14. IT-turvarisk: rünnakud küberruumis

 Kuigi andmeturve puudutab tänapäeval igaühte, siis turvariske võib ette tulla väga erisuguseid ning erinevatel tasanditel. Oma arvutisse tõmmatud pahavara või pettuse ohvriks langemine toob kaasa üldjuhul vaid isikliku kahju, kui aga tegemist on viirusega, siis võib see ka järgmiseid arvutikasutajaid ohustada. Küberruumis varitsevad ohud võivad olla ka mastaapsemad ning hoopis (välis-)poliitilise taustaga. Nimelt on traditsioonilised sõjapidamisviisid nagu positsioonisõda, manööversõda asendunud uut liiki strateegiaga - hübriidsõjaga.

Hübriidsõda hõlmab enda all erinevaid taktikaid, sh lisaks konventsionaalsetele elementidele ka infosõda, PSYOPS, psühholoogiline sõda, teabeoperatsioonid jms. Sellise sõjategevuse tunnused on näiteks majandustegevuse kaudu mõjutamine, propaganda, arusaamade ja info moonutamine, psühholoogiline mõjutamine ning tänapäeval kuulub siia juurde tihti ka kübersõda. Kübersõda tähendab eelkõige, et rünnak toimub just küberruumis.

Kübersõja käigus võidakse informatsiooni moonutada, takistada selle kättesaamist või levitada väärat teavet. Stuxnet, millega USA ja Iisrael takistasid Iraani tuumaprogrammi, on ilmselt tuntuim näide kübersõjast, kuid märkimist väärib ka 2015. aastal aset leidnud Venemaa rünnak Ukraina suunal, mis kahjustas riigi elektrisüsteeme ning jättis vooluta üle 700 000 majapidamise. Erinevalt konventsionaalsetest sõjas kasutatavatest hävitusrelvadest on kübersõjas keerulisem vaenlast tuvastada, sest süsteemi võib sattuda teise osapoole huvisid teeniv pahavara märkamatult. Võib juhtuda, et rünnaku tellinud valitsused süüd ei tunnista ning muuhulgas on väidetud, et 2009. aastal Venemaa rünnak Gruusia vastu küberruumis botnettidega toimus Eesti kaudu. Väidetakse ka poliitilistest huvidest ajendatud välist sekkumist USA presidendivalimistel. Üsna aktiivne on küberrindel olnud ka Põhja-Korea, kus valitsuse heaks töötav grupeering on korraldanud korduvalt rünnakuid teiste riikide suurettevõtetele.

Küberrünnakutest hoidumiseks on vaja riiklikul tasandil rakendada esiteks tehnoloogilisi kaitselahendusi: tuleb investeerida kaitse tugevdamisele ning luua süsteemid, kuhu sisse murdmine oleks võimalikult keeruline. Pidevalt tuleks tegeleda uute nõrkuste avastamise ning parandamisega ning rünnakute korral tuleb kasuks kiire sekkumine.

Teiseks on oluline tõsta inimeste teadlikkust küberrsõjaga kaasnevatest ohtudest ning eriti head väljaõpet vajavad loomulikult küberspetsialistid, kes küberkaitse eest vastutavad. Tavainimeste jaoks on siinkohal oluline eelkõige oskus hinnata informatsiooni usaldusväärsust ning toime tulla valeinfoga. Kübersõjas ei pruugi rünnakud olla suunatud vaid riigi sõjalise jõu vastu, vaid tihti hoopis tsiviilstruktuuride kahjustamisele. Informatsiooni mõistes võib see tähendada selle piiramist või moonutamist.

Kolmandaks peavad kindlasti olema paigas piisavalt ranged reeglid. Peab olema selgelt määratletud, kellele anda ligipääs tundlikule infole ning kuidas seda käidelda. Ettekirjutused peavad reguleerima, keda ja millisel määral võib pidada usaldusväärseks. Selle punkti täitmata jätmisel kaob kergesti igasugune kaitse rünnakute eest, sõltumata sellest, kui head on tehnoloogilised lahendused või inimeste teadlikkus. Riiklikul tasandil on eksimustel kallim hind, sest riski ees ei ole vaid üks arvutikasutaja, vaid terve riigi elutähtsad süsteemid.



https://www.itpro.co.uk/security/28170/what-is-cyber-warfare

https://epl.delfi.ee/artikkel/51177705/kuberspetsialist-gruusiat-runnati-mullu-eesti-kaudu? 

https://et.wikipedia.org/wiki/K%C3%BCbers%C3%B5da

https://www.infosecurity-magazine.com/blogs/cyberwarfare-frontier-wars/



Comments

Post a Comment

Popular posts from this blog

1. Ambitsioonikad IT-lahendused, mille edulugu jäi lühikeseks

  Apple Newton Kui Apple 1990-ndate aastate alguses Newtoni arendama hakati, oli selle näol tegemist üsnagi revolutsioonilise ideega. Plaani järgi pidi olema Newton midagi sarnast (kuid loomulikult palju algelisemat) tänapäevaste nutitelefonide ja tahvelarvutitega - see pidi asendama märkmikut, hoiustama kontakte ja kalendrit ning saatma faksi, kuid samal ajal olema piisavalt väike, et seda saaks mugavalt käes hoida või taskusse mahutada. Sellest tulenevalt nimetatakse seda "pihuarvutiks" (ing k PDA - personal digital assistant). Sellega tuli kaasa pliiats, millega puutetundlikule ekraanile kirjutada ning Newton pidi käekirjast aru saama ja sisestatud teksti digitaliseerima. Paraku peale müügile tulekut 1993. aastal selgus, et selle 700 dollarise ('93 aasta rahas) seadme murranguline käekirja tuvastamise funktsioon ei toiminud nii nagu loodetud. Müüginumbrid jäid oodatust palju väiksemaks ning tootmine lõpetati. https://www.wired.com/2013/08/remembering-the-apple-
Read more

10. Eric S. Raymond - "How to become a hacker"

   Eric Steven Raymond annab oma artiklis "How To Become A Hacker" hea ülevaate sellest, kes on tegelikult häkkerid, mida nad teevad ja kuidas ise häkkeriks saada. Lugejale, kes selle pealtnäha mõistatusliku häkkeritemaailmaga kursis pole, võib selline artikkel esialgu isegi ootamatu või üllatuslikuna tunduda, sest nö häkkerikultuuri taust on tegelikult üsnagi põhjalik ja siin selgelt dokumenteeritud ning sellel on ka oma ajalugu ehk kirjutatu pole tekkinud lihtsalt "tühjast kohast". Artikli alguses on kohe selgeks tehtud häkkeri korrektne tähendus ja tema erinevus "kräkkerist". See on siin ka sisuliselt väga oluline mõte, sest teades, mida autor on häkkeri all mõelnud, jõuab ka sisu lugejale kohale. Paraku kajastab tänapäeva meedia häkkereid vales võtmes ning tihti seostatakse neid just kuritegevusega (eriti, kui juttu on tarkvarast). Häkkeri õige tähendus on seetõttu aga laiema avalikkuse eest varju jäänud ning teadmata, kes tegelikult on häkkerid, võib
Read more