Parim küberarsenal ründes kasutamata
Tänases Postimehes ilmus minu küberrünnakuid käsitlev artikkel. Siin avaldan artikli täispikkuses:
Venemaa parimat küberarsenali ründes ei kasutatud
Täna veel langenuid ei ole. Jumal tänatud. Kuid ei ole mingit garantiid, et ühel päeval süttib häkkeri käsul fooriga ristmikul üheaegselt igal suunal roheline tuli või langeb eduka rünnaku ohvriks näiteks hädaabinumber 112. Selle tulemusena võivad toimuvad verised kokkupõrked ja võimetus kutsuda kiirabi läheb maksma inimelu.
Küberrünnakud ei ole maailmas midagi uut, kuid esmakordselt ajaloos rünnati riiki. Rünnete eesmärgiks oli rivist välja lüüa Eesti riigiasutuste kodulehed, aga ka online meedia ja internetipangad. Mitmel puhul lühiajaliselt see ka õnnestus, kuid vähemalt täna võib väita, et oleme hästi suutnud oma riiki kaitsta.
Siiani on peamiselt piirdutud kodulehekülgede ründamisega ning massilist rünnakut ei ole toimunud registrite, sisevõrkude ja sidesüsteemide vastu. Kodanike rahulolematust on tekitanud ajutised tõrked internetipankades ja meediakanalite „pimedus”. Ei midagi tõsist.
Mesilased ja küberrünnak
Küberrünnakute korraldajate leidmiseks ei ole oluline, kus asuvatest arvutitest kogupauk tehakse, vaid see, kust tuli käsk seda teha. Kõigi Eesti vastase rünnakute korraldamise iseloomulikuks jooneks on kirillitsa tähed ja vene nimed.
27. aprillil alanud küberrünnakuid võib osaliselt nimetada emotsionaalseks kodanikeliikumiseks. Vene edukast propagandast tiivustunud noored õppisid foorumitest lihtsad nipid küberründe korraldamiseks, nakatasid enda koduarvuti pahavaraga või installeerisid endale ründetarkvara. Üks küberaktivisti suudab häirida riiki samapalju, kui üksik herilane ilusat ilma nautivaid tudengeid Pirogovi platsil. Tuhande herilase soov tudengi kesamärjukest varastada aga häirib küll.
Küberrünnakute esimesel päeval lisandusid aktivistidele ka professionaalid ja pahavaraga nakatunud ülemaailmsed arvutitevõrgud, mis nagu herilaseparved ründasid sihtmärki igast küljest. Nakatunud arvuteid kutsutakse bot-ideks ja nad on küberpättide tavaline töövahend näiteks pankadelt raha välja pressimiseks.
Viimased küberrünnakuid aga võiks võrrelda juba intelligentsete hüper-herilaseparvedega, -- ründed on olnud sihilikud, kiired ja teadlikud. Selliste herilaste rünnaku sihtmärgil on targem padavai Lossi tänava õppehoonesse joosta ja uks enda järel kiiresti kinni tõmmata.
Just nii käituti ka mitmete kodulehtedega, mis välismaailmale ligipääsuks mõneks ajaks suleti. Kui küberherilased olid ukse tagant kadunud, julgeti taas välja minna. Tuhandete herilase samaaegsed pisted on teatavasti surmavad.
Venemaa roll rünnetes
Kindlasti võtab aega Venemaa riigiaparaadi tegevuse tõestamine küberrünnetes, aga selle tegevusetus on juba tõestatud. Tasub vaid google.com’i kirjutada käsk „pinguem estonskie servera” ja leida hulgaliselt avatud foorumeid, kus vene kodanikud ilma varjunimedeta lepivad kokku ründeplaane. Sellist tegevust võiks võrrelda avaliku foorumiga, kus hulk inimesi lepib kokku, et täna lähme panka röövima.
Vaieldamatult soodustab Venemaa tegevusetusega pättide kuritegelikke plaane. Rahvusvaheline õigus ei reguleeri küberrünnakuid piisavalt ja niikaua, kuni Venemaa ei ole ka liitunud Euroopa Komisjoni küberkuritegevuse vastase konventsiooniga, on neilt raske midagi nõuda. Muuseas, Eesti oli abiks selle konventsiooni väljatöötamisel ja ratifitseeris selle juba aastal 2002.
Eriti küünilist suhtumist näitab tõik, et küberrünnakus osalenud mõned IP aadressid viitavad Putini administratsioonis asuvatele arvutitele. On see ametnike Kozirevi, Sosovi, Grishini jt tuvastatud arvutikasutajate lollus või ülbus, seda ma ei ta. Kahtlemata võib Moskva väita, et keegi kogemata „unustas” need juhised kümnetesse erinevatesse foorumitesse ning IP aadressid on võltsitud.
Kodanikuliikumisest märksa tõsisem on ülemaailmsete pahavaraga nakatunud arvutivõrkude kasutamine. Isegi siis, kui mõne sellise massilise ründe maksis kinni Vene julgeolekuasutus, on väga vähetõenäoline, et pangaülekande adressaadi real seisab FSB ja seletuses „www.president.ee serveri ründamise eest 9. mail”. Arvestades Vene riigi koostöövalmidust, ei tule maksjad arvatavasti kunagi välja.
Ametlikult on ka Nashi kodanikeühendus, mida Vene võimuaparaat kuidagi mõjutada ei saa. Samas ei ole just palju kahtlejaid, et nii Nashi käsu- kui ka finantsliin jookseb Punase Väljaku sillutise alt Kremlisse. „Me oleme teinud maksimumi olukorra lahendamiseks, kuid ei saa segada kodanikuühenduse tööd” oli Venemaa vabandus Eesti saatkonna piiramise ajal, kuid ei-tea-mis jõul pakkisid nashistid oma kola 20 minutiga kokku, kui rahvusvaheline üldsus mõistis Moskvas toimuva ühemõtteliselt hukka. Usun, et väga kiiresti suudaks Moskva käsk pidurdada ka küberründed.
Küberrünnakute tugevus
Küberrünnak Liberia vastu oleks sama hea, kui tankiga sääske rünnata. Alla 0,1% internetikasutajaid ja peaaegu olematu infrastruktuur ei ole riigi toimimise seisukohalt oluline ja seega igasuguse kübersõja suhtes immuunne. Teine asi on Eesti, kus Internet ja e-teenused on lahutumatu osa kodanike elust ja ettevõtete ning riigi toimimisest.
Linnar Viik on õigesti öelnud, et 21. sajandil on riigi lahutamatuks osaks lisaks territooriumile ja õhuruumile ka tema arvutivõrgud ja infosüsteem. Täna oleme suutnud oma riiki kaitsta ja võita lahingu. Samas ei ole vaenlane käiku lasknud veel oma peajõude. Seda mitmel põhjusel.
Igasugune rünnak tähendab, et antakse ära oluline info võimekuse ja taktika kohta. Ehk traditsioonilise sõja puhul saab vastaspool suhteliselt kiiresti teada, milline on efektiivseim moodus vaenlase tanki hävitamiseks ja millisest sõjaväebaasist alustati dessanti. Kübersõja puhul täiustatakse kaitsesüsteeme kiiresti ning täpselt samasugune rünnak enam efekti ei omaks.
Just seetõttu võib kindel olla, et Venemaa ei ole selle küberründe puhul oma raksekahurväge meie vastu rakendanud. Aastaid arendatud ja ülesehitatud ründevalmidus on kindlasti suurem ning mõeldud tõeliseks kübersõjaks. Eesti vastaste küberrünnakutega ei reedeta kindlasti oma parimat tehnikat ja taktikat. Täisvõimsusel kübersõjas ei oleks aga ohus mitte ainult kodanike heaolu, vaid ka elud.
-
http://www.meikar.ee/blog/?p=311 Silver Meikar | Eesti esimene poliitiku ajaveeb » Kiri Sinu Riigikogu liikmelt
