23. august 2007

Tähelepanu! Artikkel on enam kui 5 aastat vana ning kuulub väljaande digitaalsesse arhiivi. Väljaanne ei uuenda ega kaasajasta arhiveeritud sisu, mistõttu võib olla vajalik kaasaegsete allikatega tutvumine.

Oma blogis Threat Level kommenteerib Poulsen viimases Wiredi numbris ilmunud Joshua Davise põhjalikku ülevaadet Eesti kübersõjast ning otsib vastust küsimusele, mis oleks, kui see oleks tabanud USAd.

Ta leiab, et samal ajal, kui Eesti arvutispetsialistid, kes ründeid tõrjusid, suutsid säilitada jaheda professionaalsuse, siis Eesti riigi juhtfiguurid keesid üle ning kaotasid perspektiivitaju.

Poulseni sõnul on parim kild Riigikogu esimehe Ene Ergma lause: "Kui ma vaatan tuumaplahvatust ning seda, mis tabas meid mais, siis see on üks ja sama." Ergma mõttel on veel jätk: "Nagu radioaktiivsus ei tekita ka kübersõda verejooksu, aga see võib samuti kõik hävitada."

Teiseks märgib Poulsen ära kaitseminister Jaak Aaviksoo, kes kübersõja kontekstis tsiteeris NATO asutamislepingu 5. artiklit, mille järgi rünnak ühe NATO riigi vastu käsitletakse rünnakuna kõigi vastu.

"USA ja teised oleks pidanud Venemaa vastu sõtta minema, kui keegi oleks olnud nii rumal, et seda (lauset) tõsiselt võtta," kirjutab Poulsen. "Õnneks pole keegi tähtsatest isikutest nii rumal. USAs on Eestiga sarnaseid küberrünnakuid tuntud 2000. aasta veebisõjast saadik, kui 15- aastane Kanada nooruk ründas mõningase eduga Yahoo, Amazoni, E-Trade'i ja CNNi veebilehti."

Ka nende rünnete järel kutsus president Bill Clinton turvaeksperdid Valgesse Majja, et arutada, kuidas interneti kindlamaks muuta.

Poulsen toob näite Clintonilt. Kui üks reporter püüdis küsida, kas toonaseid ründeid võiks nimetada "elektrooniliseks Pearl Harboriks"?

Clintoni vastusest oleks Eesti liidritel õppida, leiab Poulsen. Clinton ütles: "Ma arvan, et see oli häire. Ma ei arva, et see oleks olnud Pearl Harbor. Pearl Harboris kaotasime me oma Vaikse ookeani laevastiku."

Poulseni sõnul pole kahtlust, et Eestit tabanud ründed tõid kaasa palju rohkem kahju kui samasugused varasemad ründed USAle või teistele riikidele.

Samas olid Eesti vastu suunatud ründed varasematest küberrünnetest algelisemad, leiab ta ning toob näiteks Iisraeli ja Palestiina, India ja Pakistani ning Hiina ja USA häkkerite omavahelised ründed. 2001. aastal suutsid hiinlased pärast luurelennukiga toimunud intsidenti edukalt pommitada sadu USA servereid, muuhulgas jõudsid hiinlased sisse ka USA sõjaväe arvutisüsteemidesse.

Kõigi nende näidete puhul häkkisid ründajad sihtmärgiks olnud süsteemidesse sisse, mitte ei ujutanud neid kaugelt üle nagu Eesti juhtumil, mida on hakatud nimetama Esimeseks kübersõjaks, rõhutab Poulsen.

Ta jääb skeptiliseks selle suhtes, kas kunagi üldse jõutakse tõelise kübersõja või -terrorismini. Igatahes polnud Eesti puhul tegemist millegi sellisega: ei kasutatud uusi ründetehnikaid, liikluskoormuses polnud midagi üllatavat, peitetaktikad olid varemproovitud ja pidasid.

Eesti avalik internet on väike ning kergesti ülevõetav, USA jaoks ei muuda see midagi.

Kevin Poulsen tegeles enne ajakirjandusse tulekut ise häkkimisega. Tema üks kuulsamaid tempe oli Los Angelesi raadiojaama KIIS-FM telefonivõrkude ülevõtmine, nii sai ta olla 102. helistaja. Just 102. helistajale andis raadiojaam auhinnaks Porsche 944.

Seejärel oli mees FBI poolt tagaotsitav ning arreteeriti 1991. aastal. 1994. aastal mõisteti ta küberkuritegudes 51 kuuks vangi ning nõuti sisse 56 000 dollarit kahjutasu. See oli tolle aja rekordkaristus, mis ühele küberkurjategijale eal mõistetud.

Pärast vabanemist asus ta tööle ajakirjanikuna ning kirjutab arvutiturvalisuse teemadel. Mullu identifitseeris ta 744 isikut, kes ahistasid MySpace keskkonna kaudu lapsi, ühel neist pandi ka käed raudu.

Autor: ituudised.ee - Äripäeva IKT uudiste teemaveeb