Eestit rünnati kümne päeva jooksul rohkem kui miljonist arvutist
Pronksiööl oli Riigi Infosüsteemide
Arenduskeskuse (RIA) infoturbeintsidentide käsitlemise osakonna (CERT
Eesti) juhataja Hillar Aarelaid Iirimaal erialasel
koolitusel. Reede öösel sai ta telefonikõne, kus muu hulgas
teatati, et alanud on rünnakud ka Eesti internetiruumile –
täpsemalt pommitati miljonite infopakettidega riik.ee, peaminister.ee ja
president.ee servereid.
Tegu oli nn DDoS rünnakuga (distributed
denial of service attack), mis tähendab sisuliselt veebisaiti püsti
hoidva serveri ummistamist arvutute päringutega, millele server enam
vastata ei jõua ning enamik kasutajaid seetõttu netilehte ei
näe.
“Reede hommikuks oli teada, et kolmele
sihtmärgile oli lisandunud uusi, rünnak laienes,” meenutab
Aarelaid. “Kui võrrelda aga hilisemate rünnete ulatusega,
oli nende tase siiski suhteliselt madal.” Rünnakud kasvasid
nädalavahetusel, kuid nädala alguseks õnnestus CERT-l
Eestisse jõudvaid atakke juba oluliselt vähendada, sest appi
tulid CERT teiste Euroopa riikide esindused, kes neis riikides asuvaid arvuteid
kasutavad ründajad nii-öelda maha võtsid. Kui 9. mai
varahommikul algas eriti suuremahuline rünnak Eesti avaliku sektori
blokeerimiseks, oli Eesti juba selleks valmis.
Kübersõjaks Aarelaid rünnakuid nimetama ei nõustu,
sest neil puudus strateegia ja üldine taktikaline juhtimine, kuid ta
nendib, et varem ei ole ühe riigi vastu nii suuri ja pikaajalisi
küberründeid tehtud.
Internetiturbe ekspert
Tõnu Samuel on temaga nõus, sest tegu on rohkem
foorumites levinud üleskutsete järgimise ja poisikeste tegudega.
“Sellised rünnakud on poliitiliste sündmustega alati kaasnenud
ning parim näide on Taani karikatuuride ilmumine, kui
Põhja-Euroopas, ka Eestis, ilmusid veebilehtedele araabiakeelsed
tekstid. Ja kristlikud maad hakkasid valimatult Lähis-Ida riike
ründama,” ütles Samuel.
Samueli sõnul on
praegu ka eestlased asunud Vene saite näotustama (asendama
veebisaidi originaalsisu oma “sisuga”, tavaliselt
mõnitava tekstiga). “Kutsun eestlasi üles end tagasi hoidma,
sest Venemaa näitab end praegu teovõimetuna ning Eesti on Euroopas,
kus need asjad ei ole enam vastuvõetavad,” märkis ta.
Fakti, et Eesti presidendi saiti ründasid ka mõned Vene
valitsusasutuste arvutid, ei pea spetsialistid sõja märgiks.
“Venemaal oli ka neid, kes lihtsalt üleskutsetega kaasa läksid,
ja mõned arvutid ei näita siin midagi. Näiteks mängis
koristaja poeg arvutiga, sellal kui ema töötas,” pakkus
Aarelaid.
Eestit ründasid üle maailma
paiknevad arvutid
Ründajate organiseeritus oli Aarelaiu
sõnul suhteliselt hea väiksemate rühmituste tasemel, kes netis
midagi kokku leppisid ja suutsid ajutiselt üksikuid saite halvata.
Mõnda aega puudus ligipääs politsei veebilehele, mis
avati hiljem ilma piltide ja muu internetimahtu nõudva
ninnu-nännuta. Igaüks võis tajuda, et nii mõnegi
ajalehe netikodule oli ligipääs raskendatud, kuid see oli pigem
infonäljas inimeste tekitatud ülekoormus.
Rahvusvahelise
internetiteenust pakkuva firma Linxtelecom tehnikadirektori Marko Veelma
sõnul on DDoS rünnakute tõrjumiseks kaks moodust.
“Kui on kõva rünnak, siis on ainus võimalus
rünnatav server või kogu toru kinni keerata, et väljastpoolt
ligi ei saaks. Kuigi see on vaid pool võitu, seisab võrk
vähemalt püsti. Edasi siis ründ
ajate väljafiltreerimine ja blokeerimine. Meie võrgus tuli üle
maailma rünnakuid korraga natuke üle 50 000 masinast, mis tegid
kümneid ühendusi sekundis. Meile see 50 000 ei olnud probleem.
Monitooringutarkvara tuvastab ründajad ja nad blokeeritakse.”
Spetsialistid kinnitavad, et rünnakus osalenud arvutid paiknesid
füüsiliselt kogu maailmas. “Selles mõttes ei saa
öelda, et rünnak tuli Venemaalt, aga kust kogu seda võrku
kontrolliti, see on juba teine asi,” ütles Veelma.
“Meid ründavad suured arvutitega varustatud riigid. Kasutatakse
teistes riikides asuvaid nakatatud arvuteid,” rääkis Aarelaid.
Õnnetud kodukasutajad ei pruukinud ise teadagi, et nende
arvuti rünnakus osales. Seda lihtsal põhjusel, et nende
windowsid-antiviirused-tulemüürid ei ole turvapaikadega lapitud ja
seetõttu saavad häkkerid muuta masina nn zombiarvutiks.
Arvutiturbeportaali veebijuht Aare Kirna kutsub ettevõtteid
ja kodukasutajaid pöörama kõrgendatud tähelepanu
turvaseadistustele, sest iga ebaturvaline arvuti või kodulehekülg
võib sattuda häkkerite kontrolli alla ning seda võidakse
rakendada ka küberrünnetes Eesti vastu.
Kodulehekülje puhul on rünnaku vormiks näotustamine –
nõrgalt turvatud koduleheküljele murrab häkker sisse ja paneb
sinna endise avalehe asemele näiteks hoopis üleskutse teha midagi
Eesti riigi vastast.
“Piima, leiva ja bensiini
probleem”
Praegused rünnakud on siiski
lapsemäng võrreldes sellega, mis võiks olla.
“See
oli samamoodi nagu tänavatel – polnud vahet, mida rünnati.
Piltlikult – mis mõtet on kiriku aknasse kivi visata?” arvab
Aarelaid.
Milline on siis must ja veel mustem stsenaarium?
Aarelaid: “Me ise kutsume seda piima, leiva ja bensiini probleemiks.
Kui vanasti oli Minski pood, siis seal olid kõik kaubad märgistatud
kollase lipikuga, kus hind peal. Need poed on nüüd kadunud ja
tänapäeva poodides on tütarlaps, kes loeb vastava seadmega
kaubalt ribakoodi ning seade saab hinna serverist. See asub väljaspool
kauplust. Kui see server on kassaaparaadist ära lõigatud, kas siis
saab bensiini või piima osta? Ei saa. Vaat sellist süsteemi ei
tohi lasta ära kukkuda, meie internetiteenuse pakkujad peavad
jääma
püsti.”
Veelma sõnul on
Linxtelecomil üldiselt “püsti jäämiseks”
üsna head võimalused, sest nende võrk on ka Venemaal ja
kümnekonnas Euroopa riigis. “Mina saan ka Moskvas osa rünnakuid
kinni keerata. Me saame igal pool filtrid ette panna, nii et Eestisse ei
jõuagi suurt midagi. Eestis filtreerides oleks riikidevaheline kanal
ikka täis,” selgitas ta.
Ent kui juhtub halvim, kukub Eesti
internet nagu küps õun.
“Eesti kaob internetist
mingiks ajaks ära. Ma ei oska küll öelda, kui pikk see aeg on.
Aga kui nad koondaksid oma jõud, siis nad suudaksid kõik maha
võtta, see vastab tõele,” nentis Aarelaid. Veelma ja Samuel
on temaga nõus.
Samueli sõnul annaks halvata
juursüsteeme ning teha palju muud kurja näiteks nii, et valitsuse
meilid jõuavad otsaga Venemaale. “Kui FSB on rünnaku taga,
siis ainult ahhetad,” ütles ta.
Veelma ei usu siiski, et
keegi hakkaks kunagi Eesti vastu korraldama professionaalset rünnakut:
“Seda tehakse ikka tavaliselt selles vallas, kus raha liigub,
näiteks panganduses, ja väljapressimise eesmärgil. Sellise
rünnaku korraldamine on
kallis ja kellel on palju arvuteid kontrolli all, kasutavad neid muul
eesmärgil, sest pärast rünnakut kaovad paljud arvutid kontrolli
alt. Ka oht riiki rünnates vahele jääda on
suur.”