Kolmas maailmasõda toimub internetis
NATO, FBI ja paljude teiste ekspertide abil valminud raportist nähtub, et kui möödunud aasta peamine trend oli organiseeritud kuritegevuse kinnistumine internetis, "agentide" palkamine kuritegelike organisatsioonide poolt ja suurenev kõrgtehnoloogiline professionaalsus, siis käesolev aasta näitab, et kübersõdadeks valmistutakse juba riiklikul tasandil.
Raporti andmetel tegeleb küberluurega juba 120 riiki. „Külma kübersõja" eesotsas on Hiina, kelle luureoperatsioonid on täheldatavad üle maailma. Poliitilise, sõjalise või majandusliku kasu saamise eesmärgil korraldatud operatsioonid on nii hästi korraldatud, et nende taga saavad olla vaid riiklikud struktuurid, kes ise seda loomulikult eitavad.
Riikide vastu suunatud rünnakute esimeseks näiteks tuuakse raportis Eesti. Pronkssõduriga seotud aprillirahutuste kõrghetkel seoti 20 000 ründajate poolt üle võetud arvutivõrku ühtseks tervikuks ja pandi Eestit „pommitama", et halvata siinne internetiliiklus. Analüüs näitas, et ründajad olid oma kontrolli alla saanud arvutid USAs, Kanadas, Brasiilias, Vietnamis ja mujal. Raportis osundatakse kaitseministeeriumi side- ja infotehnoloogia osakonna juhatajat Mihkel Tammetit: „See oli venelaste poliitiline kampaania, mille eesmärgiks oli hävitada meie turvalisust ja meie ühiskonda. Rünnakuid iseloomustas hierarhia ja koordineeritus." Kremli pressiesindaja Dmitri Peskov eitas Vene valitsuse osalust rünnakutes.
2007. aasta juunis häkiti sisse Pentagoni arvutivõrku. Rünnak lähtus Hiinast ja eksperdid peavad seda üheks kõige paremini õnnestunud küberrünnakuks USA vastu. Kuigi pole kindel, kui palju sellega kahju tekitati, näitas see USA haavatavust. Cambridge'i ülikooli kübereksperdi Richard Claytoni sõnul korraldas rünnakuid organisatsioon, kelle käsutuses on märksa rohkem vahendid, kui võiks olla üksikul häkkeril. Kuigi rünnaku taga nähakse Hiina luuret, on Hiina taolised vihjed loomulikult ümber lükanud.
Euroopa üks mõjukaimaid ajakirju Der Spiegel kirjutab, et Hiinat kahtlustatakse ka Saksamaa ründamises. Rünnaku ohvriks langesid Saksamaa kantsleri ja kolme ministeeriumi arvutisüsteemid, mis kõik nakatati nuhkvaraga. Rünnak toimus vahetult enne kantsler Angela Merkeli Hiina-visiiti. Sakslased jõudsid takistada 160 gigabaidi (mahuks umbes 234 CD-plaadile) info pumpamist kuskil Põhja-Hiinas ja Pekingis asuvatesse arvutitesse, kuid pole teada, palju hiinlased siiski jõudsid kätte saada. Rünnaku mahu põhjal järeldavad eksperdid, et seda poleks saanud korraldada ilma riikliku toetuseta. Hiinlased eitavad: "Tegu on vastutustundetu spekulatsiooniga, millel puudub igasugune alus."
Hiinlaste käest pole pääsenud ka India. Häkkerid murdsid sisse 200 ministri, bürokraadi ja kaitsejõudude ametniku e-postkastidesse, et jälgida nende kirjavahetust. India andmetel üritavad hiinlased praegugi iga päev sisse murda kolme-nelja India serverisse. Hiinlased eitavad kõike.
Asia Pacific News teatas, et Hiina häkkerid üritasid sisse murda ka Austraalia ja Uus-Meremaa valitsuste arvutitesse. Tegu oli laiaulatusliku rahvusvahelise operatsiooniga, mille eesmärk oli väidetavalt kätte saada lääneriikide sõjasaladusi. Uus-Meremaa peaminister Helen Clark ütles, et välisriikide luure üritas riigi infosüsteemi sisse murda, kuid salajased andmebaasid jäid puutumata. Hiina eitas oma seotust rünnakutega. Austraalia teatas pärast rünnakuid, et riigi e-kaitsevõime tõstmisesse investeeritakse 70 miljonit Austraalia dollarit.
Eelpool mainitud rünnakud annavad ekspertidele põhjust väita, et kõrgtehnoloogiline kuritegevus ohustab mitte ainult ettevõtteid ja eraisikuid, vaid ka riikide julgeolekut. Trend algas tänavu ning varjutab ilmselt kogu tulevikku.
Pikaajaline ja hästi suunatud küberrünnak võib ekspertide hinnangul viia riigi sisekriisi. „Kräkkerid võivad tekitada kaose, manipuleerides informatsiooni ja elektrooniliste süsteemidega, millest sõltuvad valitsus, sõjavägi ja eraettevõtted. Vesi, kanalisatsioon, elekter, finantsturud, palkade maksmine, maapealse ja õhutranspordi kontrollsüsteemid võivad kõik langeda riigi toetatud või isehakanud terroristide rünnakute sihtmärgiks," selgitab USA vastuluurespetsialist Joel Brenner.
Eksperdid usuvad, et Eesti juhtumi puhul on tegu esimese tõelise riigipoolse katsega kindlaks teha, kuidas küberrünnak teise riigi vastu toimib. „[Eesti] sündmused on täpselt see, mida üks valitsus võiks ette võtta, et kontrollida, kui kaugele on võimalik ise puhtaks jäädes minna. See on just selline operatsioon, mille puhul vastutus üritatakse teiste kaela ajada. Me oleme näinud terroriste, kes korraldavad selliseid „kaitsevõime teste" enne füüsilist rünnakut," ütleb Yael Shahar Iisraeli Rahvusvahelise Terrorismivastase Võitluse Instituudist. Iga järjekordse rünnakufaasiga üritati katsetada, kuidas Eesti sellele vastu peab. Rünnakuid iseloomustas järsk algus ja lõpp ning eesmärk halvata infrastruktuuri.
Raport väidab, et paljude riikide valitsused pole isegi veel teadlikud sellest, et neilt lekib informatsiooni. Ning kuigi 90-95 protsenti rünnakutest on tõrjutavad tavapäraste vahenditega, on ründeid, mis üllatavad oma tehnilise tasemega.
„Eesti sündmusi peaks võtma äratussignaalina. Pole vahet, kas rünnaku taga on võistlev riik, küberkuritegelik organisatsioon või üksikisik, riikide valitsusvõrke ja üleriiklikke organisatsioone tuleb käsitleda kui väärtuslikke sihtmärke," märgib dr Eugene Spafford Purdue ülikoolist.
Kõige enam on ekspertide arvates ohus riigid, mis on väga „võrgustatud", sõltuvad olulisel määral internetist ning kus on ebastabiilne poliitiline olukord. Seega Eestil on oht langeda küberrünnaku ohvriks, kui siinne sisepoliitiline olukord on mingil põhjusel destabiliseeritud. Pronkssõdur oli selleks hea vahend.
Raportis tsiteeritud NATO siseringi kuuluv isik ütleb, et kui Eesti oleks rünnakuid tõrjunud halvemini, olnuksid sellel olulised tagajärjed ka teistele riikidele. „Rünnakud põhjustaksid tõsiseid probleeme mõnede teiste Euroopa riikide võrkudele, kellel on Eestist vähem kaitsevõimet. NATO partnerriigid on saanud detailsed raportid ning nüüd tehakse oma võrkude kaitseks palju rohkem," ütleb ta.
NATO eksperdid näevad Eesti sündmusi kui küberlahingute jäämäe tippu. Raporti andmetel on näha selgeid märke, et riikide luureagentuurid tegelevad pidevalt teiste riikide võrkude proovilepaneku ja luureandmete kogumisega. „Kõik häkivad kõiki," ütleb tehnoloogiainstituudi SANS ekspert Johannes Ullrich, tuues näiteks Iisraeli tegevuse USA vastu ja Prantsusmaa tegevuse teiste Euroopa riikide vastu.
Kõige rohkem kardab ta, et hiinlased võivad paigutada teiste riikide infrastruktuuri tähtsamatesse harudesse „kellapommid" ehk viirused, mida saab aktiveerida siis, kui Hiinal peaks tekkima vajadus selle riigiga sõdida. Hiinlased olid tema sõnul esimesed, kes hakkasid 21. sajandi küberluure tehnoloogiaid tõsiselt võtma.
Praegu tegeleb küberluurega arvatavalt juba 120 riiki ning 10-20 aasta pärast on riigi kübervõimekusel riigi saatusele määrav tähtsus. Uus külm sõda on täies hoos ja järgmine ilmasõda toimub internetis, hoiatavad eksperdid.
