Moodne küberaeg: arvad, et vaatad telerit, tegelikult aga vaatab teler hoopis sind

Klaid Mägi, praegu riigi infosüsteemide ameti intsidentide käsitlemise osakonna (CERT-EE) juhataja, oli kümnend tagasi ühe toonase suurema internetiteenuse pakkuja Elisa palgal.

Küberründed algasid pärast seda, kui tänavarahutused ning linnarüüstamised olid juba kontrolli alla saadud, meenutab Mägi. „Osalesin ka ise rünnete tõrjumisel. Rünnakud olid laialdased, löögi all olid nii riiklikud kui ka eraettevõtete infosüsteemid ning internetiteenused,” räägib Mägi, kellel ka praeguseks tööülesandeks on seista küberturvalisuse, nüüd juba kogu Eesti turvalisuse eest.

Kübersõda või küberrünnak?

Toona kuulutasid meie riigijuhid kogu maailmale, et Eestit Venemaa poolt tabanud ulatuslike rünnete puhul oli tegu kübersõjaga. Seda oli ka lihtne mõista – nii ulatuslikku, koordineeritud rünnet polnud varem kogetud. „Liiatigi – kui tänavarahutused pole üleilmses maastaabis eriline uudis, siis Eesti interneti kadumine maailmakaardilt n-ö musta auku paistis igaühele, kes asja uurima asus, vägagi silma,” ütleb intsidentide käsitleja Mägi. „Tehniliselt ehk formaalselt võttes oli tegu siiski vaid küberründega. Sõjas ründab üks riik teist riiki, seniste küberrünnete puhul on seda sõjaelementi raske mängu tuua,” arutleb Mägi. 

Kümne aasta taguse, mitu päeva kestnud rünnaku all oli hulk riigi veebilehti: presidendi, valitsuse, ministeeriumide omad, rünnaku all oli mitu meediaportaali ja mitu pankade teenuselehekülge. Tehnilise poole pealt – tegu oli teenustetõkke ehk ummistusründega, kui ründajate poolt kasutatakse varem salaja enda kontrolli alla võetud internetiühendusega arvuteid üle maailma, mis suunatakse infopäringutega pöörduma kindlate internetiaadresside poole. Sel moel koormatakse serverid üle, teenused muutuvad kättesaamatuks.

„Kuna arvutid on laiali üle ilma, siis on ka üsna raske kindlalt öelda, kust rünnakud tegelikult lähtusid. Arvata muidugi võime, süüdimõistvat kohtuotsust pole,” nendib Klaid Mägi. Ta selgitab, et sellist rünnet on suhteliselt kerge tõrjuda, kuna ummistajate puhul on tegu ju väljastpoolt riiki saabuvate päringutega. Internetifirmadel on vaja lihtsalt blokeerida rünnatavale aadressile piiri tagant tulevad päringud. Nii saavad Eesti aadressiga pöördujad vajalikku teenust – meediaportaali, pangateenus – kasutada, nagu polekski midagi erilist lahti. Kahju kandsid peamiselt pangad, kus ründed takistasid hulga tehingute tegemist nii firmadel kui ka inimestel.

Uued ohud

Küberintsidentidega igapäevaselt tegelev Klaid Mägi ütleb: „Selliste rünnete korraldamiseks polnud siis vaja suuri ega eriväljaõppega brigaade, suuri internetifirmasid. Ja pole ka nüüd. Praegu on veel lihtsam, kui rääkida nn asjade interneti ajastust – tihti korralikult turvamata seadmeid on maailmas 25 miljardit, nende arv kasvab üha. Ja kui arvatakse, et meid see asjade internet eriti veel ei puuduta, sest iga röster ja külmkapp pole veel selle nn värkvõrguga ühendatud, siis see pole sugugi nii.”

Ta juhib tähelepanu, et enamikus kodudes on internetiga ühendatud seadmeid juba praegu 20 ringis. Lisaks laua-, tahvel- ja sülearvuteile ning nutitelefonidele ka internetti kodus edastav seade ehk ruuter, siis nutiteleviisorid, digiboksid, videomängude konsoolid ja ka turvakaamerad – neid juhitakse veebi kaudu. Kui seadmed ei ole korralikult paroolidega kaitstud, siis on neid veel lihtsam kaugkontrolli alla võtta kui varem arvuteid.

„Alles see oli, kui Ühendriikides võeti turvamata veebikaameraid ründajate ehk bottidena kasutades korraldatud teenustõkkerünnakuga maha üks keskne nimeserver, nii tehti kättesaamatuks suur hulk ülemaailmseid teenuseid: Linkedin, Paypal, Twitter, Netflix. Maas on olnud ka hiiglasliku, Eestist suurema küberinfrastruktuuriga Facebook. Sellise rünnaku võib korraldada igaüks, see maksab vaid paarsada dollarit,” räägib Mägi praegustest oludest.

Süsteemide areng

“Ühiskonnale hoopis ohtlikum on aga nn sissemurdmisrünne, millega tungitakse interneti kaudu serverisse ja pannakse teenus seisma. Seda on võimalik teha praegusel ajal arvuti taga istudes kas või teisest maailma otsast. Sel moel saab teha palju kurja, nagu Ukrainas lülitati läinud aasta lõpus külmade ilmade ajal elekter suurtes piirkondades välja. Mullu avastasime siin, Eestis, ühe juhtumi suures meediaettevõttes, samuti oli probleeme ka Viru Keemia Grupis, kus „istuti” sügavalt sees. Igav meil ei ole, käed on tööd pidevalt täis,” avab Mägi uusi vaateid küberohtudest tulvil maailmale.

Ta täpsustab siiski: „Samas, nende rünnete vastu on veidi kergem vastumürki leida, tuleb välja arendada korralikud seire- ja monitoorimissüsteemid, mis püüaksid internetis olevast infoliiklusest välja kummalised käitumismustrid, tabada ründekatsed juba eos. Meil Eestis on sellele küljele väga palju rõhku pandud.”

Riigi Infosüsteemide amet aitab ning nõustab nii riigi- kui ka eraettevõtteid, kes on tundlike süsteemidega seotud – politsei, toll, piirivalve, häirekeskused, meditsiinisüsteemid, pangandus, transport, lennundus, sadamad – nimekiri on päris pikk, häödaolukorra seaduses on loetletud 43 elutähtsat teenust.

Kokkuvõttes: praegu veel me ei maksa oma mugavuse eest kübermaailmas liiga kõrget hinda. „Aga ohud kasvavad. Muide, küberkuritegevuses liikuvad summad on juba ületanud kõikide teiste kuritegevusliikide tulusid, samas on piiriüleselt neid kurikaelu väga raske tabada, see on üks turvalisemaid kuritegevuse liike. Kurikaelte jaoks muidugi,” märgib Klaid Mägi.

Kuidas end ise kaitsta?

„Suurem osa maailmas sooritatavatest küberkuritegudest on suunatud inimeste, mitte riikide vastu, raha hankimiseks. Aga inimest ennast rünnatakse ikkagi eelkõige e-kirja kaudu: kas õngitsetakse valeteadetega salasõnu, meelitatakse avama mõnd rakendust. Teate küll neid kirju: et sõber on Inglismaal hätta sattunud ... leidlikkus on suur,” kutsub Klaid Mägi üles tähelepanelikkusele.

Kolm soovitust:

* Iga kahtlase e-kirja puhul tasub uurida saatjalt, kas too on selle saatnud.

* Vaja on kasutada korralikke paroole, samuti erinevaid salasõnu oma kontode jaoks.

* Mõistlik on võtta kasutusele kaheastmeline sisselogimine, mille puhul PIN-kood saadetakse SMS-ga.