Turvalisus digidžunglis

EESTI TEADUSTE AKADEEMIA

Avastuspreemia

Alates 2004. aastast sätestab riigi teaduspreemiate põhimäärus võimaluse anda välja nn avastuspreemia. Selle latt on seatud märksa kõrgemale kui elutööpreemia oma. Praeguseks on selliseid preemiaid välja antud ainult kolm.

Preemiale pretendeerimiseks on kaks varianti. Üks neist on teha kas mingi teadusala paradigmat ja maailmapilti mõjutav või uut teadusvaldkonda rajav teaduslik avastus. Uusi teadusvaldkondi ei sünni isegi kogu maailmas mitte iga päev. Olemasolevate teadmiste paradigma muutumine on veel haruldasem. Sellesse kategooriasse sobisid Ago Samosoni ideed ülikiire proovirotatsiooni vallas (2006), akadeemik Jaan Einasto loodud põhimõtteliselt uus universumi kärgstruktuuri kontseptsioon (2007) ja akadeemik Hillar Abeni arendatud oskus „näha“ klaasi sisepingeid (2009).

Astronoomia maailmapilt ja meie arusaam universumist ei ole enam endised; samuti oskame täiesti teisiti vaadata teatava suurusega objektide sisse ja mõõta pingeid läbipaistvates asjades. Nende avastuste väärtust kinnitavad nii Ambartsumjani preemia Jaan Einastole kui ka asjaolu, et Hillar Abeni töörühmas loodud tehnoloogia visualisatsioon osutus ajakirja Science 2017. aasta üheks kõige populaarsemaks videoklipiks.

Teine tee on seotud võimalusega, et mõni teaduslik avastus, mis ei muuda küll teaduse enda maailmapilti, läheb kulutulena käiku kogu ühiskonnas. Kui näiteks nutitelefoni oleks leiutanud mõni Eesti teadlane või insener, olnuks ta huvitav kandidaat. Siiski oleks nutitelefoni leiutaja šansid kõnesolevat auhinda saada problemaatilised, kuna jutt on eelkõige rakenduse aluseks olevast teaduslikust avastusest.

Peaaegu kümme aastat pärast eelmise taolise preemia väljaandmist otsustas valitsus sel aastal, et Tallinna tehnikaülikooli infotehnoloogia teaduskonna informaatikainstituudi infoturbe professori ja Cybernetica AS vanemteaduri Ahto Buldase töö „E-ühiskonna alustehnoloogiad“ väärib just sellise, olulise sotsiaal-majandusliku mõjuga innovaatilise tooteni viinud teaduslikul avastusel põhineva teadus- ja arendustöö eest antavat teaduspreemiat.

Kui ühiskonnas tagab turvalisuse politsei, füüsilise allkirja võltsinguid tuvastavad käekirjaeksperdid, piire kaitsevad ikka veel piirivalvurid ja riikide julgeoleku taga on armee, siis seda, mis tagab turvalisuse ja operatsioonide võltsimiskindluse digimaailmas, me enamasti ei küsi. Infoühiskonna tuumikväärtused on aga just siin: andmete terviklus (sh võltsimiskindlus) ja seda tagavad krüptograafilised meetodid.

Oleme niivõrd harjunud e-ühiskonnaga, et ei kujuta enam ettegi paberil asjaajamist pangas või riigiametites, peame interneti vaba kättesaadavust inimõiguste üheks komponendiks ja tajume küberrünnakuid sama valusalt kui „päris“ sõda. Elektroonilised valuutad on ilmselt tulnud, et jääda.

Ahto Buldas alustas oma teadlaseteed Eesti Teaduste Akadeemia küberneetika instituudis. Ta pälvis 2002. aastal Vabariigi Presidendi Kultuurirahastu noore teadlase preemia ning 2015. aastal Valgetähe IV klassi teenetemärgi.

Cybernetica

Tänapäeva majandused ning ühiskonnad on rajatud usaldusele institutsioonidesse, protsessidesse, reeglitesse. Infoühiskonnas lisandub sellele elementaarne eeldus, et kõik e-ühiskonna komponendid oleksid mitte ainult töökindlad, vaid ka vea-, võltsimis- ja ründekindlad. Teisiti ei saa ette kujutada ei usaldatava elektroonilise dokumentatsiooni tekitamist ega selle pika aja jooksul säilitamist. Ilma selle kindluseta kujuneks digiallkiri enesepettuseks, ID-kaart kenaks plastikutükiks ja digitaalne ühiskond kollabeeruks veel enne tekkimist.

Üht selliste turvaliste võimaluste hulka tähistab sõna „plokiahel“. Paljud eksperdid peavad selle laialdast rakendamist viimase kümnendi üheks kõige mõjukamaks infotehnoloogia valdkonna arenguks kvantarvutite ja tehisintellekti kiire arengu kõrval. Mingis mõttes on plokiahel turvapaberi analoog. Plokiahel on kui erilise mikromustriga paber, kust jälgi jätmata kustutada ja juba kirjutatut muuta ei ole võimalik.

Ent Ahto Buldase arendused on veel kümme aastat varasemad kui esimesed plokiahelad. Nende tuum on spetsiifilised algoritmid, mille rakendamisel saab näiteks digitaalne allkiri võltsimiskindlaks. Selle kindluse mõte on natuke teistsugune kui paberil antud allkirjade puhul. Nimelt on spetsialistile kohe ja vältimatult näha, kui kasvõi üht bitti dokumendis on hiljem muudetud. Teisisõnu, Ahto Buldase tööd on rajanud nn ajatembelduse teoreetilise aluse. Sealt välja kasvanud nn ajatempli loogika on kujunenud tänapäevaste plokiahelatehnoloogiate (nagu Bitcoin, Etherum jt) üheks aluseks. Digiturvalisuse eksperdid peavad seetõttu Ahto Buldast üheks plokiahela ajastu loojatest. Meie aga saame tänu Ahto Buldase töödele selles valdkonnas teistest kümme aastat ees olla.

Paradigmaatiline muutus selle ajastu suunas toimus siis, kui suudeti asjade terviklikkuse kontrollimisel loobuda „kõigi poolt usaldatavast vahemehest“ (kõrge riigiametnik, pank vms). Ahto Buldase keskne idee on muuta krüptograafia abil arvutisüsteemides automatiseeritud reeglite rikkumine võimatuks ja selle kaudu üldse vabaneda vajadusest usaldada mingeid kolmandaid isikuid või teenuseid. Veel olulisem: sisuliselt on tegemist tehnoloogiaga, mis muudab mineviku kohta valetamise võimatult kalliks. Sellist asja pole olnud terve ajaloo jooksul ning sellel on potentsiaal muuta tervet ühiskonda. Elu ilma valeta võib olla täitsa veider kogemus.

Harva juhtub, et mingi algoritm või selle realisatsioon saab terve epohhi funktsioneerimise aluseks. Ahto Buldase puhul on see nõnda juhtunud. Kõige olulisemad valikud e-riigi ülesehitamisel (sh digitaalse identiteedi realiseerimisel) tehti ligi paarkümmend aastat tagasi. Aluseks võeti kõige turvalisemad valikud, mida tugevdati Eestis loodud uuendustega, nagu X-tee arhitektuur või räside ajatembeldamine. See valik ei olnud iseenesestmõistetav, kuid on osutunud ainuõigeks. Enamik riike pöörab e-valitsemise ehitamisel turvalisusele vähem tähelepanu. Inimeste kõhedustunne ei lase siis infoühiskonda kiiresti areneda. Eestis saame olla päris kindlad, et meie tuumiksüsteemid on äärmiselt turvalised ja praktiliselt võltsimis­kindlad.


Ahto Buldas kommenteeris portaalile The Csuite.co.uk: „Eestis ei oleks näiteks Edward Snowden saanud oma tegevust (miljonite dokumentide lekitamist) lõpule viia. Digitaalsete sündmuste terviklikkuse pidev jälgimine oleks kindla peale tekitanud häire niipea, kui ta oleks teinud vähimagi katse oma tegevuse jälgi segada, ning ta oleks pidanud oma tegevuse eest kohe vastutama.“

Gary Howes, Why Edward Snowden would have failed in Estonia, The Csuite, 1. VIII 2014. www.thecsuite.co.uk/CIO/index.php/security/45-edward-snowden-guardtime-keyless-signature-43545

„Valisin Ahto endale juhendajaks kahel põhjusel. Esiteks tahtsin teha midagi teoreetilist, millest kellelegi mingit kasu pole. Teiseks, Ahto võttis alati kõike rahulikult. Ja seda rahulikkust oli minu juhendamise juures väga vaja. Doktorantuuri jooksul juhtus korduvalt, et läksin tema juurde, täiesti ummikus ja lootust kaotamas, ja väljusin sealt tundega, et kõik on ikkagi hästi. Minu jaoks oli ta just selle pärast täiuslik juhendaja ning ma ei usu, et ilma selleta oma kraadi nii kiiresti ära kaitsnud oleksin.“

Margus Niitsoo, e-kiri 13. II 2018.

Kui sulle meeldis see postitus jaga seda oma sõpradega

[LoginRadius_Share]

Leia veel huvitavat lugemist

Värske Rõhk
Hea laps
LR
Keel ja kirjandus
Akadeemia
Kunstel
Muusika
Õpetajate leht
Täheke
TeaterMuusikaKino
Vikerkaar
Looming