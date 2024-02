Maailm jälgib Ukraina sõda küberruumis pinge ja ebamugavustundega juba aastast 2015. Siis põhjustas küberrünnak Ukraina elektrivõrgu vastu südatalvise elektrikatkestuse ligi veerandile miljonile elanikule. Sama suure mõjuga ründed energiataristu vastu ei ole viimastel aastatel kordunud, ent olukord Ukraina küberruumis on kõike muud kui rahulik.

Rängima tagajärjega rünnak

2023. aastal olid kõige rohkem rünnatud sektorid meedia ja telekommunikatsioon, keskvalitsusasutused ja kohalikud omavalitsused, kaitsevägi ja kaitsetööstus.

Aasta suurima mõjuga intsident toimus 12. detsembril, mil küberrünnak tabas Ukraina suurimat telekomiettevõtet Kyivstar. Hävitusliku ründe tagajärjel sai kahjustada Kyivstari infrastruktuur, mistõttu katkesid mitmeks päevaks nii kõneside- kui ka internetiteenused miljonitel inimestel üle kogu Ukraina. Lisaks sellele ei toiminud ka õhuhäire teavitused elanikkonnale.

Ründe eest võttis vastutuse Vene sõjaväeluurega (GRU) seostatud tehniliselt võimekas küberrühmitus. Kyivstari tegevjuhi Oleksandr Komarovi sõnul kasutasid ründajad ettevõtte süsteemidesse tungimiseks ühe töötaja kompromiteeritud kontot, kuid juhtumi täpsemaid asjaolusid veel uuritakse.

Uue trendina kerkis esile kohtute ja teiste õiguskaitseasutuste ründamine. Selle taga olid peamiselt Vene riikliku taustaga küberrühmitused, kelle eesmärk oli saada kätte andmed kinni peetud sõdurite ja reetmises kahtlustatavate isikute kohta. Samuti soovisid ründajad saada ligipääsu materjalidele, mida Ukraina on kogunud Venemaa toime pandud sõjakuritegude kohta.

Rahvusvahelises meedias kajastati ka küberründeid Hollandis asuva rahvusvahelise kriminaalkohtu (ICC) vastu. Uurimise hõlbustamiseks avas ICC eelmisel aastal esinduse Kiievis ning andis välja määruse Vladimir Putini vahistamiseks seoses Ukraina laste küüditamisega okupeeritud aladelt Venemaale. Oma küberkerksuse tõstmiseks ja taoliste rünnete edaspidiseks ära hoidmiseks küsis rahvusvaheline kohus abi ka Riigi Infosüsteemi Ameti (RIA) ekspertidelt.

Kriitilise taristu küberkaitse on paranenud

Jätkusid kriitilise infrastruktuuri vastu suunatud ründed, aga võrreldes varasemaga nende arv vähenes: kui 2022. aasta teises pooles said Ukraina küberasutused teateid 144 ründe kohta, siis 2023. aasta esimeses pooles oli neid 27. Ka ründed hävitusvaraga (ingl wiper malware) Ukraina taristu kahjustamiseks jäid pigem täiemahulise kallaletungi esimesse aastasse (siiski kasutati suure tõenäosusega hävitusvara eelmainitud rünnakus Kyivstari vastu).

Ukrainas tegutseva küberturbe-ettevõtte Mandiant andmetel toimus üks märgiline intsident 2022. aasta sügisel, kui GRU-ga seotud rühmitus Sandworm põhjustas küberrünnakuga elektrikatkestuse ühes Ukraina linnas. Elektriettevõtte süsteemid olid kompromiteeritud juba mõni kuu varem, ent küberrünnaku otsustav faas langes ajaliselt kokku Venemaa pealetungiga samas piirkonnas.

Mandianti ekspertide hinnangul näitas see Sandwormi kasvavat tehnilist võimekust ohustada tööstuslikke SCADA süsteeme ning on näide kineetiliste ja küberoperatsioonide kombineerimisest. Tõenäoliselt näeme sama käekirja ka tulevaste konfliktide ajal.

Ukraina on viimasel aastal teinud märkimisväärseid jõupingutusi oma kriitilise taristu küberkaitse parandamiseks, seda nii tehniliste kaitsemeetmete kui ka strateegilise juhtimise poolest. 2023. aasta sügisel võeti Ukrainas vastu elutähtsa infrastruktuuri kaitse ning ohutuse ja stabiilsuse tagamise riiklik kava. See dokument määratleb kohustused ja ülesanded nii elutähtsa infrastruktuuri ettevõtetele kui ka valdkondlikele riigiasutustele ning peaks soodustama avaliku ja erasektori koostööd.

Küberintsidentide koguarv on tõusnud

Ehkki nende ridade kirjutamise ajaks pole terve aasta intsidentide arv veel teada, võime öelda, et kriitilise tähtsusega küberrünnete hulk 2023. aastal langes, kuid mõjuga intsidente oli siiski varasemast rohkem. Kui 2022. aasta teises pooles oli neid kuus keskmiselt 57, siis 2023. aasta esimeses pooles 128 (andmed pärinevad UKR SSSCIP ülevaatest Russias's Cyber Tactics H1 2023).

Sarnast trendi näeme ka Eestis ja paljudes teistes riikides – sõltuvus digitaalsetest teenustest järjest süveneb, haavatavusi tuleb juurde ja ohupilt on viimastel aastatel muutunud halvemaks.

Ukraina andmed näitavad muu hulgas seda, et küberluure- ja muid sõjalisi eesmärke täitvate operatsioonide ning poliitilise häktivismi taustal kubiseb küberruum ka nii-öelda tavalistest küberkuritegevusest.

"Ettevõtetele saadetakse valearveid ning eraisikuid püütakse petta erinevaid toetusmeetmeid imiteerivate petuskeemide abil."

Pangatunnuseid ja kontoandmeid õngitsetakse ka ajal, kui riiki tabavad ründedroonid ja lennukipommid. Ettevõtetele saadetakse valearveid ning eraisikuid püütakse petta erinevaid toetusmeetmeid imiteerivate petuskeemide abil. Seejuures on just õngitsused, millega meelitatakse inimesi oma andmeid või kasutajatunnuseid libalehele sisestama, kujunenud üheks peamiseks ründeviisiks nii rahaliselt motiveeritud küberkurjategijatele kui ka eriteenistustega seotud rühmitustele.

Ehkki Ukraina pinnal toimuv traditsiooniline sõjategevus saab põhjendatult rohkem tähelepanu, on rünnakukatsed ja nende tõrjumine küberruumis selle konflikti igapäevane köögipool. Nagu eespool öeldud, oli edukate küberrünnete arv kõige tähtsama ehk kriitilise taristu vastu Ukrainas möödunud aastal väiksem kui 2022. aastal.

Oma osa on siin ukrainlaste pikaajalisel kogemusel Vene küberrünnete vastu võitlemisel ning liitlaste ja erasektori toel rakendatud aina uutel kaitsemeetmetel. Küllap on üheks põhjuseks ka vaenlase seni piiratud suutlikkus integreerida küberründeid vanaaegse robustse vallutussõja eesmärkide saavutamiseks.

Liiga vara, et teha kaugeleulatuvaid järeldusi

Samas ei saa 2023. aastal Ukraina küberruumis toimunust teha kaugeleulatuvaid järeldusi. Esiteks on sellele domeenile iseloomulikult suur osa ründeid ja neid ettevalmistavaid tegevusi varjatud, mistõttu võivad olulised sündmused või asjaolud selguda kuid või isegi aastaid hiljem.

Teiseks on kübersõjas jõudude vahekord paratamatult väga muutlik, kuna iga uus päev võib tuua uudise kriitilisest haavatavusest mõnes teenuses või tarkvaras, mis just vaenlasele trumbid kätte mängib. Ebakindlust ja ettearvamatust on palju, ent mõistagi püüavad riigid – ka Eesti – ukrainlaste kogemusest õppida nii palju kui võimalik.

Riigi Infosüsteemi Ameti küberturvalisuse aastaraamatust saab lugeda samateemalist intervjuud Ukraina küberturbe eksperdi Serhii Prokopenkoga (lk 16–17).