Eksperdid: USA peab suurendama küberkaitsevõimekust, sest rünnakud jätkuvad
USA energiaettevõtte Colonial Pipeline'i umbes 9000 kilomeetri pikkune torujuhe oli küberrünnaku tõttu rivist väljas pea nädal aega. Mitu osariiki seisid seetõttu silmitsi kütusepuudusega, sest torujuhtme kaudu liigub veidi vähem kui pool kogu idarannikul kasutatavast kütusest.
USA riikliku küberjulgeolekukeskuse peastrateegi Mark Weatherfordi sõnul mõjutas küberrünnak Colonial Pipeline'i äritegevusega seotud võrku ja juhtimissüsteemid lülitati välja ettevaatusabinõuna.
"Juhtimissüsteemidega kontrollitakse torudes liikuva nafta, gaasi, diisli- ja lennukikütuse tarnimist, nii et nende süsteemide kriminaalne mõjutamine võib viia väliste julgeolekuprobleemideni, nagu näiteks torude ülesurve, kütuse ümbersuunamine kohtadesse, kuhu see ei peaks minema, või isegi nende vedelike planeerimata ringlusesse laskmine," rääkis USA riikliku küberjulgeolekukeskuse peastrateeg Mark Weatherford.
Weatherford rõhutas, et USA kriitilise tähtsusega taristu haavatavus ei ole uudis. Peale energeetikasektori on ohus ka tervishoiu- ja sideettevõtted.
"Kui kriminaalse rühmituse – isegi mitte mõne riigi – lihtsal lunavararünnakul on selline mõju tarneahelale, siis on tegemist riikliku julgeolekuohuga. Mis juhtuks finantsturgudega, kui keegi looks piisavalt valeinfot, mis muudaks aktsiaturud ebausaldusväärseks?" nentis Weatherford.
Möödunud aasta detsembris avastati, et Venemaa valitsuse toetatud häkkerid tungisid USA võrguhaldusettevõtte SolarWinds süsteemidesse ja pääsesid sealt kaudu ligi ka mitme valitsusasutuse ja suurettevõtte andmetele. USA ametnikud ei märganud rünnakut vähemalt kaheksa kuud.
"Kuigi praegu tundub, et tegemist oli vaid luuramisega, siis nad olid nendes süsteemides sees ja nad oleksid võinud andmeid muuta. Nad oleksid võinud süsteemid välja lülitada. Nad oleksid võinud liikuda ettevõtete juurest kriitilise tähtsusega taristuni. Nii et, ma nimetaksin seda kübermaailma 11. septembriks, kui mõelda sissetungi ulatusele ja rünnaku toimepanemise võimekusele," lausus küberjulgeoleku ekspert Richard Magnan.
Küberjulgeolekueksperdid leiavad, et selliseid rünnakuid hakkab tulevikus aina rohkem toimuma.
"Süsteemid lõimuvad aina rohkem, eriti avaliku ja erasektori vahel. Valitsuse arvutivõrk ei ole enam asutusevälistele ettevõtetele suletud. Valitsus ja avalik sektor kaasavad aina rohkem vahendeid, ettevõtteid ja erasektori taristut," lausus küberjulgeoleku ekspert Imani Tate.
Magnan leidis, et nii USA valitsusel kui ka erasektoril on vaja suurendada avastamis- ja kaitsevõimekust. "Ma arvan, et eraldi ei ole nad nii võimekad, kui nad võiksid olla koostööd tehes. Loomulikult on seda üritatud teha, aga tekkinud on avalikustamis-, vastutus- ja õigusprobleeme," ütles ta.
Probleemiks on ka see, et valitsus ei ole suurele osale energeetikasektorile kehtestanud küberjulgeolekuga seotud reegleid. Weatherfordi sõnul on puudulik kogu riiklik strateegia.
"President üritab läbi suruda kahe triljoni dollari suurust taristueelnõu, aga väga vähe sellest rahast läheks küberjulgeolekule, kuigi peaksime seda tegema. Me peaksime mõtlema, kuidas saaksime investeerida kriitilise tähtsusega taristusse, mis tõesti vajab julgeolekutähelepanu, mida see seni pole saanud," lausus ta.
Gergetowni ülikooli küberjulgeoleku professor Ben Buchanan ütles, et seni on USA turvalisemaks muutnud küberjulgeolekuharusid, mis on lihtsad, ja sellegi mõju on olnud väike. "Meil on rida tootmisahelaga seotud ohte, mis on endiselt olemas. SolarWinds on üks näide. Selle lahendamiseks oleks vaja palju põhjapanevamaid uuendusi, aga mitte bürokraatlikes protsessides, vaid selles, kuidas loome ja kaitseme tarkvara," ütles ta.
Buchanani hinnangul peaks ka valitsuse heidutus olema agressiivsem. Näiteks võiksid nad halvata nende serverite töö, mida on varem küberrünnakuteks kasutatud.
"Tihtipeale on kõige parem viis enda kaitsmiseks tungida pahalaste süsteemidesse enne, mitte pärast rünnakut. Tungida sisse esimesena ja nurjata nende võimalus rünnata," märkis Buchanan.
"Kui riigid ei ütle, et piir on kätte jõudnud, ja ei hakka tegema koostööd, et peatada nende rühmituste valimatu tegutsemine, siis need rünnakud jätkuvad. Kuigi Coloniali juhtumi puhul ei näidata näpuga otse Venemaa suunas, siis usutakse, et need kurjategijad tegutsevad Venemaal ja üsna piiramatult," lausus Weatherford.
RIA juht: kes küberkaitsesse ei investeeri, peab maksma
Eesti riigi infosüsteemi ameti (RIA) peadirektor Margus Noormaa ütles "Välisilmas", et USA-s toimunud suuri küberrünnakuid olukorraga Eestis võrrelda ei saa, sest riikide suurus on niivõrd erinev.
"USA on võrreldes Eestiga suur riik ja seal on neid kohti, mida tuleb parendada, kordades ja kordades rohkem. Haavatavus ja riskid on suuremad. Mida suurem on riik, seda keerulisem on kõiki neid lahendusi ja süsteeme kaitsta," lausus Noormaa.
Noormaa sõnul on USA-s juhtunu heaks õppetunniks ülejäänud riikidele. "Nendest rünnakutest räägitakse üle maailma ja loodetavasti suudavad ülejäänud riigid nendest eksimustest õppida," ütles ta.
Samas pole Colonial Pipeline`i tabanud rünnakus midagi erakordset ja selliseid juhtumeid, kus kurjategijad nõuavad lunaraha, on igas kuus kaks-kolm ka Eestis, märkis Noormaa. "Ega muud polegi teha, kui seda, mida on räägitud: tehke oma süsteemid korda, pöörake neile tähelepanu, investeerige oma turvalisusse, siis ei pea tegema kurjategijatele lunarahamakseid," lausus ta.
Noormaa hinnangul suureneb küberrünnakute oht iga aastaga ning tahes-tahtmata riskivad need, kes oma süsteeme korras ei hoia, kurjategijatele raha maksmisega.
Eesti juhtumite kohta ütles Noormaa, et teadaolevalt on suurim summa, mis kurjategijatele makstud, ligikaudu 100 000 eurot.
"Eesti eripära, miks peab küberturvalisusega tegelema iga päev, on see, et me riigina sõltume tõenäoliselt maailmas kõige rohkem digilahendustest. Kui midagi peaks juhtuma, siis mõjud riigile ja elanikele on kõige suuremad," lausus Noormaa.
Toimetaja: Marko Tooming