Modernses digiühiskonnas ootame kõik, et nii tarkvara kui ka riistvara töötavad laitmatult, on turvalised ning teevad just seda, mida neilt oodatakse. Lisaks otsime uusi lahendusi asjade interneti arendamiseks, et eri valdkondades muuta asju veel targemaks ja energiasäästlikumaks.
Karin Härmat
Tõsiasi on aga, et IT-süsteemid lähevad järjest keerulisemaks ning turvalisuse ja töökindluse tagamine vajab üha rohkem ressursse. Nende teemadega tegelemiseks loodi Eestis 2018. aastal IT Akadeemia (loe täpsemalt siit) teadusmeetme raames kaks uut uurimisrühma: riistvara turvalisuse keskus ning kompositsiooniliste süsteemide ja meetodite labor, lisaks arendati välja tarkade asjade interneti (IoT) kompetentsikeskus.
Kuidas rünnatakse riistvara?
IT-teaduskonna riistvara turvalisuse keskuse professor Samuel Pagliarini jaoks tähendab riistvara turvalisus seda, kuidas on kiipe ja elektroonikat laiemalt võimalik pahatahtlikult rünnata või haavata. Muuhulgas uurivad selle valdkonna teadlased selliseid probleeme, nagu pöördprojekteerimine, piraatlus, riistvara „Trooja hobused“ ja „tagauksed“.
„Haavatavuste mõistmiseks peame aga teadma, kuidas kiipe disainitakse. Kiipide loomise protsess on jagatud uskumatult väikesteks osadeks. Näiteks, kui minu uurimisrühm teeb suhteliselt väikese kiibi, mis on mõeldud kasutamiseks ainult akadeemilistel eesmärkidel, pean ma suhtlema käputäie ettevõtetega USAs, Suurbritannias, Taiwanis ja Singapuris,“ seletab Pagliarini. Kommertslikel eesmärkidel loodud kiipide jaoks on see nimekiri veel pikem. Ja siin peitub teadlase sõnul probleem: „Mul pole nende ettevõtete üle mitte mingisugust kontrolli ja seega ei saa ma välistada pahatahtlikke osapooli oma tarneahelas. Näiteks võin ma osta mälukontrolleri, kuid sellega tuleb kaasa „tagauks“, mis võimaldab juurdepääsu minu andmetele. Või palkan näiteks ettevõtte, kes toodaks minu kiibist miljon tükki, kuid nad otsustavad toota 1,1 miljonit ja müüvad ülejäänud mustal turul,“ kirjeldab Pagliarini.
Selle tõestamiseks lõid keskuse teadlased uue kiibi ja näitasid, et nende tootmise tsüklis on võimalik lihtsate vahendite ja lühikese ajaga paigaldada troojalased, mille abil saab rünnata IT-süsteeme, koguda kasutajaandmeid ja rikkuda teiste andmete turvalisust. Kõige hirmutavam on asja juures aga see, et uurijad kasutasid kiipidesse sissemurdmisel vabalt kättesaadavat tarkvara ning selleks kulus laboritingimustes pisut rohkem kui 60 minutit.
Kokkuvõttes on keskuse uurimistöö eesmärk leida võimalusi, kuidas disainida turvalist riistvara hoolimata ebausaldusväärsest tarneahelast. Keskus töötab praegu välja hulgaliselt meetodeid, et muuta kiibid pahatahtlike osapoolte jaoks raskemini mõistetavaks. Kui nad ei saa selle ehitusest aru, ei ole seda võimalik ka kopeerida. Kui selle ehitusest ei ole võimalik täielikult aru saada, siis ei ole ka „tagaukse“ loomisel võimalik hiljem andmeid kätte saada.
Mida tähendab usaldusväärne tarkvara?
Usaldusväärne tarkvaratehnoloogia tähendab tarkvara kirjutamise põhimõtete tundmist, kus saame programmi usaldada ja see tõesti töötab lubatud viisil. Näiteks, kui ehitusinsener ehitab silla, siis kasutab ta selleks sajandite jooksul välja töötatud materjaliteaduse vilju. Nii võime üsna kindlad olla, et kvalifitseeritud ehitusinseneri kavandatud sild järgmise tormiga kokku ei kuku.
Tarkvarateaduse instituudi uurimisrühma juhi professor Pawel Sobocinski sõnul ei saa paraku sama öelda tarkvara kohta. „Tarkvarainseneridel puudub juurdepääs tarkvara materjaliteadusele. Füüsika, keemia või bioloogiaga võrreldes on arvutiteadus lapsekingades: see pole isegi 100 aastat vana ning me endiselt paneme paika põhiprintsiipe,“ ütles Sobocinski.
Professor Sobocinski meelest on Eesti Euroopa digieksperiment – valitsus, tervishoiu- ja sotsiaalteenused liiguvad arvutivõrku kiiremini kui teistes Euroopa riikides. Eelmistel sajanditel ehitasid valitsused nende teenuste majutamiseks muljetavaldavaid füüsilisi hooneid. Infrastruktuure loodi telliste ja mördiga koos turvameeste ja lukustatud toimikukappidega. „Aga selleks, et üle võrgu rohkem asju liiguks, vajame uut, omavahel ühendatud digitaalset infrastruktuuri. See peaks olema iga kodaniku jaoks lihtsasti kasutatav ja samas kättesaadav ettevõtetele, kes mängivad uues, tärkavas ökosüsteemis erinevaid rolle,“ ütles Sobocinski.
Ta lisas, et Eesti valitsus investeerib palju tehisintellekti, mis tähendab juurdepääsu andmetele, kuid samas tuleb kaitsta kodanike privaatsust. Pealegi peaks kogu infrastruktuur olema turvaline ja usaldusväärne. Me ei taha sattuda olukorda, kus süsteemi rikub lunavara ja Eesti valitsus on sunnitud tuhandeid kilomeetreid eemal asuvatele häkkeritele üle kandma bitcoin’ides miljoneid eurosid.
See on tohutu inseneritöö, kuid me ei saa seda kõike professori sõnul ainult inseneride hooleks jätta. Protsess peab juhinduma ka IT-teaduslikest põhimõtetest ja siin saabki lahendusi luua usaldusväärne tarkvara.
Asjad muutuvad internetis üha targemaks
Paljud on ilmselt kuulnud asjade internetist või IoT-st, mis aitab meil säästa energiat targas majas, juhtida paremini tootmist, luua autonoomseid sõidukeid ja jälgida inimeste tervist. Tehnikaülikooli tarkade asjade interneti kompetentsikeskuse juhi ja Thomas Johann Seebecki elektroonikainstituudi vanemteaduri Alar Kuusiku hinnangul on lähiaastail maailmas üle 20 miljardi võrku ühendatud asjade interneti seadme, mis omavad väga suurt mõju tervele inimühiskonnale.
„Ja need nutikad seadmed muutuvad järjest targemaks: kui varem kogusid asjade interneti seadmed andmeid, mille töötlemine toimus eemal serveriparkides, siis praegu suudavad IoT seadmed andmeid töödelda kohapeal, mis muudab süsteemid töökindlamaks, kiiremaks ja energiasäästlikumaks,“ räägib Kuusik. Ta toob ka ühe näite: „Me muudame keskuses targa linna keskkonnamonitooringu sensoreid sel viisil nutikamaks, et andmeid edastatakse ainult siis, kui tuvastatakse ohtlikul määral saastunud õhk või liiga kõrge müratase.“ Nii kulutatakse vähem energiat andmeedastusele ja väheneb vajadus haruldaste materjalide kasutamise järele. Sellised nutikad, kuid soodsad ja lihtsalt paigaldatavad sensorid suudavad ennustada ka lähenevaid tõrkeid tööstusseadmetes ja sel viisil vähendada masinate hooldus- ja remondikulusid.
Lisaks pakub tarkade asjade interneti keskus 5G mobiilsidetehnoloogia abil lahendusi isejuhtivatele sõidukitele. „Mobiilsed tugijaamad muutuvad intelligentseteks sõlmedeks, mis lisaks andmevahetusele ka töötlevad andmeid. Näiteks videosignaale, mis võimaldab teha kiiresti kollektiivseid juhtimisotsuseid. Andmete töötlemine kohapeal on oluline ka droonide liikumise koordineerimisel või võimaldab luua droonidest mobiilside baasjaamu,“ seletas vanemteadur.
Oluline internetti ühendatud seadmete puhul on küberturvalisus ja seda nii tööstuslahenduste kui ka tavakasutajate seadmete puhul. Kui tööstuse puhul on oluline töökindluse tagamine, siis internetti ühendatud nutividinaid võib kasutada ohtlike rünnete läbiviimisel. Intelligentsete asjade interneti kompetentsikeskuses tegeletakse andmeliikluse analüüsiga seadmetes, mis aitab ründeid avastada ja ennetada kohapeal masinõpet kasutades.
Tallinna Tehnikaülikooli koordineerimisel viiakse ellu üle-Euroopalist innovatsiooniprojekti 5G-TIMBER, kus piloteeritakse puidutööstuses intelligentsete mobiilside tugijaamade kasutamist pildituvastuseks, töötajate ohutuse tagamiseks ja liitreaalsuse kasutamiseks. Projektis võetakse fookusesse tööstusliku tootmise keskkonnakaitseline ja sotsiaalne jätkusuutlikkus Euroopas, keskendudes puidu- ja ehitussektorile, millest viimane eraldab 36 protsenti kasvuhoonegaasidest Euroopas. Eesmärk on suurendada puidul baseeruvate materjalide taaskasutust 50 protsenti ning tõsta puitmajamoodulite tootmise efektiivsust 15 protsenti. Pikas perspektiivis panustab 5G-TIMBER kliimasõbralike toodete ja materjalide kasvava vajaduse rahuldamisse ja pikendab puitmaterjali elutsüklit 100+ aastani vähendamaks jäätmeid ja kasvuhoonegaase.