07.06.2007, 00:00
Ründajad tunnevad end karistamatult
Eesti-vastaste küberrünnete tegelikke korraldajaid on raske või isegi võimatu tabada, tõdeb Iisraeli arvutiturvaekspert Gadi Evron.
New York Times nimetab oma hiljutises artiklis Gadi Evronit
"kübersõja veteraniks". See on tõsi, sest tema
endine amet oli Iisraeli valitsuse interneti turvasüsteemide
koordineerimine.
Nüüd töötab ta USA firmas
Beyond Security, mis müüb turvalahendusi. Nimekaardil on ametiks
märgitud "Security Evangelist", st midagi turvausu kuulutaja
taolist. See on pigem väike nali. Arvutivõrkude turvaprobleemid on
lihtsalt ühekorraga Gadi Evroni töö ja hobi.
Eesti-vastased arvutiründed on kujunenud kogu maailma kõneaineks.
Sündmus saab rahvusvahelises meedias mitu korda rohkem ruumi kui
pronksmees või "pronksiöö" mäss. Pole ime, et
asi pakub huvi ka spetsialistidele.
Gadi Evroni aukartustäratav
kogu on juba mõned päevad Tallinnas viibinud ning mees ruttab
tegelikult lennujaama. Siiski leiab ta aja Ekspressiga kohtumiseks. Madissoni
pubis ei soovi ta midagi peale väikese kausikese friikartulite. Ta
jätab mulje inimesest, kes teab, mida räägib, kuid samal ajal ei
kipu suud kõigist teadmistest kohe puhtaks rääkima.
Evron kõneleb tõsistest asjadest, kuid mitte
ülitõsiselt, ning Youtube'st võib leida ka video, kus ta
autoroolis innukalt raadioga kaasa jõmiseb.
Ekspressile
rõhutab Evron, et arvutiründed toovad kokkuvõttes kahju
igaühele, kes internetti kasutab, hoolimata poliitilistest vm
vaadetest.
Tuleb teile Eesti
"kübersõjas" nähtu varasemast tuttav ette?
Jah, Iisraelis oleme neid asju näinud korduvalt. Kui
tekivad mingid pinged, kas poliitilised või sõjalised, kandub see
enamasti ka internetti. Sugugi mitte üksi Iisraeli-Palestiina puhul, vaid
ka India-Pakistani, Türgi-Kreeka jne vastasseisude puhul.
See
võib väljenduda saitide defacing'us, s.t sisu muutmises, et need
ütleksid midagi ebameeldivat või vastikut. Või siis
uputatakse mõni server nii tugevalt päringute alla ära, et ta
lakkab töötamast.
Iisraelis on selle kohta käibel
termin "küberrterrorism". Sellega tegelejad kutsuvadki end
küberterroristideks ja džihaadivõitlejateks.
Kas
Eesti arvutite ründamine on küberterrorism?
Siin on
juba leiutatud nutikas termin - cyber riots, kübermäss. See
tähendab, et ründed tulid paljudest kohtadest ja üht kindlat
keskust, kust asja juhiti, ei pruukinud olemas olla.
Samas teatud
tasemel korraldustööd tehti, mis ei tähenda tingimata, et see
korraldaja oli Venemaa valitsus. Internetis ei ole võimalik
sajaprotsendiliselt tõendada, et keegi on midagi teinud.
Võimalusi jälgi peita on niivõrd palju.
Kuidas iseloomustaksite neid ründeid?
See et
ründed toimusid, pole eriline uudis. Oleme näinud selliseid asju
mitmel pool maailmas. Isegi see, et põhjus oli ideoloogias, pole midagi
uut. Eestist nähtuna on tegu esmakordse juhtumiga ja see mängis ka
olulist osa siinses reaktsioonis. Kuigi valmisolek oli olemas, öeldi, et
oi kui põnev ja ohtlik.
Iisraelis oleme selliste
rünnetega harjunud. Võtame neid tõsiselt, kuid üldiselt
on tegu hariliku ja rutiinse asjaga.
Ma pean seda rünnakulainet
Eesti puhul siiski väga märkimisväärseks. Rünnetel oli
ka oma selge mõju. Eesti poole tegevus nende tõrjumisel oli
väga professionaalne ja avaldas muljet. Tegutsemine oli kõrgel
tasemel, mida rahvusvaheliselt kuigi tihti ei näe. Ühe-kahe
päeva jooksul võeti olukord kontrolli alla ja suurem kahju hoiti
ära. Väga oluline oli
avaliku sektori koostöö laabumine erasektoriga.
Kuivõrd see oli siiski terviklik, korraldatud
rünnak?
Ründe algamine võis olla spontaanne
reaktsioon sündmustele. Et läheme ja teeme midagi. Kuid selleks, et
inimesi rünnetes osalema tõmmata, tehti kindlasti palju
organiseerimistööd.
Vene keelt kasutavates turva- ja
häkkimisteemade veebifoorumites toimusid arutelud: vaadake, mis nad tegid!
Lähme neile kallale! Ning sealsamas pakuti välja ka lihtsaid
vahendeid.
Mõned ründajatest teadsid, mida teevad. Nad
kasutasid kõrgema klassi tööriistu. Teised olid lihtsalt
poisikesed, kes proovisid mõne saidiga hulk kordi ühendust
võtta. Ja kuna seda tehti mitmelt poolt korraga, avaldas see oma
mõju.
Mis puutub internetti, siis Eesti on see mudel, kuidas
lääne ühiskonna tulevik lähema viie-kümne aasta
jooksul hakkab välja nägema. Enamik inimesi näiteks ei jaluta
pangakontorisse, vaid kasutab veebipanka. See tähendab - kui kahjustatakse
internetti, siis see on rünne kriitilise tähtsusega infrastruktuuri
vastu.
Siit tuleneb mitu õppetundi. Esiteks, internet ise
ongi oluline infrastruktuur. Teiseks, seda on lihtne rünnata, olles ise
mitte kohapeal, vaid välismaal. Kolmandaks, rünnetega ei häirita
mitte ainult majandust, vaid ka lihtsalt inimeste igapäevaelu.
Kas küberrünnetega saab Eesti interneti töö
täielikult halvata?
Kõik on võimalik. Alati
tuleb valmistuda halvimaks. Samas on Eesti näidanud, et suudab end heal
tasemel kaitsta.
Internetti saab kasutada paljudel otstarvetel. Iga
kord, kui midagi uut teha, kaasnevad sellega ka riskid. Tuleb neid arvesse
võtta ja üritada halvemat ära hoida.
Eestis toimunu
kogemust ei saa lihtsalt mastaapi suurendades üle kanda näiteks USA
peale. Infrastruktuur on väga erinev, paljud asjad töötavad
teisiti. Aga huvitav on see, kuidas rünnak toimus, mida kaitsti, siin
kasutatud kaitsestrateegiad. Ülejäänud maailm võib olla
sellest kogemusest väga huvitatud.
Millised on maailmas
olnud kõige kuulsamad küberründed?
Viimastel
aastatel on toimunud kaks rünnakut interneti aluseks oleva
infrastruktuuri, globaalsete DNS- ehk nimeserverite vastu. Need oleksid peaegu
interneti rivist välja löönud. Kuid pärast neid
ründeid on ka DNS turvapoliitika üle vaadatud.
On olnud ka
teist tüüpi ründeid, mis on kavalamad. Näiteks juhtum, mida
USA nimetab operatsiooniks Titan Rain (eesti k "Titaanvihm").
Ameerika leiab, et need olid Hiinast lähtunud väga kavalad
spioneerimisründed USA suunal.
Kui suur on šanss
kätte saada need, kes on Eesti-vastase küberrünnaku
ajud?
Nõrk või olematu.
Tähendab, et rünnete korraldamine on üsna ohutu
tegevus ja seda võib teha karistamatult?
Ma võin
näiteks murda sisse Pakistanis asuvasse arvutisse, ning kasutada
sealtkaudu eri arvuteid kogu maailmast rünnakuks, mis näib tulevat
Pakistanist. Samas, kui keegi on suuteline mu jälgi ajama, siis saab ta
aru, et ma tegelikult olen Iisraelist. See muidugi poleks seaduslik tegevus.
Aga internet pole ei täiuslikult anonüümne ega ka
täiuslikult jälgi jättev.
Ma ei ütle, et
kindlasti ei saada kunagi teada, kes seda tegid. Olen optimist. Kuid ei saa
kindlalt öelda, et selle taga seisab mõni valitsus, kui omame
üksnes tehnilisi andmeid.
Kui praegu algaks sõda
arenenud tehnoloogiaga riikide vahel, tuleks otsekohe ka k
übersõda?
Siiani pole riikide vaheline
kübersõda kuigi laialt levinud nähtus. Tegemist ei ole
tavarelvastuse arsenali kuuluva vahendiga. Aga seda ei saa välistada. Kui
põhimõtteliselt on võimalik üht riiki rünnata ja
näiteks lüüa rivist välja tema tsiviilinfrastruktuur, siis
see on tõsine asi.
Onlain-kuritegevus ja ründed on aga
igapäevane nähtus. Tänapäeval maailmas ei tegele sellega
poisikesed. See on majandus ja äri. Kõige hullem on organiseeritud
kuritegevus, kes saab igal aastal miljardeid dollareid tulu. Neil on kindel
motiiv kübervahenditesse investeerida.
Küberkuritegevus
kasvab ja näiteks FBI on sellega võitlemise prioriteediks
kuulutanud. Tõeliselt head tegijad ei jää vahele, ent
loomulikult on ka neid, kes istuvad juba trellide taga. Paljudele on
arvuti lihtsalt üks vahend, et sooritada pettust või varastada
infot. Küberkuritegevus ei tähenda ainult teiste arvutite
ründamist.
Olete ise mõne küberpätiga
kohtunud?
Kahel korral on organisatsioonid üritanud mind
värvata, et kasutada mu teadmisi ära tööstusspionaaži
huvides. Aga näost näkku ei ole kohtunud.
Kuidas
"pahad" netis raha teenivad? Mis on nende
põhitrikid?
Phishing on üks põhilisi
vahendeid. St näiteks meelitatakse välja su pangakonto andmed,
saadetakse justkui pangst tulev kiri, et saada nüüd oma konto number
ja salasõna. Või kui külastad mõnd veebikülge,
paigaldatakse su arvutisse "trooja hobune", ning siis varastatakse
info selle kohta, mida sa arvutis teed.
Miks inimesed
lähevad nii lihtsalt selliste kirjade õnge, et "pane siia oma
salasõna"?
Kui sulle keegi helistab ja ütleb et
ta on su pangast, kas sa usud seda või kontrollid?
Inimesi
on kohutavalt lihtne alt vedada. Sa võid ju helistada tagasi panka ja
paluda ühendada selle inimesega, aga sa ei tee seda. Pole ka mõtet
kogu aeg paranoiline olla. Eks e-kirjadega on seesama asi.
Phishing on olemuselt lihtne. Aga millised on kavalamad
võtted?
Ühel juhul näiteks keegi murdis sisse
Haifa panka. Aga ei varastanud midagi. Hiljem leiti pangast aga traadita
ruuter, see oli peidetud ära panga enda võrguriistvara sekka.
Ruuteri ülesanne oli jälgida panga võrguliiklust,
eesmärgiga liigutada teatud rahasummad pangast välja mujal asuvatele
kontodele. Selle korraldas juba organiseeritud kuritegevus.
Aeg-ajalt on räägitud, et võrguliikluse maht kasvab
netis nii suure kiirusega, et kaablite läbilaskevõime ei
jõua järele. Ja internet ummistub ning muutub
kasutuskõlbmatuks?
Mind see ei muretsema ei pane. Niikaua,
kui inimesed maksavad interneti kasutamise eest, pannakse ka ribalaiust juurde.
Pruukisin kunagi 20 Kb modemit, praegu on inimestel 8 MB ja 15MB
ühendused.
Kui internet sureks välja - mida ei juhtu -
siis tuleks midagi selle asemele.