 |
   |
|
Artiklid
28.07.2007
Venemaa toetab Küberterrorismi
Vene Föderatsiooni jätkuv hoidumine koostööst küberrünnakute korraldajate väljaselgitamiseks on küüniline, aga ootuspärane. Pole ju Venemaa ikka veel Briti politseile välja andnud Andrei Lugovoid, keda ta ka ise on Litvinenko mõrvas võimalikuks kahtlusaluseks nimetanud.
Küberpättide tegevuse soosimisega astus Venemaa ühte ritta Talibani-aegse Afganistaniga, sest ei ole suurt vahet, kas riik lubab oma territooriumil pommiterroristide või küberterroristide väljaõppelaagreid.
Kaost nii pommi kui ka bittidega
On erinevaid viise, kuidas defineerida küberterrorismi. Ekslik on terrorirünnaku eelduseks pidada inimkaotusi, piisab ka hirmu ja kaose tekitamisest. Juunis plahvatas äärmuslaste džiip Glasgow’ lennujaama terminali uksesuus, ja seda ilma ohvriteta sündmust nimetatakse terrorismirünnakuks. Kuid järgmises kübersõjas võib suure tõenäosusega inimohvreid olla.
Kuidas defineerida 27. aprillist 18. maini kestnud küberünnakut Eesti vastu? Esimesed märgid viitasid selgelt Vene riigiaparaadile (või luurele), kuid tänini pole suudetud tõestada kindlat süüd. Putini administratsiooni arvutite IP-aadressid logifailides näitavad pigem mõne töötaja madalat laupa, sest tööarvuti kasutamine teise riigi presidendi kodulehe ründamiseks ei ole just kõige nutikam tegevus.
Teine võimalus on, et mõne ametniku lauaarvuti oli nakatunud pahavaraga, mis aga seab kahtluse alla administratsiooni arvutivõrgu turvalisuse. Rumalad ametnikud või zombistunud arvutid ei ole kompliment Vene riigiaparaadile. Samas, need mõned IP-aadressid on rünnete mahtu arvestades kui piisake meres.
Eesti-vastastes rünnakutes kasutati suuri pahavaraga nakatunud võrke ja keerulist häkkimiskunsti. 30. juuni Postimehes kirjeldas Eesti küberkaitset juhtinud Hillar Aarelaid näiteks mõistatuslikke e-pomme. Pigem oli üllatuslik rünnakute maht, sest tehnoloogia kuulub küberkurjategijate tavarelvastusse. Bot-võrkude ja häkkimise kasutamine nõuab aga raha, ja kui rünnaku pikkust, keerukust ja mahtu arvestada, siis mitte vähe.
Kes selle kinni maksis?
Küsimus on selles, kes oli nõus maksma. Vaevalt, et kunagi leitakse mõni arve, kus maksjaks FSB, saajaks mõni kuritegelik jõuk ja seletuseks «riik.ee serveri ründamise eest».
Kui raha ei tulnud aprillisündmustest ärritatud Vene riigiaparaadist, siis tuli see mõnelt isikult, kes on valmis toetama küberterrorismi. Ma ei näe siin erilist vahet enesetaputerroristide suvelaagri toetamisega.
Ikka veel ripuvad vene foorumites üleval üleskutsed Eesti arvutivõrkude ründamiseks ja juhised, kuidas seda teha. Vene riik ei ole avalikult astunud ühtegi sammu selliste küberkuritegevusele õhutavate jututubade sulgemiseks ja seal oma nime all õhutajate karistamiseks. Veelgi enam. Noorputinlasteks nimetatud Naši aktivistid on avalikult teatanud, et osalesid Eesti riigi vastaste küberrünnakute korraldamises.
Poliitilistel põhjustel riigi vastu küberrünnaku korraldamine on terrorism, mille eesmärk on tavakodanike elu häirimine, hirmu ja kaose tekitamine. Pole vahet, kas tekitada kaos lennujaama terminali autoga rammides või e-keskkondade sulgemisega. XXI sajandil on riigi lahutamatuks osaks peale territooriumi ja õhuruumi ka tema arvutivõrgud ja infosüsteem.
Isegi siis, kui kunagi ei leia tõestamist, et Venemaa oli otseselt rünnaku taga, on selge, et ta oma tegevusega (õigemini tegevusetusega) teotab küberterrorismi. Venemaa on hea riik küberterroristide värbamiseks, väljaõppeks ja rünnakute korraldamiseks. Keegi nende tegevust ei takista, kedagi ei karistata ja järgmiste rünnakute planeerimine võib rahulikult jätkuda.
Kaost nii pommi kui ka bittidega
On erinevaid viise, kuidas defineerida küberterrorismi. Ekslik on terrorirünnaku eelduseks pidada inimkaotusi, piisab ka hirmu ja kaose tekitamisest. Juunis plahvatas äärmuslaste džiip Glasgow’ lennujaama terminali uksesuus, ja seda ilma ohvriteta sündmust nimetatakse terrorismirünnakuks. Kuid järgmises kübersõjas võib suure tõenäosusega inimohvreid olla.
Kuidas defineerida 27. aprillist 18. maini kestnud küberünnakut Eesti vastu? Esimesed märgid viitasid selgelt Vene riigiaparaadile (või luurele), kuid tänini pole suudetud tõestada kindlat süüd. Putini administratsiooni arvutite IP-aadressid logifailides näitavad pigem mõne töötaja madalat laupa, sest tööarvuti kasutamine teise riigi presidendi kodulehe ründamiseks ei ole just kõige nutikam tegevus.
Teine võimalus on, et mõne ametniku lauaarvuti oli nakatunud pahavaraga, mis aga seab kahtluse alla administratsiooni arvutivõrgu turvalisuse. Rumalad ametnikud või zombistunud arvutid ei ole kompliment Vene riigiaparaadile. Samas, need mõned IP-aadressid on rünnete mahtu arvestades kui piisake meres.
Eesti-vastastes rünnakutes kasutati suuri pahavaraga nakatunud võrke ja keerulist häkkimiskunsti. 30. juuni Postimehes kirjeldas Eesti küberkaitset juhtinud Hillar Aarelaid näiteks mõistatuslikke e-pomme. Pigem oli üllatuslik rünnakute maht, sest tehnoloogia kuulub küberkurjategijate tavarelvastusse. Bot-võrkude ja häkkimise kasutamine nõuab aga raha, ja kui rünnaku pikkust, keerukust ja mahtu arvestada, siis mitte vähe.
Kes selle kinni maksis?
Küsimus on selles, kes oli nõus maksma. Vaevalt, et kunagi leitakse mõni arve, kus maksjaks FSB, saajaks mõni kuritegelik jõuk ja seletuseks «riik.ee serveri ründamise eest».
Kui raha ei tulnud aprillisündmustest ärritatud Vene riigiaparaadist, siis tuli see mõnelt isikult, kes on valmis toetama küberterrorismi. Ma ei näe siin erilist vahet enesetaputerroristide suvelaagri toetamisega.
Ikka veel ripuvad vene foorumites üleval üleskutsed Eesti arvutivõrkude ründamiseks ja juhised, kuidas seda teha. Vene riik ei ole avalikult astunud ühtegi sammu selliste küberkuritegevusele õhutavate jututubade sulgemiseks ja seal oma nime all õhutajate karistamiseks. Veelgi enam. Noorputinlasteks nimetatud Naši aktivistid on avalikult teatanud, et osalesid Eesti riigi vastaste küberrünnakute korraldamises.
Poliitilistel põhjustel riigi vastu küberrünnaku korraldamine on terrorism, mille eesmärk on tavakodanike elu häirimine, hirmu ja kaose tekitamine. Pole vahet, kas tekitada kaos lennujaama terminali autoga rammides või e-keskkondade sulgemisega. XXI sajandil on riigi lahutamatuks osaks peale territooriumi ja õhuruumi ka tema arvutivõrgud ja infosüsteem.
Isegi siis, kui kunagi ei leia tõestamist, et Venemaa oli otseselt rünnaku taga, on selge, et ta oma tegevusega (õigemini tegevusetusega) teotab küberterrorismi. Venemaa on hea riik küberterroristide värbamiseks, väljaõppeks ja rünnakute korraldamiseks. Keegi nende tegevust ei takista, kedagi ei karistata ja järgmiste rünnakute planeerimine võib rahulikult jätkuda.
tagasi arhiivi
tagasi esilehele