 |
   |
|
Artiklid
23.05.2007
Silver Meikar: Parim küberarsenal ründes kasutamata
artikkel Postimehes
Praegu veel langenuid ei ole. Jumal tänatud. Kuid ei ole mingit garantiid, et ühel päeval süttib häkkeri käsul fooriga ristmikul üheaegselt igal suunal roheline tuli või langeb eduka rünnaku ohvriks näiteks hädaabinumber 112. Selle tulemusena võivad verised kokkupõrked ja võimetus kutsuda kiirabi maksta inimelu.
Küberrünnakud ei ole maailmas midagi uut, kuid esmakordselt ajaloos rünnati riiki. Rünnete eesmärk oli rivist välja lüüa Eesti riigiasutuste kodulehed, aga ka online-meedia ja internetipangad. Mitmel puhul lühiajaliselt see ka õnnestus, kuid vähemalt praegu võib väita, et oleme oma riiki suutnud hästi kaitsta.
Herilased ja küberrünnak
Küberrünnakute korraldajate leidmiseks ei ole oluline, kus asuvatest arvutitest kogupauk tehakse, vaid see, kust tuli käsk seda teha. Kõigi Eesti-vastaste rünnakute korraldamise iseloomulikuks jooneks on kirillitsa tähed ja vene nimed.
27. aprillil alanud küberrünnakuid võib osaliselt nimetada emotsionaalseks kodanikeliikumiseks. Vene edukast propagandast tiivustunud noored õppisid foorumitest lihtsad nipid küberründe korraldamiseks, nakatasid koduarvuti pahavaraga või installeerisid endale ründetarkvara.
Üks küberaktivist suudab häirida riiki samapalju, kui üksik herilane ilusat ilma nautivaid tudengeid Pirogovi platsil. Tuhande herilase soov tudengi kesvamärjukest varastada aga häirib küll. Küberrünnakute esimesel päeval lisandusid aktivistidele ka professionaalid ja pahavaraga nakatunud ülemaailmsed arvutivõrgud, mis nagu herilaseparved ründasid sihtmärki igast küljest. Nakatunud arvuteid kutsutakse bot-ideks ja nad on küberpättide tavaline töövahend näiteks pankadelt raha väljapressimiseks.
Viimaseid küberrünnakuid võiks võrrelda juba intelligentsete hüper-herilaseparvedega – ründed on olnud sihilikud, kiired ja teadlikud. Selliste herilaste rünnaku sihtmärgiks olles on targem kiiresti Lossi tänava õppehoonesse joosta ja uks enda järel kinni tõmmata.
Just nii käituti ka mitmete kodulehtedega, mis välismaailmale ligipääsuks mõneks ajaks suleti. Kui küberherilased olid ukse tagant kadunud, julgeti taas välja minna. Tuhandete herilaste samaaegsed pisted on teatavasti surmavad.
Venemaa roll rünnetes
Kindlasti võtab aega Venemaa riigiaparaadi tegevuse tõestamine küberrünnetes, aga selle tegevusetus on juba tõestatud. Tasub vaid google.com’i kirjutada käsk «pinguem estonskie servera» ja leida hulgaliselt avatud foorumeid, kus Vene kodanikud ilma varjunimedeta lepivad kokku ründeplaane. Sellist tegevust võiks võrrelda avaliku foorumiga, kus hulk inimesi lepib kokku, et täna lähme panka röövima.
Vaieldamatult soodustab Venemaa tegevusetusega pättide kuritegelikke plaane. Rahvusvaheline õigus ei reguleeri küberrünnakuid piisavalt ja niikaua, kuni Venemaa ei ole ka liitunud Euroopa Komisjoni küberkuritegevuse vastase konventsiooniga, on neilt raske midagi nõuda.
Muuseas, Eesti oli abiks selle konventsiooni väljatöötamisel ja ratifitseeris selle juba aastal 2002. Eriti küünilist suhtumist näitab tõik, et küberrünnakus osalenud mõned IP-aadressid viitavad Vene presidendi Vladimir Putini administratsioonis asuvatele arvutitele.
Kodanikuliikumisest märksa tõsisem on ülemaailmsete, pahavaraga nakatunud arvutivõrkude kasutamine.
Isegi siis, kui mõne sellise massilise ründe maksis kinni Vene julgeolekuasutus, pole eriti tõenäoline, et pangaülekande adressaadi real seisab FSB ja seletuses «www.president.ee serveri ründamise eest 9. mail».
Arvestades Vene riigi koostöövalmidust, ei tule maksjad arvatavasti kunagi välja.
Ametlikult on ka Naši kodanikeühendus, mida Vene võimuaparaat kuidagi mõjutada ei saa. Samas ei ole just palju kahtlejaid, et nii Naši käsu- kui ka finantsliin jookseb Punase väljaku sillutise alt Kremlisse.
«Me oleme teinud maksimumi olukorra lahendamiseks, kuid ei saa segada kodanikuühenduse tööd,» oli Venemaa vabandus Eesti saatkonna piiramise ajal, kuid ei-tea-mis jõul pakkisid našistid oma kola 20 minutiga kokku, kui rahvusvaheline üldsus mõistis Moskvas toimuva ühemõtteliselt hukka.
Usun, et väga kiiresti suudaks Moskva käsk pidurdada ka küberründed.
Küberrünnakute tugevus
Küberrünnak Libeeria vastu oleks sama hea, kui tankiga sääske rünnata. Alla 0,1 protsendi internetikasutajaid ja peaaegu olematu infrastruktuur ei ole riigi toimimise seisukohalt oluline ja seega on igasuguse kübersõja suhtes immuunne.
Teine asi on Eesti, kus internet ja e-teenused on lahutumatu osa kodanike elust ning ettevõtete ja riigi toimimisest.
Linnar Viik on õigesti öelnud, et 21. sajandil on riigi lahutamatuks osaks lisaks territooriumile ja õhuruumile ka tema arvutivõrgud ja infosüsteem.
Praegu oleme suutnud oma riiki kaitsta ja lahingu võita. Samas ei ole vaenlane käiku lasknud veel oma peajõude. Seda mitmel põhjusel. Igasugune rünnak tähendab, et antakse ära oluline info võimekuse ja taktika kohta.
Ehk traditsioonilise sõja puhul saab vastaspool suhteliselt kiiresti teada, milline on efektiivseim moodus vaenlase tanki hävitamiseks ja millisest sõjaväebaasist alustati dessanti. Kübersõja puhul täiustatakse kaitsesüsteeme kiiresti ning täpselt samasugusel rünnakul enam efekti ei oleks.
Just seetõttu võib kindel olla, et Venemaa ei ole selle küberründe puhul oma raskekahurväge meie vastu rakendanud.
Aastaid arendatud ja ülesehitatud ründevalmidus on kindlasti suurem ning mõeldud tõeliseks kübersõjaks. Eesti-vastaste küberrünnakutega ei reedeta kindlasti oma parimat tehnikat ja taktikat.
Täisvõimsusel kübersõjas ei oleks aga ohus mitte ainult kodanike heaolu, vaid ka elud.
Herilased ja küberrünnak
Küberrünnakute korraldajate leidmiseks ei ole oluline, kus asuvatest arvutitest kogupauk tehakse, vaid see, kust tuli käsk seda teha. Kõigi Eesti-vastaste rünnakute korraldamise iseloomulikuks jooneks on kirillitsa tähed ja vene nimed.
27. aprillil alanud küberrünnakuid võib osaliselt nimetada emotsionaalseks kodanikeliikumiseks. Vene edukast propagandast tiivustunud noored õppisid foorumitest lihtsad nipid küberründe korraldamiseks, nakatasid koduarvuti pahavaraga või installeerisid endale ründetarkvara.
Üks küberaktivist suudab häirida riiki samapalju, kui üksik herilane ilusat ilma nautivaid tudengeid Pirogovi platsil. Tuhande herilase soov tudengi kesvamärjukest varastada aga häirib küll. Küberrünnakute esimesel päeval lisandusid aktivistidele ka professionaalid ja pahavaraga nakatunud ülemaailmsed arvutivõrgud, mis nagu herilaseparved ründasid sihtmärki igast küljest. Nakatunud arvuteid kutsutakse bot-ideks ja nad on küberpättide tavaline töövahend näiteks pankadelt raha väljapressimiseks.
Viimaseid küberrünnakuid võiks võrrelda juba intelligentsete hüper-herilaseparvedega – ründed on olnud sihilikud, kiired ja teadlikud. Selliste herilaste rünnaku sihtmärgiks olles on targem kiiresti Lossi tänava õppehoonesse joosta ja uks enda järel kinni tõmmata.
Just nii käituti ka mitmete kodulehtedega, mis välismaailmale ligipääsuks mõneks ajaks suleti. Kui küberherilased olid ukse tagant kadunud, julgeti taas välja minna. Tuhandete herilaste samaaegsed pisted on teatavasti surmavad.
Venemaa roll rünnetes
Kindlasti võtab aega Venemaa riigiaparaadi tegevuse tõestamine küberrünnetes, aga selle tegevusetus on juba tõestatud. Tasub vaid google.com’i kirjutada käsk «pinguem estonskie servera» ja leida hulgaliselt avatud foorumeid, kus Vene kodanikud ilma varjunimedeta lepivad kokku ründeplaane. Sellist tegevust võiks võrrelda avaliku foorumiga, kus hulk inimesi lepib kokku, et täna lähme panka röövima.
Vaieldamatult soodustab Venemaa tegevusetusega pättide kuritegelikke plaane. Rahvusvaheline õigus ei reguleeri küberrünnakuid piisavalt ja niikaua, kuni Venemaa ei ole ka liitunud Euroopa Komisjoni küberkuritegevuse vastase konventsiooniga, on neilt raske midagi nõuda.
Muuseas, Eesti oli abiks selle konventsiooni väljatöötamisel ja ratifitseeris selle juba aastal 2002. Eriti küünilist suhtumist näitab tõik, et küberrünnakus osalenud mõned IP-aadressid viitavad Vene presidendi Vladimir Putini administratsioonis asuvatele arvutitele.
Kodanikuliikumisest märksa tõsisem on ülemaailmsete, pahavaraga nakatunud arvutivõrkude kasutamine.
Isegi siis, kui mõne sellise massilise ründe maksis kinni Vene julgeolekuasutus, pole eriti tõenäoline, et pangaülekande adressaadi real seisab FSB ja seletuses «www.president.ee serveri ründamise eest 9. mail».
Arvestades Vene riigi koostöövalmidust, ei tule maksjad arvatavasti kunagi välja.
Ametlikult on ka Naši kodanikeühendus, mida Vene võimuaparaat kuidagi mõjutada ei saa. Samas ei ole just palju kahtlejaid, et nii Naši käsu- kui ka finantsliin jookseb Punase väljaku sillutise alt Kremlisse.
«Me oleme teinud maksimumi olukorra lahendamiseks, kuid ei saa segada kodanikuühenduse tööd,» oli Venemaa vabandus Eesti saatkonna piiramise ajal, kuid ei-tea-mis jõul pakkisid našistid oma kola 20 minutiga kokku, kui rahvusvaheline üldsus mõistis Moskvas toimuva ühemõtteliselt hukka.
Usun, et väga kiiresti suudaks Moskva käsk pidurdada ka küberründed.
Küberrünnakute tugevus
Küberrünnak Libeeria vastu oleks sama hea, kui tankiga sääske rünnata. Alla 0,1 protsendi internetikasutajaid ja peaaegu olematu infrastruktuur ei ole riigi toimimise seisukohalt oluline ja seega on igasuguse kübersõja suhtes immuunne.
Teine asi on Eesti, kus internet ja e-teenused on lahutumatu osa kodanike elust ning ettevõtete ja riigi toimimisest.
Linnar Viik on õigesti öelnud, et 21. sajandil on riigi lahutamatuks osaks lisaks territooriumile ja õhuruumile ka tema arvutivõrgud ja infosüsteem.
Praegu oleme suutnud oma riiki kaitsta ja lahingu võita. Samas ei ole vaenlane käiku lasknud veel oma peajõude. Seda mitmel põhjusel. Igasugune rünnak tähendab, et antakse ära oluline info võimekuse ja taktika kohta.
Ehk traditsioonilise sõja puhul saab vastaspool suhteliselt kiiresti teada, milline on efektiivseim moodus vaenlase tanki hävitamiseks ja millisest sõjaväebaasist alustati dessanti. Kübersõja puhul täiustatakse kaitsesüsteeme kiiresti ning täpselt samasugusel rünnakul enam efekti ei oleks.
Just seetõttu võib kindel olla, et Venemaa ei ole selle küberründe puhul oma raskekahurväge meie vastu rakendanud.
Aastaid arendatud ja ülesehitatud ründevalmidus on kindlasti suurem ning mõeldud tõeliseks kübersõjaks. Eesti-vastaste küberrünnakutega ei reedeta kindlasti oma parimat tehnikat ja taktikat.
Täisvõimsusel kübersõjas ei oleks aga ohus mitte ainult kodanike heaolu, vaid ka elud.
tagasi arhiivi
tagasi esilehele