Juhime tähelepanu, et artikkel on rohkem kui viis aastat vana ning kuulub meie arhiivi. Ajakirjandusväljaanne ei uuenda arhiivide sisu, seega võib olla vajalik tutvuda ka uuemate allikatega.
/nginx/o/2013/09/05/2182855t1h4476.jpg)
Viimaste nädalate küberrünnakud Eesti vastu näitavad, et Eesti kaitsestrateegias tuleks lisaks uue soomustehnika soetamisele või elektrijaama turvamisele senisest enam ja koordineeritumalt pöörata tähelepanu ka oma IT-süsteemide
turvalisusele. Infotehnoloogia valdkonnas oleme küll Eestis viimase aastakümnega tohutu hüppe teinud, samas on sellel hüppel ka oma hind.
Oleme infotehnoloogiast sõltuvad ja piisab paari olulisema internetisõlme rivist välja viimisest, et kodanike turvatunnet kõigutada. Paanikaks on põhjust juba siis, kui mobiilside levi on hetkeks
häiritud, kaardimakseterminalid ja internetipangad on rivist väljas kauem kui 15 minutit või harjumuspärane uudisteportaal ei ole kättesaadav. Sõltume infotehnoloogiast rohkem, kui me endale tunnistada julgeme.
Maailmas pole peetud palju kübersõdu. Kõige tuntumatena võib välja tuua USA vastu suunatud rünnakud seoses Iraagi sõjaga ja Taani ründamine prohvet Muhamedi karikatuuride pärast. Nüüd sattus sellesse nimistusse ka Eesti.
Väheohtlikud rünnakud
Sisuliselt võib küberrünnakud jagada kaheks. Ühed on need, mille eesmärk on teha veebiküljele võimalikult palju päringuid ning see sel moel ummistada, nii nagu üks auto võib ummistada Tallinnas Laagna tee. Seda tüüpi rünnakute käigus ei saa andmed viga või rikutud. Sarnaselt tavalise sõjaga on ka selles lahingus määravaks mass. Kui me võtame kas või kaks-kolm protsenti kogu Venemaa arvutitest, ületab see number Eestis leiduvate arvutite mahu.
Lisaks kaasatakse sellistesse rünnakutesse ka nn zombiarvuteid, mis teevad päringuid oma peremehe teadmata. Soovitan kõikidel arvutiomanikel jälgida oma arvutites tulemüüri ja viirustõrje olemasolu ning neid regulaarselt uuemate ja tõhusamate vastu välja vahetada. Enese teadmata kurjategijate tööriistaks olemist annab sel moel vältida.
Teine, ohtlikum rünnak on seotud katsega ettevõtte infosüsteemide andmeid muuta, rikkuda või varastada.
Eestis toimunud kübersõja ajal domineerisid pigem esimest ehk ohutumat liiki rünnakud. Kuigi meie riigi toimimisele need rünnakud halvavat mõju ei avaldanud, on neil sümboolselt siiski oma tähendus.
Kaitsta tuleb olulisimat
Küberrünnaku korral on esimese sammuna vaja määrata probleemi ulatus ning seejärel takistada ründe levikut. Juhul kui koduleht on ühendatud näiteks ettevõtte finantstarkvaraga, tuleks rünnaku korral finantssüsteemid kodulehe küljest kiiremas korras eraldada, selleks et vältida olulise info sattumist häkkerite kätesse.
Teiseks tuleb määrata need infotehnoloogilised süsteemid, mis on ettevõtte toimimiseks kõige olulisemad. See, kui koduleht ei tööta, ei takista näiteks kaubandusettevõtete tööd, küll aga takistab igasugune häire maksesüsteemis. Hea näide prioriteetide seadmisest, küll pisut teises kontekstis, oli CNNi veebilehe tegutsemine 11. septembri terrorirünnakute ajal. Kuna sel päeval oli uudisteleht ilmselgelt liialt üle koormatud, võeti maha kõik muu info ja jäeti alles ainult üks uudis. Tulemuseks oli olulisima uudiseinfo selgelt parem kättesaadavus.
Interneti anonüümsus on müüt
Paljudel inimestel on endiselt tunne, justkui oleks internet anonüümne ning küberruumis sooritatud käigud ja saadetud e-kirjad jäävad kolmandate isikute ees saladuseks. Piltlikult väljendades on terve internetimaailm täis turvakaameraid, mis aitavad ka küberkuritegude puhul õiged kurjategijad üles leida. Iga kord, kui külastada mõnd lehekülge, jääb sellele leheküljele maha arvuti IP-aadress. Samuti olen enam kui kindel, et terrorismile viitavaid märksõnu sisaldavad e-kirjad võivad kiiresti sattuda rahvusvaheliste julgeolekujõudude huviorbiiti.
Infotehnoloogia julgeoleku teenistuses
Nii palju kui infotehnoloogiat saab kasutada riigi vastu, saab seda panna tööle riigi huvides. 27. aprillil Eesti valitsuse organiseeritud SMSid ja bännerid populaarsematel internetilehekülgedel mängisid olulist rolli elanikkonna teavitamises ja aitasid ära hoida massirahutuste jätkumist.
Kuigi seekordne küberrünnak Eesti riigi vastu päädis peamiselt erinevate Eesti ettevõtete lehekülgede ülekoormatusega ja samas ka märgilist tähendust omava rünnakuga valitsuse veebiaadresside pihta, tuleks kübersõtta suhtuda täie tõsidusega. Tuleb olla valmis ka tõsisemateks lahinguteks.
Sarnaselt tavalise sõjaga ei ole mõtet hakata kaitsestrateegiat koostama alles siis, kui vaenlane on juba maale tulnud. Ühtne organ, mis korraldaks koostööd erinevate ametkondade vahel ning aitaks küberründele operatiivselt reageerida, peaks olema loodud juba enne, kui mõni uus rünnak võib Eestit tabada.