Venemaa kübersõdade ajastu eel

Sellist pealkirja kannab Balti Venemaa Uurimise Keskuse viimane analüüs (august 2007), mis annab väga hea ülevaate küberkuritegevuse ning infokaitse probleemidest tänasel Venemaal. Kuna analüüs ise on 18leheküljeline, siis luban endal siinkohal teha valiku ja esitada vaid mõned olulisemad väljavõtted:

"/.../Käesoleva aasta 8. juunil paigutati Vene Föderatsiooni Julgeolekunõukogu võrgulehele nüüd juba Julgeolekunõukogu endise sekretäri Igor Ivanovi internetikonverentsi tekst. Vastates konkreetsele küsimusele, teatas Igor Ivanov: “Venemaa siseministeeriumi andmetel võib igal aastal märgata registreeritud kuritegude kasvu, mis on sooritatud kaasaegseid informatsioonitehnoloogiaid kasutades. Viimase kuue aasta jooksul on niisuguste kuritegude arv praktiliselt kasvanud kümme korda (1375 kuritegu 2000. aastal 14810 kuritegu 2005. aastal).

Säilinud on kompuuterrünnakute kõrge intensiivsus Venemaa infrastruktuuri kriitiliselt tähtsatele objektidele. Nii tehakse eriteenistuste andmetel läbi internetivõrgu Venemaa riigivõimu ametlikele informatsiooniressurssidele igal aastal umbes 700 tuhat kompuuterrünnaku katset, neist ligikaudu 60-80 tuhat katset Vene Föderatsiooni presidendi ametlikule esindusele Internetis.

/.../“Kasperski laboratooriumi” rajaja Jevgeni Kasperski kinnitas käesoleva aasta märtsis esinemises CeBIT näitusel Hannoveris, et kui kahjustava koodi kasv jätkub praeguses tempos, võib juhtuda, et kogu valdkond ei pea mingil hetkel tulvale vastu”. Arvuteid ründavate programmide arv on 2006. aastal kasvanud 2,5 korda ja Venemaa spetsialisti hinnangul jätkub sellel aastal samasuguses tempos.

Kasperski arvates on probleemi raskuskese arenguriikide kompuuteriseerimises ja internetiseerimises. Vaestes riikides on ahvatlus raha teenida kuritegevusega Internetis piisavalt suur. “Praegu peaaegu puudub kahjustava koodi saabumine Aafrikast. Kui aga Aafrika saab osaks üldisest pildist, muutub surve märksa tugevamaks.”

/.../Kasperski laboratooriumi aruandes uuritakse “partisaanitseva” kübersõja kulgu, mille käigus rünnati Venemaa ja Eesti võrgulehekülgi. Materjalides kirjeldatakse üksikasjalikult, millised lööke võitlevad pooled tegid ja analüüsitakse niisuguste rünnakute organisaatorite ning täideviijate reaalse indentifitseerimise probleemi, seda eriti riikidevaheliste suhete kontekstis.

Teiseks tähtsaks tendentsiks peavad analüütikud jätkuvat mobiilohu arengut. Möödunud kvartalis avastati esimene Symbiani alusele määratud SMS-troojalane, mis saadab laiali teateid tasulistele numbritele. Artiklis vaadeldakse ka hiljuti turule lastud smartfoni Apple iPhone kaitstust. iPhone lai levik, selle operatsioonisüsteemi dokumenteeritus ja selles esinev kaitsetus teevad ohu smartfoni kasutajatele vägagi reaalseks.

/.../Andrei Soldatovi hinnangul ähvardab just see oht (terroristide tungimine salastatud võrkudesse) Venemaad kõige vähem. Esiteks seetõttu, et Venemaa paljudel strateegilistel objektidel on sisevõrku lülitatud arvutid eraldatud arvutitest, kust pääseb Internetti. Ka kaitseministeeriumis ei ole sidevõrgud füüsiliselt seotud üldise juurdepääsu võrkudega. Siin on Venemaale abiks tehniline mahajäämus: üksnes USAs loodi Internet kui Pentagoni võrk, Venemaal ei ole raketišahtidest komandopunktideni veetud kaablid millegagi ühendatud. Nii jääb häkkerile ainult üks võimalus terroriakti sooritamiseks – saada juurdepääs väljalaskešahtide komandöri isiklikule arvutile, see tähendab, et tuleb tungida vähemalt valvatava objekti territooriumile.

/.../Andrei Soldatovi seisukohta kinnitab ajalehes “Argumentõ nedeli” käesoleva aasta 31. mail avaldatud informatsioon, kus viitega Venemaa kaitseministeeriumile teatatakse, et kuni 1. juunini 2004. aastal oli Internet Venemaa relvajõududes rangelt keelatud. Keelu põhjustas kindralstaabi nõudmine järgida salastatuse režiimi. Ja üksnes Luure Peavalitsuses (GRU) oli juba ammu olemas spetsiaalne arvutiosakond, kus oli juurdepääs ülemaailmsesse võrku.

Ent 2006. aasta maiks olid arvutiklassid, kust oli võimalus pääseda Internetti, loodud kaheteistkümnes sõjaväe väljaõppe väeosas suuremates garnisonides Moskvas, Vladimiris, Volgogradis, Rostovis Doni ääres ja teistes oblasti ja regionaalsetes keskustes. Juba 2007. aasta alguseks loodi veel 145 niisugust Internetti pääsemise punkti. Selleks otstarbeks eraldati föderaalsest sihtprogrammist “Elektrooniline Venemaa” ligikaudu 125 miljonit rubla.

/.../Praegu vastutavad võitluse eest häkkerite-terroristidega kaks allüksust, mis asuvad Föderaalse Julgeolekuteenistuse (FSB) alluvuses: Informatsioonialase Julgeoleku Keskus ja Sidejulgeoleku Keskus.

Informatsioonialase Julgeoleku Keskus moodustati 1998. aastal Arvuti ja Informatsioonialase Julgeoleku Valitsuse (AIJV) baasil ning tema vastutusalasse kuulub valitsuse struktuuride veebikülgede kaitse ja võitlus häkkeritega. Valitsus formeeriti Vastuluure Departemangu alluvuses. Keskuse ülemaks on Vladimir Skorik.

Sidejulgeoleku Keskus on endise Föderaalse Valitsusside ja Informatsiooni Agentuuri Sidejulgeoleku Peavalitsus, mis saadeti 2003. aastal laiali. Selle vastutusalasse kuuluvad šifrid ja krüptograafia. Keskuse ülemaks on Viktor Gorbatšov.

Lisaks kahele keskusele vastutab riiklike võrkude kaitse eest Föderaalse Valveteenistuse (FVT) Eriside ja Informatsiooni Amet, mis moodustati samuti Föderaalse Valitsusside ja Informatsiooni Agentuuri (FVSIA) baasil. Ameti ülemaks on N. Iljin. Vastutajaks on ka Venemaa siseministeeriumi Eritehnika Büroo (kindralpolkovnik Boriss Mirošnikov). Büroo kosseisus tegutseb Valitsus “K”. Büroo kohalikud allüksused tegutsevad Venemaa kõigis regioonides.

/.../Tähtis on rõhutada sisu, mida omistavad mõistele küberterrorism Venemaa ametiisikud, kes vastutavad võitluse eest nende kuritegudega. Miilitsa kindralmajor, siseminsiteeriumi Eritehnika Büroo ülema esimene asetäitja, Interpoli täitevkomitee liige Konstantin Matšabeli mõistab küberterrorismi all esmajoones Interneti kasutamist uute poolehoidjate värbamiseks, sinna informatsiooni paigutamist, mis on suunatud rahvustevaheliste lahkhelide ja rassilise sallimatuse õhutamisele. Siit tulenevad ka võitluse meetodid: vastavate võrgulehekülgede välja selgitamine ja sulgemine.

/.../Venemaa FSB Sidejulgeoleku Keskuse ülem Viktor Gorbatšov märkis 16. juunil 2006. aastal rahvusvahelise näitus-foorumi “Infofoorum-2006” avamisel: “Igal aastal on märgata pidurdamatut rünnete kasvu Venemaa valitsusorganite ametlikele veebriressurssidele. See puudutab eriti massirünnakuid, mille käigus lühikese ajavahemiku jooksul teostatakse mitu tuhat üheaegset sisetungimise katset.”

Tema andmetel registreerib FSB igal aastal ligikaudu miljon häkkeri rünnakut riigiorganite internetiressurssidele. Näitena tõi ta ameerika häkkerite rünnakukatse võrguleheküljele VF MTšS 22. aprillil 2006. aastal ja Hiina territooriumilt tehtud rünnakute seeria valitsusorganite ning jõuametkondade, sealhulgas siseministeeriumi ja välisluure veebiressurssidele, mis toimusid 12 tunni jooksul 2. märtsil 2006. aastal.

/.../1999. aasta augustis grupp üliõpilasi-häkkereid, kes kutsusid end “Siberi võrgubrigaadiks”, paigutas kavkaz.org avalehele automaati käes hoidva Lermontovi pildi. Toona ei saanud see aktsioon laiemat valgustamist. 2002. aasta märtsis murdis “Siberi võrgubrigaad” sisse “Kavkaz-Tsentrisse”. Võrgukülje avalehele tekkis järgmine kuulutus: “Me tõmbasime astla välja “Gavgav-tsentri” haisvatest lõugadest, ja tšetšeeni terroristide uru kohale laskus vaikus...”

Siberlaste tegevus kutsus esile eriteenistustes varjamatu entusiasmi. FSB Tomski oblasti valitsus avaldas spetsiaalse pressiteate avaldusega, et Tomski üliõpilaste tegevus ei ole Venemaa seadusandlusega vastuolus. Pressiteates kinnitati, et “Tomski programeerijate tegevus on kodanikupositsiooni väljendus, mis väärib lugupidamist”.

/.../Käesoleva aasta 12. juulil pöörab ajaleht “Novõje Izvestija” tähelepanu asjaolule, et FSB Akadeemia struktuuris tegutseb krüptograafia, side ja informaatika instituut, kus valmistatakse ette kõrgeima taseme spetsialiste. Soovi korral võib ka neid nimetada häkkeriteks, ainult nende tegevusvaldkond on palju laiem. Sinna võib õppima asuda iga keskkooli lõpetanu, kuid eksperdid väidavad, et tegelikult saavad seal väljaõppe peamiselt tõepoolest andekad inimesed. Võib üksnes oletada, millega nad pärast diplomi saamist tegelevad.

/.../Millega eriteenistuste angažeeritud häkkerid tegelevad, ei oska keegi täpselt öelda. Ent küberrünnakutest kannatada saanud Venemaa opositsionäärid ei väsi kordamast, et just nemad on arvutigeeniustel sihukul.

Nii löödi käesoleva aasta 20. veebruaril rivist välja kohtu poolt ekstremistlikuks tunnistatud Natsionaalbolševistliku Partei ametlik võrgulehekülg. Veebruari lõpus, märtsi alguses, just enne Sankt-Peterburi “Erimeelsete marssi”, blokeeriti ette valmistatava aktsiooni võrgulehekülg. See teostati DDos-rünnakute abil. Rünnakud opositsioonilistele ressurssidele kordusid aprillis ja mais. Välja lülitati “Teise Venemaa” ja “Kodanike ühisrinde” võrguleheküljed.

/.../“Živoi Žurnali” (“Elav Ajakiri”) Venemaa osa juht Anton Nosik teatas käesoleva aasta 26. juunil intervjuus raadiojaamale “Ehho Moskvõ”, et “tegevust, mille tagajärgi said tunda Eesti valitsuse ja meedia võrguleheküljed, ja niisuguses ulatuses (kogu riigi Internetist välja lülitamine), võib nimetada kübersõjaks või küberterrorismiks.

/.../Anton Nosik: "Peab siiski mõistma, et rünnakus Eestile osalesid nii ühed kui ka teised. Osa võtsid entusiastid, kes kirjutasid kirju, aga niisugused kirjad poleks suutnud serverit matta, maksimaalselt ehk postkasti. Olukorda, kus Eesti serveritele ligi ei pääsenud, ei tekitanud kasutajate kirjad. Need olid DDoS-rünnakud (Distributed Denial of Service), mille teostamiseks kasutati kahjutoovaid arvutiprogramme, kasutades arvutiviiruseid, mille kasutamine on lihtsalt kuritegu VF Kriminaalkoodeksi paragrahvide 2.7.2 ja 2.7.3 järgi – see erineb nördinud inimeste kirjade rünnakust Eesti valitsusele. Neid asju tuleb lahus hoida.

Ent probleem ei seisne hoopiski selles, et meil ei ole paragrahve kriminaalvastutusele võtmiseks. Probleem on selles, et meil praktiliselt ei tegutse küberkuritegevuse vastu see siseministeeriumi allüksus, kes peaks nendega võitlema. Seetõttu inimesed, kes tegelevad küberterrorismiga VF territooriumilt, kes loovad niinimetatud “allneti”, zombistatud arvutivõrgu, mida hiljem kasutatakse DDoS-rünnakuks, tunnevad end täiesti karistamatutena. Tegelikult ei jälgi Venemaa territooriumil keegi, ei ole isegi teatanud katsest uurida Eestile tehtud küberrünnakuid."

Kommentaarid

Populaarsed postitused sellest blogist

Verine Beslani tragöödia ikka lahenduseta

Are we ready for World War III?

EESTI EI LEPI ALLAANDLIKU MÕTTEVIISIGA