Lisaks sõjalistele pingetele Ukraina piiridel tabas Ukrainat hiljuti ka mastaapne küberrünnak. Ründe algatajat otsides vaadatakse Venemaa poole, kuigi tõestada sellist autorlust on keeruline.

Eesti küberjulgeoleku järele valvavate inimeste kinnitusel pole küberrünakute hulk Eestis viimastel kuudel märgatavalt tõusnud.

Riigi Infosüsteemi Ametile teavitati mullu kokku 2237 mõjuga küberintsidendist. Need on sellised juhtumid, kus peatus näiteks mõne veebiteenuse või -lehe tavapärane töö või saadi mõne turvavea tõttu ligipääs informatsioonile.

Kõige rohkem tuvastati ja anti teada inimeste andmeid koguvatest õngitsuslehtedest, mida oli 775. Veebilehtede pahaloomulistest ümbersuunamisi oli aga 262. RIA-le anti mullu teada ka 47 kordaläinud ummistusrünnakust ning 30 lunavararünnakust.

Eesti küberruumi jälgiv CERT-EE tuvastas eelmise ööpäevaga 201 pahavaraga nakatunud veebilehte ja serverit, mille kaudu üritati Eesti internetikasutajate seadmeid rünnata ja nakatada.

Eesti veebilehtede ja teenuste vastu sooritati ööpäeva jooksul kokku kolm ummistusrünnakut, kuid neil ei olnud õnneks laiemat mõju.

Rünnakuid tehakse sadades, kuid nende laad pole muutunud

"Statistiliselt oleme enam-vähem samas määras, mis üldjuhul kogu aeg siin viimaste aastate vältel oleme olnud. See ei tähenda, et olukord oleks rahulik. Neid rünnakuid ja rünnakukatseid on sadades iga ööpäev Eesti küberruumi suunal. Kindlasti vaatame hetkel kõrgendatud tähelepanuga, et mis suunal ja mis laadsed need rünnakud on, et neid ennetada, ära hoida, tõkestada," rääkis RIA küberturvalisuse teenistuse juht Gert Auväärt.

AS Cybernetica juhatuse esimehe Oliver Väärtnõu sõnul testitakse Eesti süsteeme kogu aeg. "Kogu aeg nii-öelda lõgistatakse meie ukselinke ja vaadatakse, kas uksed on lahti. Mõnikord tehakse uks lahti ja vaadatakse, mis seal ukse taga on. Meie Cybernetica poolt rünnete suurenemist ei ole täheldanud, aga oht on ilmselt suurenenud ja me peame olema suurendatud tähelepanuvõimega," rääkis Väärtnõu.

Telia riskijuhtimise osakonna juhataja Andreas Meistri sõnul pole praegu indikatsioone, et kuskil oleks küberrünnakuteks suuri ettevalmistusi toimumas. "Pigem seda ei ole, aga selleks peab olema valmis, see võib iga hetk juhtuda. Võrreldes füüsiliste ründevahenditega, mis on nähtav, sest seda, kuidas ette valmistutakse küberruumis, seda me ju ei näe," ütles Meister.

Auväärti sõnul on rünnete hulk kasvanud aasta aastalt, samas nende laad pole kuigivõrd muutunud. "Needsamad teenustõkestusründed ehk DoS, mida mäletame 2007. aastast, mille korraldamine on läinud ajas oluliselt lihtsamaks, vähem ressurssi nõudvamaks, lisaks muud pahavaralised nagu lunaraharünnakud," kirjeldas ta.

"See ummistus on esimene nähtav kiht, mis pea alati tuleb, seda on kerge teha ja inimesed panevad seda tähele, aga ta ei ole üldiselt süsteeme halvav. Viimased pole alati näha, neid ummistusi kasutatakse vahel selleks, et süsteemide tööd tegelikult takistavaid karmimaid tegevusi teha selle varjus," rääkis TTÜ rakendusliku tehisintellekti professor Tanel Tammet.

Sarnased ründed toimusid hiljuti massiliselt Ukraina riigiasutuste ja pankade vastu.

"Põhiliselt ründed on Denial-of-Service ründed, kus pommitatakse Ukraina kodulehekülgi ja IP aadresse paljude päringutega, et neid üle koormata ja maha võtta. Teine pool rünnetest on, et on ära häkitud Ukraina institutsioonide koduleheküljed, maha võetud või pandud sinna valeinfot. Samuti on avastatud Ukraina infosüsteemides pahavara, lunavara, millega on võimalik IT süsteemid, mis on selle lunavaraga nakatunud, krüpteerida ja muuta nad kasutamatuks," kirjeldas Väärtnõu.

Sellisteks rünnakuteks kasutatakse häkkerite poolt pahaaimamatutelt omanikelt üle võetud arvuteid ja nutiseadmeid. Tanel Tammeti sõnul on need tihtipeale päris väikesed seadmed nagu näiteks laste jälgimiskaamerad.

Rünnaku tegijat on raske tuvastada

Ummistusrünnakud võivad olla ka kattevarjuks teistele tõsisematele rünnetele, kus krüpteeritakse arvutite sisu või murtakse neisse sisse informatsiooni hankimiseks.

"Võib ka arvata, et see rünnak Ukrainas oli kattevarjuks tõsisemale rünnakule, et inimesed, kes tõrjumisega tegelevad, oleks hõivatud ega jõuaks jälgida, mis sisimas toimub," rääkis Tammet.

Nii 2007. aastal Eesti vastu kui ka hiljutiste Ukraina vastu suunatud küberrünnakute puhul on loogikast lähtuvalt näidatud näpuga Venemaa poole. Tõestada, kes mingi küberründe taga seisab on aga tegelikult väga raske.

"Rahastatakse häkkerite gruppe, kes on tegelikult sõltumatud. Neile makstakse sularahas või kuidagi teisiti, nad ei ole institutsionaliseeritud. Kus need häkkerid parajasti asuvad, nad kindlasti on osavad oma jälgi katma ja võimatu on aru saada, kas see häkker resideerub Venemaal või Austraalias või Ameerikas või mujal," sõnas Väärtnõu.

"Kui Eesti vastu toimusid 2007. aastal küberrünnakud, on öeldud mitteametlikult, et need pärinesid Venemaalt, siis enamuspäringuid tulid hoopis USA ja selliste riikide serveritest, kus oli kõige rohkem arvuteid," sõnas Väärtnõu.

"Üldiselt sa ei saa vasturünnakuga väga hästi paralüseerida neid, kes sind ründavad, sest sa ei leia neid üles, raske on tuvastada, kes konkreetselt sind ründasid," ütles Tammet.

Raske ei tähenda siiski, et võimatu.

"Kuna haruharva on, et see rünnak on ajaloos esmakordne selline. Pigem osa laiemast kampaaniast ja kui neid teostatud ka meie liitlaste vastu, kellega me suhtleme, siis sealt seda mustrit jagatakse ja selle kaudu on võimalik ka aru saada, kes selle konkreetse asja taga võis olla," rääkis Väärtnõu.  

"Vahetevahel need ründajad teevad lihtsalt näpuvigu, jätavad jälgi maha, mille järgi saab oletada, kes nad on. Surmkindlais tõendeid peaaegu kunagi ei õnnestu saada tegelikult," kirjeldas Tammet.

Küberründevõimekus, mida võimalikuks vasturünnakuks kasutada, on olemas ka lääneliitlastel.

"Sa saad teha vasturünnakut teise riigi vastu, et teha sinna ka sellist ummistust või lasta nende seadmed rikki. Sellist võimekust kõik vähegi suuremad riigid arendavad ja USA on selgelt öelnud, et nad konkreetselt arendavad sellist vasturünnakuvõimekust, see on neil olemas, nad tegelevad sellega aktiivselt, aga see ei ole asi, mida kergekäeliselt käima lastakse," rääkis Tammet.

Üks markantsemaid näiteid küberrelva kasutamisest oli see, kuidas lääneliitlased viisid 2010. aastal rivist välja Iraani tuumatsentrifuugid.

"Liitlased võtsid maha Iraani tuumatsentrifuugid, ehitasid sellise küberründerelva, millega keerati tsentrifuugidele kogu aeg kiirust peale. Iraan vaatas küll, et kõik protsess läheb ilusti monitoridel, aga tegelikult toimus sees tsentrifuugide selline konfigureerimine, et kogu uraani rikastamine keerati nässu," ütles Väärtnõu.

Kui küberrelval tavarelvastusega midagi ühist on, siis see, et mõlemat peab pidevalt täiustama, et võidujooksus potentsiaalsest vastasest mitte maha jääda.