WIRED: Eesti ületähtsustab küberrünnakuid

Eestis aset leidnud küberrünnakute ajal säilitasid riigi infoturbespetsialistid külma närvi ning käitusid probleemi lahendamisel professionaalselt. Eesti juhtpoliitikud paraku oma rolli sedavõrd hästi ei täitnud. Riigivastase küberrünnaku – nähtuse, millega on ülejäänud internetiseerunud maailm võidelnud suurema osa käesolevast kümnendist – tingimustes kaotasid Eesti liidrid tegeliku olukorra perspektiivi.

Üheks parimaks näiteks tooks siinkohal parlamendispiikri Ene Ergma väljaöeldu: „Kui ma vaatan tuumaplahvatust ning plahvatust, mis toimus meie riigis, siis ma näen sisuliselt ühte ja sama asja.“

Ma ei riku siinset arvamusavaldust loetledes arvukaid Eesti poliitikute sama totakaid avaldusi.

Loomulikult olid mais toimunud küberrünnakud väikese Eesti jaoks märksa häirivamad kui sarnased rünnakud USA-le või mõnele teisele riigile. Eesti vastu suunatud küberrünnakud olid märksa lihtsakoelisemad kui mõned eelnevad, nagu näiteks Iisraeli ja Palestiina häkkerite omavaheline sõda ning Hiina ja USA vaheline 2001. aastal toimunud konflikt, mille käigus hiinlased ründasid edukalt sadu Ameerikas asuvaid servereid.

Kõikides nendes rünnakutes üritasid küberkurjategijad reaalselt häkkida arvutisüsteeme, mitte lihtsalt ei püüdnud neid ajutiselt üle ujutada (DDos rünnak) nagu juhtus Eesti „Esimeses kübersõjas“.

Ma olen väga skeptiline selles suhtes, kas tõeline kübersõda kunagi aset leiab. Üks on aga kindel, et Eesti sündmused selle toimumise riski ei suurenda.

Eestis ei kasutanud kurjategijad mitte ühtegi uut rünnakustrateegiat ning rünnaku suurus polnud samuti eriti üllatav. Asjaolu, et Eesti internetiruum on väike ja kergesti ülekoormatav ei muuda USA jaoks mitte midagi.

Tõele au andes, Ameerika Ühendriikide võrguhaldurid tegelevad aeg-ajalt samasuguste ning mahult isegi suuremate rünnakutega kui see, mis Eestis aset leidis.

Asjatundjad ütlevad, et USA sõjaväe arvutivõrgud võivad küberrünnaku korral samuti kokku kukkuda. Ma nõustun, et küberkurjategijate tarkvara on muutunud võrdlemisi keerukaks, kuid ma tahaksin näha seda programmi, mis suudaks avalikust internetist rünnata salajast, põhimõtteliselt õhukindlat, õhujõudude arvutivõrku. Kui selline asi on olemas, siis võib ta vabalt ka näiteks pesu pesta või koeraga jalutamas käia.

Kui me kasutame küberrünnakute juures militaarseid termineid, siis me kasutame militaarset lähenemist valdkonnas, kus oleks vajalikud hoopis IT-lahendused.

USA küberjulgeoleku spetsialist, endine sõjaväeluure ametnik, Ralph Peters ei ole avaldanud mitte mingisugust toetust mitmetele tõsistele katsetele vähendada nii tsiviil- kui ka militaarsete arvutivõrkude haavatavust. Samas ei väsi ta kordamast, et kübersõja ajastul järgib Ameerika aegunud seadusandlust, mis käsitleb eelkõige reaalset, mitte virutaalset rünnakut.

Sarnast käitumist näeme ka Eestis. Samal ajal kui külma närviga infoturbespetsialistid tegelevad küberrünnaku esimese laine tagasi löömisega, leiame riigi kaitseministri viitamas Põhja-Atlandi lepingu viiendale artiklile, mis käsitleb „relvastatud rünnakut“ mõne NATO liikmesriigi vastu ning mille puhul kõik liitlased peavad seda tõlgendama kui rünnakut nende vastu. See oleks võinud USA-d ning teisi liitlasi kohustunud minema sõtta Venemaa vastu, seda muidugi juhul, kui keegi oleks olnud piisavalt rumal, et Aaviksoo juttu tõsiselt võtta.

Õnneks mitte keegi, kelle sõnal on kaalu, ei ole sedavõrd rumal.

USA on sattunud samuti analoogse rünnaku alla. 2000. aastal toimus Ühendriikide Esimene kübersõda, kus mõned kõige külastatavamad lehed – Yahoo, eBay ja CNN - sattusid rünnaku alla, mille taga oli 15- aastane Kanada noormees.

Nagu aastaid hiljem Eestis, olid ka USA võimud rünnakust üllatunud. Tolleaegne president Bill Clinton kogus Valgesse Majja kokku üle kogu riigi kõige osavamad infoturbe spetsialistid, kuidas olukorda lahendada.

Rünnaku ajal küsiti Clintonilt, et kas see on elektrooniline Pearl Harbour. President vastas: „tegemist on hoiatusega, mitte Pearl Harbouriga, sest seal me kaotasime terve Vaikse ookeani laevastiku“.

Tema vastusest võiksid õppida Eesti juhtpoliitikud ning muidugi ka kõik teised.