Autor: Hando Sinisalu • 19. aprill 2021

Vaenujalal riigid õhutavad konflikte küberrünnakuid tehes

Äsja kirjutati ühest juhtumist, kus väidetavalt Iisrael on teinud küberoperatsiooni Iraani tuumarikastusjaama vastu, mis on üks võimalikest näidetest, kuidas riigid omavahel küberkonflikti peavad. Konflikti ulatus on piiritletud ja valitud on väga konkreetne sihtmärk, ütles Taltechi professor, küberkriminalistika ja küberjulgeoleku keskuse juht Rain Ottis.

Rain Ottis

Järgneb intervjuu Ottisega.

Mis vahe on ajaloost tuntud tavalisel sõjal ja kübersõjal?

Sõda on poliitika jätkamine teiste vahenditega. Kübersõda on lihtsalt üks nendest viisidest, kuidas seda poliitikat saab teiste vahenditega jätkata. Sõja asemel oleks täpsem rääkida konfliktist, sest sõna “konflikt” spektrum on palju laiem.

Kõik maailma riigid üritavad küberkaitse operatsioone läbi viia ja jõudumööda tegeleda ka küberluurega, millel ei pruugi olla sõjalisi tagamaid.

On palju riike, kes arendavad välja küberründe operatsioonide võimekust ja on mõned riigid, kelle puhul on teada, et see võimekus on neil tõesti olemas, nad on seda ka kasutanud või valmis kasutama.

Tavapärase sõja eesmärgiks on vastane allutada ja vallutada. Kas kübersõjas on samamoodi?

See ei pruugi nii olla. Vahel piisab sellest, et mingid eesmärgid saavad täidetud ja tänapäeval on eesmärgiks enamasti see, et teine riik teeks seda, mida sina tahad. Teise riigi hävitamine on selle kõige äärmuslikum versioon.

Küberründega on tänapäeval võimalik panna teine riik järeleandmisi tegema ja huvitaval kombel isegi ehk natuke humaansemal moel. See võib jääda nii öelda veretuks sõjaks. Samas ei pruugi küberkonflikti raames olla kõik asjad saavutatavad. Küberrelv on siiski vaid üks võimalik tööriist paljude seas.

Eesti on territooriumilt ja rahvaarvult väike riik, kuid tehnoloogliselt võimekas. Kas Eestil on kübersõjas paremad võiduvõimalused kui tavalises sõjas?

See, kui edukas Eesti ühes või teises konfliktis on, sõltub konkreetsest olukorrast. Vabadussõja näitel võib öelda, et võime ka traditsioonilises sõjas suurte asjadega hakkama saada, kui tingimused on soodsad. Aga tõepoolest, inimeste ja ruutkilomeetrite arv ei ole kübersõjas nii määravad, kui traditsioonilise konflikti puhul. Siin määrab rohkem infrastruktuur ja haridustase.

Seda tüüpi “tugevused”, mis on maailmas natuke teistmoodi jaotunud kui sõdurite ja ruutkilomeetrite arv.

Eks kaitsma peavad ennast küberruumis kõik, eriti Eesti-sugused riigid, kus ollakse väga sõltuvad infotehnoloogiast. Meie jaoks ei ole küberturvalisuse puhul tegemist mugavusvalikuga, vaid ellujäämisega.

See, kas Eesti tahab küberruumis ka mõõka teritada, on juba poliitiliste valikute küsimus, kuid hetkel ma näen pigem jätkuvat vajadust kaitsevõime tugevdamise järele.

Maailma mõistes oleme tõepoolest nii hariduse kui infrastruktuuri mõttes üpris heal tasemel. Küsimus on, kuidas need eelised riigi kasuks tööle panna. Oleme õppinud ennast kaitsma ja levitanud arusaama, et ka küberruumis kehtivad reeglid ja neid tuleks järgida. Lähemate ja kaugemate naabrite kollitamine küberruumis on küll võimalik, aga seda pigem ei tohiks julgustada. Küberruumis “jõu” kasutamist peaks võimalikult minimeerima.

Küberruumis pole vahet, kui kaugel riigid üksteisest asuvad, piltlikult öeldes võib Eestit rünnata näiteks ISIS Iraagist, kuigi meil nendega füüsilist piiri ei ole.

Füüsiline maailm on kübermaailmast tõepoolest natukene lahutatud, aga siiski mitte päris lahus, sest lõppude lõpuks kogu see interneti infrastruktuur asub ju ka füüsiliselt kuskil. Aga kindlasti on tegu palju globaalsema lahinguväljaga. Aprilli keskel toimus Tallinnast juhitud rahvusvaheline küberkaitse õppus Locked Shields, kus NATO küberkaitsekoostöö keskuse liikmesriigid harjutasid riiklike küberrünnete tõrjumist.

See on olnud ka üks Eesti panustest antud teemasse- korraldada õppuseid, harjutada, arendada selles valdkonnas mõttemaailma.

Nii nagu tavakonfliktis, on ka küberkonflikti puhul hea, kui sul on liitlasi, sõpru, kes sind aitavad. Meie kogemus on, et sellised ühised ettevõtmised aitavad meil üksteisest paremini aru saada. Saab selgeks, kes kellele missugust abi pakkuda saab.

Eesti kübertööstus areneb jõuliselt ja meilt on välja kasvanud selliseid ettevõtteid, kes ka maailmatasemel väga häid teenuseid pakuvad.

Kas kellegi võimuses on globaalne internet välja lülitada?

Ütleme nii, et seda välistada ei saa, aga see pole kindlasti lihtne. Kõige konkreetsem võimalus on mingi globaalsel tasemel katastroof, näiteks päikesetormid, mis igal pool korraga võiks mõjuda.

Küll aga on palju tõenäolisem kas tahtlikult või tahtmatult mingid riigid või regioonid muust maailmast ajutiselt lahti ühendada. Selliseid asju on juhtunud, ka lihtsalt õnnetustena, teenusepõhiselt, kus kaablid on olemas, bitid liiguvad, aga mingi õnnetu konfiguratsioonivea tõttu liiguvad need valesse kohta. Selliseid asju on ette tulnud ja ilmselt tuleb ka edaspidi ette.

Seda, kui palju tulevikus sellega tahtlikult manipuleerima hakatakse, saab näha. Mingis mõttes on selline käik väga mittediskrimineeriv- sõjaline eesmärk küll saavutatakse, aga tuleb arvestada, et kogu ülejäänud ühiskond saab ka pihta. Tuleb kaaluda, kas selline asi on proportsionaalne või mitte.

Sellist “sepahaamriga kärbsetapmist” tavaliselt pigem isegi ei kaaluta, üritatakse ikka väikselt ja vaikselt, märkamatult leida võimalusi, kuidas saavutada suuri eesmärke.

Viimastel päevadel on kirjutatud ühest juhtumist, kus väidetavalt Iisrael on teinud küberoperatsiooni Iraani tuumarikastusjaama vastu, mis on üks võimalikest näidetest, kuidas riigid omavahel küberkonflikti peavad. Konflikti ulatus on piiritletud ja valitud on väga konkreetne sihtmärk ja küber ehk siinkohal kõige sobivam tööriist soovitud eesmärgi saavutamiseks.

Praegugi Jupiteri kanalil jooksvas Prantsuse seriaalis “Salateenistus” näidatakse olukorda, kus Iisrael üritab Iraani tuumajaamu välja lülitada seismoloogilise seiresüsteemi kaudu. On see reaalne stsenaarium?

See ongi see tänapäeva murekoht, et võrgud kipuvad olema väga hoomamatud, seal on hästi palju erinevaid süsteeme, mis on omavahel ühendatud. Me ei räägi siin ainult mingitest arvutitest ja serveritest, vaid ka igasugustest sensoritest, aktuaatoritest, mida on võimalik manipuleerida, kui võrku on juba ligipääs saavutatud.

Alati ei pruugi küberrünnak tulla üle interneti, vaid pahavara on võimalik ka üle õhusilla kohale viia, kasutades näiteks inimest. Näiteks kui on teada, et mingi insener käib kinnises jaamas hooldustöid tegemas, ühendab oma laptopi kohaliku võrgu külge, uuendab sealsed süsteemid ära, siis tema enda teadmata võib tema arvutis leiduvat pahavara levida kinnisesse võrku.

Kas ka drooniga saab vaenuliku riigi poolt näiteks tuumajaama võrku istutada pahavara?

Välistada ei saa midagi. Sihtmärgi ehk kaitse poole peal peavad olema tehtud mitmed vead. Näiteks on seal mingi wifi püsti, millega droon saab ennast ühendada ja selle kaudu ka sisevõrkudele ligi. Tegelikult ei tohiks sellistel tundlikel installatsioonidel üldse avalikku wifit olla ja isegi kui on, ei tohiks see kuidagi olla seotud sisemiste võrkudega.

Aga inimesed teevad vigu, eriti kui neile tundub, et nad on muust maailmast füüsiliselt eraldatud, okastraat on ees ja valvurid käivad ringi.

Kui palju asjade Interneti ehk IoT plahvatuslik kasv loob juurde uusi turvariske?

Kindlasti! IoT maailm teeb võrkude kaitsmise raskemaks, sest komponendid on tihti odavad, kiiresti moraalselt vananevad ja neid on palju. Näiteks kaamerad või sensorid võivad jääda võrkudesse kümneteks aastateks, olla jätkuvalt hoonetes seina külge kruvitud ja rääkida sisevõrkudega. See on probleem, millele pole täna veel head lahendust.

Räägime lõpetuseks sotsiaalmeediast ka. Kas see, et meie valitsus edastab rahvale olulisi sõnumeid USA erafirmale Facebook kuuluvas kanalis, on turvarisk?

Eks siin ole isikutepõhised eelistused, kuidas keegi rahvaga suhtleb, seda ei saa keelata. Ühiskond ja seadusandlus peab muutuva maailmaga kohanema, nii nagu toimus raadio ja televisiooni kasutuselevõtmisega. Kogu valitsuskommunikatsiooni üles ehitada välisriigi kommertsteenuse lahenduse peale ei tohiks, kuid minu teada pole sellist asja ka plaanis.

Viisakas riik peab suutma oma kanalite kaudu rahvaga suhelda. Aga ma ei näe probleemi kui Facebook on üks lisakanal, mis võimendab olemasolevaid.

Prof. Rain Ottis esineb 18. mail Tallinnas toimuval IT-juhtimise Aastakonverentsil.

Vaata lisa SIIT.

Jaga lugu
Ituudised.ee toetajad:
Indrek KaldITuudised.ee toimetajaTel: 511 1112
Erkki VilippReklaamimüügi projektijuhtTel: 517 7736
Kertu KarnerIT konverentside projektijuhtTel: 553 7112