Lääs on ISISe propaganda ja värbamisega võitlemisel mitu sammu maas ja edu saavutamiseks tuleks nende grupeeringusse sisse imbuda, usub Tallinnas asuva NATO kollektiivse küberkaitsekeskuse hollandlasest teadur Matthijs Veenendaal.
Teadur: ISISe seljatamiseks küberruumis tuleb infiltreeruda
30. november 2015, 22:04
Juhime tähelepanu, et artikkel on rohkem kui viis aastat vana ning kuulub meie arhiivi. Ajakirjandusväljaanne ei uuenda arhiivide sisu, seega võib olla vajalik tutvuda ka uuemate allikatega.
Kui palju tegeleb NATO küberkaitsekeskus Tallinnas ISISe ohu analüüsiga?
Küberterrorism ei ole meie uurimisvaldkond. Küll aga tegeleme näiteks analüüsiga, kuidas küberruumi infooperatsioonideks ära kasutatakse ehk kuidas levitada oma sõnumit– ja ISIS teeb seda väga hästi.
Kuidas hindate ISISe kübervõimekust?
Me ei saa eesmärki saavutada üksnes tehniliste vahenditega. Läänel on vaja inimesi, kes suudavad nendesse gruppidesse siseneda
ISIS on väga küberteadlik. Nende trump on oskus kasutada sotsiaalmeediat efektiivselt ja samal ajal hästi varjata, kes on kontode ja videote taga.
Kui rääkida küberrünnetest, siis kuulsaim on Prantsuse riigitelevisiooni kanali TV5Monde töö häirimine ja sotsiaalmeedia konto ülevõtmine aprillis. Praegu paistab aga, et tõenäoliselt oli selle taga hoopis venelaste tuntud häkkerigrupp APT28, kes jättis maha ka hulga oma «sõrmejälgi».
USA Keskväejuhatuse kontode häkkimine tänavu jaanuaris võis tõesti olla ISISe töö, aga tuleb tähele panna, et need rünnakud ei lähe kaugemale küberahistamisest. See on tüütu, ajab närvi, aga see ei hävita midagi.
Samas otsib terrorirühmitus praegu võimalusi sellise pahavara ostmiseks, mis võiks Lääne süsteeme rivist välja lüüa ja minna maksma inimelusid.
Häkkimistarkvara leidub suurel hulgal ja seda on väga kerge saada. Samas on keerukas seda kasutada nii, et see oleks destruktiivne.
Millegi füüsiline hävitamine pole nii lihtne: sa pead teadma, kus on lülitid. Enamik neist süsteemidest ei ole isegi internetiga ühendatud, mis tähendab, et pead hüppama ühest süsteemist teise. See pole võimatu, aga väga keeruline, sest eeldab väga palju luureinfot ja teinekord füüsilist sisseimbumist rünnakupaika või asutusse.
See kõik vajab infrastruktuuri, mis ei ole isegi ligilähedane sellele, mis ISISel olemas on. Lõpuks ei maksa unustada, et terroristid tahavad külvata nähtavat hirmu, toorest vägivalda. Küberrünnak ei kanna seda eesmärki kuigi hästi, sest tulemus jääb brutaalsetest fotodest liiga kaugele.
Siiski, Briti rahandusminister George Osborne hoiatas hiljuti luureteenistuse GCHQ peakorteris peetud kõnes, et Suurbritannia peab küberrelvastuma, sest ISIS otsib võimalusi tappa nende kodanikke küberrünnetega elektrijaamade, haiglate ja lennujaamade vastu. Kas selline risk on uus reaalsus?
Ma ei tea kust Osbourni väljaütlemised pärinevad. See võib olla lihtsalt poliitiline oportunism. Kui kuulata põhjalikult ametnike öeldut, siis massiivset küberterrorirünnakut nad nii väga ei karda. Mida GCHQ tegelikult tahab, on saada parem ligipääs kogu küberruumi andmevoole, et seda monitoorida.
Reaalajas monitoorimisest olulisem on, et sul oleks võimalik pärast toimunud terroriakti jõuda koheselt asjaosaliste jälile. Kui meil on Euroopas 11 000 potentsiaalset terroristi, siis kõiki neid korraga jälitada ei saa – see on liiga suur koormus. Enamik küberhirmust, mida ametkonnad esile kutsuvad, on põhjustatud vajadusest suurendada oma ressursse ja saada mandaat teatud jälgimiseks.
Euroopa valitsused otsivad massiliselt võimalusi arendada välja küberrünnete tegemise võime. Miks?
Enamik Lääne riike on tänaseks deklareerinud, et vajavad kübervasturünde võimekusi ja on neid välja arendamas. Mitte ainult Suurbritannia - üks varasemaid oli Holland, Prantsusmaa, isegi Tšehhi. Valdavalt ei ole tegelikult jutt mitte küberründe võimetest, vaid vastupropaganda ja strateegilise kommunikatsiooni võime loomisest.
Me peame muutuma paremaks vastusõnumite ja omaenda narratiivi loomisel. Kuigi küberüksusi arendatakse peamiselt meedia perspektiivis, annavad riigid endale aru, et see võib üle minna küberründeks reaalsete süsteemide vastu. Seepärast arendatakse vasturündevõimekused sõjavägede juurde.
Milles Lääs võiks minu hinnangul olla palju efektiivsem, on võime segada ISISe sotsiaalmeediakasutust ehk üritada pääseda keskustesse, kust ISIS juhib Facebooki ja Twitteri kampaaniaid. Selliseid keskusi pole üldse palju. Me tõenäoliselt võiksime olla palju paremad nende võrkude isoleerimisel ja aru saamisel, kuidas need töötavad ja kes on nende taga.
ISISe kontode mahavõtmisega tegeleb praegu aktiivselt Anonymous. Kas nende valitud tee kannab vilja?
Anonymouse tegevus on lihtsalt mänguväljakul kiusamine. Nad näotustavad mõne ISISe veebilehe ja mis siis? Kulub paar tundi, et see taas üles panna. Mida meil vaja on, on oma inimeste sisseimbumine ISISe struktuuridesse. Me ei saa eesmärki saavutada üksnes tehniliste vahenditega. Läänel on vaja inimesi, kes suudavad nendesse gruppidesse siseneda, sest pole olemas hõbekuuli, mis aitab ISISe toetaja internetis identifitseerida ja siis teistest eraldada.
Miks pole kuulda, et riigid ISISe vastu küberruumis aktiivselt tegutseksid? Kas siin on takistuseks seaduste puudumine?
Võimalik. Samas – kui sa tead, et vaenulik server asub sinule ebasõbralikus riigis, siis mitte miski ei takista seda juba täna küberrünnata. Sinna on võimalik sisse tungida ja andmed hävitada. Kui me teame ISISe servereid, siis peaksime seda tõenäoliselt tegema, sest keegi ei kurdaks. See oleks ebaseaduslik, aga keegi ei hooliks sellest. Nii uuritakse küberkuritegevust juba pikka aega: neid lihsalt võetakse üle, et hävitada botnet’e kontrollivad serverid.
Mis tasemel on Euroopa riigid oma kübervõimetelt?
Kui me vaid teaksime. Hollandis töötades kirjutasin mina riigi esimese küberkaitsestrateegia, aga ma ei teadnud toona ega tea ka praegu, mida Hollandi sõjaväeluure tegelikult teha suudab. See on väga hästi kaitstud saladus. Ma usun, et on palju asju, mida NSA ja USA küberüksused on arendanud, mis lähevad tunduvalt kaugemale, kui meie praegune teadmine sellest, mis küberis võimalik on. Pelgalt põhjusel, et neil on nii palju võimekust, inimesi ja raha.
Pärast Pariisi rünnakuid räägivad valitsused palju vajadusest tagada võtmed inimeste krüpteeritud sõnumitesse või krüpteerimine koguni keelata. Millega see arutelu lõpeb?
Pärast Pariisi rünnakuid asusid suur osa Lääne luurejuhte kohe ära kasutama võimalust öelda, et terroristid krüpteerisid oma sõnumeid. Tegelikult tuleb välja, et enamus nende suhtlusest polnud krüpteeritud ja nad ei pööranud turvalisusele nii palju tähelepanu, kui meid taheti uskuma panna. See ei tähenda muidugi, et nad ei areneks.
Eraisiku perspektiivist on hirmutav väljavaade, et valitsustel oleks ligipääs igat liiki krüptole. Samas peavad õiguskaitsorganid saama tõsiseid kuriteguseid lahendada. On raske leida kompromissi, sest mõlemale poolele ei saa siin vastu tulla – sul kas on privaatsus või ei ole. See on keeruline probleem ennustan, etseda ei suudeta veel pikka aega lahendada. Debati lõpptulemuse otsustab see, millisele tasandile tõuseb hirm ühiskonnas.