TTÜ-s valmib spetsiaalne Eesti küberkaitse tarkvara



TTÜ-s valmib spetsiaalne Eesti küberkaitse tarkvara
Patsiga poisid tegutsevad. Esimene tarkvara versioon on küberneetika instituudi teadlastel juba valmis.Rene Suurkaev

Teadlased valmistavad Eesti internetist mudeli, kus küberrünnakuid ohutult matkida.

TTÜ küberneetika instituut töötab kaitseministeeriumi tellimusel välja küberkaitse imiteerimise tarkvara, mis tagaks järjekordsete küberrünnakute puhul nii riigiasutuste kui ka erasektori võrkudele senisest märgatavalt efektiivsema kaitse. Teadurid ehitavad Eesti interneti mudeli, mis matkib võimalikult täpselt Eesti interneti tegelikku infrastruktuuri.

Kokku ligi kolm miljonit krooni maksma mineva tarkvara tellis instituudilt kaitseministeerium. Esimesena asub seda kasutama NATO vihmavarju all töötav küberkaitse kompetentsikeskus, ent jätkuprojektina jõuab see tõenäoliselt ka kaitseväe kätte.

Küberkaitsekeskuse poolne projektijuht akadeemik Enn Tõugu lausus, et kuna küberruumis liigub väga palju raha, toimub seal ka kuritegevus, mille vastu on vaja ennast kaitsta, ja just selleks uus tarkvara välja töötataksegi. „Küberruumis saab kahjustada riigi tegevust, sest sellega on ju seotud sisuliselt kogu infrastruktuur: pangandus, energeetika, side jne,” lausus ta. „Väga tähelepanelik tuleb ka olla küberruumis toimuva spionaaži suhtes, milles kahtlustatakse enim hiinlasi,” lisas Tõugu.

Oluline on kiirus

Üheks tähtsamaks asjaks nimetas Tõugu küberrünnakule reageerimise kiirust. Selleks aga, et kaitse oleks võimalikult kiire ja automaatne, tuleb eri rünnaku-skeeme varem ise läbi mängida. „Päris internetis ju rünnakuid katsetada ei saa,” selgitas Tõugu.

Samal teemal:

Imiteerimisprojekti juht Vahur Kotkas kinnitas, et küberneetika instituudis ei rajata oma zombie-arvutite võrgustikku, vaid Eesti interneti mudel ja ka õpperünnakuid korda saatvad botnet’id pannakse üles programmide kujul. „Nii-öelda päris internetiga ei ole sellel mingeid kokkupuuteid.”

Esimene tarkvara versioon on küberneetika instituudi teadlastel juba valmis. „Me saame juba läbi mängida konkreetseid situatsioone: näiteks kui rünnatakse panka või üritatakse varastada tarkvarafirmalt uut tarkvara, ning hinnata, palju see maksab ründajale ja palju maksab kaitse,” ütles Tõugu. Ta lisas, et sellised hinnangud aitavad kindla eelarve puhul senisest paremini korraldada võimalikult tõhusat küberkaitset. Üks asi on ise rünnakuskeeme välja mõelda ja siis tõhusaimat nendevastast kaitset otsida, ent edaspidi saab uut tarkvara kasutada ka võimalike tegelike küberrünnakute vastase kaitse korraldamiseks.

Ideaalis peaks uus tarkvara aitama küberkaitsele nii palju kaasa, et tegelike rünnakute vastu rakendataks automaatset kaitset, mitte ei oodataks, millal vastav spetsialist ise midagi ette võtab. „Automaatse kaitse korraldamiseks tuleb kõiki võimalikke variante väga kiiresti võrrelda, et valida neist parim,” lisas Tõugu.

Tõugu võrdles küberkaitset autoliiklusega. „Kui kuskil tänaval juhtub avarii ning liiklus suletakse, siis on võimalusi erinevaid: kas panna üles hoiatavad märgid, suunata liiklus ümber ühte või teist tänavat pidi, võib-olla oleks vaja teha mõni tänav ajutiselt ühesuunaliseks,” näitlikustas ta.

Tarkvara valmimise lõplik tähtaeg on järgmise aasta märts. Selleni jäänud aasta jooksul peavad küberneetika instituudi teadurid siduma tarkvara ka geograafilise infoga, mis näitab rünnaku korral täpselt, kus ja mida rünnak tabas.

Kuidas küberrünnak käib

•• Kellegi internetiühenduse rivist välja löömiseks kasutatakse kõige sagedamini teenuse tõkestamise ehk DDoS- (ingl distributed denial of service) rünnakut.

•• DDoS-rünnaku puhul koormatakse rünnaku sihtmärgi internetiliiklust korraldav server või ruuter suure hulga päringutega üle. Kuna päringuid vastu võttev ja töötlev seade saab kasutada vaid piiratud võimsust, võib üheaegne päringute laviin seadme töökorrast välja lüüa. Parimal juhul muutub võrguliiklus suure koormuse tõttu lihtsalt painavalt aeglaseks.

•• Rünnakute tegemiseks kasutatakse enamasti pahalasega nakatatud arvutite võrgustikku ehk zombie-võrku, mida saab suhteliselt väikse summa eest ka rünnakuteks rentida.

•• Eelmisel aastal avaldatud raportis teatas viirusetõrje tarkvara tootev Kaspersky, et zombie-võrkude hinnad algavad 50 USA dollarist ja ulatuvad suuremate võrkude puhul mitme tuhande dollarini. Enamasti pole sellises rünnakus osalevas võrgus olevate arvutite omanikud teadlikudki, et nende arvutit küberrünnakutes kasutatakse. Arvuti töötab normaalselt, ehk veidi aeglasemalt vaid.

•• Samalaadsed rünnakud tabasid Eesti riigiasutusi ja ettevõtteid ka pronkssõduri Tõnismäelt eemaldamise ajal. Kui suurt kahju nende rünnakutega Eesti majandusele kokku tekitati, pole suudetud senini kokku arvutada. Tõenäoliselt ulatus kahju miljonitesse kroonidesse.

•• Kuna sellise rünnaku korraldajaid on väga keeruline tabada, saadeti ka Eestis kohtu ette vaid üks Ida-Virumaalt pärit noormees, kes jagas venekeelsetes internetifoorumites ründamisõpetusi.

Jäta kommentaar
või kommenteeri anonüümselt
Postitades kommentaari nõustud reeglitega
Loe kommentaare Loe kommentaare