Ründajad tunnevad end karistamatult

Nüüd töötab ta USA firmas Beyond Security, mis müüb turvalahendusi. Nimekaardil on ametiks märgitud "Security Evangelist", st midagi turvausu kuulutaja taolist. See on pigem väike nali. Arvutivõrkude turvaprobleemid on lihtsalt ühekorraga Gadi Evroni töö ja hobi.

Eesti-vastased arvutiründed on kujunenud kogu maailma kõneaineks. Sündmus saab rahvusvahelises meedias mitu korda rohkem ruumi kui pronksmees või "pronksiöö" mäss. Pole ime, et asi pakub huvi ka spetsialistidele.

Gadi Evroni aukartustäratav kogu on juba mõned päevad Tallinnas viibinud ning mees ruttab tegelikult lennujaama. Siiski leiab ta aja Ekspressiga kohtumiseks. Madissoni pubis ei soovi ta midagi peale väikese kausikese friikartulite. Ta jätab mulje inimesest, kes teab, mida räägib, kuid samal ajal ei kipu suud kõigist teadmistest kohe puhtaks rääkima.

Evron kõneleb tõsistest asjadest, kuid mitte ülitõsiselt, ning Youtube'st võib leida ka video, kus ta autoroolis innukalt raadioga kaasa jõmiseb.

Ekspressile rõhutab Evron, et arvutiründed toovad kokkuvõttes kahju igaühele, kes internetti kasutab, hoolimata poliitilistest vm vaadetest.

Jah, Iisraelis oleme neid asju näinud korduvalt. Kui tekivad mingid pinged, kas poliitilised või sõjalised, kandub see enamasti ka internetti. Sugugi mitte üksi Iisraeli-Palestiina puhul, vaid ka India-Pakistani, Türgi-Kreeka jne vastasseisude puhul.

See võib väljenduda saitide defacing'us, s.t sisu muutmises, et need ütleksid midagi ebameeldivat või vastikut. Või siis uputatakse mõni server nii tugevalt päringute alla ära, et ta lakkab töötamast.

Iisraelis on selle kohta käibel termin "küberrterrorism". Sellega tegelejad kutsuvadki end küberterroristideks ja džihaadivõitlejateks.

Siin on juba leiutatud nutikas termin - cyber riots, kübermäss. See tähendab, et ründed tulid paljudest kohtadest ja üht kindlat keskust, kust asja juhiti, ei pruukinud olemas olla.

Samas teatud tasemel korraldustööd tehti, mis ei tähenda tingimata, et see korraldaja oli Venemaa valitsus. Internetis ei ole võimalik sajaprotsendiliselt tõendada, et keegi on midagi teinud. Võimalusi jälgi peita on niivõrd palju.

See et ründed toimusid, pole eriline uudis. Oleme näinud selliseid asju mitmel pool maailmas. Isegi see, et põhjus oli ideoloogias, pole midagi uut. Eestist nähtuna on tegu esmakordse juhtumiga ja see mängis ka olulist osa siinses reaktsioonis. Kuigi valmisolek oli olemas, öeldi, et oi kui põnev ja ohtlik.

Iisraelis oleme selliste rünnetega harjunud. Võtame neid tõsiselt, kuid üldiselt on tegu hariliku ja rutiinse asjaga.

Ma pean seda rünnakulainet Eesti puhul siiski väga märkimisväärseks. Rünnetel oli ka oma selge mõju. Eesti poole tegevus nende tõrjumisel oli väga professionaalne ja avaldas muljet. Tegutsemine oli kõrgel tasemel, mida rahvusvaheliselt kuigi tihti ei näe. Ühe-kahe päeva jooksul võeti olukord kontrolli alla ja suurem kahju hoiti ära. Väga oluline oli avaliku sektori koostöö laabumine erasektoriga.

Ründe algamine võis olla spontaanne reaktsioon sündmustele. Et läheme ja teeme midagi. Kuid selleks, et inimesi rünnetes osalema tõmmata, tehti kindlasti palju organiseerimistööd.

Vene keelt kasutavates turva- ja häkkimisteemade veebifoorumites toimusid arutelud: vaadake, mis nad tegid! Lähme neile kallale! Ning sealsamas pakuti välja ka lihtsaid vahendeid.

Mõned ründajatest teadsid, mida teevad. Nad kasutasid kõrgema klassi tööriistu. Teised olid lihtsalt poisikesed, kes proovisid mõne saidiga hulk kordi ühendust võtta. Ja kuna seda tehti mitmelt poolt korraga, avaldas see oma mõju.

Mis puutub internetti, siis Eesti on see mudel, kuidas lääne ühiskonna tulevik lähema viie-kümne aasta jooksul hakkab välja nägema. Enamik inimesi näiteks ei jaluta pangakontorisse, vaid kasutab veebipanka. See tähendab - kui kahjustatakse internetti, siis see on rünne kriitilise tähtsusega infrastruktuuri vastu.

Siit tuleneb mitu õppetundi. Esiteks, internet ise ongi oluline infrastruktuur. Teiseks, seda on lihtne rünnata, olles ise mitte kohapeal, vaid välismaal. Kolmandaks, rünnetega ei häirita mitte ainult majandust, vaid ka lihtsalt inimeste igapäevaelu.

Kõik on võimalik. Alati tuleb valmistuda halvimaks. Samas on Eesti näidanud, et suudab end heal tasemel kaitsta.

Internetti saab kasutada paljudel otstarvetel. Iga kord, kui midagi uut teha, kaasnevad sellega ka riskid. Tuleb neid arvesse võtta ja üritada halvemat ära hoida.

Eestis toimunu kogemust ei saa lihtsalt mastaapi suurendades üle kanda näiteks USA peale. Infrastruktuur on väga erinev, paljud asjad töötavad teisiti. Aga huvitav on see, kuidas rünnak toimus, mida kaitsti, siin kasutatud kaitsestrateegiad. Ülejäänud maailm võib olla sellest kogemusest väga huvitatud.

Viimastel aastatel on toimunud kaks rünnakut interneti aluseks oleva infrastruktuuri, globaalsete DNS- ehk nimeserverite vastu. Need oleksid peaegu interneti rivist välja löönud. Kuid pärast neid ründeid on ka DNS turvapoliitika üle vaadatud.

On olnud ka teist tüüpi ründeid, mis on kavalamad. Näiteks juhtum, mida USA nimetab operatsiooniks Titan Rain (eesti k "Titaanvihm"). Ameerika leiab, et need olid Hiinast lähtunud väga kavalad spioneerimisründed USA suunal.

Nõrk või olematu.

Ma võin näiteks murda sisse Pakistanis asuvasse arvutisse, ning kasutada sealtkaudu eri arvuteid kogu maailmast rünnakuks, mis näib tulevat Pakistanist. Samas, kui keegi on suuteline mu jälgi ajama, siis saab ta aru, et ma tegelikult olen Iisraelist. See muidugi poleks seaduslik tegevus. Aga internet pole ei täiuslikult anonüümne ega ka täiuslikult jälgi jättev.

Ma ei ütle, et kindlasti ei saada kunagi teada, kes seda tegid. Olen optimist. Kuid ei saa kindlalt öelda, et selle taga seisab mõni valitsus, kui omame üksnes tehnilisi andmeid.

Siiani pole riikide vaheline kübersõda kuigi laialt levinud nähtus. Tegemist ei ole tavarelvastuse arsenali kuuluva vahendiga. Aga seda ei saa välistada. Kui põhimõtteliselt on võimalik üht riiki rünnata ja näiteks lüüa rivist välja tema tsiviilinfrastruktuur, siis see on tõsine asi.

Onlain-kuritegevus ja ründed on aga igapäevane nähtus. Tänapäeval maailmas ei tegele sellega poisikesed. See on majandus ja äri. Kõige hullem on organiseeritud kuritegevus, kes saab igal aastal miljardeid dollareid tulu. Neil on kindel motiiv kübervahenditesse investeerida.

Küberkuritegevus kasvab ja näiteks FBI on sellega võitlemise prioriteediks kuulutanud. Tõeliselt head tegijad ei jää vahele, ent loomulikult on ka neid,  kes istuvad juba trellide taga. Paljudele on arvuti lihtsalt üks vahend, et sooritada pettust või varastada infot. Küberkuritegevus ei tähenda ainult teiste arvutite ründamist.

Kahel korral on organisatsioonid üritanud mind värvata, et kasutada mu teadmisi ära tööstusspionaaži huvides. Aga näost näkku ei ole kohtunud.

Phishing on üks põhilisi vahendeid. St näiteks meelitatakse välja su pangakonto andmed, saadetakse justkui pangst tulev kiri, et saada nüüd oma konto number ja salasõna. Või kui külastad mõnd veebikülge, paigaldatakse su arvutisse "trooja hobune", ning siis varastatakse info selle kohta, mida sa arvutis teed.

Kui sulle keegi helistab ja ütleb et ta on su pangast, kas sa usud seda või kontrollid?

Inimesi on kohutavalt lihtne alt vedada. Sa võid ju helistada tagasi panka ja paluda ühendada selle inimesega, aga sa ei tee seda. Pole ka mõtet kogu aeg paranoiline olla. Eks e-kirjadega on seesama asi.

Ühel juhul näiteks keegi murdis sisse Haifa panka. Aga ei varastanud midagi. Hiljem leiti pangast aga traadita ruuter, see oli peidetud ära panga enda võrguriistvara sekka. Ruuteri ülesanne oli jälgida panga võrguliiklust, eesmärgiga liigutada teatud rahasummad pangast välja mujal asuvatele kontodele. Selle korraldas juba organiseeritud kuritegevus.

Mind see ei muretsema ei pane. Niikaua, kui inimesed maksavad interneti kasutamise eest, pannakse ka ribalaiust juurde. Pruukisin kunagi 20 Kb modemit, praegu on inimestel 8 MB ja 15MB ühendused.

Kui internet sureks välja - mida ei juhtu - siis tuleks midagi selle asemele.