'''<br />
<br />
Esitatav arve...<br />
<br />
=Viited=<br />
<references /></div>Asaluveehttps://wiki.itcollege.ee/index.php?title=User:Asaluvee&diff=106923User:Asaluvee2016-10-12T21:08:30Z<p>Asaluvee: </p>
<hr />
<div>[[Category:Erialatutvustus 2016 kaugõpe]]<br />
=Erialatutvustuse aine arvestustöö 2016=<br />
Autor: Ave-Liis Saluveer<br />
<br />
Esitamise kuupäev: 26.10.2016<br />
<br />
==Essee==<br />
Siia tuleb essee tekst. Esimesest loengust <ref>[https://echo360.e-ope.ee/ess/echo/presentation/552b549b-da8b-48c4-9047-cf34af6e6188 Loengu "Õppekorraldus ja sisekord" (Inga Vau, Margus Ernits, Merle Varendi) 27. august loengusalvestus]</ref> sain teada ...<br />
<br />
Alates teisest loengust tekkis järk-järgu haaval arusaam erinevatest IT aspektidest ning võimalikest karjäärivalikutest. Teine loeng <ref>[https://echo360.e-ope.ee/ess/echo/presentation/d9ec2ab9-14d4-4e0a-9c5c-c26e5093060f Loengu "Sinna ja tagasi. Arhitekti lugu" (Andres Kütt) 31.08 loengusalvestus]</ref> keskendus Andres Küti kui IT arhitekti loole. Kõlama jäi eelkõige arhitekti definitsioon - arhitekt tegeleb keerukuse juhtimisega. Mulle isiklikult meeldis Andres Küti aus lähenemine antud erialale ning mõttekäik teemal IT arhitektuur ja komminukatsioon. Tegu ei ole kindlasti kerge karjäärivalikuga kuivõrd IT arhitekti töö nõuab suurepärast kommunikeerimisoskust ning oma seisukohtade väljendamise tulemusena ei pruugi sa inimesena just kõige populaarsemat staatust saavutada. <br />
<br />
Kolmas loeng <ref>[https://echo360.e-ope.ee/ess/echo/presentation/bdb1f592-2bdc-4f3e-96e5-68a65306cbe6?ec=true Loengu "Testimine ja startupid" ( Kristel & Marko Kruustük, Testlio) 07. september loengusalvestus]</ref> oli mu vaieldamatu lemmik. Võimalik, et see osutus lemmikuks just seetõttu, et mul oli hea Kristel Kruustüki ja tema looga suhestuda - ma arvan, et meie positsioon oli IT-kolledžisse õppima tulles suhteliselt sarnane. Ka tema alustas nö suhteliselt "valgelt lehelt", kuid huvi selle teema vastu oli kuidagi juba tekkinud ning tegelikkuses ei ole teada, kuhu see tee mind (või tema loo puhul teda) täpselt viia võib. Erinevus on vast ainult selles, et minul on praeguseks juba üks eriala omandatud ja alati variant selle juurde tagasi pöörduda, kui igatsus tekib. Iseenesest oli loeng ka väga hariv ja põnev oli kuulata nende seiklust, kuidas täpselt Testlionini jõuti, mis otsuseid tuli teatud momentidel langetada ja kuidas eneseusku tuleb startupinduses alati hoida. Kõlama jäi Kristeli mõnus kuulutuse hüüdlause "I'll find bugs in your system!". Testija töö tundub asjalik, et süsteemidest kiiremat ülevaadet saada ning nagu ma kahest eelmainitud loo<br />
<br />
Refereerimist saab teha '''<nowiki><ref>Õppkorralduse eeskiri P4.4 ...</ref></nowiki>''' märgistega. <br />
<br />
Viited kuvatakse kohta, kuhu kirjutad: '''<nowiki><references /></nowiki>'''<br />
<br />
Abi mediawiki kirjutamisel saab mediawiki kodulehelt<ref>[http://www.mediawiki.org/wiki/Help:Formatting Mediawiki - Help Formatting]</ref>.<br />
<br />
==Notes==<br />
<br />
Kokkuvõtteks soovin tsiteerida ühte tudengit „vahet pole, kui magus on teie uni varahommikul, kui tahate IT alaselt natukesegi oma silmaringi arendada, siis minge kindlasti kõigi nende ainete loengutesse ja kuulake hoolega!“ <br />
<br />
==Õpingukorralduse küsimused==<br />
===Küsimus A=== <br />
Kukkusid eksamil läbi. Kaua on võimalik eksamit järele teha? Kellega kokku leppida, et kordussooritust teha? Kuidas toimub kordussooritusele registreerimine? Mis on tähtajad? Kui palju maksab, kui oled riigi finantseeritaval (RF) õppekohalkohal? Kui palju maksab, kui oled tasulisel (OF) õppekohal?<br />
<br />
<nowiki>Märkuseks järgmiseks aastaks - küsimuse sõnastust parandanda - vaata historyt</nowiki><br />
<br />
'''Vastus'''<br />
<br />
Eksami uuesti sooritamiseks pean tegema järgmised tegevused ...<br />
<br />
===Küsimus 4=== <br />
Sul on olemas varasem töökogemus, mida sa tahad kasutada õppeainete arvestamisel (VÕTA). Millised on tegevused? Millised on tähtajad? Kas VÕTA kaudu saadud EAPd arvestatakse semestri õppekava täitmisesse ja aasta õppekoormusesse?<br />
<br />
'''Vastus'''<br />
<br />
Selleks, et minna akadeemilisele puhkusele, pean ...<br />
<br />
===Ülesanne=== <br />
Kui mitme EAP ulatuses tuleb õppekulud osaliselt hüvitada aasta lõpuks, kui esimese semestri lõpuks on olemas '''21''' EAPd ja teise semestri lõpuks '''25''' EAPd? Kui suur on teile esitatav arve? X ja Y väärtused võtke allpool olevast tabelist selliselt, et X väärtus vastab teie üliõpilaskoodi eelviimasele numbrile ja Y üliõpilaskoodi viimasele numbrile.<br />
<br />
'''Vastus'''<br />
<br />
Esitatav arve...<br />
<br />
=Viited=<br />
<references /></div>Asaluveehttps://wiki.itcollege.ee/index.php?title=User:Asaluvee&diff=106917User:Asaluvee2016-10-12T20:58:13Z<p>Asaluvee: </p>
<hr />
<div>[[Category:Erialatutvustus 2016 kaugõpe]]<br />
=Erialatutvustuse aine arvestustöö 2016=<br />
Autor: Ave-Liis Saluveer<br />
<br />
Esitamise kuupäev: 26.10.2016<br />
<br />
==Essee==<br />
Siia tuleb essee tekst. Esimesest loengust <ref>[https://echo360.e-ope.ee/ess/echo/presentation/552b549b-da8b-48c4-9047-cf34af6e6188 Loengu "Õppekorraldus ja sisekord" (Inga Vau, Margus Ernits, Merle Varendi) 27. august loengusalvestus]</ref> sain teada ...<br />
<br />
Alates teisest loengust tekkis järk-järgu haaval arusaam erinevatest IT aspektidest ning võimalikest karjäärivalikutest. Teine loeng <ref>[https://echo360.e-ope.ee/ess/echo/presentation/d9ec2ab9-14d4-4e0a-9c5c-c26e5093060f Loengu "Sinna ja tagasi. Arhitekti lugu" (Andres Kütt) 31.08 loengusalvestus]</ref> keskendus Andres Küti kui IT arhitekti loole. Kõlama jäi eelkõige arhitekti definitsioon - arhitekt tegeleb keerukuse juhtimisega. Mulle isiklikult meeldis Andres Küti aus lähenemine antud erialale ning mõttekäik teemal IT arhitektuur ja komminukatsioon. Tegu ei ole kindlasti kerge karjäärivalikuga kuivõrd IT arhitekti töö nõuab suurepärast kommunikeerimisoskust ning oma seisukohtade väljendamise tulemusena ei pruugi sa inimesena just kõige populaarsemat staatust saavutada. <br />
<br />
Kolmas loeng <ref>[https://echo360.e-ope.ee/ess/echo/presentation/bdb1f592-2bdc-4f3e-96e5-68a65306cbe6?ec=true Loengu "Testimine ja startupid" ( Kristel & Marko Kruustük, Testlio) 07. september loengusalvestus]</ref> oli mu vaieldamatu lemmik. Võimalik, et see osutus lemmikuks just seetõttu, et mul oli hea Kristle Kruustüki ja tema looga suhestuda. Iseenesest ka väga hariv ja õptelik seiklus, kuidas nad Testlioni jõudsid, mis otsuseid tuli teatud momentidel langetada ja kuidas eneseusku tuleb startupinduses alati hoida.<br />
<br />
Refereerimist saab teha '''<nowiki><ref>Õppkorralduse eeskiri P4.4 ...</ref></nowiki>''' märgistega. <br />
<br />
Viited kuvatakse kohta, kuhu kirjutad: '''<nowiki><references /></nowiki>'''<br />
<br />
Abi mediawiki kirjutamisel saab mediawiki kodulehelt<ref>[http://www.mediawiki.org/wiki/Help:Formatting Mediawiki - Help Formatting]</ref>.<br />
<br />
==Notes==<br />
<br />
Kokkuvõtteks soovin tsiteerida ühte tudengit „vahet pole, kui magus on teie uni varahommikul, kui tahate IT alaselt natukesegi oma silmaringi arendada, siis minge kindlasti kõigi nende ainete loengutesse ja kuulake hoolega!“ <br />
<br />
==Õpingukorralduse küsimused==<br />
===Küsimus A=== <br />
Kukkusid eksamil läbi. Kaua on võimalik eksamit järele teha? Kellega kokku leppida, et kordussooritust teha? Kuidas toimub kordussooritusele registreerimine? Mis on tähtajad? Kui palju maksab, kui oled riigi finantseeritaval (RF) õppekohalkohal? Kui palju maksab, kui oled tasulisel (OF) õppekohal?<br />
<br />
<nowiki>Märkuseks järgmiseks aastaks - küsimuse sõnastust parandanda - vaata historyt</nowiki><br />
<br />
'''Vastus'''<br />
<br />
Eksami uuesti sooritamiseks pean tegema järgmised tegevused ...<br />
<br />
===Küsimus 4=== <br />
Sul on olemas varasem töökogemus, mida sa tahad kasutada õppeainete arvestamisel (VÕTA). Millised on tegevused? Millised on tähtajad? Kas VÕTA kaudu saadud EAPd arvestatakse semestri õppekava täitmisesse ja aasta õppekoormusesse?<br />
<br />
'''Vastus'''<br />
<br />
Selleks, et minna akadeemilisele puhkusele, pean ...<br />
<br />
===Ülesanne=== <br />
Kui mitme EAP ulatuses tuleb õppekulud osaliselt hüvitada aasta lõpuks, kui esimese semestri lõpuks on olemas '''21''' EAPd ja teise semestri lõpuks '''25''' EAPd? Kui suur on teile esitatav arve? X ja Y väärtused võtke allpool olevast tabelist selliselt, et X väärtus vastab teie üliõpilaskoodi eelviimasele numbrile ja Y üliõpilaskoodi viimasele numbrile.<br />
<br />
'''Vastus'''<br />
<br />
Esitatav arve...<br />
<br />
=Viited=<br />
<references /></div>Asaluveehttps://wiki.itcollege.ee/index.php?title=User:Asaluvee&diff=106812User:Asaluvee2016-10-12T13:36:02Z<p>Asaluvee: </p>
<hr />
<div>[[Category:Erialatutvustus 2016 kaugõpe]]<br />
=Erialatutvustuse aine arvestustöö 2016=<br />
Autor: Ave-Liis Saluveer<br />
<br />
Esitamise kuupäev: 26.10.2016<br />
<br />
==Essee==<br />
Siia tuleb essee tekst. Esimesest loengust <ref>[https://echo360.e-ope.ee/ess/echo/presentation/552b549b-da8b-48c4-9047-cf34af6e6188 Loengu "Õppekorraldus ja sisekord" (Inga Vau, Margus Ernits, Merle Varendi) 27. august loengusalvestus]</ref> sain teada ...<br />
<br />
Kolmas loeng <ref>[https://echo360.e-ope.ee/ess/echo/presentation/bdb1f592-2bdc-4f3e-96e5-68a65306cbe6?ec=true Loengu "Testimine ja startupid" ( Kristel & Marko Kruustük, Testlio) 07. september loengusalvestus]</ref> oli mu vaieldamatu lemmik. Võimalik, et see osutus lemmikuks just seetõttu, et mul oli hea Kristle Kruustüki ja tema looga suhestuda. Iseenesest ka väga hariv ja õptelik seiklus, kuidas nad Testlioni jõudsid, mis otsuseid tuli teatud momentidel langetada ja kuidas eneseusku tuleb startupinduses alati hoida.<br />
<br />
Refereerimist saab teha '''<nowiki><ref>Õppkorralduse eeskiri P4.4 ...</ref></nowiki>''' märgistega. <br />
<br />
Viited kuvatakse kohta, kuhu kirjutad: '''<nowiki><references /></nowiki>'''<br />
<br />
Abi mediawiki kirjutamisel saab mediawiki kodulehelt<ref>[http://www.mediawiki.org/wiki/Help:Formatting Mediawiki - Help Formatting]</ref>.<br />
<br />
==Notes==<br />
<br />
Kokkuvõtteks soovin tsiteerida ühte tudengit „vahet pole, kui magus on teie uni varahommikul, kui tahate IT alaselt natukesegi oma silmaringi arendada, siis minge kindlasti kõigi nende ainete loengutesse ja kuulake hoolega!“ <br />
<br />
==Õpingukorralduse küsimused==<br />
===Küsimus A=== <br />
Kukkusid eksamil läbi. Kaua on võimalik eksamit järele teha? Kellega kokku leppida, et kordussooritust teha? Kuidas toimub kordussooritusele registreerimine? Mis on tähtajad? Kui palju maksab, kui oled riigi finantseeritaval (RF) õppekohalkohal? Kui palju maksab, kui oled tasulisel (OF) õppekohal?<br />
<br />
<nowiki>Märkuseks järgmiseks aastaks - küsimuse sõnastust parandanda - vaata historyt</nowiki><br />
<br />
'''Vastus'''<br />
<br />
Eksami uuesti sooritamiseks pean tegema järgmised tegevused ...<br />
<br />
===Küsimus 4=== <br />
Sul on olemas varasem töökogemus, mida sa tahad kasutada õppeainete arvestamisel (VÕTA). Millised on tegevused? Millised on tähtajad? Kas VÕTA kaudu saadud EAPd arvestatakse semestri õppekava täitmisesse ja aasta õppekoormusesse?<br />
<br />
'''Vastus'''<br />
<br />
Selleks, et minna akadeemilisele puhkusele, pean ...<br />
<br />
===Ülesanne=== <br />
Kui mitme EAP ulatuses tuleb õppekulud osaliselt hüvitada aasta lõpuks, kui esimese semestri lõpuks on olemas '''21''' EAPd ja teise semestri lõpuks '''25''' EAPd? Kui suur on teile esitatav arve? X ja Y väärtused võtke allpool olevast tabelist selliselt, et X väärtus vastab teie üliõpilaskoodi eelviimasele numbrile ja Y üliõpilaskoodi viimasele numbrile.<br />
<br />
'''Vastus'''<br />
<br />
Esitatav arve...<br />
<br />
=Viited=<br />
<references /></div>Asaluveehttps://wiki.itcollege.ee/index.php?title=User:Asaluvee&diff=106664User:Asaluvee2016-10-11T17:54:21Z<p>Asaluvee: </p>
<hr />
<div>[[Category:Erialatutvustus 2016 kaugõpe]]<br />
=Erialatutvustuse aine arvestustöö 2016=<br />
Autor: Ave-Liis Saluveer<br />
<br />
Esitamise kuupäev: 26.10.2016<br />
<br />
==Essee==<br />
Siia tuleb essee tekst. Esimesest loengust <ref>[https://echo360.e-ope.ee/ess/echo/presentation/552b549b-da8b-48c4-9047-cf34af6e6188 Loengu "Õppekorraldus ja sisekord" (Inga Vau, Margus Ernits, Merle Varendi) 27. august loengusalvestus]</ref> sain teada ...<br />
<br />
Kolmas loeng <ref>[https://echo360.e-ope.ee/ess/echo/presentation/bdb1f592-2bdc-4f3e-96e5-68a65306cbe6?ec=true Loengu "Õppekorraldus ja sisekord" (Inga Vau, Margus Ernits, Merle Varendi) 27. august loengusalvestus]</ref> oli mu vaieldamatu lemmik.<br />
<br />
Refereerimist saab teha '''<nowiki><ref>Õppkorralduse eeskiri P4.4 ...</ref></nowiki>''' märgistega. <br />
<br />
Viited kuvatakse kohta, kuhu kirjutad: '''<nowiki><references /></nowiki>'''<br />
<br />
Abi mediawiki kirjutamisel saab mediawiki kodulehelt<ref>[http://www.mediawiki.org/wiki/Help:Formatting Mediawiki - Help Formatting]</ref>.<br />
<br />
==Notes==<br />
<br />
Kokkuvõtteks soovin tsiteerida ühte tudengit „vahet pole, kui magus on teie uni varahommikul, kui tahate IT alaselt natukesegi oma silmaringi arendada, siis minge kindlasti kõigi nende ainete loengutesse ja kuulake hoolega!“ <br />
<br />
==Õpingukorralduse küsimused==<br />
===Küsimus A=== <br />
Kukkusid eksamil läbi. Kaua on võimalik eksamit järele teha? Kellega kokku leppida, et kordussooritust teha? Kuidas toimub kordussooritusele registreerimine? Mis on tähtajad? Kui palju maksab, kui oled riigi finantseeritaval (RF) õppekohalkohal? Kui palju maksab, kui oled tasulisel (OF) õppekohal?<br />
<br />
<nowiki>Märkuseks järgmiseks aastaks - küsimuse sõnastust parandanda - vaata historyt</nowiki><br />
<br />
'''Vastus'''<br />
<br />
Eksami uuesti sooritamiseks pean tegema järgmised tegevused ...<br />
<br />
===Küsimus 4=== <br />
Sul on olemas varasem töökogemus, mida sa tahad kasutada õppeainete arvestamisel (VÕTA). Millised on tegevused? Millised on tähtajad? Kas VÕTA kaudu saadud EAPd arvestatakse semestri õppekava täitmisesse ja aasta õppekoormusesse?<br />
<br />
'''Vastus'''<br />
<br />
Selleks, et minna akadeemilisele puhkusele, pean ...<br />
<br />
===Ülesanne=== <br />
Kui mitme EAP ulatuses tuleb õppekulud osaliselt hüvitada aasta lõpuks, kui esimese semestri lõpuks on olemas '''21''' EAPd ja teise semestri lõpuks '''25''' EAPd? Kui suur on teile esitatav arve? X ja Y väärtused võtke allpool olevast tabelist selliselt, et X väärtus vastab teie üliõpilaskoodi eelviimasele numbrile ja Y üliõpilaskoodi viimasele numbrile.<br />
<br />
'''Vastus'''<br />
<br />
Esitatav arve...<br />
<br />
=Viited=<br />
<references /></div>Asaluveehttps://wiki.itcollege.ee/index.php?title=User:Asaluvee&diff=106661User:Asaluvee2016-10-11T17:47:40Z<p>Asaluvee: </p>
<hr />
<div>[[Category:Erialatutvustus 2016 kaugõpe]]<br />
=Erialatutvustuse aine arvestustöö 2016=<br />
Autor: Ave-Liis Saluveer<br />
<br />
Esitamise kuupäev: 26.10.2016<br />
<br />
==Essee==<br />
Siia tuleb essee tekst. Esimesest loengust <ref>[https://echo360.e-ope.ee/ess/echo/presentation/552b549b-da8b-48c4-9047-cf34af6e6188 Loengu "Õppekorraldus ja sisekord" (Inga Vau, Margus Ernits, Merle Varendi) 27. august loengusalvestus]</ref> sain teada ...<br />
<br />
<br />
<br />
Refereerimist saab teha '''<nowiki><ref>Õppkorralduse eeskiri P4.4 ...</ref></nowiki>''' märgistega. <br />
<br />
Viited kuvatakse kohta, kuhu kirjutad: '''<nowiki><references /></nowiki>'''<br />
<br />
Abi mediawiki kirjutamisel saab mediawiki kodulehelt<ref>[http://www.mediawiki.org/wiki/Help:Formatting Mediawiki - Help Formatting]</ref>.<br />
<br />
==Notes==<br />
<br />
Kokkuvõtteks soovin tsiteerida ühte tudengit „vahet pole, kui magus on teie uni varahommikul, kui tahate IT alaselt natukesegi oma silmaringi arendada, siis minge kindlasti kõigi nende ainete loengutesse ja kuulake hoolega!“ <br />
<br />
==Õpingukorralduse küsimused==<br />
===Küsimus A=== <br />
Kukkusid eksamil läbi. Kaua on võimalik eksamit järele teha? Kellega kokku leppida, et kordussooritust teha? Kuidas toimub kordussooritusele registreerimine? Mis on tähtajad? Kui palju maksab, kui oled riigi finantseeritaval (RF) õppekohalkohal? Kui palju maksab, kui oled tasulisel (OF) õppekohal?<br />
<br />
<nowiki>Märkuseks järgmiseks aastaks - küsimuse sõnastust parandanda - vaata historyt</nowiki><br />
<br />
'''Vastus'''<br />
<br />
Eksami uuesti sooritamiseks pean tegema järgmised tegevused ...<br />
<br />
===Küsimus 4=== <br />
Sul on olemas varasem töökogemus, mida sa tahad kasutada õppeainete arvestamisel (VÕTA). Millised on tegevused? Millised on tähtajad? Kas VÕTA kaudu saadud EAPd arvestatakse semestri õppekava täitmisesse ja aasta õppekoormusesse?<br />
<br />
'''Vastus'''<br />
<br />
Selleks, et minna akadeemilisele puhkusele, pean ...<br />
<br />
===Ülesanne=== <br />
Kui mitme EAP ulatuses tuleb õppekulud osaliselt hüvitada aasta lõpuks, kui esimese semestri lõpuks on olemas '''21''' EAPd ja teise semestri lõpuks '''25''' EAPd? Kui suur on teile esitatav arve? X ja Y väärtused võtke allpool olevast tabelist selliselt, et X väärtus vastab teie üliõpilaskoodi eelviimasele numbrile ja Y üliõpilaskoodi viimasele numbrile.<br />
<br />
'''Vastus'''<br />
<br />
Esitatav arve...<br />
<br />
=Viited=<br />
<references /></div>Asaluveehttps://wiki.itcollege.ee/index.php?title=User:Asaluvee&diff=106659User:Asaluvee2016-10-11T17:39:06Z<p>Asaluvee: Created page with "Category:Erialatutvustus 2016 kaugõpe =Erialatutvustuse aine arvestustöö 2016= Autor: Ave-Liis Saluveer Esitamise kuupäev: 26.10.2016 ==Essee== Siia tuleb essee teks..."</p>
<hr />
<div>[[Category:Erialatutvustus 2016 kaugõpe]]<br />
=Erialatutvustuse aine arvestustöö 2016=<br />
Autor: Ave-Liis Saluveer<br />
<br />
Esitamise kuupäev: 26.10.2016<br />
<br />
==Essee==<br />
Siia tuleb essee tekst. Esimesest loengust <ref>[https://echo360.e-ope.ee/ess/echo/presentation/552b549b-da8b-48c4-9047-cf34af6e6188 Loengu "Õppekorraldus ja sisekord" (Inga Vau, Margus Ernits, Merle Varendi) 27. august loengusalvestus]</ref> sain teada ...<br />
<br />
<br />
<br />
Refereerimist saab teha '''<nowiki><ref>Õppkorralduse eeskiri P4.4 ...</ref></nowiki>''' märgistega. <br />
<br />
Viited kuvatakse kohta, kuhu kirjutad: '''<nowiki><references /></nowiki>'''<br />
<br />
Abi mediawiki kirjutamisel saab mediawiki kodulehelt<ref>[http://www.mediawiki.org/wiki/Help:Formatting Mediawiki - Help Formatting]</ref>.<br />
<br />
==Notes==<br />
<br />
Kokkuvõtteks soovin tsiteerida ühte tudengit „vahet pole, kui magus on teie uni varahommikul, kui tahate IT alaselt natukesegi oma silmaringi arendada, siis minge kindlasti kõigi nende ainete loengutesse ja kuulake hoolega!“ <br />
<br />
==Õpingukorralduse küsimused==<br />
===Küsimus B=== <br />
Kukkusid arvestusel läbi. Kuidas edasi? Kaua on võimalik arvestust teha? Kellega kokkuleppida, et arvestust teha? Kuidas toimub järelarvestusele registreerimine? Mis on tähtajad? Palju maksab, kui oled riigieelarvelisel (RE) kohal? Palju maksab, kui oled riigieelarvevälisel (REV) kohal? <br />
<br />
<nowiki>Märkuseks järgmiseks aastaks - küsimuse sõnastust parandanda - vaata historyt</nowiki><br />
<br />
'''Vastus'''<br />
<br />
Eksami uuesti sooritamiseks pean tegema järgmised tegevused ...<br />
<br />
===Küsimus 3=== <br />
Millised võimalused on minna akadeemilisele puhkusele esimesel õppeaastal? Mis tegevused tuleb selleks teha? Kui pikk on maksimaalne puhkuse aeg? Kuidas toimub puhkuse lõpetamine? Kas puhkuse ajal saab deklareerida õppeaineid? Kas saab teha järele eksameid ja arvestusi?<br />
<br />
'''Vastus'''<br />
<br />
Selleks, et minna akadeemilisele puhkusele, pean ...<br />
<br />
<br />
=Viited=<br />
<references /></div>Asaluvee